แนวโน้มภัยคุกคามไซเบอร์ ปี 67 คาด “Ransomware” เพิ่มสูงขึ้น

คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ วิเคราะห์แนวโน้มภัยคุกคามไซเบอร์ ปี 67 คาด “Ransomware” มีแนวโน้มเพิ่มขึ้น แฮ็กเว็บไซต์ ยังเกลื่อน!

ในการประชุมคณะรัฐมนตรี (ครม.) วันที่ 2 ก.ค. 67 คณะรัฐมนตรีมีมติรับทราบรายงานสรุปผลการดำเนินงานของการรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีผลกระทบอย่างมีนัยสำคัญ ในห้วงวันที่ 1 ตุลาคม 2565 – 30 กันยายน 2566 ตามที่คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) เสนอ

โดย กมช. เผยว่า ในห้วงเวลาดังกล่าว มีสถิติเหตุการณ์ภัยคุกคามทางไซเบอร์รวมทั้งสิ้น 1,808 เหตุการณ์ โดยเหตุการณ์ที่มีการสำรวจพบมากที่สุดคือ การโจมตีด้วยการแฮ็กเว็บไซต์ สูงถึง 1,056 ครั้ง คิดเป็นกว่า 59% 

รองลงมาคือ เว็บไซต์ปลอม พบกว่า 310 เหตุการณ์ คิดเป็น 17% ตามมาด้วย หลอกลวงการเงิน พบ 111 เหตุการณ์ คิดเป็น 6% และข้อมูลรั่วไหล 103 เหตุการณ์ คิดเป็น 6% ตามลำดับ

นอกจากนี้ กมช. ยังวิเคราะห์แนวโน้มสถานการณ์ภัยคุกคามไซเบอร์ในปี 2567 เอาไว้ด้วย โดยคาดว่าจะพบการโจมตีด้วยการแฮ็กเว็บไซต์เพิ่มสูงขึ้น ซึ่งผู้ไม่หวังดีจะอาศัยช่องโหว่ของเว็บไซต์ฝังเนื้อหาเว็บไซต์การพนันออนไลน์ เปลี่ยนแปลงหน้าเว็บไซต์ และฝังมัลแวร์

เนื่องจากมีโปรแกรมจัดการเว็บไซต์ หรือ Content Management System (CMS) รวมถึงคำสั่งและรหัสในโปรแกรมที่ใช้พัฒนาเว็บไซต์ที่ล้าสมัย และผู้ดูแลหน้าเว็บไซต์ไม่ได้พัฒนาหรืออัปเดตในส่วนของระบบรักษาความมั่นคงปลอดภัย

โดย กมช. แนะนำวิธีป้องกันไว้ดังนี้

  • อัปเดตระบบและซอฟต์แวร์อย่างสม่ำเสมอ
  • สำรองข้อมูลและเก็บไว้ในที่ปลอดภัย
  • ใช้รหัสผ่านที่ยากต่อการคาดเดา
  • ตรวจสอบเว็บไซต์เป็นประจำเพื่อค้นหาช่องโหว่และสังเกตการเปลี่ยนแปลง
  • ติดตั้ง Firewalls เพื่อตรวจจับและป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตและทำลายเว็บไซต์

กมช. ยังวิเคราะห์ว่า การโจมตีของ Ransomware เองก็มีแนวโน้มสูงขึ้นเรื่อย ๆ และในอนาคตจะมีการเปลี่ยนแปลงรูปแบบการโจมตีเป็นรูปแบบบริการเรียกว่า “Lock Bit 30” ซึ่งเป็น Ransomware ที่ให้บริการในลักษณะ Ransomware as a Service (RaaS)

โดยนักพัฒนาจะปรับแต่ง Ransomware ตามความต้องการของผู้โจมตีที่จะนำไปใช้ เช่น การบล็อกผู้ใช้ไม่ให้เข้าถึงระบบคอมพิวเตอร์เพื่อแลกกับค่าไถ่ เป็นต้น

ซึ่ง กมช. แนะนำวิธีป้องกันไว้ดังนี้

  • สำรองข้อมูลเป็นประจำ
  • อัปเดตซอฟต์แวร์อย่างสม่ำเสมอ
  • ติดตั้งอัปเดตโปรแกรมป้องกันไวรัส
  • จำกัดสิทธิ์การเข้าถึงโดยให้ผู้ใช้งานสามารถเข้าถึงข้อมูลเฉพาะเท่าที่จำเป็น
  • ตั้งค่าระบบให้มีการแจ้งเตือนเมื่อมีกิจกรรมที่ไม่ปกติเกิดขึ้นในระบบ
  • ไม่เปิดไฟล์หรือคลิกลิงค์ที่มาจากแหล่งข้อมูลที่ไม่รู้จักและไม่ติดตั้งซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ

ทั้งนี้ หากใครตกเป็นเหยื่อมิจฉาชีพออนไลน์ สามารถแจ้งความผ่านระบบรับแจ้งความออนไลน์ (เฉพาะคดีอาชญากรรมทางเทคโนโลยี) ที่เว็บไซต์ www.thaipoliceonline.go.th เท่านั้น หากมีข้อสงสัย สามารถโทรปรึกษาสายด่วน 1441 ตลอด 24 ชั่วโมง

แชร์ไปยัง: