Menu
พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เผยว่า ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ระบุว่า ข้อมูลในช่วงที่ผ่านมาพบว่า เหตุการณ์ภัยคุกคามทางไซเบอร์มีการโจมตีมากกว่า 1,827 เหตุการณ์ ซึ่งเป็นการโจมตีทางฝั่งภาคเอกชน 124 เหตุการณ์
โดยการโจมตีทางไซเบอร์ต่อธุรกิจขนาดกลางและขนาดย่อม (เอสเอ็มอี) ไทยมีแนวโน้มเพิ่มขึ้นเรื่อย ๆ ส่งผลกระทบอย่างรุนแรงทั้งด้านการเงิน และชื่อเสียงองค์กร พบว่ากว่า 65% ของเอสเอ็มอีล้วนแต่ถูกโจมตีทางไซเบอร์ โดยผลการวิจัยในปีที่ผ่านมาจาก Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense by Cisco พบว่า ธุรกิจในไทยโดยประมาณ 56% ได้ประสบปัญหาการดำเนินงานหยุดชะงักเนื่องจากการโจมตีทางไซเบอร์
ผลสำรวจยังชี้ว่า 47% ที่เคยถูกโจมตีสร้างความเสียหายต่อธุรกิจคิดเป็นมูลค่าอย่างน้อย 16 ล้านบาท ขณะที่ 28% ได้รับความเสียหายเป็นมูลค่ากว่า 32 ล้านบาท ซึ่งสาเหตุสำคัญที่สุดที่ทำให้ 49% ของธุรกิจเอสเอ็มอีถูกโจมตีด้วยมัลแวร์มาเป็นอันดับหนึ่ง 91%และตามด้วยการโจมตีในรูปแบบ ฟิชชิ่งมากถึง 77%
โดยสาเหตุเป็นเพราะว่าโซลูชันด้านไซเบอร์ซิเคียวริตี้ไม่มีประสิทธิภาพเพียงพอที่จะตรวจจับ หรือป้องกันการโจมตีจากภัยคุกคามทางไซเบอร์ได้ ในขณะที่ 25% ระบุว่าสาเหตุหลักคือ องค์กรนั้นๆ ไม่ได้ติดตั้งโซลูชันด้าน ไซเบอร์ซิเคียวริตี้ และไม่ได้ให้ความสำคัญด้านความปลอดภัยเป็นอันดับแรก ๆ
ในปัจจุบัน ธุรกิจขนาดกลางและขนาดย่อมของไทยเผชิญภัยคุกคามสำคัญสองประการที่อาจส่งผลกระทบอย่างร้ายแรง
ประการแรก คือ ภัยคุกคามด้านความปลอดภัยไซเบอร์ ซึ่งมีหลากหลายรูปแบบ ได้แก่ มัลแวร์ ไวรัส แรนซัมแวร์ และสปายแวร์ ที่สามารถโจมตีระบบของธุรกิจได้โดยง่าย นอกจากนี้ ยังมีการหลอกลวงผ่านอีเมลหรือเว็บไซต์ปลอมเพื่อขโมยข้อมูลส่วนตัว เช่น รหัสผ่าน รวมถึงการโจมตีแบบ DDoS ที่ส่งข้อมูลจำนวนมากเพื่อทำลายระบบ แฮกเกอร์มักมุ่งเป้าไปที่ข้อมูลลูกค้า อาทิ ชื่อ ที่อยู่ และข้อมูลทางการเงิน เพื่อนำไปขายหรือทำธุรกรรมผิดกฎหมาย
ประการที่สอง คือ ภัยคุกคามด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ซึ่งเกิดจากการจัดเก็บและประมวลผลข้อมูลที่ไม่ปลอดภัย ธุรกิจขนาดเล็กที่ขาดระบบการจัดการข้อมูลที่เหมาะสมอาจทำให้ข้อมูลส่วนบุคคลของลูกค้ารั่วไหล ซึ่งถือเป็นการละเมิดกฎหมาย PDPA ที่อาจนำไปสู่โทษปรับที่สูงมาก
ทั้งสองภัยคุกคามนี้ล้วนสร้างความเสี่ยงร้ายแรงต่อธุรกิจ ทั้งในด้านความปลอดภัยข้อมูลและความน่าเชื่อถือขององค์กร
นอกจากธุรกิจที่ไทยแล้ว ขณะเดียวกันธุรกิจในอาเซียนยังคงมีความเสี่ยงที่สูง แคสเปอร์สกี้ (Kaspersky) ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ระดับโลก เผยว่า สามารถบล็อกการโจมตีแบบ bruteforce ที่พยายามโจมตีธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ ได้มากกว่า 23 ล้านครั้ง ในช่วงหกเดือนแรกของปี 2567
สำหรับ การโจมตีแบบบรูทฟอร์ซ เป็นเทคนิคอันตรายที่อาชญากรไซเบอร์ใช้เจาะระบบคอมพิวเตอร์และบัญชีผู้ใช้ โดยอาศัยการคาดเดาอย่างเป็นระบบ
จินตนาการว่าผู้โจมตีคือโจรที่พยายามเปิดตู้นิรภัยโดยลองกุญแจทุกดอกอย่างไม่หยุดหย่อน พวกเขาจะใช้โปรแกรมพิเศษที่สามารถลองรหัสผ่านหลายพันหลายหมื่นชุดต่อวินาที โดยเริ่มจากรหัสผ่านง่ายๆ ไปจนถึงรหัสที่ซับซ้อนมากขึ้น
เมื่อการโจมตีประสบความสำเร็จ อาชญากรจะสามารถเข้าถึงข้อมูลส่วนตัวที่เป็นความลับ เช่น ข้อมูลประจำตัว รหัสบัตรเครดิต หรือข้อมูลทางการเงิน นอกจากนี้ พวกเขายังอาจติดตั้งมัลแวร์เพื่อควบคุมระบบหรือขโมยข้อมูลเพิ่มเติม
จากสถิติระบุว่า ตั้งแต่เดือน ม.ค. ถึง มิ.ย. 2567 ผลิตภัณฑ์สำหรับองค์กรธุรกิจของแคสเปอร์สกี้ที่ติดตั้งในบริษัทขนาดต่าง ๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ตรวจพบและบล็อก Bruteforce.Generic.RDP ได้ทั้งหมดจำนวน 23,491,775 รายการ
โดยประเทศเวียดนาม อินโดนีเซีย และไทย มีจำนวนการโจมตี RDP มากที่สุดสามลำดับแรกในภูมิภาค โดยพบความพยายามโจมตีมากกว่า 8.4 ล้านรายการ 5.7 ล้านรายการ และ 4.2 ล้านรายการ ตามลำดับ ขณะที่ สิงคโปร์พบการโจมตีมากกว่า 1.7 ล้านรายการ ฟิลิปปินส์มากกว่า 2.2 ล้านรายการ และมาเลเซียน้อยที่สุดเพียงกว่า 1 ล้านรายการ
ปัจจุบัน อาชญากรไซเบอร์กำลังใช้ประโยชน์จาก AI เพื่อเพิ่มศักยภาพการโจมตีแบบบรูทฟอร์ซ ด้วยการสร้างและทดสอบรหัสผ่านแบบอัตโนมัติ เพิ่มความรวดเร็วและประสิทธิภาพมากขึ้น ผลกระทบจากการละเมิดเครือข่ายองค์กรนั้นร้ายแรงกว่ามาก
โดยองค์กรอาจประสบปัญหาการละเมิดข้อมูล หรือหากระบบถูกบุกรุก การดำเนินงานก็จะหยุดชะงัก เกิดผลกระทบทางการเงินอย่างมาก เนื่องจากองค์กรต้องเผชิญกับต้นทุนจากการหยุดดำเนินงาน ความพยายามในการกู้คืนข้อมูล และค่าปรับจากหน่วยงานกำกับดูแล
ให้ทุกเรื่องการเงินเป็นเรื่องง่าย เริ่มต้นวันดีๆ ไปกับเรา MAKE A GREAT DAY WITH ACU PAY
