รายงานล่าสุดจากแคสเปอร์สกี้เผยสถานการณ์น่ากังวล เซิร์ฟเวอร์ในไทยถูกละเมิดเพิ่มขึ้นอย่างมีนัยสำคัญ กลายเป็นเครื่องมือของอาชญากรไซเบอร์ในการก่อเหตุโจมตี ชี้ชัดการเติบโตของศูนย์ข้อมูลในประเทศเป็นปัจจัยหนุน วอนทุกภาคส่วนยกระดับมาตรการป้องกัน
สถานการณ์ความปลอดภัยไซเบอร์ในประเทศไทยกำลังเผชิญหน้ากับความท้าทายครั้งใหญ่ เมื่อรายงานล่าสุดจาก แคสเปอร์สกี้ (Kaspersky) บริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ระดับโลก เปิดเผยข้อมูลที่น่าตกใจว่า จำนวนเซิร์ฟเวอร์ในประเทศไทยที่ถูกละเมิดและนำไปใช้ในการก่อเหตุโจมตีทางไซเบอร์ในปี 2024 เพิ่มขึ้นสูงถึง 125.91% เมื่อเทียบกับปีก่อนหน้า
รายงาน Kaspersky Security Network ประจำปี 2024 ระบุว่า ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถตรวจจับและป้องกันเหตุการณ์อันตรายที่มาจากเซิร์ฟเวอร์ซึ่งตั้งอยู่ในประเทศไทยได้มากกว่า 730,000 รายการ ซึ่งเป็นตัวเลขที่เพิ่มขึ้นอย่างก้าวกระโดดจากปี 2023 ที่ตรวจพบเพียง 324,295 รายการ
หากย้อนดูสถิติย้อนหลัง จะพบว่าปี 2019 เป็นปีที่แคสเปอร์สกี้ตรวจพบเหตุการณ์อันตรายจากเซิร์ฟเวอร์ในประเทศไทยมากที่สุดถึง 1,088,189 รายการ ก่อนจะลดลงในปี 2020 (273,458 รายการ) และ 2021 (192,217 รายการ) แต่สถานการณ์กลับมาน่ากังวลอีกครั้งในปี 2022 (364,219 รายการ) และ 2023 (324,295 รายการ) และพุ่งสูงขึ้นอย่างมากในปีที่ผ่านมา
แฮกเกอร์ใช้เซิร์ฟเวอร์ที่ถูกเจาะทำอะไร?
วิธีการที่ผู้ก่อการร้ายไซเบอร์ใช้คือ การโจมตีและเข้าควบคุมเซิร์ฟเวอร์ที่ถูกละเมิดเพื่อใช้เป็นแหล่งโฮสต์เว็บไซต์อันตราย ซึ่งมักจะมีการฝังมัลแวร์เอาไว้ ผู้ใช้อินเทอร์เน็ตที่ไม่ระมัดระวังอาจถูกหลอกล่อให้เข้าสู่เว็บไซต์เหล่านี้ผ่านทางโฆษณาปลอม ลิงก์หลอกลวง (ฟิชชิ่ง) ในอีเมล ข้อความ SMS หรือวิธีการอื่น ๆ เมื่อเหยื่อหลงกล คอมพิวเตอร์และอุปกรณ์ของพวกเขาก็จะถูกอาชญากรไซเบอร์ตรวจสอบเพื่อหาช่องโหว่และช่องทางในการโจมตีต่อไป
แม้ว่าผู้ใช้จะต้องเผชิญกับภัยคุกคามออนไลน์จากสถานการณ์ดังกล่าว แต่โซลูชันของแคสเปอร์สกี้ก็สามารถตรวจจับและบล็อกภัยคุกคามเหล่านั้นได้ พร้อมทั้งยังสามารถค้นหาและบันทึกแหล่งที่มาของภัยคุกคามได้อีกด้วย
PDPA กับสถานการณ์ข้อมูลรั่วไหลในไทย
แม้ว่าประเทศไทยจะมีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) บังคับใช้มาเป็นเวลา 6 ปีแล้ว แต่ก็ยังคงประสบปัญหาข้อมูลส่วนบุคคลรั่วไหลอยู่หลายครั้ง ทั้งจากฝีมือของอาชญากรไซเบอร์ที่เจาะระบบเข้ามา และจากมาตรการป้องกันที่ไม่รัดกุมเพียงพอ เหตุการณ์สำคัญที่เกิดขึ้นในประเทศมีมากมาย ตั้งแต่การละเมิดข้อมูลและการโจมตีโรงพยาบาลทั้งภาครัฐและเอกชน สายการบิน ธนาคารและสมาคมธนาคาร บริษัทประกันภัย เครือร้านอาหารชื่อดัง ระบบรับสมัครนักศึกษาของมหาวิทยาลัย ไปจนถึงระบบลงทะเบียนวัคซีนของรัฐ
“ศูนย์ข้อมูลโต อาชญากรไซเบอร์ก็โตตาม”
นายเอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ แสดงความเห็นต่อสถานการณ์นี้ว่า “เหตุการณ์ด้านความปลอดภัยไซเบอร์ที่เกิดจากเซิร์ฟเวอร์ที่ถูกละเมิดในประเทศไทยเพิ่มสูงขึ้นอย่างมาก สอดคล้องกับการเติบโตอย่างรวดเร็วของภาคส่วนศูนย์ข้อมูลของไทย ซึ่งคาดการณ์ว่าจะมีมูลค่าตลาดเพิ่มขึ้นอย่างเห็นได้ชัดในอีกไม่กี่ปีข้างหน้า โดยได้รับแรงหนุนจากการใช้บริการคลาวด์ที่เพิ่มขึ้น
การเปลี่ยนแปลงทางดิจิทัล และความต้องการโซลูชันการจัดเก็บและประมวลผลข้อมูลที่เพิ่มขึ้น คาดว่าภายในปี 2030 ตลาดจะมีมูลค่าถึง 1.5 พันล้านดอลลาร์สหรัฐ ซึ่งสะท้อนถึงอัตราการเติบโตเฉลี่ยต่อปีแบบทบต้น (CAGR) ประมาณ 13.1% อาชญากรไซเบอร์รับรู้ถึงการเติบโตนี้และใช้เป็นโอกาสในการโจมตี”
ผลกระทบที่กว้างไกลกว่าแค่เรื่องไอที
ผลกระทบจากการโจมตีทางไซเบอร์ไม่ได้จำกัดอยู่แค่ในแวดวงไอทีและความปลอดภัยเท่านั้น แต่ยังสามารถขยายวงกว้างออกไปได้อีกมาก การรับมือกับการโจมตีในเบื้องต้นควรให้ความสำคัญกับการระบุ ควบคุม และกู้คืนสถานการณ์ให้กลับสู่ภาวะปกติ แต่สิ่งที่สำคัญไม่แพ้กันคือการพิจารณาถึงสิ่งที่เกิดขึ้นหลังจากเหตุการณ์ผ่านพ้นไปแล้ว เพื่อนำมาปรับปรุงความสามารถในการป้องกันการโจมตีที่คล้ายคลึงกันในอนาคต
นายเอเดรียน เฮีย ยังได้เน้นย้ำถึงความสำคัญของมาตรการรักษาความปลอดภัยหลายชั้นเพื่อรับมือกับการโจมตีไซเบอร์ที่เพิ่มขึ้นและซับซ้อนมากขึ้น โดยกล่าวว่า “เราพบว่าการโจมตีมีความซับซ้อนเพิ่มขึ้นโดยใช้ APT และช่องโหว่ในซัพพลายเชนที่กำหนดเป้าหมายไปที่โครงสร้างพื้นฐานที่สำคัญและข้อมูลที่ละเอียดอ่อน องค์กรควรเน้นที่มาตรการด้านความปลอดภัยเชิงรุกที่สอดคล้องกับโครงการของรัฐบาล ความร่วมมือในแวดวงอุตสาหกรรม และความรับผิดชอบของแต่ละบุคคล
ซึ่งรวมถึงการแบ่งปันคลังข้อมูลภัยคุกคามที่มีประสิทธิภาพ การตรวจสอบความปลอดภัยอย่างต่อเนื่องโดยใช้ความสามารถในการตรวจจับขั้นสูง เช่น AI และ ML รวมถึงการฝึกอบรมความตระหนักด้านความปลอดภัยแก่พนักงาน เพื่อลดความเสี่ยงจากฟิชชิงและวิศวกรรมทางสังคม”
“ป้องกันดีกว่าแก้” คำแนะนำจากแคสเปอร์สกี้
แคสเปอร์สกี้แนะนำให้ธุรกิจทุกขนาดดำเนินการเพื่อปกป้องระบบจากการถูกละเมิดดังต่อไปนี้:
- ใช้มาตรการรักษาความปลอดภัยที่เข้มงวด: ติดตั้งไฟร์วอลล์ ระบบตรวจจับการบุกรุก และซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์ เช่น Kaspersky Next เพื่อปกป้องอุปกรณ์ปลายทาง (endpoint)
- สำรองข้อมูลเป็นประจำ: การสำรองข้อมูลจะช่วยให้สามารถกู้คืนไฟล์ได้โดยไม่ต้องจ่ายค่าไถ่ในกรณีที่ถูกโจมตี
- อัปเดตซอฟต์แวร์สม่ำเสมอ: อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้ เพื่อป้องกันไม่ให้ผู้โจมตีใช้ประโยชน์จากช่องโหว่
- สำหรับองค์กรขนาดใหญ่: พิจารณาตั้งศูนย์ปฏิบัติการรักษาความปลอดภัย (SOC) โดยใช้เครื่องมือ SIEM (การจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย) เช่น Kaspersky Unified Monitoring and Analysis Platform (KUMA) และโซลูชัน Kaspersky Next XDR เพื่อป้องกันภัยคุกคามที่ซับซ้อน
- ให้ความรู้พนักงาน: ให้ความรู้แก่พนักงานเกี่ยวกับความปลอดภัยทางไซเบอร์ผ่านเครื่องมือ เช่น Kaspersky Automated Security Awareness Platform เพื่อให้พนักงานตระหนักถึงความเสี่ยงและรู้วิธีป้องกันตนเอง
สถานการณ์ความปลอดภัยไซเบอร์ในประเทศไทยกำลังอยู่ในภาวะที่ต้องเฝ้าระวังอย่างใกล้ชิด การเพิ่มขึ้นของเหตุการณ์โจมตีที่มาจากเซิร์ฟเวอร์ที่ถูกละเมิดเป็นสัญญาณเตือนที่ชัดเจนว่าทุกภาคส่วนต้องร่วมมือกันยกระดับมาตรการป้องกัน ทั้งภาครัฐ ภาคเอกชน และผู้ใช้งานทั่วไป การลงทุนในเทคโนโลยี การพัฒนาบุคลากร และการสร้างความตระหนักรู้เป็นสิ่งจำเป็นอย่างยิ่ง เพื่อรับมือกับภัยคุกคามที่ทวีความซับซ้อนขึ้นทุกขณะ
#ความปลอดภัยไซเบอร์ #แคสเปอร์สกี้ #เซิร์ฟเวอร์ถูกเจาะ #ภัยคุกคามไซเบอร์ #ประเทศไทย #PDPA #ข้อมูลรั่วไหล #ศูนย์ข้อมูล #แฮกเกอร์ #มัลแวร์ #ฟิชชิ่ง
