พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) เปิดเผยว่า จากการตรวจสอบของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) พบว่า มีประชาชนจำนวนมากที่ใช้ซอฟต์แวร์เถื่อน ซึ่งถือเป็นประตูสู่ภัยคุกคามไซเบอร์ต่อบุคคล และองค์กร สาเหตุหลักของการโจมตีทางไซเบอร์ในหลายหน่วยงาน มักเริ่มจากการติดตั้งซอฟต์แวร์เถื่อน ในคอมพิวเตอร์ส่วนตัวของพนักงาน, หรืออุปกรณ์ที่ใช้งานภายในองค์กร ซึ่งอุปกรณ์เหล่านั้น มักมีข้อมูลสำคัญ มีช่องทางในการเข้าถึงระบบภายในขององค์กร หรือ Username/Password สำหรับเข้าระบบภายในขององค์กร เช่น VPN, Remote Desktop, หรือ Cloud System
ทั้งนี้ เมื่อมัลแวร์สามารถเข้าถึง Credential เหล่านั้นได้ แฮกเกอร์จะสามารถเข้าถึงระบบภายในขององค์กรได้ โดยไม่มีการเตือนจากระบบตรวจจับการโจมตี เนื่องจากใช้บัญชีผู้ใช้ที่เชื่อถือได้ จากนั้นก็สามารถเข้าถึงระบบงานที่สำคัญต่อไปได้ นำไปสู่การรั่วไหลของข้อมูล หรือถูกโจมตีด้วย Ransomware ซึ่งตรวจพบการรั่วไหลหลายล้านบัญชีรายชื่อ และส่งผลต่อการถูกขโมยเงินสกุลดิจิทัล (คริปโต) จนหมดบัญชีได้
เลขาธิการ กมช. กล่าวว่า ทั่วโลกพบ Username/Password รั่วไหลถึง 184 ล้านบัญชีรายชื่อ ส่วนในไทยเมื่อปี 67 ตรวจพบการรั่วไหลกว่า 8 หมื่นบัญชีรายชื่อ ส่วนปี 68 นี้ที่ผ่านมา 5 เดือน ตรวจพบการรั่วไหลแล้วกว่า 5 ล้านบัญชีรายชื่อ อย่างไรก็ดี ยังไม่สามารถรู้ได้ว่าเป็นแฮกเกอร์ชาวไทยหรือต่างชาติ ซึ่งในส่วนนี้อยู่ระหว่างประสานงานกับกองบัญชาการสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (Cyber Crime Investigation Bureau: CCIB) และยังไม่สามารถประเมินความเสียหายของข้อมูลที่รั่วไหลออกไปได้
"ปีนี้ตัวเลขข้อมูลรั่วไหลพุ่งไปถึงล้าน เพราะแฮกเกอร์ร่วมมือกันเป็นมัลแวร์ เซอร์วิส หรือขโมยข้อมูลและแชร์ให้เพื่อนแฮกเกอร์ด้วย ต่างจากปีก่อนที่เราอาจไม่เจอแหล่งที่ขาย ส่วนกรณีการถูกขโมยคริปโตตรวจพบเบาะแส 1 วอลเล็ต มูลค่าประมาณ 2 ล้านบาท" เลขาธิการ กมช. กล่าว
เลขาธิการ กมช. กล่าวว่า จากการตรวจสอบของ ThaiCERT พบว่า มัลแวร์หลายรูปแบบแฝงมากับซอฟต์แวร์เถื่อน ซึ่งภัยคุกคามทางไซเบอร์ที่พบบ่อย เช่น Phishing คือการหลอกลวงทางออนไลน์ โดยมิจฉาชีพจะปลอมตัวเป็นหน่วยงาน หรือบุคคลที่น่าเชื่อถือ แล้วส่งอีเมล ข้อความ หรือเว็บไซต์ปลอม มาหลอกให้เรากรอกข้อมูลสำคัญ เช่น รหัสผ่าน เลขบัตรประชาชน หรือข้อมูลบัญชีธนาคาร และในระดับองค์กรส่วนใหญ่ มักตรวจสอบพบ Ransomware คือไวรัสเรียกค่าไถ่ที่แฝงเข้ามาในคอมพิวเตอร์ แล้วล็อกไฟล์ทั้งหมดไม่ให้เราเปิดใช้ได้ จากนั้นคนร้ายจะส่งข้อความมาขู่เรียกเงิน
นอกจากนี้ ยังพบเหตุการณ์ Cryptojacking คือ การที่มิจฉาชีพแอบใช้คอมพิวเตอร์ หรือโทรศัพท์มือถือของเรา แอบขุดเหรียญคริปโทฯ เช่น บิตคอยน์ โดยที่เราไม่รู้ตัว ส่งผลให้เครื่องร้อนทำงานช้า เพราะถูกใช้ทำงานหนักอยู่ตลอดเวลา ทั้งนี้ วิธีการตรวจสอบเบื้องต้นว่าเครื่องติดมัลแวร์หรือถูกโจมตีแล้วหรือไม่ สามารถติดตามวิธีการตรวจสอบได้ที่ www.ncsa.or.th
ทั้งนี้ ผลกระทบทางกฎหมายจากการใช้ซอฟต์แวร์เถื่อน ถือเป็นการละเมิด พ.ร.บ.ลิขสิทธิ์ ซึ่งการใช้หรือแจกจ่ายซอฟต์แวร์ที่ไม่มีลิขสิทธิ์อย่างถูกต้อง ถือว่าเป็นการละเมิดกฎหมาย แม้เป็นผู้ใช้งานทั่วไป หากมีหลักฐานว่าละเมิดก็อาจถูกดำเนินคดีได้ มีโทษทั้งจำทั้งปรับ และหากองค์กรทำให้เกิดการรั่วไหลของข้อมูลส่วนบุคคล ถือว่าเป็นการละเมิด พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ส่งผลให้ต้องชดเชยค่าเสียหายแก่เจ้าของข้อมูล ตลอดจนสั่งปรับหรือฟ้องร้องทางแพ่ง ทั้งนี้ยังกระทบต่อความน่าเชื่อถือขององค์กร
สำหรับแนวทางการป้องกันที่ปลอดภัย
1. ใช้ซอฟต์แวร์ถูกลิขสิทธิ์จากแหล่งที่เชื่อถือได้
2. ควบคุมสิทธิ์การติดตั้งโปรแกรมในองค์กร เพื่อไม่ให้บุคลากรลงซอฟต์แวร์ที่ไม่ปลอดภัย
3. ใช้ระบบยืนยันตัวตนหลายขั้นตอน ที่มากกว่า password (MFA) เช่น ส่งรหัส OTP ก่อนเข้าสู่ระบบ หรือใช้ ThaiD (ไทยดี) ในการ Log on
4. อบรมพนักงานให้เข้าใจความเสี่ยงจากการใช้ซอฟต์แวร์เถื่อน ให้รู้ทันความเสี่ยงจากซอฟต์แวร์เถื่อนและลิงก์หลอกลวง
เลขาธิการ กมช. เน้นย้ำว่า การป้องกันที่ดีที่สุด คือการไม่เปิดช่องให้เกิดความเสี่ยงตั้งแต่แรก ดังนั้น จึงฝากให้ประชาชน และทุกองค์กรหยุดการใช้ซอฟต์แวร์เถื่อน เพราะไม่เพียงแต่เป็นการกระทำที่ผิดกฎหมาย แต่ยังเปรียบเสมือนการเปิดประตูให้มัลแวร์เข้ามาในระบบโดยไม่รู้ตัว ซึ่งมัลแวร์เหล่านี้สามารถขโมยข้อมูลสำคัญ ควบคุมเครื่องจากระยะไกล หรือล็อกไฟล์เพื่อเรียกค่าไถ่ และหากคอมพิวเตอร์เครื่องนั้นเชื่อมต่อกับระบบขององค์กร ก็อาจเป็นจุดเริ่มต้นของการโจมตีที่ลุกลามในวงกว้างได้ แม้ว่าจะลบซอฟต์แวร์เถื่อนออกแล้ว ระบบก็อาจยังคงมีช่องโหว่หรือมัลแวร์แฝงอยู่
ดังนั้น ทางเลือกที่ปลอดภัย และยั่งยืนที่สุด คือการหลีกเลี่ยงการใช้ซอฟต์แวร์เถื่อนโดยสิ้นเชิง โดยใช้ซอฟต์แวร์ถูกลิขสิทธิ์ เพื่อป้องกันปัญหาตั้งแต่ต้นทาง และร่วมกันสร้างวัฒนธรรมความปลอดภัยไซเบอร์ที่มั่นคง ทั้งในระดับบุคคล และองค์กร
"ปัญหานี้ต้องแก้ที่ต้นเหตุ ต้องเปลี่ยนความคิดว่าการใช้ของเถื่อนคือการประหยัด เพราะได้เห็นแล้วว่าการที่ข้อมูล Username/Password รั่วไหลออกไป เป็นรากฐานของอีกหลายเรื่อง ทั้งข้อมูลส่วนตัว และข้อมูลองค์กร สร้างความเสียหาย ดังนั้น ย้ำว่าการใช้ของเถื่อนจึงไม่ใช่แค่การประหยัดเงิน แต่เป็นการเปิดประตูให้แฮกเกอร์เข้ามา" เลขาธิการ กมช. ระบุ