'แคสเปอร์สกี้' พบ 'ข้อมูลรั่วไหล' ปัญหาแก้ไม่ตก องค์กรธุรกิจทั่วอาเซียน

แคสเปอร์สกี้ (Kaspersky) เผยรายงาน “ความปลอดภัยทางไซเบอร์” ฉบับล่าสุด ประจำปี 2566 สำหรับประเทศไทย โดยระบุว่า ผลิตภัณฑ์ของแคสเปอร์สกี้ได้บล็อกการโจมตีที่เป็นอันตรายที่เกิดจากเซิร์ฟเวอร์ที่โฮสต์ในประเทศไทยจำนวน 324,295 เหตุการณ์ ลดลงกว่าปีที่แล้ว 10.96% ที่มี 364,219 เหตุการณ์

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า ประเทศไทยมีสถิติที่โดดเด่นอย่างในปี 2562 มีการบันทึกเหตุการณ์โจมตีมากที่สุดกว่า 1.08 ล้านเหตุการณ์

ตัวเลขดังกล่าวลดลงในช่วงที่เกิดโรคระบาดในปี 2563 - 2564 ทว่า ในปี 2565 ตัวเลขกลับพุ่งสูงขึ้นถึง 89.48% และค่อยลดลงเล็กน้อยในปีที่ผ่านมาจำนวน 324,295 เหตุการณ์ดังกล่าว

แคสเปอร์สกี้เผยว่า ตัวเลขที่ลดลงไม่ได้สะท้อนถึงสถานการณ์ที่ดีขึ้น กลับกันพบว่าการละเมิดข้อมูลในประเทศไทยมีเพิ่มมากขึ้นอย่างเห็นได้ชัด กล่าวได้ว่าภาพรวมของภัยคุกคามทางไซเบอร์นั้นรุนแรงเกินกว่าที่คาดการณ์ไว้

ปี 2566 แฮกเกอร์ชื่อ 9near ได้ขโมยข้อมูลส่วนบุคคลของพลเมืองไทยจำนวน 55 ล้านรายการจากแอปพลิเคชันหมอพร้อมของกระทรวงสาธารณสุข ซึ่งให้บริการนัดหมายการฉีดวัคซีน

อีกเหตุการณ์หนึ่งชี้ให้เห็นว่าการขโมยเกิดขึ้นได้หากผู้โจมตีมีข้อมูลบัญชีธนาคารของเหยื่อ กลุ่มชายสามคนขโมยและขายข้อมูลส่วนบุคคลจำนวน 15 ล้านชุดที่รวบรวมโดยใช้โปรแกรมซอฟต์แวร์ที่ออกแบบมาเพื่อทำธุรกรรมทางการเงินผ่านเว็บ แทนที่จะเป็นแอปพลิเคชันธนาคารบนมือถือ

ความเสียหาย 'พุ่งสูงสุด' เป็นประวัติการณ์

สำหรับสถานการณ์โดยภาพรวมทั่วโลกปี 2023 ระบบตรวจจับคอมโพเนนต์ WebAntivirus ของแคสเปอร์สกี้ค้นพบไฟล์ที่เป็นอันตรายโดยเฉลี่ย 411,000 ไฟล์ทุกวัน ซึ่งเพิ่มขึ้น 3% เมื่อเทียบกับปี 2022

ผู้เชี่ยวชาญสังเกตเห็นการโจมตีที่เกี่ยวข้องกับ ไมโครซอฟท์ออฟฟิศ (Microsoft Office) ที่เป็นอันตรายและเอกสารประเภทอื่นๆ เพิ่มขึ้นถึง 53% ผู้โจมตีมีแนวโน้มที่จะใช้กลยุทธ์ที่เป็นอันตรายมากขึ้น เช่น การใช้แบ็คดอร์เพื่อแทรกซึมระบบโดยไม่ถูกตรวจจับ

อย่างไรก็ดี สิ่งที่ธุรกิจหรือองค์กรไม่อยากคาดหวังหลังจากการระบาดครั้งใหญ่ คือการโจมตีทางไซเบอร์ หรือการละเมิดข้อมูลที่เป็นอันตรายสูงและมีค่าใช้จ่ายสูง เนื่องจากการละเมิดข้อมูลนั้นเป็นเหตุรุนแรงและส่งผลให้ธุรกิจปั่นป่วนได้

อย่างไรก็ตาม ธุรกิจส่วนใหญ่ขาดแผนในการตอบสนองต่อเหตุการณ์ทางไซเบอร์ ค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลพุ่งสูงสุดเป็นประวัติการณ์ที่ 4.45 ล้านดอลลาร์ในปี 2566 ซึ่งเพิ่มขึ้นถึง 15% ในช่วงสามปีที่ผ่านมา

'อาเซียน' ยังต้องรับศึกหนักต่อไป

รายงาน eConomy SEA 2023 เศรษฐกิจดิจิทัลในภูมิภาคเอเชียตะวันออกเฉียงใต้ (SEA) คาดว่าจะสร้างรายได้ 1 แสนล้านดอลลาร์ ประเทศไทยคาดว่าจะยังคงเป็นเศรษฐกิจดิจิทัลที่ใหญ่เป็นอันดับสองในภูมิภาค ในแง่ของมูลค่าสินค้ารวม (gross merchandise value - GMV) ระหว่างปี 2023 ถึง 2030 คาดว่ามูลค่าสินค้ารวมจะสูงถึง 100-165 พันล้านดอลลาร์สหรัฐภายในปี 2030 เพิ่มขึ้นจาก 49 พันล้านดอลลาร์ในปี 2025 และ 36 พันล้านดอลลาร์ในปี 2023

เห็นได้ชัดว่าประเทศต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ รวมถึงประเทศไทย มีความพยายามเชิงดิจิทัลในการนำเทคโนโลยีต่างๆ มาใช้ในปัจจุบัน เช่น การชำระเงินดิจิทัล ซูเปอร์แอป IoT เมืองอัจฉริยะ และปัญญาประดิษฐ์ (AI) แบบสร้างสรรค์

แคสเปอร์สกี้ คาดการณ์ว่าขนาดของภัยคุกคามออนไลน์และการละเมิดข้อมูลในเอเชียตะวันออกเฉียงใต้จะเพิ่มขึ้นอย่างต่อเนื่องในอีกไม่กี่ปีข้างหน้า

เนื่องจากช่องว่างเรื่องความรู้ด้านเทคนิคและกฎหมายในการจัดการกับภัยคุกคาม การรักษาความปลอดภัยทางไซเบอร์จะเป็นกุญแจสำคัญในการสร้างความมั่นใจเรื่องการป้องกันโดยรวมของภูมิภาคต่อการโจมตีทางไซเบอร์ที่อาจสร้างความเสียหายได้

ดังนั้น การปกป้องเซิร์ฟเวอร์ข้อมูลจากการโจมตีทางไซเบอร์ถือเป็นสิ่งสำคัญในการรักษาความลับ ความสมบูรณ์ ความพร้อมใช้งาน ชื่อเสียง ความน่าเชื่อถือ และการปฏิบัติตามข้อกำหนดของบริษัทหรือองค์กร

อีกทั้งยังช่วยปกป้องทรัพย์สินอันมีค่าและรับประกันการทำงานที่ราบรื่นขององค์กร องค์กรทุกรูปแบบและทุกขนาดต้องมั่นใจว่าการรักษาความปลอดภัยของเซิร์ฟเวอร์ข้อมูลของตนนั้นสามารถดำเนินกระบวนการต่างๆ ได้อย่างต่อเนื่อง

อีกทางหนึ่ง เพื่อให้การลงทุนด้านการรักษาความปลอดภัยทางไซเบอร์มีประสิทธิภาพสูงสุด และลดความเสี่ยงต่อการถูกโจมตีและการโจรกรรมข้อมูลทางธุรกิจ การใช้โซลูชั่นระบบป้องกันปลายทางที่มีประสิทธิภาพซึ่งมาพร้อมกับความสามารถในการตรวจจับและตอบสนองภัยคุกคามจึงเป็นเรื่องจำเป็น