ภัยคุกคามทางไซเบอร์ไทยกำลังเพิ่มสูงขึ้นอย่างน่าตกใจ ล่าสุดรายงานจากแคสเปอร์สกี้ (Kaspersky) ชี้มีจำนวนเซิร์ฟเวอร์ในไทยถูกละเมิดและใช้เป็นฐานในการโจมตีทางไซเบอร์เพิ่มขึ้นกว่า 125.91% พบตลาดศูนย์ข้อมูลของไทยที่กำลังเติบโต คือหนึ่งในแนวโน้มดึงดูดอาชญากรไซเบอร์ให้เข้ามาหาผลประโยชน์ แนะเร่งผุดมาตรการป้องกันก่อนทุกอย่างสายเกิน
นายเอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิกของแคสเปอร์สกี้ เปิดเผยว่าตลาดศูนย์ข้อมูลของไทยกำลังเติบโตอย่างรวดเร็ว คาดว่าภายในปี 2030 มูลค่าตลาดจะสูงถึง 1.5 พันล้านดอลลาร์สหรัฐ เติบโตเฉลี่ย 13.1% ต่อปี ซึ่งแนวโน้มดังกล่าวดึงดูดอาชญากรไซเบอร์ให้เข้ามาหาผลประโยชน์ จนล่าสุดเซิร์ฟเวอร์ไทยตกเป็นเป้าหมายที่อาชญากรไซเบอร์ใช้เป็นฐานในการโจมตี
“เหตุการณ์ด้านความปลอดภัยไซเบอร์ที่เกิดจากเซิร์ฟเวอร์ที่ถูกละเมิดในประเทศไทยเพิ่มสูงขึ้นอย่างมาก ทั้งนี้ภาคส่วนศูนย์ข้อมูลของไทยกำลังขยายตัวอย่างรวดเร็ว คาดการณ์ว่ามูลค่าตลาดจะเพิ่มขึ้นอย่างเห็นได้ชัดในอีกไม่กี่ปีข้างหน้า การเติบโตนี้ได้รับแรงหนุนจากปัจจัยต่างๆ เช่น การใช้บริการคลาวด์ที่เพิ่มขึ้น การเปลี่ยนแปลงทางดิจิทัลที่มากขึ้น และความต้องการโซลูชันการจัดเก็บและประมวลผลข้อมูลที่เพิ่มขึ้น เห็นได้ชัดว่าอาชญากรไซเบอร์รับรู้ถึงการเติบโตของศูนย์ข้อมูลในประเทศและเกาะกระแสนี้เพื่อหาประโยชน์”
ข้อมูลจาก Kaspersky Security Network ระบุว่าในปี 2024 มีการตรวจพบและบล็อกเหตุการณ์อันตรายที่เกิดจากเซิร์ฟเวอร์ในประเทศไทยมากถึง 732,620 รายการ เพิ่มขึ้นอย่างมากจากปี 2023 ที่มีเพียง 324,295 รายการ
หากย้อนกลับไปในปี 2019 ซึ่งเป็นปีที่มีการตรวจพบเหตุการณ์อันตรายมากที่สุดจากเซิร์ฟเวอร์ไทย จำนวนสูงถึง 1,088,189 รายการ และลดลงอย่างต่อเนื่องในปี 2020 (273,458 รายการ) และปี 2021 (192,217 รายการ) แต่จากปี 2022 เป็นต้นมา จำนวนเหตุการณ์กลับเพิ่มขึ้นอีกครั้ง และปี 2024 กลายเป็นอีกหนึ่งจุดสูงสุดที่สร้างความกังวลอย่างยิ่ง
ในส่วนของวิธีการโจมตีและผลกระทบต่อผู้ใช้งาน พบว่าอาชญากรไซเบอร์มักใช้เซิร์ฟเวอร์ที่ถูกละเมิดเพื่อ "โฮสต์เว็บไซต์อันตราย" หรือให้บริการเว็บไซต์หลอกลวง และส่งมัลแวร์ไปยังเป้าหมายผ่านช่องทางต่างๆ เช่น โฆษณาปลอม ลิงก์ฟิชชิงในอีเมลและ SMS ทำให้ผู้ใช้ที่ไม่ทันระวังตกเป็นเหยื่อ เมื่อเข้าสู่เว็บไซต์เหล่านี้ อุปกรณ์ของเหยื่อจะถูกแฮกเกอร์สำรวจเพื่อหาช่องโหว่และดำเนินการละเมิดข้อมูลสำคัญ
ในส่วน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลกับภัยคุกคามไซเบอร์ในไทย พบว่าแม้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) จะมีผลบังคับใช้มาตั้งแต่ปี 2019 แต่ประเทศไทยยังคงเผชิญกับเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่หลายครั้ง เช่น การโจมตีโรงพยาบาลท้องถิ่น ระบบธนาคาร บริษัทประกันภัย รวมถึงเครือข่ายร้านอาหารและระบบภาครัฐ ซึ่งเป็นสัญญาณว่ามาตรการป้องกันยังไม่เพียงพอ
ในขณะที่ศูนย์ข้อมูลไทยเติบโตอย่างรวดเร็ว จนดึงดูดความสนใจจากอาชญากรไซเบอร์ แคสเปอร์สกี้ชี้ว่าแนวทางป้องกันและลดความเสี่ยงเพื่อปกป้ององค์กรและผู้ใช้จากภัยคุกคามทางไซเบอร์ คือการติดตั้งระบบรักษาความปลอดภัยไซเบอร์ที่เข้มงวด เช่น ไฟร์วอลล์ ระบบตรวจจับการบุกรุก และซอฟต์แวร์รักษาความปลอดภัย Kaspersky Next ขณะเดียวกัน ควรสำรองข้อมูลเป็นประจำ เนื่องจากหากถูกโจมตีจะสามารถกู้คืนไฟล์ได้โดยไม่ต้องจ่ายค่าไถ่
ในอีกด้าน ควรอัปเดตซอฟต์แวร์อย่างสม่ำเสมอ และป้องกันการโจมตีจากช่องโหว่ของระบบ โดยควรพัฒนาโครงสร้างพื้นฐานที่แข็งแกร่งขึ้น คู่กับการฝึกอบรมพนักงานเกี่ยวกับความปลอดภัยไซเบอร์
