“ภัยคุกคามทางอินเทอร์เน็ต” ทำให้เกิดอันตรายแก่ผู้ใช้ และระบบคอมพิวเตอร์ทางออนไลน์ ขอบเขตของภัยคุกคามทางอินเทอร์เน็ตอย่างกว้าง ๆ นั้น รวมถึงภัยคุกคามที่เรารู้จักและคุ้นเคย อย่างฟิชชิ่ง และไวรัสคอมพิวเตอร์
อย่างไรก็ตาม ภัยคุกคามทางเว็บไม่ได้จำกัดอยู่แค่กิจกรรมออนไลน์ แต่อินเทอร์เน็ตก็มีส่วนเกี่ยวข้องกับอันตรายที่อาจเกิดขึ้นในบางขั้นตอนด้วย
สำหรับ 5 อันดับการโจมตีผ่านเว็บสูงสุดในภูมิภาคเอเชียตะวันออกเฉียงใต้รวม “ไทย” ด้วย จากการจัดอันดับของ “แคสเปอร์สกี้ (Kaspersky)” บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก ประจำปี 2021 มีดังนี้
1. มัลแวร์จากเว็บทราฟฟิก มักพบขณะกำลังใช้งานเว็บที่ติดเชื้อหรือโฆษณาออนไลน์ต่าง ๆ
ย่อมาจากซอฟต์แวร์ที่เป็นอันตราย เป็นคำที่ครอบคลุมสำหรับ ไวรัส เวิร์ม โทรจัน และโปรแกรมคอมพิวเตอร์ที่เป็นอันตรายอื่น ๆ ที่แฮ็กเกอร์ใช้เพื่อทำลายล้าง และเข้าถึงข้อมูลที่ละเอียดอ่อนของคุณ
2. การดาวน์โหลดโปรแกรม หรือไฟล์บางชนิดจากอินเทอร์เน็ตโดยไม่ตั้งใจ
ในบางโปรแกรมอาจมี “มัลแวร์” ย่อมาจาก “Malicious Software” (ซอฟต์แวร์อันตราย) เป็นซอฟต์แวร์ที่ใช้โจมตีผู้ใช้คอมพิวเตอร์ มีความสามารถในการโจมตีที่ครอบคลุมหลากหลายรูปแบบ ซึ่งรวมถึงขัดขวางการทำงานของคอมพิวเตอร์, รวบรวมข้อมูลสำคัญที่มีความละเอียดอ่อน, ปลอมตัวเป็นผู้ใช้เพื่อส่งสแปมหรือข้อความแปลกปลอม และเข้าถึงระบบคอมพิวเตอร์ส่วนบุคคล
3. การดาวน์โหลดไฟล์แนบอันตรายจากบริการอีเมลออนไลน์
เป็นภัยไซเบอร์ที่คนไทยโดนหลอกมากที่สุด มาในรูปของ “อีเมลฟิชชิ่ง” โดยมิจฉาชีพมักแอบอ้างเป็นธนาคารพาณิชย์ เพื่อหลอกให้ทำธุรกรรม หรือกรอกข้อมูลสำคัญ เช่น รหัสผ่าน หมายเลขบัตรเครดิต นอกจากนี้ มิจฉาชีพอาจฝังมัลแวร์ไว้ในเอกสารแนบของอีเมล ซึ่งหากเปิดไฟล์ดังกล่าว จะทำให้เครื่องคอมพิวเตอร์ของผู้รับเกิดความเสียหายได้ เช่น ไฟล์ต่าง ๆ ถูกยึดเพื่อเรียกค่าไถ่ หรือระบบคอมพิวเตอร์ถูกทำลายจนไม่สามารถใช้งานได้
4. การใช้ส่วนขยายของเบราเซอร์ (Browser Extensions)
การเปิดส่วนขยายของเบราว์เซอร์บางครั้งก็ทำให้ติดมัลแวร์ได้ โดยเฉพาะอย่างยิ่งเมื่อคลิกเข้าไปในเว็บไซต์ที่มีโฆษณาเด้งให้กดคลิก แม้ว่าจะเป็นภัยคุกคามระดับต่ำ แต่ก็อาจเป็นช่องทางที่ทำให้ข้อมูลรั่วไหล
5. การดาวน์โหลดส่วนประกอบต่าง ๆ การสื่อสารทางไซเบอร์ (C&C) ที่ดำเนินการโดยมัลแวร์
มักเกิดกับอุปกรณ์แอนดรอยด์ ซึ่งจะทำให้ข้อมูลในอุปกรณ์สื่อสารจำนวนมากถูกโจรกรรม รวมถึงถูกยึดครองข้อมูลผู้ใช้โดยสมบูรณ์ อาชญากรไซเบอร์สามารถควบคุมทุกอย่างได้ผ่านเซิร์ฟเวอร์ต่อเซิร์ฟเวอร์อีกด้วย
โดย “ประเทศไทย” เป็นเป้าหมายอันดับหนึ่งของเหล่าโจรออนไลน์ โดยมีภัยไซเบอร์คุกคามคอมพิวเตอร์ของผู้ใช้ในประเทศเมื่อปีที่แล้ว ทั้งสิ้น 20,598,223 รายการ หรือคิดเป็นผู้ใช้จำนวน 28.4 เปอร์เซ็นต์ ของการโจมตีทางเว็บทั้งหมดในอาเซียน โดยอาชญากรไซเบอร์แฝงตัวเข้ามาหาผลประโยชน์ในช่วงโรคระบาดใหญ่ ทำให้เส้นแบ่งระหว่างการป้องกันองค์กรและการรักษาความปลอดภัยภายในบ้านเริ่มไม่ชัดเจน ทั้งจากการทำงานระยะไกล เรียนออนไลน์ รวมถึงการสร้างดิจิทัลในทุกภาคส่วน
ข้อมูลของ “แคสเปอร์สกี้ ซิเคียวริตี้ เน็ตเวิร์ค” ไตรมาสที่ 2 ปี 2564 ยังเผยด้วยว่า พบภัยคุกคามไซเบอร์ที่เกิดจากการใช้งานอินเทอร์เน็ตในประเทศไทยจำนวน 7,491,671 รายการ สูงกว่าไตรมาสแรก 42.34 เปอร์เซ็นต์ โดยรวมแล้ว ผู้ใช้ไทยจำนวน 20.7 เปอร์เซ็นต์ หรือ 1 ใน 5 เกือบถูกโจมตีจากภัยคุกคามในช่วงเวลาดังกล่าว โดยไทยจัดอยู่ในอันดับที่ 84 ของโลก
ส่วน “Mobile Malware Evolution 2020” แสดงการตรวจจับมัลแวร์บนอุปกรณ์โมบายในประเทศไทยมีจำนวน 28,861 ครั้งในปี 2563 อยู่ในอันดับที่ 44 ของโลก และอันดับ 5 ของเอเชียตะวันออกเฉียงใต้
สำหรับประเทศอื่น ๆ ในภูมิภาคเดียวกัน อินโดนีเซียพบว่ามีการตรวจจับมัลแวร์บนอุปกรณ์โมบายมากเป็นอันดับ 4 ของโลก จำนวน 378,973 ครั้ง และครองอันดับ 1 ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ตามมาด้วยมาเลเซีย 103,573 ครั้ง อยู่ที่อันดับที่ 17 ฟิลิปปินส์ 55,622 ครั้ง อยู่อันดับที่ 30 เวียดนาม 29,399 ครั้ง อยู่อันดับที่ 43 และสิงคโปร์ 8,776 ครั้ง อยู่อันดับที่ 86
ขณะที่ “FortiGuard Labs” อีกค่ายหนึ่ง รายงานภัยคุกคามครึ่งแรกของปี 2021 พบ “แรนซัมแวร์” เพิ่มขึ้น 10 เท่า และเชื่อว่า การผนึกกำลังของภาครัฐและเอกชนส่งให้สามารถหยุดยั้งภัยคุกคามที่ห่วงโซ่อุปทานของอาชญากรรมไซเบอร์ได้
ดังนั้น การรับรู้เรื่องความปลอดภัยไซเบอร์ที่เพิ่มขึ้นจึงเป็นสิ่งสำคัญ รวมถึงการจัดหาการฝึกอบรมและการศึกษาอย่างทันท่วงที เพื่อช่วยหลีกเลี่ยงการตกเป็นเหยื่อของกลวิธีหลอกลวงและการโจมตีทางไซเบอร์ได้
ที่มาข้อม฿ล กรุงเทพธุรกิจ, bitdefender.co.th
