ภัยไซเบอร์ยังระอุ ปี 2024 การโจมตีของแฮกเกอร์อาจสูงกว่าปี 2023
หน่วยงานรัฐ ทหาร อุตสาหกรรมการผลิต ยังอ่วม คาดปี 2024 ภัยไซเบอร์ยังระอุ เพราะเป็นยุคแห่งการใช้งานออนไลน์ได้เก่งขึ้น รวมทั้งการโจมตีทางโลกไซเบอร์อาจมีวิธีการหลอกลวงมากขึ้นและใช้ AI เป็นตัวชูโรง
เรื่องของภัยไซเบอร์ยังคงเป็นหนึ่งปัญหาสำคัญบนโลกออนไลน์ที่ส่งผลต่อการโจรกรรมทั้งเงินทองและข้อมูลส่วนตัว แต่การให้ความสนใจในเรื่องนี้ของประชาชนยังน้อยกว่าที่คาดไว้
บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ จำกัด กล่าวว่า บริษัทได้มีการเก็บข้อมูลเกี่ยวกับการโจรกรรมข้อมูลของเหล่าแฮกเกอร์ที่โจมตีในช่องทางออนไลน์ พบว่า องค์กรในประเทศไทยถูกโจมตีทางไซเบอร์มากถึง 1,892 ครั้งต่อสัปดาห์ (กรกฎาคม-ธันวาคม 2566) ในระยะเวลาเพียงครึ่งปี
แต่การถูกโจมตีถือว่าอยู่ในระดับที่น่าตกใจ เพราะค่าเฉลี่ยการโจมตีระดับโลกอยู่ที่ 1,040 ครั้งต่อสัปดาห์ แสดงให้เห็นว่าไทยยังคงมีความเสี่ยงต่อการโจมตีแบบฟิชชิง การหลอกลวงรูปแบบต่างๆ และการปล้นใช้งานทรัพยากรบนคลาวด์ด้วย
คุณชาญวิทย์ อิทธิวัฒนะ ผู้จัดการสาขาประจำประเทศไทย บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ เผยว่า หน่วยงานของไทยที่โดนการโจมตีทางออนไลน์หรือภัยไซเบอร์นั้น สูงถึง 5,789 ครั้ง ได้แก่
- หน่วยงานภาครัฐ/ทหาร
- อุตสาหกรรมการผลิต
- การเงิน/ธนาคาร
คาดว่าการโจมตีทั้ง 3 อุตสาหกรรมนี้ อาจเป็นเพราะหน่วยงานรัฐและทหาร ยังมีช่องโหว่ในการขโมยเจาะข้อมูลได้มาก เพราะหน่วยงานรัฐจะแยกจากส่วนกลางในการสร้างเว็บไซต์หลักและการทำข้อมูลต่างๆ ไม่ได้มีการวางระบบความปลอดภัยที่รัดกุมและดีพอ
จากการตรวจสอบพบว่า รูปแบบการโจมตีนั้น เน้นไปที่การขโมยข้อมูลเพื่อนำไปต่อรองเรียกค่าไถ่ ถ้ายอมจ่ายก็จะคืนข้อมูลสำคัญให้ รวมทั้งเน้นการโจมตีไปที่โครงสร้างพื้นฐานที่สำคัญและการใช้ประโยชน์จากช่องโหว่ต่างๆ และการหลอกดูดเงินด้วย ซึ่งการโจมตีรูปแบบนี้ไม่ได้เกิดขึ้นแค่กับโลกออนไลน์ของไทย แต่ทั่วโลกจะเจอในรูปแบบอื่น แต่ความรุนแรงจะไม่แตกต่างกัน
อย่างไรก็ตาม อัตราการคุกคามของภัยไซเบอร์ที่ไทยกำลังพบเจอมากที่สุดไม่แพ้ทั่วโลกนั้น
- Botnet : ใช้โปรแกรมย่อยสำหรับการโจมตีแบบยิงรัวๆ ทำให้ระบบล่ม
- Cryptominer : ขโมยใช้งานคลาวด์เพื่อขุดเหรียญคริปโตเคอเรนซี
- Banking : เจาะระบบการเงิน
- Infostealer : ขโมยข้อมูลส่วนตัวเพื่อหลอกให้ยินยอมโอนเงิน
- Ransomware : ซอฟต์แวร์เพื่อเรียกเงินค่าไถ่
- Mobile : เจาะรหัสส่วนตัวหรือระบบมือถือเพื่อขโมยข้อมูลและเงิน
จากรูปแบบการขโมยข้อมูลเหล่านี้ จะพบว่าในปี 2566 การโจมตีแบบแรนซัมแวร์มีเพิ่มขึ้น 33% ถือว่าเป็นการโจมตีที่สูงขึ้นเมื่อเทียบกับปี 2565 ประกอบกับการนำ AI มาใช้ในทางธุรกิจมากขึ้น ยิ่งเพิ่มความเสี่ยงในเรื่องของภัยไซเบอร์มากขึ้นกว่าเดิม
อ่านข่าวอื่นๆ เพิ่มเติม
