19 พฤษภาคม 2559 – ไฟร์อาย อินคอร์เปอเรชั่น (NASDAQ : FEYE) ผู้นำด้านการหยุดยั้งภัยคุกคามทางไซเบอร์ขั้นสูงในปัจจุบันเผยถึงผลสำรวจว่า กว่า 43% ขององค์กรในประเทศไทยตกเป็นเป้าของภัยคุกคามทางไซเบอร์ในช่วงครึ่งปีหลังของปี 2558 ซึ่งอัตราดังกล่าวนับเป็นตัวเลขที่สูงเกือบ 3 เท่าของค่าเฉลี่ยทั่วโลก (ค่าเฉลี่ยทั่วโลกคือ 15%)
ไฟร์อาย (FireEye) พบว่ามีกลุ่มผู้จู่โจมขั้นสูงหลายกลุ่มที่พุ่งเป้ามาที่องค์กรในประเทศไทยนายวัชรสิทธิ์ สันติสุขนิรันดร์ ผู้จัดการประจำประเทศไทย บริษัท ไฟร์อาย กล่าวว่า “ช่องว่างของการรักษาความปลอดภัยทางไซเบอร์ ในประเทศไทยเป็นปัญหาเร่งด่วนทางเศรษฐกิจและความมั่นคงของประเทศ องค์กรต่างๆ ตกเป็นเป้าหมายของกลุ่มผู้จู่โจมไซเบอร์ขั้นสูง ด้วยความขัดแย้งทางภูมิศาสตร์การเมืองที่สูงขึ้นในภูมิภาคนี้ การเข้าใจและยอมรับว่าโลกไซเบอร์ทุกวันนี้สามารถสะท้อนให้เห็นถึงความขัดแย้งเหล่านี้ จึงเป็นสิ่งสำคัญ”
มาร์แชล เฮลแมน รองประธานและผู้บริหารระดับสูงฝ่ายปฏิบัติการเรดทีมและหน่วยรับมือแบบฉุกเฉิน บริษัท ไฟร์อาย กล่าวว่า “เมื่อองค์กรไทยตกเป็นเหยื่อของการจู่โจมทางไซเบอร์ขั้นสูง ก่อให้เกิดผลกระทบในแง่ลบมากมาย รวมถึงการปฏิบัติงานที่ต้องหยุดชะงัก การสูญเสียทางการเงิน ความเสียหายทางภาพลักษณ์ และคดีความต่างๆ และเพื่อเป็นการสร้างความแข็งแกร่งด้านความปลอดภัย จึงเป็นสิ่งสำคัญอย่างยิ่งที่องค์กรไม่เพียงนำเทคโนโลยีมาใช้ในการตรวจจับและรับมือกับการจู่โจมทางไซเบอร์ต่างๆ แต่องค์กรต่างๆ ยังต้องนำความเชี่ยวชาญภายในและภายนอกมาใช้ควบคู่กับองค์ความรู้และข้อมูลเชิงลึกเกี่ยวกับการโจมตี”
จากข้อมูลเชิงลึกด้านการโจมตีทางไซเบอร์ของไฟร์อาย ประเทศต่างๆ ที่กำลังประสบปัญหาความไม่แน่นอนทางการเมือง ต้องเผชิญกับความเสี่ยงต่อการจารกรรมไซเบอร์จากผู้จู่โจมที่ได้รับการสนับสนุนจากต่างชาติเพิ่มสูงขึ้น โดยผู้จู่โจมเหล่านี้ต้องการสืบค้นข้อมูลที่สามารถนำมาสนับสนุนวัตถุประสงค์ของรัฐบาลที่พวกเขาได้รับการสนับสนุน ไม่ว่าจะเป็นการโน้มน้าวผลการเลือกตั้งในประเทศที่ตกเป็นเป้า การประเมินความมั่นคงภายในประเทศ และการได้มาของข้อมูลเชิงลึกที่อาจสามารถนำไปสู่การแก้ไขนโยบายได้ในอนาคต โดยข้อมูลต่างๆ นั้นชี้ถึงนโยบายต่างๆ การเข้าถึงผู้นำใหม่ และการป้องกันภัยที่มีผลต่อความปลอดภัย และประโยชน์ทางการเมืองและเศรษฐกิจที่กลุ่มต่างๆ ได้คาดการณ์ไว้หรือล่วงรู้อยู่แล้ว ดังนั้น กลุ่มเป้าหมายหลักของการจู่โจมจึงประกอบด้วยหน่วยงานภาครัฐและการทหารของประเทศเป้าหมาย สื่อ องค์กรภาคประชาสังคม นักการเมือง ผู้สร้างนโยบาย และกลุ่มพรรคการเมืองที่เกี่ยวข้อง
ในภูมิภาคเอเชียแปซิฟิค กลุ่มอุตสาหกรรมที่ไฟร์อายพบว่า ถูกจู่โจมในรูปแบบของ APT เป็นอย่างมากในช่วงครึ่งปีหลังของปี 2558 ได้แก่ หน่วยงานของรัฐบาลกลาง (นับเป็น 45% ขององค์กรทั้งหมดที่ถูกจู่โจม) ภาคบันเทิง สื่อ และการบริการด้านโรงแรม (38%) เทคโนโลยี (33%) การผลิต (29%) พลังงานและสาธารณูปโภค (29%) หน่วยงานของรัฐในระดับประเทศและระดับท้องถิ่น (28%) งานบริการ/ที่ปรึกษา (25%) และ งานบริการด้านการเงิน (20%)
ในปีที่แล้ว ไฟร์อาย (FireEye) ได้เปิดเผย ข้อมูลเกี่ยวกับฐานผู้ก่อภัยคุกคามทางไซเบอร์ในประเทศจีนที่มีส่วนในแคมเปญจารกรรมทางไซเบอร์ซึ่งมีรัฐบาลเป็นผู้สนับสนุนและกระทำการมากว่า 10 ปีนั้น โดยการปฏิบัติการดังกล่าวเน้นเป้าหมายสำคัญ เช่น รัฐบาล ธุรกิจ และนักข่าว ที่มีข้อมูลสำคัญด้านการเมือง เศรษฐกิจ และการทหารในภูมิภาคเอเชียตะวันออกเฉียงใต้และเอเชียใต้ ไฟร์อายยืนยันว่ากลุ่มดังกล่าว ภายใต้ชื่อ APT 30 มีเป้าหมายในประเทศไทยเช่นกัน