แคสเปอร์สกี้ (Kaspersky) เปิดรายงานความปลอดภัยทางไซเบอร์รายปี 2023 ของประเทศไทย ชี้ให้เห็นว่า การโจมตีทางออนไลน์ลดลง แต่การโจมตีแบบออฟไลน์กลับเพิ่มขึ้นมากกว่าปี 2022

รายงานของแคสเปอร์สกี้ เปิดเผยว่า ในปี 2023 ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบความพยายามในการคุกคามเว็บจำนวน 12,923,280 รายการบนคอมพิวเตอร์ของผู้ใช้ในประเทศไทยที่เข้าร่วม Kaspersky Security Network (KSN) ซึ่งถือว่ามีสัดส่วนน้อยกว่าปีที่แล้ว 25.28 เปอร์เซ็นต์ หรือคิดเป็น 17,295,702 รายการ

ในรายงานของแคสเปอร์สกี้ ระบุว่า การโจมตีผ่านเว็บเบราว์เซอร์เป็นวิธีการหลักในการแพร่กระจายโปรแกรมที่เป็นอันตราย เช่นเดียวกับการใช้ช่องโหว่ผ่านเบราว์เซอร์และปลั๊กอิน รวมถึงการใช้วิศวกรรมสังคม เป็นวิธีที่แฮกเกอร์ใช้ในการเจาะระบบโดยทั่วไปมากที่สุด

แม้ Kaspersky Security Network จะแสดงตัวเลขการตรวจจับภัยคุกคามบนเว็บในประเทศไทยลดลง แต่ข้อมูลการตรวจจับภัยคุกคามออฟไลน์นั้นกลับเพิ่มสูงขึ้นเล็กน้อย ซึ่งแคสเปอร์สกี้ได้ตรวจพบเหตุการณ์โจมตีแบบออฟไลน์จำนวน 22,268,850 รายการ ซึ่งเป็นจำนวนมากกว่าปีที่แล้ว 4.36 เปอร์เซ็นต์ 

การตรวจจับที่แคสเปอร์สกี้ตรวจพบ
การตรวจจับที่แคสเปอร์สกี้ตรวจพบ

...

ทั้งนี้ มัลแวร์ที่ถูกใช้ในการโจมตีมากที่สุดประกอบด้วยเวิร์มและไฟล์ไวรัส โดยแพร่กระจายผ่านการใช้งาน USB Drive ซีดี ดีวีดี และวิธีการออฟไลน์อื่นๆ

ในด้านการป้องกันตัวเองจากการถูกล่อลวงทางออนไลน์ โดยหลักแล้วควรระวัง ดังนี้ 1. ระวังการขอรายละเอียดหรือขอเงิน หลีกเลี่ยงการส่งเงินหรือให้รายละเอียดบัตรเครดิต รายละเอียดบัญชีออนไลน์ หรือสำเนาเอกสารส่วนตัวแก่คนที่คุณไม่รู้จักหรือไว้วางใจ

2. ระวังการหลอกลวงแบบฟิชชิง ผ่านการคลิกลิงก์ หรือเปิดไฟล์แนบในอีเมล หรือข้อความที่น่าสงสัย 3. อย่าตอบรับโทรศัพท์ที่ขอการเข้าถึงระยะไกลไปยังคอมพิวเตอร์ของคุณ หากมีคนอ้างว่ามาจากบริษัทโทรคมนาคมหรือบริษัทเทคโนโลยีที่มีชื่อเสียง และต้องการเข้าถึงคอมพิวเตอร์ของคุณเพื่อแก้ไขปัญหาหรือติดตั้งการอัปเกรดฟรีให้วางสายทันที

4. ใช้รหัสผ่านที่รัดกุม และคาดเดาได้ยาก ควรประกอบด้วยตัวอักษรตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก อักขระพิเศษ และตัวเลขผสมกัน 5. หลีกเลี่ยงการสตรีมจากเว็บไซต์ที่ไม่รู้จัก เพราะการสตรีมเนื้อหาจากเว็บไซต์ที่ไม่คุ้นเคยและไม่น่าเชื่อถือมีความเสี่ยงสูงต่อมัลแวร์ โดยอาชญากรที่อยู่เบื้องหลังการละเมิดลิขสิทธิ์ดิจิทัลมักทำเนื้อหาฟรีที่ผิดกฎหมายเพื่อเป็นเหยื่อล่อผู้เยี่ยมชมจำนวนมาก

6. ปฏิเสธแรงกดดันที่ต้องการให้คุณดำเนินการต่างๆ ทันที เนื่องจากบริษัทธุรกิจที่ถูกต้องตามกฎหมายจะให้เวลาคุณในการตัดสินใจเรื่องต่างๆ หากใครก็ตามกดดันให้คุณจ่ายเงินหรือเปิดเผยข้อมูลส่วนบุคคลของคุณนั้นให้สงสัยว่าอาจเป็นผู้ที่กำลังล่อลวง และ 7. ในกรณีที่มีเว็บไซต์หรือใครก็ตามที่คุณกำลังติดต่อด้วยทางออนไลน์ เสนอส่วนลดจำนวนมาก หรือรางวัลก้อนโต ให้ใช้ความระมัดระวังเป็นพิเศษ เพราะมันอาจไม่ใช่เรื่องจริง

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า การตรวจจับภัยคุกคามทางไซเบอร์ที่น้อยลงหรือมากขึ้น ไม่ได้บ่งชี้ว่าเราปลอดภัยขึ้นหรือเราควรลดการป้องกันลงเสมอไป 

นายเซียง เทียง โยว
นายเซียง เทียง โยว

นายเซียง กล่าวต่อไปว่า ตั้งแต่วันที่ 1 มีนาคม 2565 ถึงวันที่ 20 ธันวาคม 2566 สำนักงานตำรวจแห่งชาติรายงานว่ามีการยื่นเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์บนเว็บไซต์ของสำนักงานฯ ซึ่งระบุความเสียหายประมาณกว่า 5 หมื่นล้านบาท นั่นหมายความว่าต้นทุนของการโจมตีที่ประสบความสำเร็จเพียงครั้งเดียว สามารถสร้างความเสียหายให้กับทั้งบุคคลและองค์กรได้

รายงานส่วนใหญ่ในประเทศไทยนั้นเกี่ยวข้องกับการติดตั้งไดรเวอร์ระบบ การกระทำต่อระบบคอมพิวเตอร์หรือข้อมูล การหลอกล่อให้เหยื่อลงทุนผ่านระบบคอมพิวเตอร์ ภัยคุกคามทางโทรศัพท์ และการซื้อขายสินค้าหรือบริการโดยวิธีฉ้อโกง

นายโยว กล่าวเสริมว่า เรื่องความปลอดภัยทางไซเบอร์ การศึกษาและการให้ความรู้ เป็นรูปแบบการป้องกันที่ทรงพลังที่สุด ยิ่งเราให้ความรู้และเตรียมตัวมากเท่าไร เราก็จะมีโอกาสลดความเสี่ยงของข้อมูลส่วนบุคคลและเงินของเราได้มากขึ้นเท่านั้น 

...