ดร.ชัยชนะ มิตรพันธ์ ผู้ช่วยผู้อำนวยการ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. กล่าวว่า ประเทศไทยติด 1 ใน 10 ประเทศที่เข้าข่ายเป็นฐานในการทำ Phishing หรือการหลอกลวงผ่านอินเทอร์เน็ต เช่น การปลอมแปลงอีเมล์, การสร้างเว็บไซต์ปลอมเพื่อลวงผู้อื่นให้กรอกบัญชีผู้ใช้, รหัสผ่านหรือหมายเลขบัตรเครดิต ซึ่งในปี 2551 ขึ้นถึงอันดับ 2 และอันดับ 1 ระหว่างกลางปี 2552-กลางปี 2553 นับจากอัตราการวิ่งของข้อมูล ที่ผ่านมา สพธอ.ดำเนินการโดยขอความร่วมมือให้เจ้าของโฮสต์ปิดเว็บไซต์ปลอม รวมถึงผู้ให้เช่าเซิร์ฟเวอร์ที่ให้มีการส่งสแปมเมล์หลอกลวงผู้บริโภค เพราะไม่มีอำนาจทางกฎหมายในการปิดเว็บไซต์โดยตรง

เมื่อเทียบสถิติตั้งแต่ปี 2553 ระยะเวลาในการปิดเว็บไซต์ปลอมหรือการส่งสแปมเมล์ผ่านเซิร์ฟเวอร์เมื่อมีผู้แจ้งมายัง สพธอ.มีแนวโน้มลดลง โดยเฉลี่ยปิดได้ภายใน 36 ชั่วโมง จากเดิมสูงถึง 135 ชั่วโมง เมื่อนำเคสมาเรียงกันจะพบว่า ส่วนใหญ่ปิดภายใน 12 ชั่วโมง และมีเรื่องร้องเรียนทั้งหมด 309 เรื่อง (ข้อมูลครึ่งหลังของปี 2554)

"ในไทยมีคนจำนวนมากที่สร้างเว็บไซต์ขึ้นมาเพราะอยากลองดู ไม่มีความรู้เกี่ยวกับโครงสร้างเว็บที่ดีพอ ดังนั้นจึงโดนพวกแฮกเกอร์ไม่ว่าจะในไทยหรือต่างชาติเจาะข้อมูลและสร้างเว็บไซต์หลอกลวงมาแปะทับไว้ ถ้าอยู่ได้เกิน 3 วันอาจสร้างความเสียหายได้ถึง 4 ล้านเหรียญสหรัฐ พอเราแจ้งไปทางเจ้าของก็ปิดเว็บ แต่ไม่ได้อุดช่องโหว่นั้นเลยเกิดเรื่องแบบนี้ซ้ำซาก เราจึงจัดการอบรมเพิ่มเติมเพื่อให้เจ้าของเว็บมีความรู้ สามารถอุดช่องโหว่ได้เอง"

ดร.ชัยชนะกล่าวว่า อีกส่วนที่ยังเป็นห่วงคือเรื่องการใช้งานสมาร์ทโฟนและแท็บเลต โดยเฉพาะระบบปฏิบัติการแอนดรอยด์ เพราะมีความเสี่ยงสูงจากมัลแวร์หรือซอฟต์แวร์ไม่พึงประสงค์เล่นงานผ่านการดาวน์โหลดแอปพลิเคชั่นอย่างไม่ระมัดระวังในเรื่องการร้องขอใช้งานข้อมูลในแอปนั้น ๆ เช่น รายชื่อในสมุดโทรศัพท์ หรือฟังก์ชั่นการส่งข้อความซึ่งเป็นข้อมูลส่วนตัว เมื่อหลุดไปแล้วอาจเสียเงินค่าส่งข้อความประมาณ 5 บาท เมื่อนับรวมกันหลายแสนคนจะเป็นจำนวนมาก ดังนั้นผู้บริโภคควรระมัดระวังด้วย

"เราห่วงเรื่องแท็บเลตนักเรียน เพราะผู้ใช้เป็นเด็กอาจเข้าเว็บไซต์ไม่ดี หรือดาวน์โหลดแอปพลิเคชั่นที่อาจมีมัลแวร์ ทำให้เกิดการแพร่กระจายหรือทำให้ข้อมูลส่วนตัวโดนขโมย"

นอกจากนี้มัลแวร์ยังมีอยู่ในคอมพิวเตอร์ด้วย ในไทยคิดเป็นอัตราส่วน 1,000 เครื่อง ติดมัลแวร์ 20 เครื่อง เป็นอันดับต้น ๆ ของโลก ส่วนใหญ่เกิดจากความประมาทในการเข้าเว็บไซต์ของผู้บริโภค และการเพิกเฉยของผู้ให้บริการอินเทอร์เน็ต (ISP) เพราะมัลแวร์วิ่งไปได้ตาม ip (Internet Protocol) ส่วนใหญ่อาจมีการเปลี่ยนแปลงจากผู้ให้บริการ ทำให้ไม่สามารถรู้ได้ว่ามัลแวร์อยู่ที่เครื่องใด แต่ผู้ให้บริการรู้ ดังนั้นการเข้ามามีส่วนร่วมดูแลจึงเป็นเรื่องที่ควรเร่งปฏิบัติเพื่อไม่ให้เกิดข้อมูลรั่วไหล ซึ่งจะสร้างความเสียหายแก่ลูกค้าจำนวนมาก

ด้านนายอัง ไคคูน ผู้จัดการอาวุโส ภูมิภาคเอเชีย-แปซิฟิก และญี่ปุ่น กลุ่มธุรกิจภาครัฐ บริษัทไซแมนเทค กล่าวเพิ่มเติมว่า ภัยคุกคามทางอินเทอร์เน็ตมีแนวโน้มเข้ามาที่มัลแวร์มากขึ้นโดยไม่ใช่ผ่านเว็บสีเทาอีกต่อไป แต่เข้ามาโดยตรง เช่น เว็บไซต์ศาสนา หรือผ่านโซเชียลเน็ตเวิร์ก ซึ่งเป้าหมายของผู้โจมตีจะชัดเจนขึ้นเช่นกัน โดยเน้นไปที่องค์กรภาครัฐและองค์กรขนาดเล็กมากขึ้น ทั้งพุ่งไปที่กลุ่มพนักงานระดับล่างมากกว่าผู้บริหาร เพราะสามารถเข้าถึงได้ง่ายกว่า