‘แคสเปอร์สกี้’ ชี้ไทยเสี่ยงสูง จับตา ’มัลแวร์ใหม่’ เพิ่มรายวัน

‘แคสเปอร์สกี้’ ชี้ไทยเสี่ยงสูง จับตา ’มัลแวร์ใหม่’ เพิ่มรายวัน

แคสเปอร์สกี้ เปิดสถิติการตรวจจับภัยคุกคามทางไซเบอร์ในประเทศไทย พบจำนวนการโจมตีลดลง ทว่าพบความพยายามใหม่ๆ ที่ยิ่งอันตราย อาชญากรไซเบอร์วางเป้าหมายชัดเจน ให้ความสำคัญกับคุณภาพมากกว่าปริมาณ

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ เผยว่า ปี 2564 แคสปอร์สกี้ตรวจพบความพยายามในการคุกคามทางเว็บ 17.2 ล้านรายการในคอมพิวเตอร์ของลูกค้าผู้เข้าร่วมเน็ตเวิร์คในประเทศไทย ซึ่งต่ำกว่าปีก่อนหน้า 16.42% ที่มีตัวเลขความพยายามโจมตีผู้ใช้ชาวไทยกว่า 20.6 ล้านรายการ

ผู้ใช้ชาวไทยส่วนใหญ่ 32.70% หรือเกือบสามในสิบคน เกือบติดเชื้อจากภัยคุกคามออนไลน์ในปีที่แล้ว ทำให้ประเทศไทยอยู่ในอันดับที่ 95 ของโลกสำหรับอันตรายที่เกี่ยวข้องกับการใช้อินเทอร์เน็ต

“การโจมตีผ่านเว็บเบราว์เซอร์เป็นวิธีการหลักในการแพร่กระจายโปรแกรมที่เป็นอันตราย การใช้ประโยชน์จากช่องโหว่ในเบราว์เซอร์และปลั๊กอิน (การดาวน์โหลด drive-by) รวมถึงวิศวกรรมสังคมต่างๆ เป็นวิธีที่อาชญากรไซเบอร์ใช้บ่อยที่สุดในการเจาะระบบ”

จำนวนลดลง แต่ยิ่งอันตราย

ประเทศไทยมีสถิติที่น่าสนใจในช่วงห้าปีที่ผ่านมา เมื่อปี 2560 สามารถตรวจพบภัยคุกคามเว็บไซต์กว่า 12.6 ล้านครั้ง และพบจำนวนมากที่สุดคือ 30.2 ล้านครั้งในปี 2561 แต่ทั้งนี้ตัวเลขมีจำนวนลงลดตั้งแต่นั้นเป็นต้นมา

เช่นเดียวกับ การตรวจจับภัยคุกคามทั่วไปก็ลดลงเช่นกัน ในปีที่แล้วแคสเปอร์สกี้ตรวจพบความพยายามโจมตีด้วยภัยคุกคามทั่วไป 33,205,557 รายการในคอมพิวเตอร์ของลูกค้าในประเทศไทย ซึ่งน้อยกว่าปีที่แล้ว 33.53% ที่แคสเปอร์สกี้ตรวจพบจำนวนกว่า 50 ล้านรายการ โดยรวมแล้วผู้ใช้ในประเทศไทยที่เกือบถูกโจมตีมีส่วนส่วนถึง 40.5%

แม้ว่าอัตราการพยายามโจมตีโดยรวมของประเทศไทยจะลดลง ทว่าแคสเปอร์สกี้ก็พบไฟล์ที่เป็นอันตรายใหม่ๆ โดยเฉลี่ยทั่วโลก 3.8 แสนไฟล์ต่อวัน ซึ่งเติบโตมากขึ้น 5.7% เมื่อเทียบกับปีก่อน

สำหรับภัยคุกคามส่วนใหญ่ ราว 91% เกิดขึ้นผ่านไฟล์ WindowsPE ซึ่งเป็นรูปแบบไฟล์เฉพาะสำหรับระบบปฏิบัติการวินโดว์ส

ที่น่าสนใจ อาชญากรไซเบอร์เริ่มแพร่กระจายภัยคุกคามที่เกี่ยวข้องกับระบบปฏิบัติการ Linux อย่างแข็งขันกว่าที่เคยเป็นมา ส่งผลให้จำนวนมัลแวร์ Linux ที่ตรวจพบและซอฟต์แวร์ไม่พึงประสงค์เพิ่มขึ้น 57%

แทรกซึม-ซับซ้อนกว่าเดิม

แคสเปอร์สกี้ระบุว่า จำนวนการพยายามโจมตีที่ลดลงในประเทศไทยสัมพันธ์กับข้อเท็จจริงที่ว่าปริมาณภัยคุกคามหลายประเภทลดลงทั่วโลก

ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้คาดการณ์และสังเกตอาชญากรไซเบอร์ที่เปลี่ยนจากการโจมตีครั้งใหญ่ๆ ไปเป็นการโจมตีแบบแทรกซึมที่มีเป้าหมายและซับซ้อนมากขึ้น ส่งผลให้เกิดเหตุการณ์การโจมตีองค์กรที่มีชื่อเสียงในหลายประเทศในเอเชียตะวันออกเฉียงใต้ รวมทั้งประเทศไทย

“เราพบว่าจำนวนความพยายามในการโจมตีเว็บและภัยคุกคามทั่วไปโดยรวมในประเทศไทยลดลงในปีที่แล้ว ทว่าจำนวนที่ลดลงไม่ได้หมายความถึงความปลอดภัยเสมอไป สิ่งสำคัญคือต้องจำไว้ว่าอาชญากรไซเบอร์ให้ความสำคัญกับคุณภาพมากกว่าปริมาณ ซึ่งเป็นเหตุผลที่เราพบการละเมิดข้อมูลระดับสูงและการโจมตีของแรนซัมแวร์”

ที่ผ่านมา ภาครัฐและภาคธุรกิจของประเทศไทยโดยเฉพาะสถาบันการเงิน ได้ทำงานอย่างแข็งขันเพื่อเตือนให้สาธารณชนทราบถึงกลลวงและภัยคุกคามทางไซเบอร์ต่างๆ อีกทั้งยังจัดการฝึกอบรมและการศึกษาแก่ลูกค้าและพนักงานเกี่ยวกับวิธีการป้องกันตนเองและธุรกิจจากการโจมตีทางไซเบอร์

แนะแนวทางป้องกันรอบด้าน

สถิติอื่นๆ ที่น่าสนใจของประเทศไทย เมื่อปี 2564 สามารถตรวจจับและสกัดภัยคุกคามทั่วไปได้ 33.2ล้านรายการจัดอยู่ในอันดับที่ 82 ของโลก

ด้านแหล่งที่มาของภัยคุกคามมีเหตุการณ์ที่เกิดจากเซิร์ฟเวอร์ในประเทศไทยทั้งสิ้น 1.92 แสนเหตุการณ์ คิดเป็นสัดส่วน 0.01% จากทั่วโลกจัดอยู่ในอันดับที่ 54 ของโลก

แคสเปอร์สกี้แนะว่า ผู้ใช้งานอินเทอร์เน็ต ไม่ควรดาวน์โหลดและติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ อย่าคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือโฆษณาออนไลน์ที่น่าสงสัย ให้สร้างรหัสผ่านที่รัดกุมและไม่ซ้ำใคร ซึ่งรวมถึงตัวอักษรพิมพ์เล็กและตัวพิมพ์ใหญ่ ตัวเลข และเครื่องหมายวรรคตอน รวมถึงการเปิดใช้การตรวจสอบสิทธิ์แบบสองปัจจัย

ขณะเดียวกัน ติดตั้งการอัปเดตเสมอ เพราะอาจเป็นการแก้ไขปัญหาด้านความปลอดภัยที่สำคัญ ไม่สนใจข้อความที่ขอให้ปิดการใช้งานระบบรักษาความปลอดภัยสำหรับออฟฟิศหรือซอฟต์แวร์ความปลอดภัยทางไซเบอร์ และใช้โซลูชันการรักษาความปลอดภัยที่มีประสิทธิภาพเหมาะสมกับประเภทระบบและอุปกรณ์