דלף נתונים מהווה מקור משמעותי לדאגה עבור כל ארגון. בין ספטמבר 2021 לספטמבר 2022, גניבה או דליפת נתונים היו בעיה גדולה גם עבור תאילנד באמצעים שונים כמו הרשת האפלה, מתקפות כופרה ודיוג, בעיקר נגד תעשיות ממשלתיות ותעשיות ייצור.
תאילנד הייתה היעד של 121 גורמי איומים שונים, על פי דוח מחקר של SOCRadar אשר מכיל מידע אודות גורמי האיום הפעילים ביותר בתקיפת ארגונים תאילנדים. נתונים מ- DarkMirror מראים שהמגזר הציבורי, החינוך והמדיה והבידור היו שלושת המגזרים המובילים ביותר בתאילנד למתקפות כופרה. פוסטים על דליפות נתוני לקוחות היוו יותר ממחצית מהפוסטים ברשת האפלה ורובם היו קשורים למגזר הציבורי של תאילנד. 52 קבוצות שונות של כנופיות כופרה ביצעו 2,900 פעולות ברחבי העולם בין ספטמבר 2021 לספטמבר 2022. 53 ממתקפות הוכפרה הללו כוונו לארגונים בתאילנד, כאשר כנופיית LockBit ביצעה כמחצית מהן. רוב היעדים היו חברות תאילנדיות בענף הייצור.
כולל כנופיית LockBit, עקבה SOCRadar אחר 20 קבוצות שונות של כופרה שכוונו לחברות תאילנדיות. משפחות תוכנות הכופר הפעילות ביותר שהתמקדו בתאילנד: LockBit 3.0, קונטי, BlackCat (ALPHV). מתוך 53 חברות תאילנדיות שנפגעו מכופרה, 19 סירבו לשלם את דרישת הכופר, כך שניתן לומר כי כמעט 36% מפעולות כופר חשפו את הנתונים של ארגונים.
כמו כן, SOCRadar זיהו יותר מ- 3 מיליון פורטים פתוחים בתאילנד נכון ל- 24 בספטמבר 2022. כ- 17,000 פורטים פתוחים היו יציאות פרוטוקול שולחן עבודה מרוחק (RDP, פורט 3389).
