มีข้อมูลว่า ประเทศไทยกำลังเผชิญกับภัยคุกคามไซเบอร์ระดับประเทศ โดยเฉพาะการโจมตีทางไซเบอร์ ด้วยเทคนิคแรมซัมแวร์ ที่เรียกกันว่า กรรโชก 3 ครั้ง หรือ Triple Extortion Ransomware ทั้งการเรียกค่าไถ่ จารกรรมข้อมูลส่วนบุคคล และ การโจมตีระบบโครงการพื้นฐาน
ปริญญา หอมเอนก กรรมการผู้ทรงคุณวุฒิ ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ในคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กมช. บอกว่า Triple Extortion Ransomware ประกอบด้วย 3 ขั้นตอน ขั้นที่ 1 คือการแฮกล็อคข้อมูลเพื่อให้จ่ายเงิน ขั้นที่ 2 คือการนำข้อมูลที่แฮกมาได้ ปล่อยขายตามเว็บต่างๆ ขั้นที่ 3 คือ การเจาะข้อมูลส่วนบุคคลของผู้ที่แฮกมาได้ เพื่อสร้างความเสียหายให้บุคคลนั้นๆ
พล.ต.ต. นิเวศน์ อาภาวศิน ผบก.กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี บช.สอท. ระบุว่า อาชญากรไซเบอร์ หรือ แฮกเกอร์ ใช้วิธีเจาะเข้าระบบคอมพิวเตอร์จากช่องโหว่ของโปรแกรม ในระบบที่ไม่มีการอัพเดท เป้าหมายเพื่อขโมยข้อมูลไปใช้ประโยชน์ตามที่ต้องการ แต่ปัจจุบันนิยมใช้ไวรัสคอมพิวเตอร์ หรือ ไวรัสแรนซัมแวร์ เรียกค่าไถ่ ปล่อยในระบบอินเทอร์เน็ต เพราะจัดการกับเป้าหมายได้ง่ายกว่าการแฮกข้อมูลแบบเดิม
ปกติโปรแกรมพวกนี้ไม่สามารถทำอะไรในเครื่องได้ถ้าเราติดตั้งตัวป้องกันไวรัสคอมพิวเตอร์ แต่ถ้าไม่ได้ติดตั้ง มันก็จะทำงานได้ จากนั้นมันก็จะไปเรียกโปรแกรมที่อยู่ในเครื่องของเราเองไปทำงานตามที่เขาต้องการ เช่น การเข้ารหัสข้อมูลภายในเครื่อง
องค์การตำรวจสากลอาชญากรรมระหว่างประเทศเผยแพร่รายงานการประเมินภัยคุกคามทางไซเบอร์ในอาเซียน ประจำปี 2564 ระบุว่า แรนซัมแวร์ หรือ มัลแวร์เรียกค่าไถ่ เป็นภัยคุกคามที่พบมากในกลุ่มประเทศอาเซียน
ระหว่างเดือนมกราคม - กันยายน 2563 ตรวจพบการโจมตีด้วยแรนซัมแวร์ กว่า 2,700,000 ครั้ง ประเทศไทย อยู่อันดับ 3 ของอาเซียน ตรวจพบการโจมตี 192,652 ครั้ง
จากรายงานขององค์การตำรวจสากลฯ พบว่า สถานการณ์โควิด-19 ส่งผลให้อาชญากรรมทางอินเทอร์เน็ตเพิ่มขึ้น โดยเฉพาะการขโมยข้อมูลส่วนบุคคลและข้อมูลประจำตัวเพื่อผลประโยชน์ทางการเงิน แรนซัมแวร์ หรือ มัลแวร์เรียกค่าไถ่ถูกจัดให้เป็นภัยคุกคามที่สำคัญในภูมิภาคอาเซียน อาชญากรไซเบอร์จะเน้นโจมตีโรงพยาบาล ศูนย์การแพทย์ และ สถาบันสาธารณะ เป็นหลัก เนื่องจากเชื่อว่า มีอัตราความสำเร็จสูงเพราะมีการป้องกันต่ำ
ปี 2564 ประเทศไทยถูกโจมตีโดยกลุ่มแฮกเกอร์ มีการประกาศขายข้อมูลส่วนบุคคลของผู้ป่วยและแพทย์ โรงพยาบาลสังกัดกระทรวงสาธารณสุขของไทยขนาด 3.75 กิกะไบต์ ในราคา 500 ดอลลาร์สหรัฐฯ หรือ ประมาณ 16,500 บาท ข้อมูลนี้ ถูกนำมาเปิดเผยผ่านเพจเฟซบุ๊กน้องปอสาม เมื่อวันที่ 6 กันยายน 2564 พร้อมกับโพสต์ข้อความส่วนหนึ่งระบุว่า ข้อมูลคนไข้ของกระทรวงสาธารณสุขถูกแฮก และ เรียกค่าไถ่
ในเดือนเดียวกัน เว็บไซต์คอมแพริเทค บริษัทวิจัยด้านความปลอดภัยทางไซเบอร์ ประเทศอังกฤษ เปิดเผยว่า ตรวจพบข้อมูลส่วนตัวนักท่องเที่ยวต่างชาติที่เคยเดินทางมาประเทศไทยมากกว่า 106 ล้านคนรั่วไหล โดยพบข้อมูลชุดเก่าที่สุดย้อนหลังไป 10 ปี หรือ ถึงปี 2554
ข้อมูลที่รั่วไหล ประกอบด้วยชื่อ นามสกุล เพศ เลขพาสปอร์ต วันที่เข้า-ออกประเทศไทย และ สถานการณ์อยู่อาศัยในไทย ขณะที่ สำนักงานตรวจคนเข้าเมือง หรือ สตม. แถลงข้อความผ่านเฟซบุ๊กวันที่ 23 ก.ย. 2564 ระบุยังไม่ปรากฏข้อมูลรั่วไหล แต่ยอมรับว่า เคยมีผู้พยายามเจาะและเข้าถึงข้อมูลของ สตม. แต่ไม่สามารถทำได้