ข้อมูลถูกเรียกค่าไถ่ทะลุ 1,000 ล้านบาท ปี 66 องค์กรถูกเจาะ 30 ครั้ง

พลอากาศตรีอมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยว่า ในปี 2566 ที่ผ่านมา ปัญหาด้านความปลอดภัยทางไซเบอร์ขององค์กรไทยส่วนใหญ่ เป็นกรณีการถูกโจรกรรมข้อมูลเพื่อเรียกค่าไถ่ (RansomWare) ส่วนที่ตามมาห่างๆ เป็นปัญหาเว็บไซต์ถูกแฮ็ก (Hack) เพื่อฝังเว็บพนัน

โดยจากการติดตามและมีรายงานแจ้ง องค์กรไทยถูก RansomWare ทั้งสิ้น 30 ครั้ง มูลค่าที่ถูกเรียกค่าไถ่อยู่ที่ 1,000 ล้านบาท ครอบคลุมทั้งองค์กรเล็ก-ใหญ่ ภาคเอกชน-รัฐ โดยมีเอกชนบางรายถึงขั้นต้องปิดกิจการ เพราะไม่สามารถจ่ายค่าไถ่เรียกคืนข้อมูลที่ถูกโจรกรรมไปได้ เนื่องจากถูกโจรกรรมข้อมูลทั้งหมด รวมข้อมูลสำรอง (Back up) โดยถูกเรียกค่าไถ่ข้อมูล 25 ล้านบาท แต่มีรายได้ปีละ 10 ล้านบาท ทำให้ต้องปิดกิจการในที่สุด

“เราพบเหยื่อในหลายกรณีนอกจากการถูกแทรกซึมเข้าระบบผ่านการตั้งชื่อผู้ใช้ Username และพาสเวิร์ดที่อ่อนแอ เดาง่ายแล้ว บางครั้งยังเป็นการดาวน์โหลดซอฟต์แวร์เถื่อน ราคาถูก รวมทั้งการใช้บริการจากบริษัทรับดูแลเว็บที่ไม่ได้มาตรฐาน ยกตัวอย่างล่าสุด มีกรณีเว็บไซต์ 1,400 เว็บถูกแฮ็กยกพวง เพราะจ้างบริษัทรับทำและดูแลเว็บ ซึ่งเก็บค่าบริการปีละ 2,000 บาท ทำให้ไม่มีมาตรฐานการดูแลเว็บที่ดีพอ”

พลอากาศตรีอมรกล่าวอีกว่า ปี 2567 นี้จะเป็นปีที่ สกมช.ยกระดับมาตรการติดตามประเมินผล ความมั่นคงทางไซเบอร์ของ 300 หน่วยงานที่มีการเก็บข้อมูลสำคัญและอาจเกิดผลกระทบต่อประชาชน จากช่วง 5 ปีที่ผ่านมาเป็นลักษณะขอความร่วมมือ แต่ปีนี้น่าจะถึงเวลาแล้วที่จะเข้มงวด เช่น กำหนดให้มีการเก็บข้อมูลสำรอง 3 ชุด โดยต้องมี 1 ชุดที่แยกเก็บออกจากระบบ และให้รายงานการดำเนินงาน ทุกๆเดือนครึ่ง เป็นต้น เพราะความปลอดภัยทางไซเบอร์เป็นเรื่องที่ทวีความสำคัญขึ้นทุกขณะ และภัยไซเบอร์น่าจะมีแต่เพิ่มขึ้น จึงควรป้องกันอย่างเข้มข้น.

อ่าน “คอลัมน์หนังสือพิมพ์ไทยรัฐ” ทั้งหมดที่นี่