ภัยคุกคามทางไซเบอร์ในไทยมีแนวโน้มการเติบโตตามปริมาณการใช้งาน โดยช่วงวิกฤติโควิด ที่ผ่านมา หลายองค์กรมีนโยบายเวิร์กฟอร์มโฮม และการประชุมทางไกล ทำให้เกิดภัยคุกคาม หรือเป็นช่องทางอาชญากรไซเบอร์ เข้ามาแสวงหาผลประโยชน์ และมีรูปแบบเปลี่ยนแปลงไปตามความสนใจในช่วงเวลานั้นๆ ของผู้ใช้อินเตอร์เน็ต เช่น การทำแอพพลิเคชั่นขึ้นมาล่อลวงผู้ใช้ ที่คนไทยกำลังให้ความสนใจค้นหาในช่วงเวลานี้ ทั้ง “เราไม่ทิ้งกัน” หรือ “ไทยชนะ” เช่นเดียวกับภัยคุกคามรูปแบบใหม่ เช่น การประชุมทางไกล หรือการทำงานแบบรีโมต ที่เปิดช่องให้แฮกเกอร์เข้ามาสู่ระบบ
นายปริญญา หอมเอนก ประธานและผู้ก่อตั้งบริษัท เอซิส โปรเฟสชั่นนัล จำกัด ผู้เชี่ยวชาญด้านความปลอดภัยทางเทคโนโลยี เปิดเผยกับ “ฐานเศรษฐกิจ” ว่าช่วงโควิดที่ผ่านมา ปริมาณภัยคุกคามทางไซเบอร์เติบโตเพิ่มขึ้น 2-3 เท่าตัว โดยภัยคุกคามที่เกิดแบ่งออกเป็น 2 กลุ่ม กลุ่มแรกคือ ภัยคุกคามรูปแบบเดิม ที่เกิดขึ้นจากเวิร์กฟอร์มโฮม ที่เปิดช่องให้อาชญากรไซเบอร์เข้ามาสู่ระบบคอมพิวเตอร์องค์กร และกลุ่มที่ 2 คือ ภัยคุกคามใหม่ ที่เกิดขึ้นจากเทคโนโลยีใหม่ เช่น การแฮกเข้าสู่ระบบผ่านการประชุมทางไกล หรือการทำแอพพลิเคชั่นปลอมขึ้นมาล่อลวงผู้ใช้เข้าไปเพื่อกรอกข้อมูลส่วนบุคคล
ด้านแหล่งข่าวจากศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) กล่าวว่า ภัยคุกคามทางไซเบอร์ช่วง 4 เดือนที่ผ่านมา มีการเติบโตขึ้นตามปริมาณการใช้งานอินเตอร์เน็ตที่เพิ่มขึ้น โดยจากสถิติ 4 เดือนล่าสุด (ม.ค.- เม.ย.63) มีภัยคุกคามเกิดขึ้น 939 ครั้ง แบ่งเป็นเดือนมกราคม จำนวน 263 ครั้ง, เดือนกุมภาพันธ์ จำนวน 239 ครั้ง, เดือนมีนาคม จำนวน 219 ครั้ง และเดือนเมษายน จำนวน 218 ครั้ง ส่วนรูปแบบไม่มีการเปลี่ยนแปลงไปมาก โดยภัยคุกคามมีทั้งการแฮกระบบ, การล่อลวง การใช้แอพพลิเคชั่นปลอมขึ้นมา โดยเฉพาะแอพพลิเคชั่นที่ได้รับความนิยม เช่น เราไม่ทิ้งกัน หรือล่าสุดไทยเซิร์ตพบแอพพลิเคชั่น ที่ใช้โลโกและชื่อคล้ายไทยชนะ เผยแพร่บน Google Play Store โดยอ้างว่าใช้เพื่อสแกน QR code ตัวแอพพลิเคชั่นมียอดดาวน์โหลดไปแล้วประมาณ 1,000 ครั้ง
ขณะที่บริษัทเอ็นทีที จำกัด ได้เผยรายงานภัยคุกคามข้อมูลทั่วโลกประจำปี 2020 (2020 Global Threat Intelligence Report (GTIR) โดยระบุว่าถึงแม้องค์กรต่างๆ จะพยายามป้องกันการโจมตีทางไซเบอร์ แต่เหล่าอาชญากรไซเบอร์ยังคงคิดค้นการโจมตีรูปแบบใหม่ๆ ออกมาได้รวดเร็วกว่าเดิม และทำการโจมตีได้แบบอัตโนมัติ
รายงานระบุถึงข้อมูลการโจมตีมากกว่าครึ่งหนึ่ง หรือราว 55% ของการโจมตีทั้งหมดในปี 2562 เป็นการโจมตีแบบผสมทั้งบนเว็บแอพพลิเคชั่น และการโจมตีผ่านแอพพลิเคชั่นสำหรับงานเฉพาะด้าน โดยเพิ่มขึ้นจาก 32% เมื่อปีที่ผ่านมา ขณะที่ 20% ของการโจมตีมีเป้าหมายไปยังระบบบริหารจัดการเว็บไซต์สำเร็จรูป หรือ CMS (Content Management System) และมากกว่า 28% พุ่งเป้าไปที่เทคโนโลยีที่รองรับการทำงานบนเว็บไซต์ และองค์กรที่ทำงานผ่านเว็บในช่วงโควิด-19 เป็นจำนวนมากขึ้น
สำหรับเป้าหมายการโจมตีนั้น มีเพิ่มขึ้นในทุกอุตสาหกรรม โดยเฉพาะภาคเทคโนโลยีและภาครัฐ ซึ่งถูกโจมตีมากที่สุดจากทั่วโลก โดยอุตสาหกรรมด้านเทคโนโลยี มีสถิติการถูกโจมตีมากที่สุดเป็นครั้งแรก คิดเป็น 25% ของการถูกโจมตีทั้งหมด (เพิ่มขึ้นจาก 17% ในปีที่ผ่านมา) และมากกว่าครึ่งของการโจมตีมุ่งเป้าหมายไปยังแอพพลิเคชั่นสำหรับงานเฉพาะด้าน 31% และการโจมตีแบบ DoS/DDoS อยู่ที่ 25% เช่นเดียวกับการโจมตีผ่าน IoT ที่มีจำนวนเพิ่มขึ้น ในส่วนของภาครัฐถูกโจมตีเป็นอันดับที่ 2
หน้า 2 ฐานเศรษฐกิจ ฉบับที่ 3,581 วันที่ 7 - 10 มิถุนายน พ.ศ. 2563