แคสเปอร์สกี้ แลป เผยไทยโดนโจมตีผ่านเว็บติดอันดับ 70 ของโลก ชี้ภัยไซเบอร์มุ่งโจมตีเอเชียมากขึ้น
นายเซียง เทียง โยว ผู้จัดการทั่วไป แคสเปอร์สกี้ แลป เอเชียตะวันออกเฉียงใต้ เปิดเผยว่า การเข้าถึงอินเทอร์เน็ตและการเชื่อมต่อดีไวซ์ ที่เพิ่มมากขึ้นมีส่วนให้การโจมตีทางไซเบอร์ทั่วโลกนั้นเพิ่มจำนวนสูงขึ้นมากถึง 700 เท่านับจากปี 2006 โดยประเทศไทยมีอัตราการโดนโจมตีผ่านเว็บติดอันดับ 70 ของโลก ซึ่งนับเป็นสัญญาณดีที่แสดงถึงความตระหนักรู้เท่าทันภัยไซเบอร์ของผู้ใช้ในประเทศไทย ขณะที่ประเทศอื่นๆ ในภูมิภาคเดียวกันก็มีตัวเลขที่แตกต่างกันไป นั่นคือ อินโดนีเซียอันดับที่ 27 เวียดนามอันดับที่ 25 มาเลเซียอันดับที่ 22 ประเทศที่โดนโจมตีมากที่สุดในภูมิภาคคือ ฟิลิปปินส์ติดอันดับ 9 น้อยที่สุดคือสิงคโปร์ที่อันดับ 129 ของโลก
“อันดับ 70 ของไทยนั้นนับว่าเป็นสัญญาณที่ดีแสดงถึงความตระหนักรู้เท่าทันภัยไซเบอร์ของผู้ใช้ในประเทศไทย และจากเหตุการณ์ WannaCry ที่โจมตีธุรกิจจำนวนมากทั่วโลกนั้น ธุรกิจในไทยก็เรียนรู้ในการป้องกันตัวอย่างรวมเร็ว อย่างไรก็ดี ภัยฟิชชิ่งก็ยังเป็นช่องโหว่สำคัญเพราะผู้ใช้ไทยส่วนมากยังไม่สามารถแยกได้ว่า อันไหนจริง อันไหนปลอม” นายเซียงกล่าวเสริม
เมื่อช่วงต้นปีนี้ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (Global Research and Analysis Team – ทีม GReAT) ได้เปิดโปงขบวนการภัยคุกคามทางไซเบอร์หลายกลุ่มที่พุ่งเป้าโจมตีเอเชีย โดยแต่ละกลุ่มล้วนมีความซับซ้อน ใช้ทูลและเทคนิคขั้นสูง เช่น OlympicDestroyer, Sofacy, Roaming Mantis เป็นต้น
“ในช่วงครึ่งปีหลังนี้ เราคาดว่าอาชญากรไซเบอร์จะมีเทคนิคใหม่ แคมเปญใหม่ และเป้าหมายใหม่ในการปฏิบัติการ โดยมุ่งเน้นการโจมตีไปที่โมบายดีไวซ์ในองค์กรซึ่งมีปริมาณการใช้งานเพิ่มขึ้นมาก แม้จะไม่แน่ชัดว่า อาชญากรไซเบอร์จะเล็งโจมตีองค์กรประเภทใดต่อไป แต่ก็เชื่อว่าองค์กรทุกประเภทต่างก็ตกอยู่ในความเสี่ยงทางไซเบอร์ด้วยกันทั้งสิ้น ด้วยเป้าหมายหลักของปฏิบัติการร้ายคือการขโมยข้อมูลต่างๆ ซึ่งเป็นแหล่งรายได้ของแฮกเกอร์” นายเซียงกล่าว
ตัวเลขอื่นๆ ที่น่าสนใจ
• ผู้ใช้งานทั่วไปจำนวน 11% ตกเป็นเป้าโจมตีแรนซัมแวร์ ขณะที่มีองค์กร 23% ที่โดนโจมตีโดยแรนซัมแวร์
• ภัยคุกคามแรนซัมแวร์ร้ายแรง 3 อันดับแรก ได้แก่ WannaCry, ExPetr และ BadRabbit
• เอ็นเทอร์ไพรซ์และเอสเอ็มบีจำนวน 59% รู้สึกว่าการใช้คลาวด์เซอร์วิสภายนอกอาจสร้างความเสี่ยงใหม่ๆ ต่อความปลอดภัยขององค์กร
• เหตุการณ์โจมตีโครงสร้างไอทีเป็นเหตุการณ์ด้านความปลอดภัยที่เพิ่มขึ้นมากติดอันดับหนึ่งในสาม พบว่ามีธุรกิจจำนวน 24% ที่ประสบเหตุไซเบอร์ในช่วงหนึ่งปี
• ธุรกิจ 45% ต้องสูญข้อมูล ข้อมูลรั่วไหลหรือถูกเปิดเผยจากเหตุโครงสร้างคลาวด์ถูกโจมตี
• เหตุการณ์ไซเบอร์ปีที่แล้วจำนวน 46% เกิดจากพนักงานที่ไม่รู้เท่าทันภัยไซเบอร์
###