นายคารม พลพรกลาง รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยว่า ที่ประชุมคณะรัฐมนตรีอย่างเป็นทางการนอกสถานที่ (ครม.สัญจร) รับทราบรายงานสถานการณ์ภัยคุกคามทางไซเบอร์ในปี 2567 ที่มีแนวโน้มการโจมตีแบบ Hacked Website เพิ่มมากขึ้นเรื่อย ๆ โดยกลุ่มที่เป็นภัยคุกคามจะฝังเนื้อหาเว็บไซต์การพนันออนไลน์เปลี่ยนแปลงหน้าเว็บไซต์เพื่อทำเว็บไซต์ฟิชชิ่งและฝังมัลแวร์สำหรับกรณีการโจมตีแบบ Fake Website ซึ่งผู้ไม่หวังดีจะทำการปลอมหน้าเว็บไซต์ให้มีความคล้ายกับเว็บไซต์จริง เพื่อหลอกให้ผู้ใช้งานดาวน์โหลดแอปพลิเคชั่นที่เป็น Android Remote Acces Trojan ซึ่งหากมีผู้หลงเชื่อทำการดาวน์โหลดแอปพลิเคชันและติดตั้งโปรแกรมที่เป็นอันตรายดังกล่าวลงในอุปกรณ์โทรศัพท์มือถือ Android ก็จะถูกขโมยข้อมูลที่มีความ Sensitive ออกไปได้
นอกจากนี้ยังมีรูปแบบการโจมตีประเภท Ransomware โดยนักพัฒนาซอฟท์แวร์จะปรับแต่ง Ransomware ตามความต้องการของผู้โจมตีที่จะนำไป เพื่อบล็อกผู้ใช้งานไม่ให้เข้าถึงระบบคอมพิวเตอร์ของตนเพื่อแลกกับค่าไถ่ และจะมีการสร้างคำขู่เพื่อแลกค่าไถ่เกี่ยวกับการชำระเงินทางการเงินเพื่อแลกกับการถอดรหัส
"กลุ่มเป้าหมายส่วนใหญ่จะเน้นองค์กรภาครัฐมากกว่าบุคคล ซึ่งผู้ดูแลระบบควรทำการใส่รหัส และควรสำรองข้อมูลเป็นประจำเพื่อป้องกันข้อมูลที่ Backup ถูกเข้ารหัสไปด้วย ผู้ใช้งานควรสำรองข้อมูลลงอุปกรณ์สำหรับจัดเก็บข้อมูลภายนอกเครือข่าย อัพเดทซอฟต์แวร์ในเครื่องอย่างสม่ำเสมอ การอัพเดทระบบปฏิบัติการและซอฟต์แวร์จะช่วยป้องกันการโจมตีที่ต้องอาศัยช่องโหว่ของซอฟต์แวร์ได้และควรติดตามข่าวสารช่องโหว่หรือภัยคุกคามต่าง ๆ รวมถึงศึกษาวิธีการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อของผู้ไม่หวังดีและเพื่อความปลอดภัยของตัวผู้ใช้งานเอง" นายคารม กล่าว
ในช่วงวันที่ 1 ต.ค.65-30 ก.ย.66 มีสถิติเหตุการณ์ภัยคุกคามทางไซเบอร์ที่พบมากที่สุด ได้แก่
1.การโจมตีด้วยการแฮ็กเว็บไซต์การพนันออนไลน์ การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์ การปลอมแปลงหน้าเว็บไซต์จริงเพื่อหลอกเอาข้อมูล การฝังมัลแวร์อันตรายบนหน้าเว็บไซต์หน่วยงานที่อาจหลอกให้ผู้เข้าดาวน์โหลดไปติดตั้งได้จำนวน 1,056 เหตุการณ์
2.เว็บไซต์ปลอมจำนวน 310 เหตุการณ์
3.หลอกลวงการเงินจำนวน 101 เหตุการณ์
4.ข้อมูลรั่วไหลจำนวน 103 เหตุการณ์
5.จุดอ่อนช่องโหว่จำนวน 84 เหตุการณ์
6.การละเมิดข้อมูลจำนวน 50 เหตุการณ์
7.การโจมตีจำนวน 33 เหตุการณ์
8.มัลแวร์เรียกค่าไถ่จำนวน 30 เหตุการณ์
9.อื่น ๆ จำนวน 31 เหตุการณ์
รวมทั้งหมด 1,808 เหตุการณ์
ประเภทหน่วยงานที่ได้รับผลกระทบจากภัยคุกคามทางไซเบอร์แบ่งตามภารกิจได้ดังนี้
1.หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศจำนวน 202 เหตุการณ์
2.หน่วยงานควบคุมหรือกำกับดูแลจำนวน 50 เหตุการณ์
3.หน่วยงานของรัฐจำนวน 1,309 เหตุการณ์
4.หน่วยงานเอกชนจำนวน 247 เหตุการณ์