'แคสเปอร์สกี้' เผย ภัยคุกคามบนเว็บในไทยพุ่ง 2.4 หมื่นครั้งต่อวัน

แคสเปอร์สกี้ ตรวจพบและบล็อกภัยคุกคามบนเว็บในประเทศไทยจำนวน 2,241,733 รายการในไตรมาสที่ 3 ปี 2568 (กรกฎาคม-กันยายน) หรือโดยเฉลี่ยอยู่ที่ 24,367 รายการต่อวัน

ภัยคุกคามทางเว็บ หรือภัยคุกคามออนไลน์ เป็นความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่อาจก่อให้เกิดเหตุการณ์หรือการกระทำที่ไม่พึงประสงค์ผ่านทางอินเทอร์เน็ต

แพร่กระจายผ่านช่องโหว่ของผู้ใช้เอ็นด์พอยต์ วิศวกรรมสังคม ผู้พัฒนา/ผู้ให้บริการเว็บ ตัวบริการเว็บ เว็บไซต์สาธารณะ โซเชียลมีเดีย ฟอรัมเว็บ และอีเมล มักเป็นช่องทางที่เหมาะสมที่สุดสำหรับการแพร่กระจายภัยคุกคามทางเว็บ

ผู้ใช้จะได้รับผลกระทบเมื่อเกี่ยวข้องกับ URL ที่เป็นอันตราย ดาวน์โหลด หรือให้ข้อมูลที่ละเอียดอ่อนแก่เว็บไซต์และผู้ส่งข้อความ การกระทำเช่นนี้อาจทำให้ติดมัลแวร์และแพร่กระจายภัยคุกคามทางเว็บไปยังผู้ใช้และเครือข่ายอื่นๆ ผลกระทบจากภัยคุกคามบนเว็บอาจสร้างความเสียหายให้กับทั้งบุคคลและองค์กร ไม่ว่าจะตั้งใจหรือมีสาเหตุใดก็ตาม

แคสเปอร์สกี้ระบุว่า ช่วงไม่กี่ปีที่ผ่านมา ภาพรวมของภัยคุกคามบนเว็บได้เติบโตขึ้นอย่างมาก เทคโนโลยีต่างๆ เช่น อุปกรณ์อัจฉริยะและเครือข่ายมือถือความเร็วสูง ทำให้เกิดการเชื่อมต่อตลอดเวลาของมัลแวร์ กลโกง และอื่นๆ

นอกจากนี้ การใช้งานเว็บในด้านต่างๆ เช่น การสื่อสารและประสิทธิภาพการทำงานผ่าน IoT ก็แซงหน้าความตระหนักรู้ด้านความปลอดภัยของผู้ใช้

แนวโน้มนี้สอดคล้องกับการใช้งานมือถือและอินเทอร์เน็ตในประเทศไทย จากการสำรวจของสำนักงานสถิติแห่งชาติ พบว่าคนไทยจำนวน 91.5% (อายุ 6 ปีขึ้นไป) ใช้อินเทอร์เน็ต คนไทย 95.9% ใช้โทรศัพท์มือถือ และ 89.7% มีโทรศัพท์มือถือ นอกจากนี้ ในช่วงไตรมาสที่ 1 และ 2 ปี 2568 จำนวนผู้ใช้อินเทอร์เน็ตเพิ่มขึ้นจาก 90.9% เป็น 91.5%

ไซมอน เติ้ง ผู้จัดการทั่วไป ภูมิภาคอาเซียนและกลุ่มประเทศเกิดใหม่ของเอเชีย แคสเปอร์สกี้ กล่าวว่า การใช้งานอินเทอร์เน็ตที่เพิ่มสูงขึ้นแบบทวีคูณเป็นตัวเลือกการโจมตีที่น่าสนใจของกลุ่มผู้ไม่หวังดี

โดยความสะดวกสบายและการขาดความระมัดระวังในการใช้อินเทอร์เน็ตเป็นหนึ่งในสาเหตุอันดับต้นๆ ที่เสี่ยงต่อความปลอดภัยและความเป็นส่วนตัว

ด้วยจำนวนผู้ใช้อินเทอร์เน็ตในประเทศไทยที่สูงกว่า 90% อินเทอร์เน็ตจึงกลายเป็นแหล่งรวมตัวของอาชญากรไซเบอร์ ระบบของเราสามารถบล็อกภัยคุกคามบนเว็บได้มากกว่า 2.2 ล้านรายการภายในเวลาเพียงสามเดือน ถือเป็นเครื่องยืนยันถึงสถานการณ์วิกฤตินี้อย่างชัดเจน

ความท้าทายหลักของไทยไม่ใช่แค่ตัวมัลแวร์ แต่เป็นช่องว่างที่ความสะดวกสบายทางดิจิทัลได้แซงหน้าความตระหนักรู้ด้านความปลอดภัย ทำให้มนุษย์เป็นจุดอ่อนที่สุด

ดังนั้นคำแนะนำเร่งด่วนสำหรับผู้ใช้ทุกคนคือ ให้ก้าวข้ามระบบป้องกันแบบเดิมโดยทันที และนำการป้องกันแบบหลายชั้นที่ครอบคลุมมาใช้เพื่อปกป้องข้อมูล อุปกรณ์ และตัวตนดิจิทัล

สำหรับเคล็ดลับที่ควรปฏิบัติตามสำหรับทั้งผู้ใช้เอ็นด์พอยต์และผู้ให้บริการเว็บ จำเป็นต้องระบุและแก้ไขจุดอ่อนเพื่อความปลอดภัยสูงสุดจากภัยคุกคามทางเว็บ ดังต่อไปนี้

• อย่าใช้รหัสผ่านเดียวกันสำหรับบัญชีที่แตกต่างกัน: หากการโจมตีทางวิศวกรรมสังคมได้รหัสผ่านบัญชีโซเชียลมีเดียไป ก็จะปลดล็อกบัญชีอื่นๆ ได้ทั้งหมดเช่นกัน ควรสร้างรหัสผ่านที่แข็งแกร่งเสมอ
• เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย: MFA ช่วยให้สามารถยืนยันตัวตนผู้ใช้ได้หลายชั้นเพิ่มเติมจากรหัสผ่านแบบเดิม ทั้งผู้ใช้เอ็นด์พอยต์และองค์กรควรเปิดใช้งานการป้องกันนี้สำหรับผู้ใช้
• อัปเดตเครื่องมือ ซอฟต์แวร์ และระบบปฏิบัติการทั้งหมดให้เป็นปัจจุบันอยู่เสมอ: ระบบคอมพิวเตอร์จะมีความเสี่ยงมากขึ้นหากไม่ได้รับการแก้ไขช่องโหว่ที่ยังไม่ถูกค้นพบในโปรแกรม นักพัฒนาซอฟต์แวร์จะตรวจหาจุดอ่อนและออกการอัปเดตเพื่อจุดประสงค์นี้เป็นประจำ
• สแกนหามัลแวร์: การสแกนหาไวรัสเป็นประจำจะช่วยรักษาความปลอดภัยให้อุปกรณ์ อุปกรณ์ส่วนบุคคลทั้งหมดสามารถได้รับการคุ้มครองด้วยโซลูชันที่เชื่อถือได้
• สำรองข้อมูลเสมอ: ควรคัดลอกและจัดเก็บข้อมูลที่มีค่าทั้งหมดอย่างปลอดภัยเพื่อป้องกันข้อมูลสูญหายในกรณีที่เกิดเหตุการณ์ไม่คาดฝัน เว็บไซต์ ไดรฟ์อุปกรณ์ และแม้แต่เว็บเซิร์ฟเวอร์สามารถสำรองข้อมูลได้
• คิดให้ดีก่อนแชร์ออนไลน์: ทุกสิ่งที่โพสต์บนโซเชียลมีเดียอาจย้อนกลับมาทำร้ายผู้ใช้ได้ และอาจตกเป็นเหยื่อของการกรรโชกทรัพย์ หรือมิจฉาชีพอาจใช้ข้อมูลดังกล่าวเพื่อสร้างเรื่องปกปิดที่น่าเชื่อถือเพื่อหลอกเอาเงินจากผู้ใช้
• ติดตามความเสี่ยงด้านความปลอดภัยทางไซเบอร์ใหม่ๆ อยู่เสมอ: อัปเดทข้อมูลเกี่ยวกับวิธีการโจมตีใหม่ๆ เพื่อลดโอกาสการตกเป็นเหยื่อ
• สร้างความตระหนักรู้ด้านความปลอดภัยผ่านการฝึกอบรม: การป้องกันเทคนิควิศวกรรมสังคมที่มีประสิทธิภาพคือการมุ่งเน้นไปที่การฝึกอบรมพนักงาน