แคสเปอร์สกี้เผย แฮกเกอร์พยายามคุกคามเว็บไทย เกือบ 13 ล้านรายการ ออนไลน์ลดลง ออฟไลน์เพิ่มขึ้น

แคสเปอร์สกี้ (Kaspersky) เปิดรายงานความปลอดภัยทางไซเบอร์รายปี 2023 ของประเทศไทย ฉบับล่าสุด แสดงให้เห็นว่าผลิตภัณฑ์ของแคสเปอร์สกี้ในประเทศตรวจพบ และบล็อกภัยคุกคามทางเว็บ ที่มีเป้าหมายโจมตีผู้ใช้ในประเทศไทยจำนวนเกือบ 13 ล้านรายการ

ในปี 2023 ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบความพยายามในการคุกคามเว็บจำนวน 12,923,280 รายการบนคอมพิวเตอร์ของผู้ใช้ในประเทศไทยที่เข้าร่วม Kaspersky Security Network (KSN) ซึ่งมีสัดส่วนน้อยกว่าปีที่แล้ว 25.28% (17,295,702 รายการ)

การโจมตีผ่านเว็บเบราว์เซอร์เป็นวิธีการหลักในการแพร่กระจายโปรแกรมที่เป็นอันตราย การใช้ประโยชน์จากช่องโหว่ในเบราว์เซอร์และปลั๊กอิน (ไดรฟ์บายดาวน์โหลด) รวมถึงวิศวกรรมสังคม เป็นวิธีที่อาชญากรไซเบอร์ใช้ในการเจาะระบบโดยทั่วไปมากที่สุด

แม้ KSN จะแสดงตัวเลขการตรวจจับภัยคุกคามบนเว็บในประเทศไทยลดลง แต่ข้อมูลการตรวจจับภัยคุกคามออฟไลน์นั้นกลับเพิ่มสูงขึ้นเล็กน้อย

แคสเปอร์สกี้ตรวจพบเหตุการณ์โจมตีแบบออฟไลน์จำนวน 22,268,850 รายการ ซึ่งเป็นจำนวนมากกว่าปีที่แล้ว 4.36% (22,268,850 รายการ)

โดยส่วนใหญ่แล้ว เวิร์มและไฟล์ไวรัสเป็นสาเหตุของการติดเชื้อในเครื่อง ข้อมูลนี้แสดงให้เห็นถึงความถี่ที่ผู้ใช้ถูกโจมตีโดยมัลแวร์ที่แพร่กระจายผ่านไดรฟ์ USB แบบถอดได้ ซีดี ดีวีดี และวิธีการออฟไลน์อื่น ๆ

ประเทศไทยก็เหมือนกับประเทศอื่น ๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ที่กำลังเผชิญกับอาชญากรรมทางการเงินที่เพิ่มขึ้น ดังนั้น ผู้คนในประเทศจึงตระหนักถึงปัญหาดังกล่าวมากขึ้น โดยเฉพาะอย่างยิ่งภัยที่เกิดจากแอปดูดเงินจากโทรศัพท์

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “การตรวจจับภัยคุกคามทางไซเบอร์ที่น้อยลงหรือมากขึ้น ไม่ได้บ่งชี้ว่าเราปลอดภัยขึ้นหรือเราควรลดการป้องกันลงเสมอไป อันที่จริง ตั้งแต่วันที่ 1 มีนาคม 2565 ถึงวันที่ 20 ธันวาคม 2566 สำนักงานตำรวจแห่งชาติรายงานว่า มีการยื่นเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์บนเว็บไซต์ของสำนักงานฯ ซึ่งระบุความเสียหายประมาณกว่า 5 หมื่นล้านบาท ซึ่งหมายความว่าต้นทุนของการโจมตีที่ประสบความสำเร็จเพียงครั้งเดียว สามารถสร้างความเสียหายให้กับทั้งบุคคลและองค์กรได้”

รายงานส่วนใหญ่ในประเทศไทยนั้น เกี่ยวข้องกับการติดตั้งไดร์เวอร์ระบบ การกระทำต่อระบบคอมพิวเตอร์หรือข้อมูล การหลอกล่อให้เหยื่อลงทุนผ่านระบบคอมพิวเตอร์ ภัยคุกคามทางโทรศัพท์ และการซื้อขายสินค้าหรือบริการโดยวิธีฉ้อโกง

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมของประเทศไทย (MDES) ระบุว่า ระหว่างวันที่ 1 ตุลาคม ถึง 10 ธันวาคม 2566 มียอดการบล็อกเว็บผิดกฎหมายรวมถึงเว็บการพนันจำนวน 25,601 เพจ ซึ่งจำนวนนี้สูงกว่าช่วงเดียวกันของปีก่อนถึง 897.31%

โยวกล่าวเสริมว่า “เมื่อกล่าวถึงเรื่องความปลอดภัยทางไซเบอร์ การศึกษาและการให้ความรู้เป็นรูปแบบการป้องกันที่ทรงพลังที่สุด ยิ่งเราให้ความรู้และเตรียมตัวมากเท่าไร เราก็จะมีโอกาสลดความเสี่ยงของข้อมูลส่วนบุคคลและเงินของเราได้มากขึ้นเท่านั้น แคสเปอร์สกี้เห็นได้อย่างชัดเจนว่า รัฐบาลและหน่วยงานต่างๆ ของไทยกำลังทำงานอย่างหนัก เพื่อให้ความรู้แก่สาธารณชนและปกป้องประชาชนจากภัยคุกคามทางไซเบอร์ ในส่วนของแคสเปอร์สกี้ เรามุ่งมั่นที่จะปกป้องการใช้งานออนไลน์ในแต่ละวันของผู้ใช้ และเราสนับสนุนให้ติดตั้งโซลูชั่นความปลอดภัยบนอุปกรณ์ของตน”

เคล็ดลับที่เหมาะสมที่คุณสามารถปฏิบัติตามเพื่อความปลอดภัย เพื่อหลีกเลี่ยงการถูกหลอกลวงทางออนไลน์ มีดังนี้

1. ระวังการขอรายละเอียดหรือขอเงิน – หลีกเลี่ยงการส่งเงินหรือให้รายละเอียดบัตรเครดิต รายละเอียดบัญชีออนไลน์ หรือสำเนาเอกสารส่วนตัวแก่คนที่คุณไม่รู้จักหรือไว้วางใจ ใช้วิธีการชำระเงินที่ปลอดภัยที่คุณคุ้นเคยเท่านั้น อย่าตกลงที่จะโอนเงินหรือสินค้าให้คนอื่น เพราะการฟอกเงินเป็นความผิดทางอาญา
2. ระวังการหลอกลวงแบบฟิชชิง – รูปแบบของการหลอกลวงทางออนไลน์จำนวนมากคือฟิชชิง หลีกเลี่ยงการคลิกลิงก์ หรือเปิดไฟล์แนบในอีเมล หรือข้อความที่น่าสงสัย และอย่าตอบกลับข้อความที่ไม่พึงประสงค์ และการโทรเพื่อขอรายละเอียดส่วนตัวหรือการเงิน
3. อย่าตอบรับโทรศัพท์ที่ขอการเข้าถึงระยะไกลไปยังคอมพิวเตอร์ของคุณ – หากมีคนอ้างว่ามาจากบริษัทโทรคมนาคมหรือบริษัทเทคโนโลยีที่มีชื่อเสียง และต้องการเข้าถึงคอมพิวเตอร์ของคุณเพื่อแก้ไขปัญหาหรือติดตั้งการอัปเกรดฟรี ให้วางสายทันที แรงจูงใจที่แท้จริงคือการควบคุมคอมพิวเตอร์ของคุณเพื่อติดตั้งมัลแวร์ เพื่อให้การเข้าถึงรหัสผ่านและรายละเอียดส่วนตัวของคุณ
4. รักษาอุปกรณ์พกพาและคอมพิวเตอร์ของคุณให้ปลอดภัย – ใช้รหัสผ่านเพื่อป้องกันอุปกรณ์และหลีกเลี่ยงการให้สิทธิ์การเข้าถึงแก่ผู้อื่น (รวมถึงจากระยะไกล) ปกป้องเครือข่าย Wi-Fi ด้วยรหัสผ่าน และหลีกเลี่ยงการใช้คอมพิวเตอร์สาธารณะหรือ Wi-Fi hotspot เพื่อเข้าถึงธนาคารออนไลน์หรือให้ข้อมูลส่วนบุคคล
5. ใช้รหัสผ่านที่รัดกุม – รหัสผ่านที่รัดกุมนั้นทำให้คาดเดาได้ยาก และควรประกอบด้วยตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก อักขระพิเศษ และตัวเลขผสมกัน ผู้ใช้มักจะปล่อยรหัสผ่านไว้โดยไม่เปลี่ยนเป็นเวลาหลายปี ซึ่งทำให้ความปลอดภัยลดลง แอป password manager เป็นเครื่องมือจัดการรหัสผ่านที่ยอดเยี่ยมในการดูแลรหัสผ่านของคุณ
6. ตรวจสอบการตั้งค่าความเป็นส่วนตัวและความปลอดภัยบนโซเชียลมีเดีย – หากคุณใช้เว็บไซต์เครือข่ายสังคม ควรระวังว่ากำลังเชื่อมต่อกับใคร และเรียนรู้วิธีใช้การตั้งค่าความเป็นส่วนตัวและความปลอดภัยเพื่อให้แน่ใจว่าปลอดภัย หากสังเกตเห็นพฤติกรรมที่น่าสงสัย เคยคลิกสแปม หรือถูกหลอกลวงทางออนไลน์ ให้ดำเนินการเพื่อรักษาบัญชีให้ปลอดภัย และอย่าลืมรายงานแก่ผู้ให้บริการโซเชียลมีเดีย
7. หลีกเลี่ยงการสตรีมจากเว็บไซต์ที่ไม่รู้จัก – การสตรีมเนื้อหาจากเว็บไซต์ที่ไม่คุ้นเคยและอาจไม่น่าเชื่อถืออาจมีความเสี่ยงสูงต่อมัลแวร์ อาชญากรที่อยู่เบื้องหลังการละเมิดลิขสิทธิ์ดิจิทัลมักทำเนื้อหาฟรีที่ผิดกฎหมาย เพื่อเป็นเหยื่อล่อผู้เยี่ยมชมจำนวนมาก สตรีมเนื้อหาจากเว็บไซต์ที่คุณรู้จักและเชื่อถือได้เท่านั้น
8. ปฏิเสธแรงกดดันที่ต้องการให้คุณดำเนินการต่าง ๆ ทันที – บริษัทธุรกิจที่ถูกต้องตามกฎหมายจะให้เวลาคุณในการตัดสินใจเรื่องต่าง ๆ หากใครก็ตามกดดันให้คุณจ่ายเงินหรือเปิดเผยข้อมูลส่วนบุคคลของคุณนั้นให้สงสัยว่าอาจเป็นผู้ที่กำลังล่อลวง
9. ถ้ามันดูดีเกินกว่าจะเป็นจริง ก็น่าจะไม่ใช่เรื่องจริง – หากเว็บไซต์หรือใครก็ตามที่คุณกำลังติดต่อด้วยทางออนไลน์เสนอส่วนลดจำนวนมาก หรือรางวัลก้อนโตที่ดูเหมือนไม่จริงหรือไม่น่าเชื่อ ให้ใช้ความระมัดระวัง อย่างที่สุภาษิตโบราณว่าไว้ ถ้าบางสิ่งดูดีเกินกว่าจะเป็นจริง ก็น่าจะไม่ใช่เรื่องจริง

ข่าวอื่น ๆ ที่น่าสนใจ

โคคา-โคล่า จับมือ ไทยน้ำทิพย์ และ สไวร์ โคคา-โคล่า ขยายตลาดในไทย ลาว เวียดนาม และกัมพูชา

AIS เปิดตัว LIVING NETWORK ครั้งแรกในไทย ควบคุม เลือก และออกแบบการใช้งานได้เองตามไลฟ์สไตล์