In News
สรุปผลการรักษาความมั่นคง-ปลอดภัย 'ไซเบอร์'แนวโน้มปี67ชี้โจมตีรุนแรงขึ้น
นครราชสีมา-ครม.รับทราบรายงานสรุปผลการดำเนินงานของการรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีผลกระทบ ในห้วงวันที่ 1 ตุลาคม 2565 ถึง 30 กันยายน 2566
วันนี้ (2 กรกฎาคม 2567) นายคารม พลพรกลาง รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยว่า คณะรัฐมนตรีรับทราบรายงานสรุปผลการดำเนินงานของการรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีผลกระทบอย่างมีนัยยะสำคัญในห้วงวันที่ 1 ตุลาคม 2565 ถึง 30 กันยายน 2556 ดังนี้
1)สถิติเหตุการณ์ภัยคุกคามทางไซเบอร์ที่ได้ดำเนินการสถิติเหตุการณ์ภัยคุกคามทางไซเบอร์ที่ได้ดำเนินการและตรวจพบมากที่สุดได้แก่ 1. การโจมตีด้วยการแฮ็กเว็บไซต์การพนันออนไลน์ การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์ การปลอมแปลงหน้าเว็บไซต์จริงเพื่อหลอกเอาข้อมูล การฝังมัลแวร์อันตรายบนหน้าเว็บไซต์หน่วยงานที่อาจหลอกให้ผู้เข้าดาวน์โหลดไปติดตั้งได้ จำนวน 1,056 เหตุการณ์
2. เว็บไซต์ปลอมจำนวน เว็บไซต์ปลอมจำนวน 310 เหตุการณ์ 3. หลอกลวงการเงิน จำนวน 101 เหตุการณ์ 4. ข้อมูลรั่วไหลจำนวน 103 เหตุการณ์ 5. จุดอ่อนช่องโหว่จำนวน 84 เหตุการณ์ 6. การละเมิดข้อมูล จำนวน 50 เหตุการณ์ 7. การโจมตี จำนวน 33 เหตุการณ์ 8.มัลแวร์เรียกค่าไถ่ จำนวน 30 เหตุการณ์ และ 9. อื่นๆ จำนวน 31 เหตุการณ์ รวมทั้งหมด จำนวน 1,808 เหตุการณ์
3)ประเภทหน่วยงานที่ได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ โดยแบ่งตามภารกิจหรือบริการของหน่วยงานสรุปได้ดังนี้ 1.หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ จำนวน 202 เหตุการณ์2.หน่วยงานควบคุมหรือกำกับดูแลจำนวน 50 เหตุการณ์ 3.หน่วยงานของรัฐจำนวน 1,309 เหตุการณ์4.หน่วยงานเอกชน จำนวน 247 เหตุการณ์
4)ผลการปฏิบัติงานเพื่อสนับสนุนหน่วยงานในการช่วย แก้ไขปัญหาและรับมือกับภัยคุกคามทางไซเบอร์โดยเป็นการปฏิบัติตามมาตรการเชิงรุก เชิงรับ และบริหารจัดการคุณภาพ สรุปได้ดังนี้ 1.การแจ้งเตือนข้อมูลข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์ จำนวน 71 รายงาน 2.การเผยแพร่ข้อมูลภัยคุกคามทางไซเบอร์และข่าวสารที่เป็นประโยชน์ต่อสาธารณะ จำนวน 557 รายงาน3.การทดสอบความปลอดภัยของระบบเครื่องแม่ข่ายและเว็บไซต์เพื่อหาจุดอ่อนช่องโหว่ จำนวน 115 หน่วยงาน 4.การแจ้งเตือนเหตุการณ์และให้คำแนะนำในการแก้ไขปัญหาจำนวน 1,808 หน่วยงาน 5.การตอบสนองและรับมือภัยคุกคามทางไซเบอร์ จำนวน 45 เหตุการณ์ 6.การดำเนินการที่เกี่ยวข้องกับอาชญากรรมทางไซเบอร์ที่กระทบต่อหน่วยงานและประชาชน โดยการขอปิดกั้นการเข้าถึงหน้าเว็บไซต์ที่ปลอมแปลงเป็นหน่วยงานสำคัญจำนวน 426 เว็บไซต์ 7.การสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามทางไซเบอร์ จำนวน 38 ครั้ง มีจำนวนผู้เข้าร่วมทั้งสิ้น 5,874 คนและ 8.การทำบันทึกความเข้าใจว่าด้วยความร่วมมือ ด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์จำนวน 5 หน่วยงาน
"แนวโน้มสถานการณ์ภัยคุกคามทางไซเบอร์ในปี พ.ศ. 2567 มีแนวโน้มว่าการโจมตีแบบ Hacked Website ยังคงเป็นภัยคุกคามที่มีโอกาสพบเป็นจำนวนมาก กลุ่มที่เป็นภัยคุกคามจะทำการฝั่งเนื้อหาเว็บไซต์การพนันออนไลน์เปลี่ยนแปลงหน้าเว็บไซต์เพื่อทำเว็บไซต์ฟิชชิ่งและฝังมัลแวร์สำหรับกรณีการโจมตีแบบ Fake Website ซึ่งผู้ไม่หวังดีจะทำการปลอมหน้าเว็บไซต์ให้มีความคล้ายกับเว็บไซต์จริงเพื่อหลอกให้ผู้ใช้งานดาวน์โหลดแอพพลิเคชั่นที่เป็น Android Remote Acces Trojan ซึ่งหากมีผู้หลงเชื่อทำการดาวน์โหลดแอพพลิเคชันและติดตั้งโปรแกรมที่เป็นอันตรายดังกล่าวลงในอุปกรณ์โทรศัพท์มือถือ Android ก็จะถูกขโมยข้อมูลที่มีความ Sensitive ออกไปได้ และรูปแบบการโจมตีประเภท Ransomware มีแนวโน้มสูงขึ้นเรื่อย ๆ และมีการเปลี่ยนแปลงรูปแบบการโจมตีเป็นรูปแบบบริการในลักษณะ Ransomware โดยนักพัฒนาจะปรับแต่ง Ransomware ตามความต้องการของผู้โจมตีที่จะนำไป เพื่อบล็อกผู้ใช้งานไม่ให้เข้าถึงระบบคอมพิวเตอร์ของตนเพื่อแลกกับค่าไถ่ และจะมีการสร้างคำขู่เพื่อแลกค่าไถ่เกี่ยวกับการชำระเงินทางการเงินเพื่อแลกกับการถอดรหัส ส่วนใหญ่กลุ่มที่เป็นเป้าหมายจะเน้นที่องค์กรภาครัฐมากกว่าบุคคล
ดังนั้น ผู้ดูแลระบบควรทำการรหัสส่วนใหญ่กลุ่มที่เป็นเป้าหมายจะเน้นที่องค์กรภาครัฐมากกว่าบุคคลดังนั้นผู้ดูแลระบบควรทำการสำรองข้อมูลเป็นประจำและเพื่อป้องกันข้อมูลที่ Backup ถูกเข้ารหัสไปด้วย ผู้ใช้งานควรสำรองข้อมูลลงอุปกรณ์สำหรับจัดเก็บข้อมูลภายนอกเครือข่าย อัพเดทซอฟต์แวร์ในเครื่องอย่างสม่ำเสมอซึ่งการอัพเดทระบบปฏิบัติการและซอฟต์แวร์จะช่วยป้องกันการโจมตีที่ต้องอาศัยช่องโหว่ของซอฟต์แวร์ได้และควรติดตามข่าวสารช่องโหว่หรือภัยคุกคามต่าง ๆ รวมถึงศึกษาวิธีการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อของผู้ไม่หวังดีและเพื่อความปลอดภัยของตัวผู้ใช้งานเอง" นายคารม ย้ำ