สถานศึกษาและสาธารณสุขเหยื่อภัยไซเบอร์สูงสุด

น.ส.รัชดา ธนาดิเรก รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยว่า ที่ประชุมคณะรัฐมนตรี (ครม.) รับทราบรายงานสรุปผลการดำเนินงานของการรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีผลกระทบอย่างมีนัยสำคัญ ระหว่างวันที่ 1 ต.ค.2564-30 ก.ย.2565 ตามที่คณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) เสนอ มีจำนวนทั้งสิ้น 551 เหตุการณ์ ประกอบด้วย

1.การโจมตีด้วยการแฮ็กเว็บไซต์ (Hacked Website) การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์ (Website Defacement) การปลอมแปลงหน้าเว็บไซต์เพื่อหลอกเอาข้อมูล (Website Phishing) การฝังมัลแวร์อันตรายบนหน้าเว็บไซต์หน่วยงานเพื่อหลอกให้ผู้เข้าถึงเว็บดาวน์โหลดไปติดตั้ง (Website Malware) รวม 367 เหตุการณ์

2. Ransomware เป็นมัลแวร์เรียกค่าไถ่ที่มีความสามารถเข้ารหัสลับข้อมูลในเครื่องคอมพิวเตอร์ของเหยื่อได้ รวม 21 เหตุการณ์

3.Emotet Malware เป็นมัลแวร์ที่มีความสามารถในการขโมยข้อมูลทางการเงิน เช่น รหัสผ่านบัญชีธนาคารออนไลน์ และมีความสามารถในการแพร่กระจายตัวเองผ่านเครือข่ายและการส่งอีเมลหลอกลวง (Phishing mail) รวม 9 เหตุการณ์ สำหรับหน่วยงานที่ถูกโจมตีด้วยภัยคุกคามทางไซเบอร์ อาทิ หน่วยงานการศึกษา 211 เหตุการณ์ หน่วยงานของรัฐที่ไม่ใช่หน่วยงานโครงสร้างพื้นฐานสำคัญ 135 เหตุการณ์ และหน่วยงานสาธารณสุข 67 เหตุการณ์

ส่วนแนวโน้มภัยคุกคามที่จะเกิด ได้แก่ 1.การแฮ็กเว็บไซต์หน่วยงานราชการและหน่วยงานสำคัญถูกตรวจพบมากที่สุด 2.หน่วยงานการศึกษาและสาธารณสุขพบการโจมตีทางไซเบอร์สูงสุด 3.อาชญากรไซเบอร์ในไทยใช้เทคนิคผสมผสานระหว่าง Phishing และ Social Engineering หรือเทคนิคหลอกลวงโดยใช้หลักการพื้นฐานทางจิตวิทยา เพื่อให้เหยื่อเปิดเผยข้อมูลแล้วหลอกลวงเพื่อให้ได้ทรัพย์สิน.