แคสเปอร์สกี้บล็อกภัยคุกคามบนเว็บพุ่งเป้าผู้ใช้ในไทยมากกว่า 24,000 รายการต่อวัน

รายงานนี้ระบุว่ามาเลเซียมีจำนวนภัยคุกคามบนเว็บสูงสุดที่ 4,656,156 รายการ จากจำนวนภัยคุกคามบนเว็บทั้งหมด 18,463,748 รายการในกลุ่มประเทศเอเชียตะวันออกเฉียงใต้ ซึ่งประกอบด้วยมาเลเซีย อินโดนีเซีย ฟิลิปปินส์ สิงคโปร์ ไทย และเวียดนาม

ภัยคุกคามทางเว็บ หรือภัยคุกคามออนไลน์ เป็นความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่อาจก่อให้เกิดเหตุการณ์หรือการกระทำที่ไม่พึงประสงค์ผ่านทางอินเทอร์เน็ต ภัยคุกคามทางเว็บแพร่กระจายผ่านช่องโหว่ของผู้ใช้เอ็นด์พอยต์ วิศวกรรมสังคม ผู้พัฒนา/ผู้ให้บริการเว็บ ตัวบริการเว็บ เว็บไซต์สาธารณะ โซเชียลมีเดีย ฟอรัมเว็บ และอีเมล มักเป็นช่องทางที่เหมาะสมที่สุดสำหรับการแพร่กระจายภัยคุกคามทางเว็บ

ผู้ใช้จะได้รับผลกระทบเมื่อเกี่ยวข้องกับ URL ที่เป็นอันตราย ดาวน์โหลด หรือให้ข้อมูลที่ละเอียดอ่อนแก่เว็บไซต์และผู้ส่งข้อความ การกระทำเช่นนี้อาจทำให้ติดมัลแวร์และแพร่กระจายภัยคุกคามทางเว็บไปยังผู้ใช้และเครือข่ายอื่นๆ ผลกระทบจากภัยคุกคามบนเว็บอาจสร้างความเสียหายให้กับทั้งบุคคลและองค์กร ไม่ว่าจะตั้งใจหรือมีสาเหตุใดก็ตาม

ในช่วงไม่กี่ปีที่ผ่านมา ภาพรวมของภัยคุกคามบนเว็บได้เติบโตขึ้นอย่างมาก เทคโนโลยีต่างๆ เช่น อุปกรณ์อัจฉริยะและเครือข่ายมือถือความเร็วสูง ทำให้เกิดการเชื่อมต่อตลอดเวลาของมัลแวร์ กลโกง และอื่นๆ นอกจากนี้ การใช้งานเว็บในด้านต่างๆ เช่น การสื่อสารและประสิทธิภาพการทำงานผ่าน IoT ก็แซงหน้าความตระหนักรู้ด้านความปลอดภัยของผู้ใช้

แนวโน้มนี้สอดคล้องกับการใช้งานมือถือและอินเทอร์เน็ตในประเทศไทย จากการสำรวจของสำนักงานสถิติแห่งชาติ พบว่าคนไทยจำนวน 91.5% (อายุ 6 ปีขึ้นไป) ใช้อินเทอร์เน็ต คนไทย 95.9% ใช้โทรศัพท์มือถือ และ 89.7% มีโทรศัพท์มือถือ นอกจากนี้ ในช่วงไตรมาสที่ 1 และ 2 ปี 2568 จำนวนผู้ใช้อินเทอร์เน็ตเพิ่มขึ้นจาก 90.9% เป็น 91.5%

ไซมอน เติ้ง ผู้จัดการทั่วไป ภูมิภาคอาเซียนและกลุ่มประเทศเกิดใหม่ของเอเชีย แคสเปอร์สกี้ กล่าวว่า "ปัจจุบันเราพึ่งพาอินเทอร์เน็ตในชีวิตประจำวันมากขึ้น อินเทอร์เน็ตจะยิ่งเพิ่มสูงขึ้นอย่างทวีคูณด้วยเป็นตัวเลือกการโจมตีที่น่าสนใจของกลุ่มผู้ไม่หวังดี ความสะดวกสบายและการขาดความระมัดระวังในการใช้อินเทอร์เน็ตเป็นหนึ่งในสาเหตุอันดับต้นๆ ที่เสี่ยงต่อความปลอดภัยและความเป็นส่วนตัว ด้วยจำนวนผู้ใช้อินเทอร์เน็ตในประเทศไทยที่สูงกว่า 90% อินเทอร์เน็ตจึงกลายเป็นแหล่งรวมตัวของอาชญากรไซเบอร์ ระบบของเราสามารถบล็อกภัยคุกคามบนเว็บได้มากกว่า 2.2 ล้านรายการภายในเวลาเพียงสามเดือน ถือเป็นเครื่องยืนยันถึงสถานการณ์วิกฤตนี้อย่างชัดเจน"

"ความท้าทายหลักของไทยไม่ใช่แค่ตัวมัลแวร์ แต่เป็นช่องว่างที่ความสะดวกสบายทางดิจิทัลได้แซงหน้าความตระหนักรู้ด้านความปลอดภัย ทำให้มนุษย์เป็นจุดอ่อนที่สุด ดังนั้นคำแนะนำเร่งด่วนสำหรับผู้ใช้ทุกคนคือ ให้ก้าวข้ามระบบป้องกันแบบเดิมโดยทันที และนำการป้องกันแบบหลายชั้นที่ครอบคลุมมาใช้เพื่อปกป้องข้อมูล อุปกรณ์ และตัวตนดิจิทัล แคสเปอร์สกี้เรามุ่งมั่นอย่างเต็มที่ เราจะยังนำเสนอข้อมูลและเทคโนโลยีด้านภัยคุกคามระดับโลกอย่างต่อเนื่อง เพื่อให้ผู้ใช้ทุกคนและองค์กรในประเทศไทยมีความมั่นใจที่จะใช้ชีวิตออนไลน์อย่างปลอดภัย"

แคสเปอร์สกี้แนะนำเคล็ดลับที่ควรปฏิบัติตามสำหรับทั้งผู้ใช้เอ็นด์พอยต์และผู้ให้บริการเว็บ จำเป็นต้องระบุและแก้ไขจุดอ่อนเพื่อความปลอดภัยสูงสุดจากภัยคุกคามทางเว็บ ดังต่อไปนี้

• อย่าใช้รหัสผ่านเดียวกันสำหรับบัญชีที่แตกต่างกัน: หากการโจมตีทางวิศวกรรมสังคมได้รหัสผ่านบัญชีโซเชียลมีเดียไป ก็จะปลดล็อกบัญชีอื่นๆ ได้ทั้งหมดเช่นกัน ควรสร้างรหัสผ่านที่แข็งแกร่งเสมอ พิจารณาใช้แอปจัดการรหัสผ่าน (password manager) เพื่อจัดการรหัสผ่านทั้งหมด

• เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย: MFA ช่วยให้สามารถยืนยันตัวตนผู้ใช้ได้หลายชั้นเพิ่มเติมจากรหัสผ่านแบบเดิม ทั้งผู้ใช้เอ็นด์พอยต์และองค์กรควรเปิดใช้งานการป้องกันนี้สำหรับผู้ใช้

• อัปเดตเครื่องมือ ซอฟต์แวร์ และระบบปฏิบัติการทั้งหมดให้เป็นปัจจุบันอยู่เสมอ: ระบบคอมพิวเตอร์จะมีความเสี่ยงมากขึ้นหากไม่ได้รับการแก้ไขช่องโหว่ที่ยังไม่ถูกค้นพบในโปรแกรม นักพัฒนาซอฟต์แวร์จะตรวจหาจุดอ่อนและออกการอัปเดตเพื่อจุดประสงค์นี้เป็นประจำ

• สแกนหามัลแวร์: การสแกนหาไวรัสเป็นประจำจะช่วยรักษาความปลอดภัยให้อุปกรณ์ อุปกรณ์ส่วนบุคคลทั้งหมดสามารถได้รับการคุ้มครองด้วยโซลูชันที่เชื่อถือได้ อย่างเช่น Kaspersky Premium เครื่องเอ็นด์พอยต์ขององค์กรและเครือข่ายคอมพิวเตอร์ควรใช้การป้องกันนี้ด้วย

• สำรองข้อมูลเสมอ: ควรคัดลอกและจัดเก็บข้อมูลที่มีค่าทั้งหมดอย่างปลอดภัยเพื่อป้องกันข้อมูลสูญหายในกรณีที่เกิดเหตุการณ์ไม่คาดฝัน เว็บไซต์ ไดรฟ์อุปกรณ์ และแม้แต่เว็บเซิร์ฟเวอร์สามารถสำรองข้อมูลได้

• คิดให้ดีก่อนแชร์ออนไลน์: ทุกสิ่งที่โพสต์บนโซเชียลมีเดียอาจย้อนกลับมาทำร้ายผู้ใช้ได้ และอาจตกเป็นเหยื่อของการกรรโชกทรัพย์ หรือมิจฉาชีพอาจใช้ข้อมูลดังกล่าวเพื่อสร้างเรื่องปกปิดที่น่าเชื่อถือเพื่อหลอกเอาเงินจากผู้ใช้

• ติดตามความเสี่ยงด้านความปลอดภัยทางไซเบอร์ใหม่ๆ อยู่เสมอ: ศูนย์ทรัพยากรของแคสเปอร์สกี้ (Resource Center) มีข้อมูลทั้งหมดเกี่ยวกับวิธีการโจมตีใหม่ๆ ให้กับผู้อ่าน ช่วยให้ผู้ใช้มีโอกาสตกเป็นเหยื่อน้อยลงมาก

• สร้างความตระหนักรู้ด้านความปลอดภัยผ่านการฝึกอบรม: การป้องกันเทคนิควิศวกรรมสังคมที่มีประสิทธิภาพคือการมุ่งเน้นไปที่การฝึกอบรมพนักงาน ลองพิจารณา Kaspersky Automated Security Awareness Platform ด้วยการผสมผสานระหว่างแบบฝึกหัดและการจำลองสถานการณ์ โซลูชันนี้จะช่วยเพิ่มความตระหนักรู้ให้กับพนักงานเกี่ยวกับวิธีการโจมตีที่หลากหลายและวิธีการเอาชนะการโจมตีเหล่านั้น

• ข่าวแคสเปอร์สกี้
• ข่าวกลุ่มประเทศ
• ข่าวอินโดนีเซีย
• ข่าวฟิลิปปินส์
• ข่าวประเทศไทย