Cyber Attack
SET Note ฉบับที่ 10/2566 : Cyber Attack โจรที่ติดตามตัวไปทุกที่ กับ Cyber Security ที่ทุกคนต้องรู้ จัดทำโดย ฝ่ายวิจัย ตลาดหลักทรัพย์แห่งประเทศไทย
- ณ ช่วงต้นปี 2566 ประเทศไทยมีผู้ใช้อินเทอร์เน็ตสูงถึง 21 ล้านคน หรือ 85.3% ของประชากรทั้งหมดในประเทศ สูงกว่าค่าเฉลี่ยโลกที่อยู่ที่ 64.4% และคนไทยใช้เวลาในระบบอินเทอร์เฉลี่ยคนละ 7 ชั่วโมง 4 นาทีต่อวัน ซึ่งถือว่าคนไทยใช้เวลาบนโลกอินเทอร์เน็ต สูงสุดติด 10 อันดับแรกของโลก และมีพฤติกรรมการทำธุรกรรมทางอินเทอร์เน็ตผ่านมือมากยิ่งขึ้น หรือสามารถเข้าถึงโลกอินเทอร์ได้อย่างรวดเร็วเพียงปลายนิ้วสัมผัส ขณะที่ภัยคุกคามทางไซเบอร์รุนแรงขึ้น เสมือนเปิดประตูหน้าหาข้อมูลและโอกาส แต่หากขาดความระมัดระวังก็เสมือนเปิดประตูหลังต้อนรับโจร
- ขณะที่มูลค่าความเสียหายจากภัยคุกคามทางไซเบอร์ทั่วโลกมีมูลค่าเพิ่มมากขึ้นอย่างต่อเนื่อง โดยมีการคาดการณ์ว่า ในปี 2566 มูลค่าความเสียหายจะสูงถึง 8 ล้านล้านดอลลาร์สหรัฐ และจะเพิ่มขึ้นเป็น 5 ล้านล้านดอลลาร์สรัฐ ในปี 2568 ซึ่งหน่วยงานทั่วโลกตระหนักถึงความสำคัญเร่งด่วนในการจัดการปัญหาด้านภัยคุกคามทางไซเบอร์ สอดคล้องกับจากการสำรวจของ World Economic Forum ปีล่าสุดที่เปิดเผยว่า 95% ของผู้นำองค์กรยอมรับว่าความปลอดภัยด้านไซเบอร์มีความสำคัญ ควรนำไปพิจารณาเป็นส่วนหนึ่งของแผนกลยุทธ์ในการจัดการความเสี่ยงระดับองค์กร
- ในประเทศไทยภัยคุกคามของอาชญากรรมทางไซเบอร์เพิ่มมากขึ้น เมื่อพิจารณาจากการรับแจ้งความออนไลน์เกี่ยวกับภัยคุกคามของอาชญากรรมทางไซเบอร์ในช่วง 1 ปีที่เปิดให้บริการ พบว่า มีจำนวนคดี 218,210 คดี รวมมูลค่าความเสียหาย 31,579 ล้านบาท หรือ 85 ล้านบาทต่อวัน ซึ่งส่วนใหญ่เป็นความเสียหายในระดับบุคคลในคดีเกี่ยวกับการหลอกลวงผ่านแก๊งค์คอลเซ็นเตอร์ คดีเกี่ยวกับการซื้อขายสินค้าหรือบริการผ่านทางออนไลน์แต่ไม่ได้รับสินค้า การปล่อยกู้นอกระบบผ่านแอพพลิเคชั่น การหลอกลงทุนแบบแชร์ลูกโซ่ เป็นต้น
- ในส่วนความเสียหายในระดับองค์กรหรือหน่วยงานตามการรายงานของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) เปิดเผยว่า ภัยคุกคามทางไซเบอร์ ในช่วงวันที่ 1 ตุลาคม 2564 ถึง 30 กันยายน 2565 มีเหตุการณ์เกิดขึ้น 551 เหตุการณ์ โดย 2 ใน 3 เป็นการโจมตีโดยการแฮ๊กเว็บไซต์ (Hacked website) ของหน่วยงานราชการและหน่วยงานสำคัญ เป้าหมายส่วนใหญ่เป็นหน่วยงานการศึกษา หน่วยงานสาธารณสุข และนอกจากนี้ยังมีการคุกคามอื่นๆ ที่บริษัทเอกชนได้รับผลกระทบ อาทิ การขัดขวางการเข้าถึงข้อมูลหรือระบบงาน การรั่วไหลของข้อมูล เป็นต้น ซึ่งบางกรณีใช้เวลานานในการแก้ไขปัญหา ซึ่งอาจส่งผลกระทบเป็นวงกว้าง
- ทุกภาคส่วนควรตระหนักถึงภัยคุกคามและร่วมมือกันป้องกัน ร่วมสร้างความปลอดภัยทางไซเบอร์ (Cyber Security) โดยตระหนักถึงภัย ระวังตัว ไม่ชัวร์ ไม่ Click ไม่แชร์ และทุกคนควรตระหนักถึงข้อเท็จจริงที่ว่า “ไม่มีการลงทุนใดให้ผลตอบแทนเกินจริงหรือการลงทุนที่มีการรับประกันผลตอบแทน” ดังนั้น อย่าหลงเชื่อ ต้องตรวจสอบข้อมูลไปยังหน่วยงานที่เกี่ยวข้องโดยตรง ให้ตั้งสติ อย่ารีบร้อนเร่งลงทุนตามการเร่งให้ลงทุนหรือเร่งให้ทำธุรกรรม ก็จะช่วยลดโอกาสในการถูกคุกคามทางไซเบอร์ได้