จับตาภัยไซเบอร์ปี 67 เตือนหน่วยงานรัฐ ระวังตกเป็นเป้าหมายโจมตี

นายคารม พลพรกลาง รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยว่า ที่ประชุมคณะรัฐมนตรีอย่างเป็นทางการนอกสถานที่ (ครม.สัญจร) รับทราบรายงานสถานการณ์ภัยคุกคามทางไซเบอร์ในปี 2567 ที่มีแนวโน้มการโจมตีแบบ Hacked Website เพิ่มมากขึ้นเรื่อย ๆ

โดยกลุ่มที่เป็นภัยคุกคามจะฝังเนื้อหาเว็บไซต์การพนันออนไลน์เปลี่ยนแปลงหน้าเว็บไซต์เพื่อทำเว็บไซต์ฟิชชิ่งและฝังมัลแวร์สำหรับกรณีการโจมตีแบบ Fake Website ซึ่งผู้ไม่หวังดีจะทำการปลอมหน้าเว็บไซต์ให้มีความคล้ายกับเว็บไซต์จริง เพื่อหลอกให้ผู้ใช้งานดาวน์โหลดแอปพลิเคชั่นที่เป็น Android Remote Acces Trojan ซึ่งหากมีผู้หลงเชื่อทำการดาวน์โหลดแอปพลิเคชันและติดตั้งโปรแกรมที่เป็นอันตรายดังกล่าวลงในอุปกรณ์โทรศัพท์มือถือ Android ก็จะถูกขโมยข้อมูลที่มีความ Sensitive ออกไปได้

นอกจากนี้ยังมีรูปแบบการโจมตีประเภท Ransomware โดยนักพัฒนาซอฟท์แวร์จะปรับแต่ง Ransomware ตามความต้องการของผู้โจมตีที่จะนำไป เพื่อบล็อกผู้ใช้งานไม่ให้เข้าถึงระบบคอมพิวเตอร์ของตนเพื่อแลกกับค่าไถ่ และจะมีการสร้างคำขู่เพื่อแลกค่าไถ่เกี่ยวกับการชำระเงินทางการเงินเพื่อแลกกับการถอดรหัส

“กลุ่มเป้าหมายส่วนใหญ่จะเน้นองค์กรภาครัฐมากกว่าบุคคล ซึ่งผู้ดูแลระบบควรทำการใส่รหัส และควรสำรองข้อมูลเป็นประจำเพื่อป้องกันข้อมูลที่ Backup ถูกเข้ารหัสไปด้วย ผู้ใช้งานควรสำรองข้อมูลลงอุปกรณ์สำหรับจัดเก็บข้อมูลภายนอกเครือข่าย อัพเดทซอฟต์แวร์ในเครื่องอย่างสม่ำเสมอ การอัพเดทระบบปฏิบัติการและซอฟต์แวร์จะช่วยป้องกันการโจมตีที่ต้องอาศัยช่องโหว่ของซอฟต์แวร์ได้และควรติดตามข่าวสารช่องโหว่หรือภัยคุกคามต่าง ๆ รวมถึงศึกษาวิธีการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อของผู้ไม่หวังดีและเพื่อความปลอดภัยของตัวผู้ใช้งานเอง” นายคารม กล่าว

*สถิติเหตุการณ์ภัยคุกคามทางไซเบอร์  1 ต.ค.65 – 30 ก.ย.66

ในช่วงวันที่ 1 ต.ค.65-30 ก.ย.66 มีสถิติเหตุการณ์ภัยคุกคามทางไซเบอร์ที่พบมากที่สุด ได้แก่

1.การโจมตีด้วยการแฮ็กเว็บไซต์การพนันออนไลน์ การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์ การปลอมแปลงหน้าเว็บไซต์จริงเพื่อหลอกเอาข้อมูล การฝังมัลแวร์อันตรายบนหน้าเว็บไซต์หน่วยงานที่อาจหลอกให้ผู้เข้าดาวน์โหลดไปติดตั้งได้จำนวน 1,056 เหตุการณ์

2.เว็บไซต์ปลอมจำนวน 310 เหตุการณ์

3.หลอกลวงการเงินจำนวน 101 เหตุการณ์

4.ข้อมูลรั่วไหลจำนวน 103 เหตุการณ์

5.จุดอ่อนช่องโหว่จำนวน 84 เหตุการณ์

6.การละเมิดข้อมูลจำนวน 50 เหตุการณ์

7.การโจมตีจำนวน 33 เหตุการณ์

8.มัลแวร์เรียกค่าไถ่จำนวน 30 เหตุการณ์

9.อื่น ๆ จำนวน 31 เหตุการณ์

รวมทั้งหมด 1,808 เหตุการณ์

ประเภทหน่วยงานที่ได้รับผลกระทบจากภัยคุกคามทางไซเบอร์แบ่งตามภารกิจได้ดังนี้

1.หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศจำนวน 202 เหตุการณ์

2.หน่วยงานควบคุมหรือกำกับดูแลจำนวน 50 เหตุการณ์

3.หน่วยงานของรัฐจำนวน 1,309 เหตุการณ์

4.หน่วยงานเอกชนจำนวน 247 เหตุการณ์

โดย สำนักข่าวอินโฟเควสท์ (02 ก.ค. 67)

Tags: , , , ,