สถิติ 1 ปีภัยคุกคามทางไซเบอร์ 4,672 เหตุการณ์ แฮกเว็บไซต์หน่วยงานรัฐมากสุด 1,309 เหตุการณ์

สรุปสถิติ 1 ปีภัยคุกคามทางไซเบอร์ 4,672 เหตุการณ์ แฮกเว็บไซต์หน่วยงานรัฐมากที่สุด 1,309 เหตุการณ์ การโจมตี แบบ Hacked Website-Fake Website-Ransomware ยังคงพบบ่อย

นายคารม พลพรกลาง รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยว่า คณะรัฐมนตรีรับทราบรายงาน สรุปผลการดำเนินงานของการรักษาความมั่นคงปลอดภัยไซเบอร์ ที่มีผลกระทบอย่างมีนัยยะสำคัญในห้วงวันที่ 1 ตุลาคม 2565 ถึง 30 กันยายน 2556  ดังนี้

สถิติภัยคุกคามทางไซเบอร์ และแนวทางการรักษาความปลอดภัย

1. สถิติเหตุการณ์ภัยคุกคามทางไซเบอร์ที่ได้ดำเนินการสถิติเหตุการณ์ภัยคุกคามทางไซเบอร์ที่ได้ดำเนินการและตรวจพบมากที่สุดได้แก่

1.การโจมตีด้วยการแฮ็กเว็บไซต์การพนันออนไลน์ การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์ การปลอมแปลงหน้าเว็บไซต์จริงเพื่อหลอกเอาข้อมูล การฝังมัลแวร์อันตรายบนหน้าเว็บไซต์หน่วยงานที่อาจหลอกให้ผู้เข้าดาวน์โหลดไปติดตั้งได้ จำนวน 1,056 เหตุการณ์

2.เว็บไซต์ปลอมจำนวน เว็บไซต์ปลอมจำนวน 310 เหตุการณ์

3.หลอกลวงการเงิน จำนวน  101 เหตุการณ์

4.ข้อมูลรั่วไหลจำนวน  103 เหตุการณ์

5.จุดอ่อนช่องโหว่จำนวน  84 เหตุการณ์

6.การละเมิดข้อมูล จำนวน 50 เหตุการณ์

7.การโจมตี จำนวน 33 เหตุการณ์

8.มัลแวร์เรียกค่าไถ่ จำนวน 30 เหตุการณ์

9.อื่นๆ จำนวน 31 เหตุการณ์

รวมทั้งหมด จำนวน 1,808 เหตุการณ์

2. ประเภทหน่วยงานที่ได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ โดยแบ่งตามภารกิจหรือบริการของหน่วยงานสรุปได้ดังนี้

1.หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ จำนวน 202 เหตุการณ์

2.หน่วยงานควบคุมหรือกำกับดูแลจำนวน 50 เหตุการณ์

3.หน่วยงานของรัฐจำนวน 1,309 เหตุการณ์

4.หน่วยงานเอกชน จำนวน 247 เหตุการณ์

3. ผลการปฏิบัติงานเพื่อสนับสนุนหน่วยงานในการช่วย แก้ไขปัญหาและรับมือกับภัยคุกคามทางไซเบอร์โดยเป็นการปฏิบัติตามมาตรการเชิงรุก เชิงรับ และบริหารจัดการคุณภาพ สรุปได้ดังนี้

1.การแจ้งเตือนข้อมูลข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์ จำนวน 71 รายงาน

2.การเผยแพร่ข้อมูลภัยคุกคามทางไซเบอร์และข่าวสารที่เป็นประโยชน์ต่อสาธารณะ จำนวน 557 รายงาน

3.การทดสอบความปลอดภัยของระบบเครื่องแม่ข่ายและเว็บไซต์เพื่อหาจุดอ่อนช่องโหว่ จำนวน 115 หน่วยงาน

4.การแจ้งเตือนเหตุการณ์และให้คำแนะนำในการแก้ไขปัญหาจำนวน 1,808 หน่วยงาน

5.การตอบสนองและรับมือภัยคุกคามทางไซเบอร์ จำนวน 45 เหตุการณ์

6.การดำเนินการที่เกี่ยวข้องกับอาชญากรรมทางไซเบอร์ที่กระทบต่อหน่วยงานและประชาชน โดยการขอปิดกั้นการเข้าถึงหน้าเว็บไซต์ที่ปลอมแปลงเป็นหน่วยงานสำคัญจำนวน 426 เว็บไซต์

7.การสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามทางไซเบอร์ จำนวน 38 ครั้ง มีจำนวนผู้เข้าร่วมทั้งสิ้น 5,874 คนและ

8.การทำบันทึกความเข้าใจว่าด้วยความร่วมมือ ด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์จำนวน 5 หน่วยงาน

ภัยคุกคามทางไซเบอร์แบบต่างๆ ที่พบบ่อย

แนวโน้มสถานการณ์ภัยคุกคามในปี พ.ศ. 2567 มีแนวโน้มว่าการโจมตีแบบ Hacked Website ยังคงเป็นภัยคุกคามที่มีโอกาสพบเป็นจำนวนมาก กลุ่มที่เป็นภัยคุกคามจะทำการฝั่งเนื้อหาเว็บไซต์การพนันออนไลน์ เปลี่ยนแปลงหน้าเว็บไซต์เพื่อทำเว็บไซต์ฟิชชิ่งและฝังมัลแวร์

สำหรับกรณีการโจมตีแบบ Fake Website ซึ่งผู้ไม่หวังดีจะทำการปลอมหน้าเว็บไซต์ให้มีความคล้ายกับเว็บไซต์จริง เพื่อหลอกให้ผู้ใช้งานดาวน์โหลดแอพพลิเคชั่นที่เป็น Android Remote Acces Trojan

ซึ่งหากมีผู้หลงเชื่อทำการดาวน์โหลดแอพพลิเคชันและติดตั้งโปรแกรมที่เป็นอันตรายดังกล่าวลงในอุปกรณ์โทรศัพท์มือถือ Android ก็จะถูกขโมยข้อมูลที่มีความ Sensitive ออกไปได้

และรูปแบบการโจมตีประเภท Ransomware มีแนวโน้มสูงขึ้นเรื่อย ๆ และมีการเปลี่ยนแปลงรูปแบบการโจมตีเป็นรูปแบบบริการในลักษณะ Ransomware โดยนักพัฒนาจะปรับแต่ง  Ransomware ตามความต้องการของผู้โจมตีที่จะนำไป เพื่อบล็อกผู้ใช้งานไม่ให้เข้าถึงระบบคอมพิวเตอร์ของตนเพื่อแลกกับค่าไถ่ และจะมีการสร้างคำขู่เพื่อแลกค่าไถ่เกี่ยวกับการชำระเงินทางการเงินเพื่อแลกกับการถอดรหัส ส่วนใหญ่กลุ่มที่เป็นเป้าหมายจะเน้นที่องค์กรภาครัฐมากกว่าบุคคล

ดูแลป้องกันระบบ และสำรองข้อมูลอย่างสม่ำเสมอ

ดังนั้น ผู้ดูแลระบบควรทำการรหัสส่วนใหญ่กลุ่มที่เป็นเป้าหมายจะเน้นที่องค์กรภาครัฐมากกว่าบุคคล ดังนั้นผู้ดูแลระบบควรทำการสำรองข้อมูลเป็นประจำและเพื่อป้องกันข้อมูลที่ Backup ถูกเข้ารหัสไปด้วย ผู้ใช้งานควรสำรองข้อมูลลงอุปกรณ์สำหรับจัดเก็บข้อมูลภายนอกเครือข่าย อัปเดตซอฟต์แวร์ในเครื่องอย่างสม่ำเสมอ

ซึ่งการอัปเดตระบบปฏิบัติการและซอฟต์แวร์จะช่วยป้องกันการโจมตีที่ต้องอาศัยช่องโหว่ของซอฟต์แวร์ได้ และควรติดตามข่าวสารช่องโหว่หรือภัยคุกคามต่าง ๆ รวมถึงศึกษาวิธีการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อของผู้ไม่หวังดี และเพื่อความปลอดภัยของตัวผู้ใช้งานเอง

อ่านข่าวเพิ่มเติม

• พ่อค้าแม่ค้าอ่านด่วน! ตำรวจเตือนภัยมิจฉาชีพมาแนวใหม่ ‘หลอกโอนเงินโดยตั้งโอนล่วงหน้า’
• 7 ภัยออนไลน์ ที่มิจฉาชีพใช้หลอกวัยเกษียณ
• ระวังมิจฉาชีพ! แจ้งความออนไลน์เดือน พ.ค. สูง 3.5 หมื่นเรื่อง เสียหายกว่า 3 พันล้าน
  

ติดตามเราได้ที่

• เว็บไซต์ : https://www.thebangkokinsight.com/
• Facebook: https://www.facebook.com/TheBangkokInsight
• Twitter: https://twitter.com/BangkokInsight
• Instagram: https://www.instagram.com/thebangkokinsight/
• Youtube: https://www.youtube.com/channel/UCYmFfMznVRzgh5ntwCz2Yx

SHARE

FOLLOW US