แคสเปอร์สกี้ (Kaspersky) เปิดรายงานความปลอดภัยทางไซเบอร์รายปี 2023 ของประเทศไทย ชี้ให้เห็นว่า การโจมตีทางออนไลน์ลดลง แต่การโจมตีแบบออฟไลน์กลับเพิ่มขึ้นมากกว่าปี 2022
รายงานของแคสเปอร์สกี้ เปิดเผยว่า ในปี 2023 ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบความพยายามในการคุกคามเว็บจำนวน 12,923,280 รายการบนคอมพิวเตอร์ของผู้ใช้ในประเทศไทยที่เข้าร่วม Kaspersky Security Network (KSN) ซึ่งถือว่ามีสัดส่วนน้อยกว่าปีที่แล้ว 25.28 เปอร์เซ็นต์ หรือคิดเป็น 17,295,702 รายการ
ในรายงานของแคสเปอร์สกี้ ระบุว่า การโจมตีผ่านเว็บเบราว์เซอร์เป็นวิธีการหลักในการแพร่กระจายโปรแกรมที่เป็นอันตราย เช่นเดียวกับการใช้ช่องโหว่ผ่านเบราว์เซอร์และปลั๊กอิน รวมถึงการใช้วิศวกรรมสังคม เป็นวิธีที่แฮกเกอร์ใช้ในการเจาะระบบโดยทั่วไปมากที่สุด
แม้ Kaspersky Security Network จะแสดงตัวเลขการตรวจจับภัยคุกคามบนเว็บในประเทศไทยลดลง แต่ข้อมูลการตรวจจับภัยคุกคามออฟไลน์นั้นกลับเพิ่มสูงขึ้นเล็กน้อย ซึ่งแคสเปอร์สกี้ได้ตรวจพบเหตุการณ์โจมตีแบบออฟไลน์จำนวน 22,268,850 รายการ ซึ่งเป็นจำนวนมากกว่าปีที่แล้ว 4.36 เปอร์เซ็นต์
ทั้งนี้ มัลแวร์ที่ถูกใช้ในการโจมตีมากที่สุดประกอบด้วยเวิร์มและไฟล์ไวรัส โดยแพร่กระจายผ่านการใช้งาน USB Drive ซีดี ดีวีดี และวิธีการออฟไลน์อื่นๆ
ในด้านการป้องกันตัวเองจากการถูกล่อลวงทางออนไลน์ โดยหลักแล้วควรระวัง ดังนี้
1. ระวังการขอรายละเอียดหรือขอเงิน หลีกเลี่ยงการส่งเงินหรือให้รายละเอียดบัตรเครดิต รายละเอียดบัญชีออนไลน์ หรือสำเนาเอกสารส่วนตัวแก่คนที่คุณไม่รู้จักหรือไว้วางใจ
2. ระวังการหลอกลวงแบบฟิชชิง ผ่านการคลิกลิงก์ หรือเปิดไฟล์แนบในอีเมล หรือข้อความที่น่าสงสัย
3. อย่าตอบรับโทรศัพท์ที่ขอการเข้าถึงระยะไกลไปยังคอมพิวเตอร์ของคุณ หากมีคนอ้างว่ามาจากบริษัทโทรคมนาคมหรือบริษัทเทคโนโลยีที่มีชื่อเสียง และต้องการเข้าถึงคอมพิวเตอร์ของคุณเพื่อแก้ไขปัญหาหรือติดตั้งการอัปเกรดฟรีให้วางสายทันที
4. ใช้รหัสผ่านที่รัดกุม และคาดเดาได้ยาก ควรประกอบด้วยตัวอักษรตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก อักขระพิเศษ และตัวเลขผสมกัน
5. หลีกเลี่ยงการสตรีมจากเว็บไซต์ที่ไม่รู้จัก เพราะการสตรีมเนื้อหาจากเว็บไซต์ที่ไม่คุ้นเคยและไม่น่าเชื่อถือมีความเสี่ยงสูงต่อมัลแวร์ โดยอาชญากรที่อยู่เบื้องหลังการละเมิดลิขสิทธิ์ดิจิทัลมักทำเนื้อหาฟรีที่ผิดกฎหมายเพื่อเป็นเหยื่อล่อผู้เยี่ยมชมจำนวนมาก
6. ปฏิเสธแรงกดดันที่ต้องการให้คุณดำเนินการต่างๆ ทันที เนื่องจากบริษัทธุรกิจที่ถูกต้องตามกฎหมายจะให้เวลาคุณในการตัดสินใจเรื่องต่างๆ หากใครก็ตามกดดันให้คุณจ่ายเงินหรือเปิดเผยข้อมูลส่วนบุคคลของคุณนั้นให้สงสัยว่าอาจเป็นผู้ที่กำลังล่อลวง และ 7. ในกรณีที่มีเว็บไซต์หรือใครก็ตามที่คุณกำลังติดต่อด้วยทางออนไลน์ เสนอส่วนลดจำนวนมาก หรือรางวัลก้อนโต ให้ใช้ความระมัดระวังเป็นพิเศษ เพราะมันอาจไม่ใช่เรื่องจริง
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า การตรวจจับภัยคุกคามทางไซเบอร์ที่น้อยลงหรือมากขึ้น ไม่ได้บ่งชี้ว่าเราปลอดภัยขึ้นหรือเราควรลดการป้องกันลงเสมอไป
นายเซียง กล่าวต่อไปว่า ตั้งแต่วันที่ 1 มีนาคม 2565 ถึงวันที่ 20 ธันวาคม 2566 สำนักงานตำรวจแห่งชาติรายงานว่ามีการยื่นเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์บนเว็บไซต์ของสำนักงานฯ ซึ่งระบุความเสียหายประมาณกว่า 5 หมื่นล้านบาท นั่นหมายความว่าต้นทุนของการโจมตีที่ประสบความสำเร็จเพียงครั้งเดียว สามารถสร้างความเสียหายให้กับทั้งบุคคลและองค์กรได้
รายงานส่วนใหญ่ในประเทศไทยนั้นเกี่ยวข้องกับการติดตั้งไดรเวอร์ระบบ การกระทำต่อระบบคอมพิวเตอร์หรือข้อมูล การหลอกล่อให้เหยื่อลงทุนผ่านระบบคอมพิวเตอร์ ภัยคุกคามทางโทรศัพท์ และการซื้อขายสินค้าหรือบริการโดยวิธีฉ้อโกง
นายโยว กล่าวเสริมว่า เรื่องความปลอดภัยทางไซเบอร์ การศึกษาและการให้ความรู้ เป็นรูปแบบการป้องกันที่ทรงพลังที่สุด ยิ่งเราให้ความรู้และเตรียมตัวมากเท่าไร เราก็จะมีโอกาสลดความเสี่ยงของข้อมูลส่วนบุคคลและเงินของเราได้มากขึ้นเท่านั้น
แหล่งข้อมูล