คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ วิเคราะห์แนวโน้มภัยคุกคามไซเบอร์ ปี 67 คาด “Ransomware” มีแนวโน้มเพิ่มขึ้น แฮ็กเว็บไซต์ ยังเกลื่อน!
ในการประชุมคณะรัฐมนตรี (ครม.) วันที่ 2 ก.ค. 67 คณะรัฐมนตรีมีมติรับทราบรายงานสรุปผลการดำเนินงานของการรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีผลกระทบอย่างมีนัยสำคัญ ในห้วงวันที่ 1 ตุลาคม 2565 – 30 กันยายน 2566 ตามที่คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) เสนอ
โดย กมช. เผยว่า ในห้วงเวลาดังกล่าว มีสถิติเหตุการณ์ภัยคุกคามทางไซเบอร์รวมทั้งสิ้น 1,808 เหตุการณ์ โดยเหตุการณ์ที่มีการสำรวจพบมากที่สุดคือ การโจมตีด้วยการแฮ็กเว็บไซต์ สูงถึง 1,056 ครั้ง คิดเป็นกว่า 59%
รองลงมาคือ เว็บไซต์ปลอม พบกว่า 310 เหตุการณ์ คิดเป็น 17% ตามมาด้วย หลอกลวงการเงิน พบ 111 เหตุการณ์ คิดเป็น 6% และข้อมูลรั่วไหล 103 เหตุการณ์ คิดเป็น 6% ตามลำดับ
นอกจากนี้ กมช. ยังวิเคราะห์แนวโน้มสถานการณ์ภัยคุกคามไซเบอร์ในปี 2567 เอาไว้ด้วย โดยคาดว่าจะพบการโจมตีด้วยการแฮ็กเว็บไซต์เพิ่มสูงขึ้น ซึ่งผู้ไม่หวังดีจะอาศัยช่องโหว่ของเว็บไซต์ฝังเนื้อหาเว็บไซต์การพนันออนไลน์ เปลี่ยนแปลงหน้าเว็บไซต์ และฝังมัลแวร์
เนื่องจากมีโปรแกรมจัดการเว็บไซต์ หรือ Content Management System (CMS) รวมถึงคำสั่งและรหัสในโปรแกรมที่ใช้พัฒนาเว็บไซต์ที่ล้าสมัย และผู้ดูแลหน้าเว็บไซต์ไม่ได้พัฒนาหรืออัปเดตในส่วนของระบบรักษาความมั่นคงปลอดภัย
โดย กมช. แนะนำวิธีป้องกันไว้ดังนี้
- อัปเดตระบบและซอฟต์แวร์อย่างสม่ำเสมอ
- สำรองข้อมูลและเก็บไว้ในที่ปลอดภัย
- ใช้รหัสผ่านที่ยากต่อการคาดเดา
- ตรวจสอบเว็บไซต์เป็นประจำเพื่อค้นหาช่องโหว่และสังเกตการเปลี่ยนแปลง
- ติดตั้ง Firewalls เพื่อตรวจจับและป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตและทำลายเว็บไซต์
กมช. ยังวิเคราะห์ว่า การโจมตีของ Ransomware เองก็มีแนวโน้มสูงขึ้นเรื่อย ๆ และในอนาคตจะมีการเปลี่ยนแปลงรูปแบบการโจมตีเป็นรูปแบบบริการเรียกว่า “Lock Bit 30” ซึ่งเป็น Ransomware ที่ให้บริการในลักษณะ Ransomware as a Service (RaaS)
โดยนักพัฒนาจะปรับแต่ง Ransomware ตามความต้องการของผู้โจมตีที่จะนำไปใช้ เช่น การบล็อกผู้ใช้ไม่ให้เข้าถึงระบบคอมพิวเตอร์เพื่อแลกกับค่าไถ่ เป็นต้น
ซึ่ง กมช. แนะนำวิธีป้องกันไว้ดังนี้
- สำรองข้อมูลเป็นประจำ
- อัปเดตซอฟต์แวร์อย่างสม่ำเสมอ
- ติดตั้งอัปเดตโปรแกรมป้องกันไวรัส
- จำกัดสิทธิ์การเข้าถึงโดยให้ผู้ใช้งานสามารถเข้าถึงข้อมูลเฉพาะเท่าที่จำเป็น
- ตั้งค่าระบบให้มีการแจ้งเตือนเมื่อมีกิจกรรมที่ไม่ปกติเกิดขึ้นในระบบ
- ไม่เปิดไฟล์หรือคลิกลิงค์ที่มาจากแหล่งข้อมูลที่ไม่รู้จักและไม่ติดตั้งซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ
ทั้งนี้ หากใครตกเป็นเหยื่อมิจฉาชีพออนไลน์ สามารถแจ้งความผ่านระบบรับแจ้งความออนไลน์ (เฉพาะคดีอาชญากรรมทางเทคโนโลยี) ที่เว็บไซต์ www.thaipoliceonline.go.th เท่านั้น หากมีข้อสงสัย สามารถโทรปรึกษาสายด่วน 1441 ตลอด 24 ชั่วโมง