‘คารม’ เผย ครม. รับทราบรายงานภัยไซเบอร์ปีงบประมาณ 2566 การโจมตีแบบแฮกเว็บไซต์ มีแนวโน้มเพิ่มสูงขึ้นในปี 2567

นายคารม พลพรกลาง รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยว่า ประชุมคณะรัฐมนตรีนอกสถานที่อย่างเป็นทางการ (ครม.สัญจร) จ.นครราชสีมา เมื่อวันที่ 2 ก.ค. ที่ผ่านมา ได้รับทราบรายงานสรุปผลการดำเนินงานของการรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีผลกระทบอย่างมีนัยสำคัญระหว่างวันที่ 1 ตุลาคม 2565 ถึง 30 กันยายน 2566 และแนวโน้มสถานการณ์ภัยคุกคามทางไซเบอร์ในปี 2567

ทั้งนี้แนวโน้มสถานการณ์ภัยคุกคามทางไซเบอร์ในปี2567พบว่ามีแนวโน้มการโจมตีแบบแฮกเว็บไซต์ ยังคงเป็นภัยคุกคามที่มีโอกาสพบเป็นจำนวนมาก โดยกลุ่มที่เป็นภัยคุกคามจะทำการฝั่งเนื้อหาเว็บไซต์การพนันออนไลน์ด้วยวิธีเปลี่ยนแปลงหน้าเว็บไซต์เพื่อทำเว็บไซต์ฟิชชิ่งและฝังมัลแวร์

ส่วนกรณีการโจมตีแบบเฟค เว็บไซต์ จากผู้ไม่หวังดี จะทำการปลอมหน้าเว็บไซต์ให้มีความคล้ายกับเว็บไซต์จริง เพื่อหลอกให้ผู้ใช้งานดาวน์โหลดแอปพลิเคชันที่เป็นแอนดรอยด์ รีโมต แอคเซส โทรเจน ซึ่งหากมีผู้หลงเชื่อทำการดาวน์โหลดแอปพลิเคชันและติดตั้งโปรแกรมที่เป็นอันตรายดังกล่าวลงในอุปกรณ์โทรศัพท์มือถือแอนดรอยด์ ก็จะถูกขโมยข้อมูลที่มีความอ่อนไหวออกไปได้ 

ขณะเดียวกันรูปแบบการโจมตีประเภทแรนซัมแวร์มีแนวโน้มสูงขึ้นเรื่อยๆ และมีการเปลี่ยนแปลงรูปแบบการโจมตีเป็นรูปแบบบริการในลักษณะแรนซัมแวร์ โดยนักพัฒนาจะปรับแต่งแรนซัมแวร์ ตามความต้องการของผู้โจมตีที่จะนำไป เพื่อบล็อกผู้ใช้งานไม่ให้เข้าถึงระบบคอมพิวเตอร์ของตนเพื่อแลกกับค่าไถ่ และจะมีการสร้างคำขู่เพื่อแลกค่าไถ่เกี่ยวกับการชำระเงินทางการเงินเพื่อแลกกับการถอดรหัส ส่วนใหญ่กลุ่มที่เป็นเป้าหมายจะเน้นที่องค์กรภาครัฐมากกว่าบุคคล

ดังนั้นผู้ดูแลระบบควรทำการสำรองข้อมูลเป็นประจำและเพื่อป้องกันข้อมูลที่แบ๊กอัพ ถูกเข้ารหัสไปด้วย ผู้ใช้งานควรสำรองข้อมูลลงอุปกรณ์สำหรับจัดเก็บข้อมูลภายนอกเครือข่าย อัพเดทซอฟต์แวร์ในเครื่องอย่างสม่ำเสมอ ซึ่งการอัปเดตระบบปฏิบัติการและซอฟต์แวร์จะช่วยป้องกันการโจมตีที่ต้องอาศัยช่องโหว่ของซอฟต์แวร์ได้ และควรติดตามข่าวสารช่องโหว่หรือภัยคุกคามต่างๆ รวมถึงศึกษาวิธีการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อของผู้ไม่หวังดีและเพื่อความปลอดภัยของตัวผู้ใช้งานเอง

นายคารม กล่าวว่า สถิติเหตุการณ์ภัยคุกคามทางไซเบอร์ที่ได้ดำเนินการสถิติเหตุการณ์ภัยคุกคามทางไซเบอร์ที่ได้ดำเนินการและตรวจพบมากที่สุด ระหว่างวันที่1ตุลาคม2565ถึง30กันยายน2566ได้แก่

1. การโจมตีด้วยการแฮกเว็บไซต์การพนันออนไลน์ การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์ การปลอมแปลงหน้าเว็บไซต์จริงเพื่อหลอกเอาข้อมูล การฝังมัลแวร์อันตรายบนหน้าเว็บไซต์หน่วยงานที่อาจหลอกให้ผู้เข้าดาวน์โหลดไปติดตั้งได้ จำนวน 1,056 เหตุการณ์ รองลงมาเว็บไซต์ปลอมจำนวน เว็บไซต์ปลอมจำนวน 310 เหตุการณ์ หลอกลวงการเงิน จำนวน 101 เหตุการณ์

ส่วนประเภทหน่วยงานที่ได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ โดยแบ่งตามภารกิจหรือบริการของหน่วยงาน ได้แก่ หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ จำนวน 202 เหตุการณ์

2. หน่วยงานควบคุมหรือกำกับดูแลจำนวน 50 เหตุการณ์ หน่วยงานของรัฐจำนวน 1,309 เหตุการณ์ และหน่วยงานเอกชน จำนวน 247 เหตุการณ์