Thursday, 19 December 2024

Kaspersky ออกรายงานประเทศไทยพบการโจมตีทางออนไลน์ลดลง แต่ภัยคุกคามในรูปแบบออฟไลน์เพิ่มขึ้น

แคสเปอร์สกี้ (Kaspersky) เปิดรายงานความปลอดภัยทางไซเบอร์รายปี ๒๐๒๓ ของประเทศไทย ชี้ให้เห็นว่า การโจมตีทางออนไลน์ลดลง แต่การโจมตีแบบออฟไลน์กลับเพิ่มขึ้นมากกว่าปี ๒๐๒๒รายงานของแคสเปอร์สกี้ เปิดเผยว่า ในปี ๒๐๒๓ ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบความพยายามในการคุกคามเว็บจำนวน ๑๒,๙๒๓,๒๘๐ รายการบนคอมพิวเตอร์ของผู้ใช้ในประเทศไทยที่เข้าร่วม Kaspersky Security Network (KSN) ซึ่งถือว่ามีสัดส่วนน้อยกว่าปีที่แล้ว ๒๕.๒๘ เปอร์เซ็นต์ หรือคิดเป็น ๑๗,๒๙๕,๗๐๒ รายการในรายงานของแคสเปอร์สกี้ ระบุว่า การโจมตีผ่านเว็บเบราว์เซอร์เป็นวิธีการหลักในการแพร่กระจายโปรแกรมที่เป็นอันตราย เช่นเดียวกับการใช้ช่องโหว่ผ่านเบราว์เซอร์และปลั๊กอิน รวมถึงการใช้วิศวกรรมสังคม เป็นวิธีที่แฮกเกอร์ใช้ในการเจาะระบบโดยทั่วไปมากที่สุดแม้ Kaspersky Security Network จะแสดงตัวเลขการตรวจจับภัยคุกคามบนเว็บในประเทศไทยลดลง แต่ข้อมูลการตรวจจับภัยคุกคามออฟไลน์นั้นกลับเพิ่มสูงขึ้นเล็กน้อย ซึ่งแคสเปอร์สกี้ได้ตรวจพบเหตุการณ์โจมตีแบบออฟไลน์จำนวน ๒๒,๒๖๘,๘๕๐ รายการ ซึ่งเป็นจำนวนมากกว่าปีที่แล้ว ๔.๓๖ เปอร์เซ็นต์  การตรวจจับที่แคสเปอร์สกี้ตรวจพบทั้งนี้ มัลแวร์ที่ถูกใช้ในการโจมตีมากที่สุดประกอบด้วยเวิร์มและไฟล์ไวรัส โดยแพร่กระจายผ่านการใช้งาน USB Drive ซีดี ดีวีดี และวิธีการออฟไลน์อื่นๆในด้านการป้องกันตัวเองจากการถูกล่อลวงทางออนไลน์ โดยหลักแล้วควรระวัง ดังนี้ ๑. ระวังการขอรายละเอียดหรือขอเงิน หลีกเลี่ยงการส่งเงินหรือให้รายละเอียดบัตรเครดิต รายละเอียดบัญชีออนไลน์ หรือสำเนาเอกสารส่วนตัวแก่คนที่คุณไม่รู้จักหรือไว้วางใจ๒. ระวังการหลอกลวงแบบฟิชชิง ผ่านการคลิกลิงก์ หรือเปิดไฟล์แนบในอีเมล หรือข้อความที่น่าสงสัย ๓. อย่าตอบรับโทรศัพท์ที่ขอการเข้าถึงระยะไกลไปยังคอมพิวเตอร์ของคุณ หากมีคนอ้างว่ามาจากบริษัทโทรคมนาคมหรือบริษัทเทคโนโลยีที่มีชื่อเสียง และต้องการเข้าถึงคอมพิวเตอร์ของคุณเพื่อแก้ไขปัญหาหรือติดตั้งการอัปเกรดฟรีให้วางสายทันที๔. ใช้รหัสผ่านที่รัดกุม และคาดเดาได้ยาก ควรประกอบด้วยตัวอักษรตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก อักขระพิเศษ และตัวเลขผสมกัน ๕. หลีกเลี่ยงการสตรีมจากเว็บไซต์ที่ไม่รู้จัก เพราะการสตรีมเนื้อหาจากเว็บไซต์ที่ไม่คุ้นเคยและไม่น่าเชื่อถือมีความเสี่ยงสูงต่อมัลแวร์ โดยอาชญากรที่อยู่เบื้องหลังการละเมิดลิขสิทธิ์ดิจิทัลมักทำเนื้อหาฟรีที่ผิดกฎหมายเพื่อเป็นเหยื่อล่อผู้เยี่ยมชมจำนวนมาก๖. ปฏิเสธแรงกดดันที่ต้องการให้คุณดำเนินการต่างๆ ทันที เนื่องจากบริษัทธุรกิจที่ถูกต้องตามกฎหมายจะให้เวลาคุณในการตัดสินใจเรื่องต่างๆ หากใครก็ตามกดดันให้คุณจ่ายเงินหรือเปิดเผยข้อมูลส่วนบุคคลของคุณนั้นให้สงสัยว่าอาจเป็นผู้ที่กำลังล่อลวง และ ๗. ในกรณีที่มีเว็บไซต์หรือใครก็ตามที่คุณกำลังติดต่อด้วยทางออนไลน์ เสนอส่วนลดจำนวนมาก หรือรางวัลก้อนโต ให้ใช้ความระมัดระวังเป็นพิเศษ เพราะมันอาจไม่ใช่เรื่องจริงนายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า การตรวจจับภัยคุกคามทางไซเบอร์ที่น้อยลงหรือมากขึ้น ไม่ได้บ่งชี้ว่าเราปลอดภัยขึ้นหรือเราควรลดการป้องกันลงเสมอไป  นายเซียง เทียง โยวนายเซียง กล่าวต่อไปว่า ตั้งแต่วันที่ ๑ มีนาคม ๒๕๖๕ ถึงวันที่ ๒๐ ธันวาคม ๒๕๖๖ สำนักงานตำรวจแห่งชาติรายงานว่ามีการยื่นเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์บนเว็บไซต์ของสำนักงานฯ ซึ่งระบุความเสียหายประมาณกว่า ๕ หมื่นล้านบาท นั่นหมายความว่าต้นทุนของการโจมตีที่ประสบความสำเร็จเพียงครั้งเดียว สามารถสร้างความเสียหายให้กับทั้งบุคคลและองค์กรได้รายงานส่วนใหญ่ในประเทศไทยนั้นเกี่ยวข้องกับการติดตั้งไดรเวอร์ระบบ การกระทำต่อระบบคอมพิวเตอร์หรือข้อมูล การหลอกล่อให้เหยื่อลงทุนผ่านระบบคอมพิวเตอร์ ภัยคุกคามทางโทรศัพท์ และการซื้อขายสินค้าหรือบริการโดยวิธีฉ้อโกงนายโยว กล่าวเสริมว่า เรื่องความปลอดภัยทางไซเบอร์ การศึกษาและการให้ความรู้ เป็นรูปแบบการป้องกันที่ทรงพลังที่สุด ยิ่งเราให้ความรู้และเตรียมตัวมากเท่าไร เราก็จะมีโอกาสลดความเสี่ยงของข้อมูลส่วนบุคคลและเงินของเราได้มากขึ้นเท่านั้น