Kaspersky เผยยอดไตรมาส 2 เหตุการณ์โจมตีเกือบ 200,000 ครั้ง มาจากเซิร์ฟเวอร์ในไทย

พฤหัสบดี 5 กันยายน 2567 เวลา 16:01 น.

รายงานล่าสุดของแคสเปอร์สกี้ (Kaspersky) บริษัทด้านความปลอดภัยไซเบอร์ระดับโลก เปิดเผยตัวเลขที่น่าตกใจ เมื่อพบว่าเหตุการณ์อันตรายทางไซเบอร์ที่เกิดจากเซิร์ฟเวอร์ที่โฮสต์อยู่ในประเทศไทยเพิ่มขึ้นอย่างมาก ในไตรมาสที่ ความปลอดภัย ของปี ความปลอดภัยแคสเปอร์สกี้ความปลอดภัย4 (เมษายน - มิถุนายน) แคสเปอร์สกี้ตรวจพบเหตุการณ์โจมตี เซิร์ฟเวอร์96,แคสเปอร์สกี้78 ครั้ง ซึ่งเพิ่มขึ้นมากถึง ความปลอดภัยแคสเปอร์สกี้3.48% เมื่อเทียบกับไตรมาส ความปลอดภัย ของปีที่แล้ว ซึ่งพบเหตุการณ์ 64,6แคสเปอร์สกี้9 ครั้ง

Kaspersky เผยยอดไตรมาส 2 เหตุการณ์โจมตีเกือบ 200,000 ครั้ง มาจากเซิร์ฟเวอร์ในไทย

และเมื่อพิจารณาเปรียบเทียบรายไตรมาส ในไตรมาสที่ 2 (เมษายน - มิถุนายน) ของปี 2024 ตรวจพบเหตุการณ์ทางไซเบอร์ 196,078 ครั้ง ซึ่งสูงกว่าไตรมาสที่ 1 (มกราคม - มีนาคม) ที่พบเหตุการณ์ 157,935 ครั้งมากถึง 24.15% Kaspersky เผยยอดไตรมาส 2 เหตุการณ์โจมตีเกือบ 200,000 ครั้ง มาจากเซิร์ฟเวอร์ในไทย

ผู้ก่อภัยคุกคามใช้เซิร์ฟเวอร์ที่ถูกโจมตีเพื่อโฮสต์เว็บไซต์ที่ใช้ส่งมัลแวร์ไปยังผู้ใช้ที่ไม่ทันระมัดระวัง และถูกล่อลวงไปยังเว็บไซต์อันตรายผ่านโฆษณาปลอม ลิงก์ฟิชชิงในอีเมล SMS และวิธีอื่นๆ หลังจากนั้นผู้ก่อภัยคุกคามจะสำรวจคอมพิวเตอร์และอุปกรณ์ของเหยื่อเพื่อหาช่องโหว่และการรั่วไหล เมื่อผู้ใช้ประสบพบเจอกับภัยคุกคามออนไลน์ดังกล่าว โซลูชันของ แคสเปอร์สกี้จะตรวจจับและบล็อกภัยคุกคามนั้น และยังค้นหาและบันทึกแหล่งที่มาของภัยคุกคามนั้นด้วย

ในปี 2566 ภัยคุกคามไซเบอร์ของไทยเพิ่มขึ้น 114.25% จากปีก่อน โดยกลุ่มที่ตกเป็นเป้าหมายการโจมตีมากที่สุดคือหน่วยงานด้านการศึกษา (632 ครั้ง) รองลงมาคือหน่วยงานภาครัฐอื่นๆ (461 ครั้ง) ผู้ประกอบการเชิงพาณิชย์และบริษัทเอกชน (148 ครั้ง) และการเงินการธนาคาร (148 ครั้ง) ภัยคุกคามที่พบบ่อยที่สุดในปี 2566 คือ การโจมตีที่เกี่ยวข้องกับการพนันออนไลน์ รองลงมาคือการแฮ็กเพื่อเปลี่ยนหน้าเว็บไซต์ (defacement) และการสร้างเว็บไซต์ปลอมเพื่อดักขโมยข้อมูล

จำนวนเซิร์ฟเวอร์ที่ถูกบุกรุกเพิ่มมากขึ้นเกิดจากหลายปัจจัย ได้แก่

ความนิยมในการทำงานจากระยะไกลที่เพิ่มมากขึ้น: การทำงานจากบ้านและการใช้ดีไวซ์ส่วนตัวเพื่อทำงาน ทำให้จำนวนอุปกรณ์และเครือข่ายที่ไม่มีการรักษาความปลอดภัยเพิ่มขึ้น ที่ใช้เข้าถึงข้อมูลขององค์กร อุปกรณ์ถูกละเมิดนี้อาจเป็นจุดเริ่มต้นที่ทำให้ผู้ก่อภัยคุกคามเข้าถึงเซิร์ฟเวอร์ในอินทราเน็ตขององค์กรได้

มาตรการรักษาความปลอดภัยไซเบอร์ที่ขาดประสิทธิภาพ: บางองค์กรอาจมีมาตรการรักษาความปลอดภัยไซเบอร์ที่อ่อนแอ เช่น ซอฟต์แวร์ที่ล้าสมัย ขาดไฟร์วอลล์ หรือมีระบบตรวจจับการบุกรุกไม่เพียงพอ

ขาดการตระหนักรู้ด้านความปลอดภัยไซเบอร์: องค์กรธุรกิจและผู้ใช้อินเทอร์เน็ตจำนวนมากไม่ค่อยตระหนักถึงความสำคัญของความปลอดภัยไซเบอร์ และไม่ได้ดำเนินการที่จำเป็นเพื่อปกป้องระบบของตน

การเพิ่มขึ้นของแรนซัมแวร์: แรนซัมแวร์จะเข้ารหัสไฟล์ของเหยื่อและเรียกค่าไถ่เพื่อแลกกับการถอดรหัสไฟล์ ผู้โจมตียังใช้กลวิธีรีดไถเพื่อกดดันให้เหยื่อจ่ายค่าไถ่ ซึ่งเป็นวิธีการปกติในช่วงไม่กี่ปีที่ผ่านมา และทำให้ธุรกิจเสียหายอย่างมาก

กลโกงฟิชชิง: การหลอกลวงด้วยฟิชชิงเป็นวิธีการทั่วไปในการหลอกล่อเหยื่อเอาข้อมูลที่ละเอียดอ่อน เพื่อเข้าถึงเครือข่ายของเหยื่อ

ขาดกฎระเบียบที่ครอบคลุม: กฎระเบียบด้านความปลอดภัยไซเบอร์ที่ครอบคลุมและกลไกการบังคับใช้กฎหมายเป็นสิ่งสำคัญ กฎระเบียบนี้ทำให้องค์กรต่างๆ ต้องรับผิดชอบต่อแนวทางปฏิบัติด้านความปลอดภัยไซเบอร์ และสร้างสภาพแวดล้อมที่ปลอดภัย

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า "เหตุการณ์ไซเบอร์ที่เกิดจากเซิร์ฟเวอร์ที่ถูกบุกรุกในประเทศไทยมีแนวโน้มที่จะเพิ่มขึ้นทุกไตรมาส การเพิ่มขึ้นนี้ถือเป็นเรื่องน่าตกใจและอาจส่งผลร้ายแรงต่อธุรกิจและผู้ใช้ทั่วไป การแก้ไขปัญหาเหล่านี้ต้องอาศัยแนวทางที่ครอบคลุม ซึ่งรวมถึงความคิดริเริ่มของภาครัฐบาล ความร่วมมือในแวดวงความปลอดภัยไซเบอร์ และความรับผิดชอบส่วนบุคคล"

"รัฐบาลของไทยได้ดำเนินการเชิงรุกอย่างชัดเจน โดยจัดสรรทรัพยากรเพิ่มเติมให้กับหน่วยงานบังคับใช้กฎหมาย เพื่อสืบสวนและดำเนินคดีอาชญากรรมทางไซเบอร์ รวมถึงร่วมมือกับหน่วยงานภาครัฐและเอกชนต่างๆ รวมถึงแคสเปอร์สกี้ เราทำงานใกล้ชิดกับหน่วยงานของรัฐบาล และขยายโครงการริเริ่มต่างๆ ในวงกว้าง เช่น โปรแกรมเสริมสร้างศักยภาพ โครงการวิจัยและพัฒนา การพัฒนาและนำนโยบายไปปฏิบัติ และแคมเปญสร้างความตระหนักรู้ของภาคสาธารณะ เราตั้งเป้าที่จะทำให้ไซเบอร์สเปซในประเทศไทยมีความปลอดภัยมากขึ้น" นายเซียง เทียง โยว กล่าวเสริม

แคสเปอร์สกี้ขอแนะนำให้ธุรกิจทุกขนาดดำเนินการเพื่อปกป้องระบบจากการถูกบุกรุก ดังต่อไปนี้

ใช้มาตรการรักษาความปลอดภัยไซเบอร์ที่เข้มงวด ซึ่งรวมถึงการใช้ไฟร์วอลล์ ระบบตรวจจับการบุกรุก และซอฟต์แวร์รักษาความปลอดภัยไซเบอร์ เช่น Kaspersky Next เพื่อปกป้องอุปกรณ์เอ็นด์พ้อยต์

สำรองข้อมูลเป็นประจำ ในกรณีเครือข่ายถูกละเมิด การสำรองข้อมูลจะทำให้สามารถกู้คืนไฟล์ได้โดยไม่ต้องจ่ายค่าไถ่

อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้ เพื่อป้องกันไม่ให้ผู้โจมตีใช้ประโยชน์จากช่องโหว่และแทรกซึมเครือข่ายได้

สำหรับบริษัทขนาดใหญ่ ควรพิจารณาการพัฒนาโครงสร้างพื้นฐานที่แข็งแกร่งขึ้น โดยตั้งศูนย์ปฏิบัติการรักษาความปลอดภัยโดยใช้เครื่องมือ SIEM (การจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย) เช่น Kaspersky Unified Monitoring and Analysis Platform (KUMA) ซึ่งแสดงคอนโซลรวมสำหรับตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัยของข้อมูล และโซลูชัน Kaspersky Next XDR ซึ่งเป็นโซลูชันรักษาความปลอดภัยไซเบอร์ที่แข็งแกร่ง สามารถป้องกันภัยคุกคามทางไซเบอร์ที่ซับซ้อนได้

ให้ความรู้แก่พนักงานเรื่องความปลอดภัยไซเบอร์ผ่านเครื่องมืออย่างเช่น Kaspersky Automated Security Awareness Platform เพื่อให้พนักงานตระหนักถึงความเสี่ยงจากภัยคุกคามไซเบอร์ และวิธีการป้องกันตนเองจากความเสี่ยงเหล่านั้น

ข่าวแคสเปอร์สกี้+เซิร์ฟเวอร์วันนี้

แคสเปอร์สกี้ระบุ ปี 2024 จำนวนเซิร์ฟเวอร์ไทยถูกละเมิดและใช้ก่อเหตุโจมตีทางไซเบอร์เพิ่มขึ้น 125.91%

รายงานความปลอดภัยไซเบอร์ล่าสุดประจำปี 2024 ระบุว่าผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบและบล็อกเหตุการณ์อันตรายที่เกิดจากเซิร์ฟเวอร์ในประเทศไทยได้มากกว่า 730,000 รายการ รายงาน Kaspersky Security Network บันทึกเหตุการณ์อันตรายที่เกิดจากเซิร์ฟเวอร์ที่โฮสต์ในประเทศไทยเพิ่มขึ้นอย่างมาก ในปี 2024 แคสเปอร์สกี้ตรวจพบเหตุการณ์ดังกล่าวจำนวน 732,620 รายการ ซึ่งเพิ่มขึ้น 125.91% เมื่อเทียบกับปี 2023 ที่ตรวจพบจำนวน 324,295 รายการ ย้อนกลับไปในปี 2019 แคสเปอร์สกี้ตรวจพบเหตุการณ์อันตรายจากเซิร์ฟเวอร์ในประเทศ

24 กุมภาพันธ์ 2568 09:36 น.

Kaspersky เผยยอดไตรมาส 2 เหตุการณ์โจมตีเกือบ 200,000 ครั้ง มาจากเซิร์ฟเวอร์ในไทย — รายงานล่าสุดของแคสเปอร์สกี้ (Kaspersky) บริษัทด้านความปลอดภัยไซเบอร์ระด... ก.ย. 67

แคสเปอร์สกี้เผย ยอดการโจมตีเดสก์ท็อประยะไกลในอาเซียนลดลง แต่กลุ่มแรนซัมแวร์ยังใช้เป็นช่องทางยอดนิยม — แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซ... เม.ย. 66

มาแล้ว! มัลแวร์จารกรรมข้อมูลภาคอุตสาหกรรม แคสเปอร์สกี้พบทูลเซ็ตใหม่อำพรางตัวได้นาน — นักวิจัยของแคสเปอร์สกี้ได้ค้นพบชุดของการโจมตีที่มีเป้าหมายเป็นภาคอุตส... ต.ค. 63

Kaspersky ร่วมงาน GITEX Asia 2025 ในฐานะพันธมิตรด้านภูมิคุ้มกันไซเบอร์ — แคสเปอร์สกี้ (Kaspersky) เปิดตัวในฐานะพันธมิตรด้านภูมิคุ้มกันไซเบอร์รายแรก (Cyber... 08 เม.ย.

กระแสรูปภาพสร้างโดย AI: แคสเปอร์สกี้เสนอตระหนักรู้คู่ความปลอดภัย — นายวลาดิสลาฟ ทุชคานอฟ ผู้จัดการกลุ่ม Kaspersky AI Technology Research Center กล่าวถึงกร... 03 เม.ย.

บริษัทวิจัยตลาดระบุ Kaspersky โดดเด่นในตลาดความปลอดภัยไซเบอร์ของ OT — แคสเปอร์สกี้ (Kaspersky) ได้รับการยอมรับจาก VDC Research ว่าเป็นบริษัทที่สามารถสร้าง... 21 มี.ค.

แคสเปอร์สกี้เผย ธุรกิจอาเซียนถูกโจมตีด้วยฟิชชิงมากกว่า 5 แสนครั้งในปี 2024 - ไทยอันดับหนึ่ง 2.4 แสน — แคสเปอร์สกี้ บริษัทระดับโลกด้านความปลอดภัยทางไซเบอร์... 14 มี.ค.

Kaspersky รายงานการขโมยข้อมูลธนาคารบนสมาร์ทโฟนเพิ่มขึ้น 3 เท่าในปี 2024 — ในปี 2024 จำนวนการโจมตีด้วยโทรจันแบงเกอร์บนสมาร์ทโฟนพุ่งสูงขึ้น 196% เมื่อเทียบก... 10 มี.ค.

Kaspersky เผย มัลแวร์ขโมยข้อมูลบัตรธนาคาร ปล่อยรั่วไหล 2.3 ล้านใบ — รายงาน Kaspersky Digital Footprint Intelligence เปิดเผยการประมาณการว่าตั้งแต่ปี 2023-2... 10 มี.ค.