จำนวนการโจมตีทางไซเบอร์ลดลงมากกว่า 57% เมื่อเทียบกับช่วงเวลาเดียวกัน

ตามข้อมูลจากกรมความปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) จำนวนการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามในเดือนตุลาคม พ.ศ. 2567 อยู่ที่ 204 ครั้ง ลดลง 18.4% เมื่อเทียบกับเดือนก่อนหน้า และลดลง 79.8% เมื่อเทียบกับช่วงเดียวกันของปีก่อน

จะเห็นได้ว่าในช่วง 3 เดือนที่ผ่านมา จำนวนการโจมตีทางไซเบอร์ต่อระบบในเวียดนามลดลงอย่างต่อเนื่อง จาก 349 ครั้งในเดือนสิงหาคม ลดลงเหลือ 250 ครั้งในเดือนกันยายน และลดลงอีกเหลือ 204 ครั้งในเดือนตุลาคม

เมื่อนับรวมตั้งแต่ต้นปี 2567 ถึงสิ้นเดือนตุลาคม เวียดนามเผชิญกับการโจมตีทางไซเบอร์ 4,483 ครั้ง ลดลงกว่า 57% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2566 (10,513 เหตุการณ์)

ที่น่าสังเกตคือ จำนวนการโจมตีลดลงอย่างต่อเนื่องในช่วงสามเดือนที่ผ่านมา แสดงให้เห็นถึงความตระหนักและการดำเนินการขององค์กรและธุรกิจในประเทศที่มีต่อความปลอดภัยของข้อมูลที่ดีขึ้น

ตั้งแต่ต้นปี เวียดนามเผชิญการโจมตีทางไซเบอร์ 4,483 ครั้ง (ภาพประกอบ)

แม้ว่าจำนวนการโจมตีทางไซเบอร์มีแนวโน้มลดลง แต่ความซับซ้อนและอันตรายของแคมเปญโจมตีกลับเพิ่มมากขึ้น

ในความเป็นจริง ในช่วงเดือนแรกของปีนี้ ไซเบอร์สเปซของเวียดนามยังพบเห็นระบบสารสนเทศสำคัญที่มีข้อมูลจำนวนมากของธุรกิจและองค์กรที่ดำเนินการในสาขาสำคัญ เช่น โทรคมนาคม พลังงาน หลักทรัพย์ และโลจิสติกส์ ซึ่งถูกโจมตีด้วยแรนซัมแวร์อีกด้วย

การโจมตีด้วยแรนซัมแวร์ต่อหน่วยงานต่างๆ ในเวียดนามส่งผลกระทบอย่างร้ายแรงต่อการดำเนินงาน การสูญเสีย ทางเศรษฐกิจ และชื่อเสียงของธุรกิจและองค์กรต่างๆ

ตามที่ตัวแทนจากแผนกความปลอดภัยข้อมูลกล่าว นี่คือคำเตือน เนื่องจากอาชญากรทางไซเบอร์ระดับนานาชาติกำลังสนใจธุรกิจในเวียดนามเพิ่มมากขึ้น

ผู้แทนกรมความมั่นคงปลอดภัยสารสนเทศยังเน้นย้ำด้วยว่า ในบริบทของภัยคุกคามทางไซเบอร์ที่พัฒนาและเพิ่มขึ้นอย่างต่อเนื่องในโลกไซเบอร์ หน่วยงาน องค์กร และธุรกิจต่างๆ จะต้องตื่นตัวอยู่เสมอ และปรับปรุงศักยภาพด้านความปลอดภัยของสารสนเทศ รวมถึงความสามารถในการป้องกันและต่อสู้กับภัยคุกคามอย่างต่อเนื่อง

เพื่อรับมือกับความเสี่ยงอย่างเป็นเชิงรุก กรมความปลอดภัยสารสนเทศแนะนำแนวทางแก้ไขหลัก 3 กลุ่ม ได้แก่ การมีแผนตอบสนองที่มีประสิทธิผล การลงทุนอย่างเหมาะสมในเรื่องความปลอดภัยของสารสนเทศ และการฝึกฝนแผนตอบสนองอย่างสม่ำเสมอ

โดยเฉพาะอย่างยิ่ง หน่วยงานต่างๆ จำเป็นต้องพัฒนาแผนรักษาความปลอดภัยข้อมูลที่ครอบคลุม ซึ่งรวมถึงมาตรการในการตรวจสอบ ป้องกัน และฟื้นฟูระบบ แผนดังกล่าวต้องสอดคล้องกับข้อบังคับทางกฎหมายและคำแนะนำจากกระทรวงสารสนเทศและการสื่อสาร

หน่วยงานและองค์กรต่างๆ ควรได้รับการสนับสนุนให้ใช้จ่ายงบประมาณด้านไอทีประมาณร้อยละ 10 ไปกับเครื่องมือและค่าใช้จ่ายด้านความปลอดภัยทั่วไป เพื่อให้มั่นใจว่ามีการลงทุนที่เหมาะสมและต่อเนื่องในโซลูชันด้านความปลอดภัยของข้อมูล

หน่วยงานต่างๆ ยังต้องพัฒนาแผนรักษาความปลอดภัยข้อมูลที่ครอบคลุมสำหรับองค์กรธุรกิจของตน ซึ่งรวมถึงมาตรการต่างๆ ตั้งแต่การติดตาม การตรวจจับ การป้องกัน การตอบสนองอย่างรวดเร็ว และการกู้คืนระบบหลังจากเกิดเหตุการณ์

การให้ความสำคัญกับการสำรองข้อมูลแบบออฟไลน์และการกู้คืนระบบภายใน 24 ชั่วโมงหลังเกิดเหตุก็เป็นสิ่งสำคัญเช่นกัน เพื่อลดผลกระทบจากการโจมตี กรมความมั่นคงปลอดภัยสารสนเทศยืนยันว่าระบบจะสามารถใช้งานได้อย่างเป็นทางการก็ต่อเมื่อระบบมีการรับประกันความปลอดภัยแล้วเท่านั้น

ชีเหียว

แหล่งที่มา