แคสเปอร์สกี้ประกาศรายงานการรักษาความปลอดภัยทางไซเบอร์ล่าสุดสำหรับประเทศไทยประจำปี 2021 ซึ่งเป็นข้อมูลวิเคราะห์เกี่ยวกับการโจมตีทางเว็บ ภัยคุกคามทั่วไป และแหล่งที่มาของภัยคุกคาม รายงานล่าสุดแสดงให้เห็นว่าผลิตภัณฑ์ของแคสเปอร์สกี้ในประเทศได้บล็อกภัยคุกคามทางเว็บต่างๆ กว่า 17.2 ล้านรายการที่กำหนดเป้าหมายไปยังผู้ใช้ภายในประเทศ
ในปี 2021 ผลิตภัณฑ์ของแคสปอร์สกี้ตรวจพบความพยายามในการคุกคามทางเว็บ 17,216,656 รายการในคอมพิวเตอร์ของผู้เข้าร่วม Kaspersky Security Network (KSN) ในประเทศไทย ซึ่งต่ำกว่าปีที่แล้ว 16.42% ที่มีตัวเลขความพยายามโจมตีผู้ใช้ชาวไทย 20,598,223 รายการในปี 2020
ผู้ใช้ชาวไทยส่วนใหญ่ 32.70% หรือเกือบสามในสิบคน เกือบติดเชื้อจากภัยคุกคามออนไลน์ในปี 2021 ทำให้ประเทศไทยอยู่ในอันดับที่ 95 ของโลกสำหรับอันตรายที่เกี่ยวข้องกับการใช้อินเทอร์เน็ต
การโจมตีผ่านเว็บเบราว์เซอร์เป็นวิธีการหลักในการแพร่กระจายโปรแกรมที่เป็นอันตราย การใช้ประโยชน์จากช่องโหว่ในเบราว์เซอร์และปลั๊กอิน (การดาวน์โหลด drive-by) รวมถึงวิศวกรรมสังคมต่างๆ เป็นวิธีที่อาชญากรไซเบอร์ใช้บ่อยที่สุดในการเจาะระบบ
ประเทศไทยมีสถิติที่น่าสนใจในช่วงห้าปีที่ผ่านมา ในปี 2017 Kaspersky Security Network (KSN) ซึ่งเป็นบริการคลาวด์ทั่วโลก สามารถตรวจพบภัยคุกคามเว็บไซต์กว่า 12.6 ล้านครั้ง และตรวจพบจำนวนมากที่สุดคือ 30.2 ล้านครั้งในปี 2018 อย่างไรก็ตาม ตัวเลขดังกล่าวก็ลดจำนวนลงตั้งแต่นั้นเป็นต้นมา
การตรวจจับภัยคุกคามทั่วไปก็ลดลงเช่นกัน ในปี 2021 แคสเปอร์สกี้ตรวจพบความพยายามโจมตีด้วยภัยคุกคามทั่วไป 33,205,557 รายการในคอมพิวเตอร์ของผู้เข้าร่วม KSN ในประเทศไทย ซึ่งน้อยกว่าปีที่แล้ว 33.53% ที่แคสเปอร์สกี้ตรวจพบ 49,952,145 รายการในปี 2020 โดยรวมแล้วผู้ใช้ในประเทศไทย 40.5% เกือบถูกโจมตีโดยภัยคุกคามทั่วไปในช่วงดังกล่าว
แม้ว่าอัตราการพยายามโจมตีโดยรวมของประเทศไทยจะลดลง แต่ในปี 2021 แคสเปอร์สกี้ก็พบไฟล์ที่เป็นอันตรายใหม่ๆ โดยเฉลี่ยทั่วโลก 380,000 ไฟล์ต่อวัน ซึ่งเติบโตมากขึ้น 5.7% (20,000 ไฟล์) เมื่อเทียบกับปีก่อน ภัยคุกคามส่วนใหญ่ (91%) เกิดขึ้นผ่านไฟล์ WindowsPE ซึ่งเป็นรูปแบบไฟล์เฉพาะสำหรับระบบปฏิบัติการ Windows อย่างไรก็ตาม ในปี 2021 อาชญากรไซเบอร์เริ่มแพร่กระจายภัยคุกคามที่เกี่ยวข้องกับระบบปฏิบัติการ Linux อย่างแข็งขันกว่าที่เคยเป็นมา ส่งผลให้จำนวนมัลแวร์ Linux ที่ตรวจพบและซอฟต์แวร์ไม่พึงประสงค์เพิ่มขึ้น 57%
ทั้งนี้จำนวนการพยายามโจมตีที่ลดลงในประเทศไทยสัมพันธ์กับข้อเท็จจริงที่ว่าปริมาณภัยคุกคามหลายประเภทลดลงทั่วโลกในปี 2021 เมื่อเทียบกับปี 2020 ด้วยเหตุปัจจัยอื่นๆ เช่นกัน
โดยเฉพาะอย่างยิ่ง ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้คาดการณ์และสังเกตอาชญากรไซเบอร์ที่เปลี่ยนจากการโจมตีครั้งใหญ่ๆ ไปเป็นการโจมตีแบบแทรกซึมที่มีเป้าหมายและซับซ้อนมากขึ้น ส่งผลให้เกิดเหตุการณ์การโจมตีองค์กรที่มีชื่อเสียงในหลายประเทศในเอเชียตะวันออกเฉียงใต้ รวมทั้งประเทศไทย
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “เราพบว่าจำนวนความพยายามในการโจมตีเว็บและภัยคุกคามทั่วไปโดยรวมในประเทศไทยลดลงในปี 2021 อย่างไรก็ตาม จำนวนที่ลดลงไม่ได้หมายความถึงความปลอดภัยเสมอไป สิ่งสำคัญคือต้องจำไว้ว่าอาชญากรไซเบอร์ให้ความสำคัญกับคุณภาพมากกว่าปริมาณ ซึ่งเป็นเหตุผลที่เราพบการละเมิดข้อมูลระดับสูงและการโจมตีของแรนซัมแวร์ในปีที่แล้ว”
“ในช่วงไม่กี่ปีที่ผ่านมา ภาครัฐและภาคธุรกิจของประเทศไทยโดยเฉพาะสถาบันการเงิน ได้ทำงานอย่างแข็งขันเพื่อเตือนให้สาธารณชนทราบถึงกลลวงและภัยคุกคามทางไซเบอร์ต่างๆ อีกทั้งยังจัดการฝึกอบรมและการศึกษาแก่ลูกค้าและพนักงานเกี่ยวกับวิธีการป้องกันตนเองและธุรกิจจากการโจมตีทางไซเบอร์ แคสเปอร์สกี้รู้สึกเป็นเกียรติที่ได้เป็นส่วนหนึ่งของการป้องกันนี้ เพราะเราตระหนักดีว่าทรัพย์สินดิจิทัลมีค่าเท่ากับทรัพย์สินที่จับต้องได้เช่นกัน”
ตัวเลขสถิติปี 2021 ของประเทศไทยที่น่าสนใจ
ภัยคุกคามผ่านเว็บ
ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถตรวจจับและสกัดภัยคุกคามผ่านเว็บได้ 17,216,656 รายการ
ประเทศไทยจัดอยู่ในอันดับที่ 95 ของโลก
ภัยคุกคามทั่วไป
ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถตรวจจับและสกัดภัยคุกคามทั่วไปได้ 33,205,557 รายการ
ประเทศไทยจัดอยู่ในอันดับที่ 82 ของโลก
แหล่งที่มาของภัยคุกคาม
มีเหตุการณ์ที่เกิดจากเซิร์ฟเวอร์ในประเทศไทยทั้งสิ้น 192,217 เหตุการณ์ คิดเป็นสัดส่วน 0.01% จากทั่วโลก
ประเทศไทยจัดอยู่ในอันดับที่ 54 ของโลก
ข้อมูลนี้แคสเปอร์สกี้ได้รับจากผู้ใช้ผลิตภัณฑ์ของแคสเปอร์สกี้ที่อนุญาตให้ส่งไปยังบริการคลาวด์ทั่วโลก Kaspersky Security Network (KSN) ผู้ใช้จำนวนหลายล้านคนจากทั่วโลกได้เข้าร่วมการแลกเปลี่ยนข้อมูลเพื่อวิเคราะห์กิจกรรมทางไซเบอร์ที่เป็นอันตราย
แคสเปอร์สกี้แนะนำผู้ใช้งานอินเทอร์เน็ตเพื่อการปกป้องอยู่เสมอ ดังต่อไปนี้
- อย่าดาวน์โหลดและติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ
- อย่าคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือโฆษณาออนไลน์ที่น่าสงสัย
- สร้างรหัสผ่านที่รัดกุมและไม่ซ้ำใคร ซึ่งรวมถึงตัวอักษรพิมพ์เล็กและตัวพิมพ์ใหญ่ ตัวเลข และเครื่องหมายวรรคตอน รวมถึงการเปิดใช้การตรวจสอบสิทธิ์แบบสองปัจจัย
- ติดตั้งการอัปเดตเสมอ เพราะอาจเป็นการแก้ไขปัญหาด้านความปลอดภัยที่สำคัญ
- ไม่สนใจข้อความที่ขอให้ปิดการใช้งานระบบรักษาความปลอดภัยสำหรับออฟฟิศหรือซอฟต์แวร์ความปลอดภัยทางไซเบอร์
- ใช้โซลูชันการรักษาความปลอดภัยที่มีประสิทธิภาพซึ่งเหมาะสมกับประเภทระบบและอุปกรณ์ เช่น Kaspersky Internet Security และ Kaspersky Security Cloud ซึ่งจะแนะนำว่าเว็บไซต์ใดไม่ควรเปิดและสามารถปกป้องจากมัลแวร์ได้
แคสเปอร์สกี้แนะนำองค์กรเพื่อการปกป้องอยู่เสมอ ดังต่อไปนี้
- อัปเดตซอฟต์แวร์สำหรับอุปกรณ์ทั้งหมดอยู่เสมอ เพื่อป้องกันไม่ให้ผู้โจมตีแทรกซึมเครือข่ายโดยการใช้ประโยชน์จากช่องโหว่
- กำหนดแนวทางปฏิบัติในการใช้รหัสผ่านที่รัดกุมในการเข้าถึงบริการขององค์กร ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัยสำหรับการเข้าถึงบริการระยะไกล
- เลือกโซลูชันการรักษาความปลอดภัยเอ็นด์พอยต์ที่ได้รับการพิสูจน์แล้ว เช่น Kaspersky Endpoint Security for Business ที่มีการตรวจจับตามพฤติกรรมและความสามารถในการควบคุมความผิดปกติ เพื่อการป้องกันที่มีประสิทธิภาพจากภัยคุกคามที่รู้จักและไม่รู้จัก
- ใช้ผลิตภัณฑ์เฉพาะสำหรับการป้องกันเอ็นด์พอยต์ที่มีประสิทธิภาพ การตรวจจับภัยคุกคามและตอบสนองเพื่อตรวจจับและแก้ไขภัยคุกคามใหม่ ๆ และหลบเลี่ยงได้อย่างทันท่วงที Kaspersky Optimum Security เป็นชุดการป้องกันเอ็นด์พอยต์ที่สำคัญที่เสริมประสิทธิภาพด้วย EDR และ MDR