ความปลอดภัยทางไซเบอร์ใน 6 เดือนแรกของปี 2025: Ransomware ยังคงเป็นความท้าทายที่สำคัญ

นอกจาก Ransomware แล้ว การโจมตีแบบกำหนดเป้าหมาย (APT - Advanced Persistent Threat) ในระบบองค์กรและธุรกิจก็ยังคงมีความซับซ้อนเพิ่มมากขึ้นเรื่อยๆ

VietnamPlus•19/06/2025

ในเวียดนาม การโจมตีทางไซเบอร์ไม่เพียงแต่มุ่งเป้าไปที่ธุรกิจเท่านั้น แต่ยังมุ่งเป้าไปที่ระบบสำคัญระดับชาติด้วย เช่น ระบบธนาคาร พลังงาน องค์กรของรัฐ และแม้แต่สำนักข่าวและสื่อสิ่งพิมพ์ ความเป็นจริงนี้ทำให้มีความจำเป็นเร่งด่วนในการปรับปรุงความสามารถในการป้องกันความปลอดภัยทางไซเบอร์ทั่วประเทศ

ภัยคุกคามใหญ่จากการโจมตีด้วยแรนซัมแวร์

ในปี 2025 Ransomware ยังคงกลายเป็นภัยคุกคามที่ร้ายแรงที่สุดต่อความปลอดภัยทางไซเบอร์ในเวียดนามและทั่วโลก แม้ว่าทางการจะได้นำโซลูชันการป้องกันและตอบสนองต่างๆ มาใช้ล่วงหน้าแล้ว แต่การโจมตีทางไซเบอร์ยังคงเกิดขึ้นบ่อยครั้งและซับซ้อนมากขึ้นเรื่อยๆ

พันโทเล ซวน ถุ่ย ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กรมความมั่นคงปลอดภัยไซเบอร์และการป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง - A05, กระทรวงความมั่นคงสาธารณะ ) กล่าวกับผู้สื่อข่าวว่า “ในช่วง 6 เดือนแรกของปี เราพบการโจมตีจำนวนมาก โดยเฉพาะการโจมตีด้วยแรนซัมแวร์ ซึ่งถือเป็นความท้าทายที่ยิ่งใหญ่ที่สุดสำหรับเวียดนามและทั่วโลก”

ในเวียดนาม การโจมตีไม่เพียงแต่มุ่งเป้าไปที่ธุรกิจเท่านั้น แต่ยังมุ่งเป้าไปที่ระบบสำคัญระดับชาติด้วย ซึ่งรวมถึงภาคส่วนพลังงาน องค์กรของรัฐ และแม้แต่ระบบของสำนักข่าวและหน่วยงานข่าว ความเป็นจริงนี้ทำให้มีความจำเป็นเร่งด่วนในการปรับปรุงความสามารถในการป้องกันความปลอดภัยทางไซเบอร์ทั่วประเทศ

พันโทเล ซวน ถุ่ย ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ภาพ: มินห์ เซิน/เวียดนาม+)

นอกจากแรนซัมแวร์แล้ว การโจมตี APT ยังคงเกิดขึ้นอย่างต่อเนื่องด้วยความซับซ้อนที่เพิ่มมากขึ้น ตามคำกล่าวของพันโท Le Xuan Thuy แม้ว่าอัตราการโจมตี APT จะลดลงเล็กน้อยเมื่อเทียบกับก่อนหน้านี้ แต่การโจมตีก็มีความซับซ้อนมากขึ้นและใช้เทคนิคที่ซับซ้อนมากขึ้น

หน่วยงานต่างๆ จำนวนมากไม่ทราบถึงความเสี่ยงที่อาจเกิดขึ้นจากพื้นที่ดิจิทัล

นอกเหนือจากปัจจัยทางเทคนิคจากด้านผู้โจมตีแล้ว ปัญหาสำคัญที่ทำให้ระบบเสี่ยงต่อการบุกรุกคือจุดอ่อนในด้านการรับรู้และการมุ่งเน้นการลงทุนในด้านความปลอดภัยทางไซเบอร์

พันโทเล ซวน ถุ่ย กล่าวอย่างตรงไปตรงมาว่า ผู้นำและผู้รับผิดชอบด้านความปลอดภัยไซเบอร์ในหลายหน่วยงานยังไม่ตระหนักถึงความสำคัญและระดับความเสี่ยงจากการโจมตีทางไซเบอร์ที่ซับซ้อนเช่นในปัจจุบันอย่างเหมาะสม ซึ่งถือเป็น “ช่องว่าง” ที่ร้ายแรง เมื่อผู้มีอำนาจในการตัดสินใจยังไม่เห็นความเสี่ยงที่อาจเกิดขึ้นจาก “พื้นที่ดิจิทัล” อย่างเต็มที่

นอกจากนี้ ความหลากหลายและความซับซ้อนของโซลูชันทางเทคนิคในตลาดยังสร้างความสับสนให้กับหน่วยงานและองค์กรต่างๆ อีกด้วย "มีการนำเทคนิคต่างๆ มาใช้มากเกินไป มีโซลูชันมากมายเกินไปจากบริษัทเทคโนโลยีและผู้เชี่ยวชาญ ทำให้ผู้จัดการระบบสารสนเทศไม่รู้ว่าควรเริ่มต้นจากที่ใด หรือต้องใช้เท่าไรจึงจะเพียงพอ" พันโททุยกล่าว

พันโททุย กล่าวว่า จำเป็นต้องสร้างความตระหนักรู้เพื่อเสริมสร้างศักยภาพด้านการป้องกันประเทศ (ภาพ: มินห์ เซิน/เวียดนาม+)

เพื่อแก้ไขปัญหานี้ ศูนย์ความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติกำลังพัฒนาชุดแนวทางปฏิบัติเป็น "เข็มทิศ" เพื่อช่วยให้องค์กรต่างๆ ประเมินความสามารถในการป้องกัน กำหนดสิ่งที่ต้องให้ความสำคัญ และวัดระดับความปลอดภัยของระบบในระดับที่เฉพาะเจาะจง ซึ่งถือเป็นขั้นตอนปฏิบัติจริงในการทำให้แนวทางด้านความปลอดภัยทางไซเบอร์เป็นมาตรฐานในบริบทของทรัพยากรที่มีจำกัด

พันโทเล ซวน ถวี ยังเน้นย้ำด้วยว่า ในปัจจุบันเวียดนามค่อนข้างอ่อนแอและยังใหม่ในด้านข้อมูลเตือนภัยล่วงหน้าเกี่ยวกับความปลอดภัยทางไซเบอร์

นั่นเป็นเหตุผลที่ A05 และ National Cyber Security Association จึงได้สร้างแพลตฟอร์มการแบ่งปันข้อมูลความปลอดภัยทางไซเบอร์ขึ้นมาเพื่อช่วยเตือนและป้องกันการโจมตีทางไซเบอร์ องค์กรต่างๆ สามารถพึ่งพาแพลตฟอร์มดังกล่าวในการระบุความเสี่ยงเพื่อป้องกันและเพิ่มความสามารถในการตรวจจับได้ล่วงหน้า ซึ่งเป็นรูปแบบที่คล้ายกับระบบ "การลาดตระเวนดิจิทัล" ที่ช่วยเตือนความเสี่ยงได้ตั้งแต่เนิ่นๆ ก่อนที่ความเสียหายจะเกิดขึ้น

แพลตฟอร์มนี้ช่วยให้องค์กรต่างๆ เช่น ธนาคาร ธุรกิจต่างๆ และหน่วยงานภาครัฐสามารถอัปเดตสัญญาณการระบุ พฤติกรรมการโจมตี ตัวอย่างโค้ดที่เป็นอันตราย... ที่ตรวจพบในองค์กรอื่น จึงสามารถดำเนินการปรับมาตรการป้องกันที่สอดคล้องกันได้เชิงรุก

นี่คือแนวทางการ 'ปกป้องซึ่งกันและกัน' ในสภาพแวดล้อมดิจิทัล โดยที่องค์กรที่ถูกโจมตีสามารถกลายเป็น 'แหล่งข้อมูล' ที่มีค่าในการปกป้ององค์กรอื่นๆ ได้ หากมีการแบ่งปันข้อมูลอย่างถูกต้อง ทันท่วงที และเป็นระบบ

การสร้างความตระหนักรู้ให้กับสาธารณชนควบคู่ไปกับการเตือนล่วงหน้ากำลังกลายเป็นหนึ่งในกลยุทธ์ในการสร้างความปลอดภัยทางไซเบอร์ในระดับชาติ ตามคำกล่าวของพันโท Thuy A05 ได้เปิดตัวโปรแกรมร่วมกับแพลตฟอร์มโซเชียลเน็ตเวิร์กหลายแห่งเพื่อเผยแพร่การระบุรูปแบบของการฉ้อโกง มัลแวร์ การแฮ็กบัญชี ฯลฯ เพื่อช่วยให้ผู้คนเพิ่มความระมัดระวังในสภาพแวดล้อมดิจิทัล

“เรากำลังดำเนินการจัดทำโครงการสื่อสารเพื่อสร้างความตระหนักรู้ให้กับประชาชน ช่วยให้พวกเขาสามารถระบุความเสี่ยงและสัญญาณของการฉ้อโกงในโลกไซเบอร์ได้ นอกจากนี้ เรายังต้องการความร่วมมือจากสื่อมวลชนในการแจ้งข้อมูลเตือนภัยให้กับชุมชน” นายทุยกล่าว

(เวียดนาม+)

ที่มา: https://www.vietnamplus.vn/an-ninh-mang-6-thang-dau-nam-2025-ma-doc-tong-tien-van-la-thach-thuc-lon-post1045298.vnp