ปัญหาด้านภัยไซเบอร์ในไทยนั้น ถึงแม้จะไม่ค่อยได้ตกเป็นข่าวระดับโลกมากมายนัก แต่เบื้องหลังของความเงียบนี้ไม่ได้แปลว่าไทยจะปลอดภัยกว่าประเทศอื่นแต่อย่างไร แต่แท้จริงแล้วกลับมีสถิติที่น่าตกใจซ่อนอยู่
จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงรายงานจาก Cyfirma บริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ โดยรายงานดังกล่าวนั้นได้มีการกล่าวถึงกรณีการเติบโตของภัยไซเบอร์ในประเทศไทย ที่มีหลายตัวเลขที่ค่อนข้างน่าสนใจ และน่าตกใจในเวลาเดียวกัน โดยเฉพาะอย่างยิ่งในกรณีการแพร่ระบาดของมัลแวร์สำหรับการเรียกค่าไถ่ หรือแรนซัมแวร์ (Ransomware) ซึ่งมัลแวร์ประเภทดังกล่าวนี้ ทางทีมวิจัยได้กล่าวว่า พบเทรนด์การระบาดที่เพิ่มขึ้นอย่างชัดเจนตั้งแต่ปี ค.ศ. 2022 (พ.ศ. 2565) ถึง ค.ศ. 2023 (พ.ศ. 2566) ที่การโจมตีสูงมากขึ้นถึง 5 เท่าตัว โดยมีเหยื่อที่ยืนยันชัดเจนมากถึง 35 ราย ซึ่งสำหรับปี ค.ศ. 2024 (พ.ศ. 2567) ที่ผ่านมานั้น ก็มีการโจมตีที่มากขึ้นถึง 240% และสำหรับในปี ค.ศ. 2025 (พ.ศ. 2568) ตั้งแต่ต้นปีมาจนถึงเดือนเมษายนนี้ ก็มีเหยื่อที่ยืนยันได้สูงถึง 8 รายเข้าไปแล้ว
ซึ่งเป้าหมายในการโจมตีนั้นจะเป็นการโจมตีใส่ Web Application (แอปพลิเคชันสำหรับการใช้งานผ่านเว็บไซต์), ระบบปฏิบัติการ และฐานข้อมูล โดยมากกว่า 70% ของการโจมตีนั้นมีต้นสายมาจากประเทศจีน และรัสเซีย นอกจากนั้น ยังพบร่องรอยการโจมตีจากประเทศเกาหลีเหนืออีกด้วย
ซึ่งแฮกเกอร์กลุ่มที่อยู่เบื้องหลังนั้นล้วนแต่เป็นแฮกเกอร์กลุ่มที่มีชื่อเสียง และได้รับการสนับสนุนจากรัฐบาลท้องถิ่นของประเทศต้นทาง เช่น MISSION2025, Lazarus Group และ TA505 โดยจะมุ่งเน้นการโจมตีไปยังบริษัทของไทยที่อยู่ในกลุ่มอุตสาหกรรมไอที, สินค้าอุปโภคบริโภค, กิจการด้านงานบริการ และกลุ่มโรงงานต่าง ๆ เนื่องจากมีความสำคัญทางเศรษฐกิจสูง
ภาพจาก : https://cybersecuritynews.com/threat-actors-attacking-organization-in-thailand/
ทางทีมวิจัยยังได้เปิดเผยอีกว่าแรนซัมแวร์ที่ระบาดหนักในไทยนั้น กว่า 52.78% ของแรนซัมแวร์ทั้งหมดนั้นเป็นมัลแวร์ LockBit3 นอกจากนั้นจะเป็นแรนซัมแวร์ที่พัฒนาโดยกลุ่มอื่น เช่น RansomHub และ Qilin เป็นต้น โดยจุดมุ่งหมายของการโจมตี ทางทีมวิจัยเผยว่า กว่า 55.56% กลับไม่ได้มุ่งเน้นไปที่เรื่องการไถเงิน แต่มุ่งเน้นไปยังการขโมย และสอดแนมข้อมูลความลับของบริษัท ขณะที่การไถเงินนั้นตามมาเป็นอันดับ 2 ที่ 25.93% ซึ่งน้อยกว่าจุดประสงค์แรกแบบครึ่งต่อครึ่ง ซึ่งสอดคล้องกับจุดประสงค์ของการใช้งานมัลแวร์ LockBit3 ที่ตัวมัลแวร์จากทำการส่งข้อมูลต่าง ๆ ไปยังเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ก่อนที่จะทำการล็อกไฟล์บนเครื่อง และเรียกร้องเงินจากเหยื่อเพื่อปลดล็อกไฟล์
|