07 กรกฎาคม 2567
325
เตือนหน่วยงานรัฐ ระวังโจรออนไลน์ล็อกเป้าโจมตีทางไซเบอร์ ปี 67
นายคารม พลพรกลาง รองโฆษกประจำสำนักนายกรัฐมนตรี เผยสถานการณ์ภัยคุกคามทางไซเบอร์ที่ได้รับรายงานจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมในปี 2567 พบว่ามีแนวโน้มการโจมตีแบบ Hacked Website เพิ่มมากขึ้นเรื่อย ๆ
.
โดยกลุ่มที่เป็นภัยคุกคามจะฝังเนื้อหาเว็บไซต์การพนันออนไลน์เปลี่ยนแปลงหน้าเว็บไซต์เพื่อทำเว็บไซต์ฟิชชิ่งและฝังมัลแวร์สำหรับกรณีการโจมตีแบบ Fake Website
.
ซึ่งผู้ไม่หวังดีจะทำการปลอมหน้าเว็บไซต์ให้มีความคล้ายกับเว็บไซต์จริง เพื่อหลอกให้ผู้ใช้งานดาวน์โหลดแอปพลิเคชั่นที่เป็น Android Remote Acces Trojan
.
หากมีผู้หลงเชื่อทำการดาวน์โหลดแอปพลิเคชันและติดตั้งโปรแกรมที่เป็นอันตรายดังกล่าวลงในอุปกรณ์โทรศัพท์มือถือ Android ก็จะถูกขโมยข้อมูลที่มีความ Sensitive ออกไปได้
.
นอกจากนี้ยังมีรูปแบบการโจมตีประเภท Ransomware โดยนักพัฒนาซอฟท์แวร์จะปรับแต่ง Ransomware ตามความต้องการของผู้โจมตีที่จะนำไป เพื่อบล็อกผู้ใช้งานไม่ให้เข้าถึงระบบคอมพิวเตอร์ของตนเพื่อแลกกับค่าไถ่ และจะมีการสร้างคำขู่เพื่อแลกค่าไถ่เกี่ยวกับการชำระเงินทางการเงินเพื่อแลกกับการถอดรหัส
.
กลุ่มเป้าหมายในการโจมตี ส่วนใหญ่จะเน้นองค์กรภาครัฐมากกว่าบุคคล ดังนั้นผู้ดูแลระบบควรทำการใส่รหัส และควรสำรองข้อมูลเป็นประจำเพื่อป้องกันข้อมูลที่ Backup ถูกเข้ารหัสไปด้วย ผู้ใช้งานควรสำรองข้อมูลลงอุปกรณ์สำหรับจัดเก็บข้อมูลภายนอกเครือข่าย อัพเดทซอฟต์แวร์ในเครื่องอย่างสม่ำเสมอ
.
🚩 สถิติเหตุการณ์ภัยคุกคามทางไซเบอร์ 1 ต.ค.65 – 30 ก.ย.66 รวมทั้งหมด 1,808 เหตุการณ์ โดย 5 เหตุการณ์ที่พบบ่อยคือ
🚩 ประเภทหน่วยงานที่ได้รับผลกระทบจากภัยคุกคามทางไซเบอร์แบ่งตามภารกิจได้ดังนี้
1. หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศจำนวน 202 เหตุการณ์
.
โดยกลุ่มที่เป็นภัยคุกคามจะฝังเนื้อหาเว็บไซต์การพนันออนไลน์เปลี่ยนแปลงหน้าเว็บไซต์เพื่อทำเว็บไซต์ฟิชชิ่งและฝังมัลแวร์สำหรับกรณีการโจมตีแบบ Fake Website
.
ซึ่งผู้ไม่หวังดีจะทำการปลอมหน้าเว็บไซต์ให้มีความคล้ายกับเว็บไซต์จริง เพื่อหลอกให้ผู้ใช้งานดาวน์โหลดแอปพลิเคชั่นที่เป็น Android Remote Acces Trojan
.
หากมีผู้หลงเชื่อทำการดาวน์โหลดแอปพลิเคชันและติดตั้งโปรแกรมที่เป็นอันตรายดังกล่าวลงในอุปกรณ์โทรศัพท์มือถือ Android ก็จะถูกขโมยข้อมูลที่มีความ Sensitive ออกไปได้
.
นอกจากนี้ยังมีรูปแบบการโจมตีประเภท Ransomware โดยนักพัฒนาซอฟท์แวร์จะปรับแต่ง Ransomware ตามความต้องการของผู้โจมตีที่จะนำไป เพื่อบล็อกผู้ใช้งานไม่ให้เข้าถึงระบบคอมพิวเตอร์ของตนเพื่อแลกกับค่าไถ่ และจะมีการสร้างคำขู่เพื่อแลกค่าไถ่เกี่ยวกับการชำระเงินทางการเงินเพื่อแลกกับการถอดรหัส
.
กลุ่มเป้าหมายในการโจมตี ส่วนใหญ่จะเน้นองค์กรภาครัฐมากกว่าบุคคล ดังนั้นผู้ดูแลระบบควรทำการใส่รหัส และควรสำรองข้อมูลเป็นประจำเพื่อป้องกันข้อมูลที่ Backup ถูกเข้ารหัสไปด้วย ผู้ใช้งานควรสำรองข้อมูลลงอุปกรณ์สำหรับจัดเก็บข้อมูลภายนอกเครือข่าย อัพเดทซอฟต์แวร์ในเครื่องอย่างสม่ำเสมอ
.
🚩 สถิติเหตุการณ์ภัยคุกคามทางไซเบอร์ 1 ต.ค.65 – 30 ก.ย.66 รวมทั้งหมด 1,808 เหตุการณ์ โดย 5 เหตุการณ์ที่พบบ่อยคือ
1. การโจมตีด้วยการแฮ็กเว็บไซต์การพนันออนไลน์ การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์ การปลอมแปลงหน้าเว็บไซต์จริงเพื่อหลอกเอาข้อมูล การฝังมัลแวร์อันตรายบนหน้าเว็บไซต์หน่วยงานที่อาจหลอกให้ผู้เข้าดาวน์โหลดไปติดตั้งได้จำนวน 1,056 เหตุการณ์
.
2. เว็บไซต์ปลอมจำนวน 310 เหตุการณ์
.
3. หลอกลวงการเงินจำนวน 101 เหตุการณ์
.
4. ข้อมูลรั่วไหลจำนวน 103 เหตุการณ์
.
5. จุดอ่อนช่องโหว่จำนวน 84 เหตุการณ์
🚩 ประเภทหน่วยงานที่ได้รับผลกระทบจากภัยคุกคามทางไซเบอร์แบ่งตามภารกิจได้ดังนี้
1. หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศจำนวน 202 เหตุการณ์
2. หน่วยงานควบคุมหรือกำกับดูแลจำนวน 50 เหตุการณ์
3. หน่วยงานของรัฐจำนวน 1,309 เหตุการณ์
4. หน่วยงานเอกชนจำนวน 247 เหตุการณ์