รายงานความปลอดภัยทางไซเบอร์ประจำปีล่าสุดสำหรับประเทศไทยปี 2024 ระบุว่าผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบและบล็อกภัยคุกคามบนเว็บมากกว่า 10 ล้านรายการ โดยเฉลี่ยแล้วพบภัยคุกคามบนเว็บมากกว่า 28,000 รายการต่อวัน
ปี 2024 แคสเปอร์สกี้ตรวจพบและบล็อกภัยคุกคามบนเว็บที่แตกต่างกันที่กำหนดเป้าหมายโจมตีผู้ใช้ในประเทศไทยจำนวน 10,267,403 รายการ โดยเฉลี่ยแล้วพบภัยคุกคามจำนวน 28,130 รายการต่อวัน คิดเป็นจำนวนน้อยกว่าปี 2023 ถึง 20.55% ซึ่งแคสเปอร์สกี้ตรวจพบความพยายามโจมตีผู้ใช้ในประเทศไทยจำนวน 12,923,280 รายการ
สรุปโดยรวมแล้วผู้ใช้ในประเทศไทยจำนวน 24.40% ตกเป็นเป้าหมายของภัยคุกคามบนเว็บในปี 2024
ทั้งนี้ จากข้อมูลที่บันทึกโดย Kaspersky Security Network แคสเปอร์สกี้พบว่าในช่วงสามปีที่ผ่านมานั้นตัวเลขภัยคุกคามบนเว็บของประเทศไทยมีแนวโน้มลดลงตั้งแต่ปี 2022 ซึ่งพบภัยคุกคามเว็บต่อผู้ใช้ชาวไทยจำนวน 17,295,702 รายการ
ภัยคุกคามบนเว็บ (web threat) หรือภัยคุกคามออนไลน์ (online threat) คือการโจมตีผ่านเว็บเบราว์เซอร์ ซึ่งเป็นวิธีหลักในการแพร่กระจายโปรแกรมที่เป็นอันตราย วิธีที่อาชญากรไซเบอร์ใช้กันมากที่สุดในการเจาะระบบคือวิศวกรรมทางสังคม และการใช้ประโยชน์จากช่องโหว่ในเบราว์เซอร์และปลั๊กอิน (การดาวน์โหลดแบบไดรฟ์บาย)
จากข้อมูลของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช. หรือ NCSA) ระบุว่าในช่วงสามปีที่ผ่านมา ประเทศไทยประสบปัญหาการฉ้อโกงทางออนไลน์อย่างหนัก โดยรูปแบบการฉ้อโกงไม่ได้เปลี่ยนแปลงไปมากนักจากปีก่อนหน้า แต่มูลค่าความเสียหายกลับเพิ่มขึ้นอย่างต่อเนื่อง โดยในปี 2022 - 2024 (2565 - 2567) คนไทยสูญเสียเงินจากการฉ้อโกงทางออนไลน์สูงถึง 79,569,412,608 บาท คิดเป็นเฉลี่ยวันละ 77 ล้านบาท
จากจำนวนการร้องเรียน 773,118 เรื่องที่ยื่นผ่านศูนย์รับเรื่องร้องเรียนออนไลน์ การฉ้อโกงที่พบบ่อยที่สุดนั้นเกี่ยวข้องกับสภาพทางเศรษฐกิจที่ทำให้ผู้คนต่างต้องการหารายได้พิเศษ การฉ้อโกงที่พบบ่อยที่สุดคือการขายผลิตภัณฑ์ในราคาต่ำอย่างเหลือเชื่อ อีกวิธีหนึ่งคือการหลอกให้ทำงานทางออนไลน์ เช่น การดูวิดีโอคลิปและการบรรจุสบู่ โดยมิจฉาชีพจะเรียกเก็บเงินจากเหยื่อโดยอ้างว่าเหยื่อยจะได้รับเงินค่าตอบแทนราคาสูง
ทั้งนี้ จำนวนภัยคุกคามที่ตรวจจับได้ที่ลดลงในประเทศไทยนั้นมีปัจจัยและสัมพันธ์กับข้อมูลจากทั่วโลกที่พบปริมาณภัยคุกคามหลายประเภทที่ลดลงในช่วงสองสามปีที่ผ่านมาเช่นกัน
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า "จำนวนภัยคุกคามไซเบอร์มีความผันผวน ไม่ได้ลดลงอย่างสม่ำเสมอ จำนวนที่ลดลงเกิดจากหลายปัจจัยรวมถึงเทคโนโลยีการตรวจจับและป้องกันที่ดีขึ้นซึ่งปกปิดปริมาณภัยคุกคามที่แท้จริง การเปลี่ยนแปลงกลวิธีของผู้โจมตีเป็นการโจมตีที่ซับซ้อนมากขึ้น การมุ่งเน้นไปที่เป้าหมายที่มีมูลค่าสูงอย่างเฉพาะเจาะจง และการลดการรายงานจำนวนเหตุการณ์โจมตีทางไซเบอร์ที่มีผลกระทบน้อยต่อสาธารณะ รวมถึงการลงทุนเพิ่มนด้านการฝึกอบรมเรื่องความตระหนักด้านความปลอดภัยไซเบอร์ ซึ่งส่งผลให้แคมเปญฟิชชิงที่ประสบความสำเร็จน้อยลง คำอธิบายเหล่านี้ชี้ให้เห็นภาพรวมที่ซับซ้อน มากกว่าการลดลงโดยรวมของการโจมตีทางไซเบอร์ที่เป็นอันตราย"
"อาชญากรไซเบอร์ตั้งเป้าหมายโจมตีทุกคนโดยไม่คำนึงถึงอายุหรือเพศของเหยื่อ และให้ความสำคัญกับ 'คุณภาพมากกว่าปริมาณ' แคสเปอร์สกี้คาดการณ์และสังเกตการเปลี่ยนการโจมตีครั้งใหญ่เป็นการรุกล้ำเข้าระบบที่เล็กลงแต่มีเป้าหมายและซับซ้อนมากขึ้น ส่งผลให้เกิดเหตุการณ์ที่เป็นข่าวโด่งดังหลายกรณีในหลายประเทศในเอเชียตะวันออกเฉียงใต้ รวมถึงประเทศไทยด้วย แคสเปอร์สกี้ขอให้ผู้ใช้ทุกคนระมัดระวัง ผู้เชี่ยวชาญของเราได้พัฒนาการป้องกันที่ดีที่สุดจากภัยคุกคามเหล่านี้สำหรับผู้ใช้ชาวไทย และปกป้องผู้ใช้จากการสูญเสียต่างๆ เพื่อให้ผู้ใช้มีประสบการณ์ออนไลน์ที่ปลอดภัยอย่างสมบูรณ์ในแต่ทุกๆ วัน" นายโยงกล่าวเสริม
แคสเปอร์สกี้แนะนำปฏิบัติตามขั้นตอนง่ายๆ 5 ขั้นตอน เพื่อหลีกเลี่ยงการเผชิญกับภัยคุกคามทางไซเบอร์ ซึ่งจะช่วยปรับปรุงความปลอดภัยออนไลน์ของผู้ใช้อินเทอร์เน็ตได้อย่างมาก ดังต่อไปนี้
- สร้างพาสเวิร์ดอัตโนมัติ
สร้างพาสเวิร์ดทั้งหมดสำหรับเว็บไซต์และแอปให้ยาวมากพออย่างน้อย 12 อักขระ และใช้ไม่ซ้ำกัน (อย่าใช้เกินหนึ่งครั้ง) อย่างไรก็ดี ไม่มีใครสามารถคิดและจดจำพาสเวิร์ดได้มากมายขนาดนี้ ขอแนะนำให้ใช้แอปจัดการพาสเวิร์ด (password manager) เพื่อสร้าง จัดเก็บ และป้อนพาสเวิร์ด ซึ่งจะช่วยให้ผู้ใช้สร้างและจดจำพาสเวิร์ดหลักเพียงรหัสเดียวเท่านั้น ส่วนขั้นตอนอื่นๆ ทั้งหมด ตั้งแต่การสร้างไปจนถึงการป้อนพาสเวิร์ด แอปจะดำเนินการให้โดยอัตโนมัติ
- เปิดใช้งานการตรวจสอบซ้ำ
การตรวจสอบซ้ำ (double checking) หรือการตรวจสอบสิทธิ์สองขั้นตอน (two-factor authentication - 2FA) จะปกป้องผู้ใช้จากแฮกเกอร์ที่ขโมยพาสเวิร์ดเพื่อเข้าบัญชีของผู้ใช้โดยใช้ข้อมูลประจำตัวที่รั่วไหล นอกจากพาสเวิร์ดแล้ว แฮกเกอร์ยังต้องป้อนรหัสครั้งเดียว (one-time code) ที่ส่งทางข้อความหรือแอปตรวจสอบสิทธิ์ แอปธนาคารจะเปิดใช้งาน 2FA โดยอัตโนมัติ แต่ในบริการออนไลน์อื่นๆ หลายแห่งยังคงไม่บังคับใช้ ดังนั้นไม่ว่าข้อมูลของคุณจะเป็นความลับแม้เพียงเล็กน้อย (โซเชียลเน็ตเวิร์ก โปรแกรมส่งข้อความ บริการภาครัฐ อีเมล) ขอแนะนำให้เปิดใช้งาน 2FA ในการตั้งค่าเสมอ
- ตรวจสอบลิงก์และไฟล์แนบอีกครั้ง
ไม่กดลิงก์และไม่เปิดไฟล์ที่ส่งผ่านแอปแมสเซ็นเจอร์และอีเมล หากคุณไม่รู้จักผู้ส่งหรือไม่ได้รอรับข้อความใดๆ นอกจากนี้หากเพื่อน เพื่อนร่วมงาน หรือคนรู้จักส่งข้อความถึงคุณ แต่ข้อความนั้นดูแปลกไปเล็กน้อย ให้โทรไปหรือตอบกลับผ่านช่องทางการสื่อสารอื่นเพื่อตรวจสอบให้แน่ใจว่าเป็นคนรู้จักจริงๆ ไม่ใช่มิจฉาชีพ
- เปิดใช้งานการอัปเดตอัตโนมัติ
ตั้งค่าการอัปเดตอัตโนมัติเพื่อป้องกันไม่ให้อาชญากรไซเบอร์ใช้ประโยชน์จากจุดบกพร่องในระบบปฏิบัติการ เบราว์เซอร์ แอปพลิเคชันสำนักงาน หรือซอฟต์แวร์อื่นๆ เมื่อได้รับแจ้งเตือนให้รีสตาร์ทโปรแกรมหรือคอมพิวเตอร์ ผู้ใช้ไม่ควรชะลอการดำเนินการดังกล่าว
- คิดให้ดีก่อนแชร์ออนไลน์
รูปภาพที่ส่งถึงคนแปลกหน้าหรือเอกสารที่สแกนแล้วโพสต์บนโซเชียลมีเดียอาจย้อนกลับมาเล่นงานคุณได้ อาจทำให้ตัวคุณเองหรือสมาชิกในครอบครัวตกเป็นเหยื่อของการกรรโชกทรัพย์ นอกจากนี้มิจฉาชีพอาจใช้ข้อมูลดังกล่าวเพื่อสร้างเรื่องราวน่าเชื่อถือเพื่อหลอกเอาเงินจากคุณหรือเพื่อน ดังนั้น แนะนำให้พิจารณาให้รอบคอบก่อนส่งและโพสต์ส่งใดๆ ทางออนไลน์เพราะอาจลบออกได้ยากมากหรือแทบจะเป็นไปไม่ได้เลย
ขั้นตอนปฏิบัติเหล่านี้สามารถทำตามได้ง่ายขึ้นมาก โดยเลือกใช้โซลูชันที่จัดการความปลอดภัยทุกด้านโดยอัตโนมัติ อย่าง 'Kaspersky Premium' มีฟีเจอร์การจัดการพาสเวิร์ดและรหัส 2FA การป้องกันฟิชชิงและมัลแวร์ การจัดการการอัปเดตและการตรวจสอบการรั่วไหล ฟีเจอร์ดังกล่าวนี้และฟีเจอร์อื่นๆ อีกมากมายพร้อมปกป้องผู้ใช้ทั้งคอมพิวเตอร์และสมาร์ทโฟน