สถิติแคสเปอร์สกี้2024ไทยพบภัยคุกคาม บนเว็บมากกว่า2.8หมื่นรายการต่อวัน

วันที่ 10 กุมภาพันธ์ 2568 - 00:40 น.

กรุงเทพฯ-รายงานความปลอดภัยทางไซเบอร์ประจำปีล่าสุดสำหรับประเทศไทยปี2024ระบุว่าผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบและบล็อกภัยคุกคามบนเว็บมากกว่า10ล้านรายการโดยเฉลี่ยแล้วพบภัยคุกคามบนเว็บมากกว่า28,000รายการต่อวัน

ปี 2024 แคสเปอร์สกี้ตรวจพบและบล็อกภัยคุกคามบนเว็บที่แตกต่างกันที่กำหนดเป้าหมายโจมตีผู้ใช้ในประเทศไทยจำนวน10,267,403รายการโดยเฉลี่ยแล้วพบภัยคุกคามจำนวน28,130รายการต่อวันคิดเป็นจำนวนน้อยกว่าปี2023 ถึง20.55%ซึ่งแคสเปอร์สกี้ตรวจพบความพยายามโจมตีผู้ใช้ในประเทศไทยจำนวน12,923,280รายการ

สรุปโดยรวมแล้วผู้ใช้ในประเทศไทยจำนวน24.40%ตกเป็นเป้าหมายของภัยคุกคามบนเว็บในปี2024

ทั้งนี้ จากข้อมูลที่บันทึกโดย Kaspersky Security Network แคสเปอร์สกี้พบว่าในช่วงสามปีที่ผ่านมานั้นตัวเลขภัยคุกคามบนเว็บของประเทศไทยมีแนวโน้มลดลงตั้งแต่ปี2022 ซึ่งพบภัยคุกคามเว็บต่อผู้ใช้ชาวไทยจำนวน17,295,702 รายการ

ภัยคุกคามบนเว็บ (web threat)หรือภัยคุกคามออนไลน์ (online threat) คือการโจมตีผ่านเว็บเบราว์เซอร์ซึ่งเป็นวิธีหลักในการแพร่กระจายโปรแกรมที่เป็นอันตรายวิธีที่อาชญากรไซเบอร์ใช้กันมากที่สุดในการเจาะระบบคือวิศวกรรมทางสังคม และการใช้ประโยชน์จากช่องโหว่ในเบราว์เซอร์และปลั๊กอิน (การดาวน์โหลดแบบไดรฟ์บาย)

จากข้อมูลของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช. หรือ NCSA)ระบุว่าในช่วงสามปีที่ผ่านมาประเทศไทยประสบปัญหาการฉ้อโกงทางออนไลน์อย่างหนักโดยรูปแบบการฉ้อโกงไม่ได้เปลี่ยนแปลงไปมากนักจากปีก่อนหน้าแต่มูลค่าความเสียหายกลับเพิ่มขึ้นอย่างต่อเนื่องโดยในปี2022 - 2024 (2565 - 2567)คนไทยสูญเสียเงินจากการฉ้อโกงทางออนไลน์สูงถึง79,569,412,608บาทคิดเป็นเฉลี่ยวันละ77ล้านบาท

จากจำนวนการร้องเรียน773,118 เรื่องที่ยื่นผ่านศูนย์รับเรื่องร้องเรียนออนไลน์การฉ้อโกงที่พบบ่อยที่สุดนั้นเกี่ยวข้องกับสภาพทางเศรษฐกิจที่ทำให้ผู้คนต่างต้องการหารายได้พิเศษการฉ้อโกงที่พบบ่อยที่สุดคือการขายผลิตภัณฑ์ในราคาต่ำอย่างเหลือเชื่ออีกวิธีหนึ่งคือการหลอกให้ทำงานทางออนไลน์เช่นการดูวิดีโอคลิปและการบรรจุสบู่ โดยมิจฉาชีพจะเรียกเก็บเงินจากเหยื่อโดยอ้างว่าเหยื่อยจะได้รับเงินค่าตอบแทนราคาสูง

ทั้งนี้ จำนวนภัยคุกคามที่ตรวจจับได้ที่ลดลงในประเทศไทยนั้นมีปัจจัยและสัมพันธ์กับข้อมูลจากทั่วโลกที่พบปริมาณภัยคุกคามหลายประเภทที่ลดลงในช่วงสองสามปีที่ผ่านมาเช่นกัน

นายเซียงเทียงโยวผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้แคสเปอร์สกี้ กล่าวว่า “จำนวนภัยคุกคามไซเบอร์มีความผันผวน ไม่ได้ลดลงอย่างสม่ำเสมอ จำนวนที่ลดลงเกิดจากหลายปัจจัยรวมถึงเทคโนโลยีการตรวจจับและป้องกันที่ดีขึ้นซึ่งปกปิดปริมาณภัยคุกคามที่แท้จริง การเปลี่ยนแปลงกลวิธีของผู้โจมตีเป็นการโจมตีที่ซับซ้อนมากขึ้น การมุ่งเน้นไปที่เป้าหมายที่มีมูลค่าสูงอย่างเฉพาะเจาะจง และการลดการรายงานจำนวนเหตุการณ์โจมตีทางไซเบอร์ที่มีผลกระทบน้อยต่อสาธารณะ รวมถึงการลงทุนเพิ่มขึ้นด้านการฝึกอบรมเรื่องความตระหนักด้านความปลอดภัยไซเบอร์ ซึ่งส่งผลให้แคมเปญฟิชชิงที่ประสบความสำเร็จน้อยลง คำอธิบายเหล่านี้ชี้ให้เห็นภาพรวมที่ซับซ้อน มากกว่าการลดลงโดยรวมของการโจมตีทางไซเบอร์ที่เป็นอันตราย”

“อาชญากรไซเบอร์ตั้งเป้าหมายโจมตีทุกคนโดยไม่คำนึงถึงอายุหรือเพศของเหยื่อและให้ความสำคัญกับ ‘คุณภาพมากกว่าปริมาณ’ แคสเปอร์สกี้คาดการณ์และสังเกตการเปลี่ยนการโจมตีครั้งใหญ่เป็นการรุกล้ำเข้าระบบที่เล็กลงแต่มีเป้าหมายและซับซ้อนมากขึ้น ส่งผลให้เกิดเหตุการณ์ที่เป็นข่าวโด่งดังหลายกรณีในหลายประเทศในเอเชียตะวันออกเฉียงใต้ รวมถึงประเทศไทยด้วยแคสเปอร์สกี้ขอให้ผู้ใช้ทุกคนระมัดระวัง ผู้เชี่ยวชาญของเราได้พัฒนาการป้องกันที่ดีที่สุดจากภัยคุกคามเหล่านี้สำหรับผู้ใช้ชาวไทย และปกป้องผู้ใช้จากการสูญเสียต่างๆเพื่อให้ผู้ใช้มีประสบการณ์ออนไลน์ที่ปลอดภัยอย่างสมบูรณ์ในแต่ทุกๆ วัน” นายโยงกล่าวเสริม

แคสเปอร์สกี้แนะนำปฏิบัติตามขั้นตอนง่ายๆ5ขั้นตอนเพื่อหลีกเลี่ยงการเผชิญกับภัยคุกคามทางไซเบอร์ซึ่งจะช่วยปรับปรุงความปลอดภัยออนไลน์ของผู้ใช้อินเทอร์เน็ตได้อย่างมาก ดังต่อไปนี้

• สร้างพาสเวิร์ดอัตโนมัติ

สร้างพาสเวิร์ดทั้งหมดสำหรับเว็บไซต์และแอปให้ยาวมากพออย่างน้อย12 อักขระและใช้ไม่ซ้ำกัน (อย่าใช้เกินหนึ่งครั้ง) อย่างไรก็ดี ไม่มีใครสามารถคิดและจดจำพาสเวิร์ดได้มากมายขนาดนี้ขอแนะนำให้ใช้แอปจัดการพาสเวิร์ด(password manager) เพื่อสร้างจัดเก็บและป้อนพาสเวิร์ดซึ่งจะช่วยให้ผู้ใช้สร้างและจดจำพาสเวิร์ดหลักเพียงรหัสเดียวเท่านั้นส่วนขั้นตอนอื่นๆทั้งหมดตั้งแต่การสร้างไปจนถึงการป้อนพาสเวิร์ดแอปจะดำเนินการให้โดยอัตโนมัติ

• เปิดใช้งานการตรวจสอบซ้ำ

การตรวจสอบซ้ำ (double checking) หรือการตรวจสอบสิทธิ์สองขั้นตอน (two-factor authentication- 2FA) จะปกป้องผู้ใช้จากแฮกเกอร์ที่ขโมยพาสเวิร์ดเพื่อเข้าบัญชีของผู้ใช้โดยใช้ข้อมูลประจำตัวที่รั่วไหลนอกจากพาสเวิร์ดแล้วแฮกเกอร์ยังต้องป้อนรหัสครั้งเดียว (one-time code) ที่ส่งทางข้อความหรือแอปตรวจสอบสิทธิ์แอปธนาคารจะเปิดใช้งาน2FAโดยอัตโนมัติแต่ในบริการออนไลน์อื่นๆหลายแห่งยังคงไม่บังคับใช้ดังนั้นไม่ว่าข้อมูลของคุณจะเป็นความลับแม้เพียงเล็กน้อย (โซเชียลเน็ตเวิร์กโปรแกรมส่งข้อความบริการภาครัฐอีเมล) ขอแนะนำให้เปิดใช้งาน2FA ในการตั้งค่าเสมอ

• ตรวจสอบลิงก์และไฟล์แนบอีกครั้ง

ไม่กดลิงก์และไม่เปิดไฟล์ที่ส่งผ่านแอปแมสเซ็นเจอร์และอีเมลหากคุณไม่รู้จักผู้ส่งหรือไม่ได้รอรับข้อความใดๆนอกจากนี้หากเพื่อนเพื่อนร่วมงานหรือคนรู้จักส่งข้อความถึงคุณแต่ข้อความนั้นดูแปลกไปเล็กน้อยให้โทรไปหรือตอบกลับผ่านช่องทางการสื่อสารอื่นเพื่อตรวจสอบให้แน่ใจว่าเป็นคนรู้จักจริงๆไม่ใช่มิจฉาชีพ

• เปิดใช้งานการอัปเดตอัตโนมัติ

ตั้งค่าการอัปเดตอัตโนมัติเพื่อป้องกันไม่ให้อาชญากรไซเบอร์ใช้ประโยชน์จากจุดบกพร่องในระบบปฏิบัติการเบราว์เซอร์แอปพลิเคชันสำนักงานหรือซอฟต์แวร์อื่นๆเมื่อได้รับแจ้งเตือนให้รีสตาร์ทโปรแกรมหรือคอมพิวเตอร์ผู้ใช้ไม่ควรชะลอการดำเนินการดังกล่าว

• คิดให้ดีก่อนแชร์ออนไลน์

รูปภาพที่ส่งถึงคนแปลกหน้าหรือเอกสารที่สแกนแล้วโพสต์บนโซเชียลมีเดียอาจย้อนกลับมาเล่นงานคุณได้อาจทำให้ตัวคุณเองหรือสมาชิกในครอบครัวตกเป็นเหยื่อของการกรรโชกทรัพย์นอกจากนี้มิจฉาชีพอาจใช้ข้อมูลดังกล่าวเพื่อสร้างเรื่องราวน่าเชื่อถือเพื่อหลอกเอาเงินจากคุณหรือเพื่อนดังนั้นแนะนำให้พิจารณาให้รอบคอบก่อนส่งและโพสต์ส่งใดๆ ทางออนไลน์เพราะอาจลบออกได้ยากมากหรือแทบจะเป็นไปไม่ได้เลย

ขั้นตอนปฏิบัติเหล่านี้สามารถทำตามได้ง่ายขึ้นมาก โดยเลือกใช้โซลูชันที่จัดการความปลอดภัยทุกด้านโดยอัตโนมัติ อย่าง‘Kaspersky Premium’มีฟีเจอร์การจัดการพาสเวิร์ดและรหัส2FA การป้องกันฟิชชิงและมัลแวร์การจัดการการอัปเดตและการตรวจสอบการรั่วไหลฟีเจอร์ดังกล่าวนี้และฟีเจอร์อื่นๆอีกมากมายพร้อมปกป้องผู้ใช้ทั้งคอมพิวเตอร์และสมาร์ทโฟน