Kaspersky Security Bulletin เผยผลวิเคราะห์ภูมิทัศน์ภัยคุกคามไซเบอร์ในปี 2568 ชี้ให้เห็นถึงการเติบโตอย่างน่ากังวลของกิจกรรมที่เป็นอันตราย โดยระบบตรวจจับของแคสเปอร์สกี้ (Kaspersky) สามารถตรวจพบ ไฟล์อันตรายเฉลี่ย 500,000 ไฟล์ต่อวัน ซึ่งเป็นตัวเลขที่ เพิ่มขึ้นถึง 7% เมื่อเทียบกับปี 2567
รายงานเน้นย้ำถึงการเพิ่มขึ้นอย่างชัดเจนของภัยคุกคามบางประเภททั่วโลก โดยเฉพาะมัลแวร์ที่มุ่งเป้าในการเข้าถึงข้อมูลส่วนตัวและข้อมูลสำคัญ
- อัตราการตรวจจับการขโมยรหัสผ่าน (Password Stealer) เพิ่มขึ้น 59%
- อัตราการตรวจพบสปายแวร์ (Spyware) เพิ่มขึ้น 51%
- อัตราการตรวจจับแบ็กดอร์ (Backdoor) เพิ่มขึ้น 6%
ระบบปฏิบัติการ Windows ยังคงเป็นเป้าหมายหลัก
ผลการวิเคราะห์ระบุว่า ผู้ใช้ระบบปฏิบัติการ Windows ยังคงเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ โดยมีสัดส่วน 48% ที่ตกเป็นเป้าหมายของภัยคุกคามหลากหลายประเภทตลอดปี 2568 ขณะที่ผู้ใช้ Mac มีตัวเลขอยู่ที่ 29%
ภัยคุกคามแบ่งเป็นสองกลุ่มหลัก
การโจมตีทางไซเบอร์สามารถแบ่งออกเป็นสองประเภทหลักที่ส่งผลกระทบต่อผู้ใช้งานทั่วโลก:
- ภัยคุกคามทางเว็บ (Web threats): ผู้ใช้ทั่วโลกจำนวน 27% ถูกโจมตีด้วยมัลแวร์ที่มุ่งเป้าโจมตีผู้ใช้ขณะออนไลน์ โดยภัยคุกคามเหล่านี้จำเป็นต้องเกี่ยวข้องกับอินเทอร์เน็ตในช่วงใดช่วงหนึ่งเพื่อก่อให้เกิดความเสียหาย
- ภัยคุกคามบนอุปกรณ์ (On-device threats): ผู้ใช้จำนวน 33% ถูกโจมตีด้วยมัลแวร์ประเภทนี้ ซึ่งรวมถึงมัลแวร์ที่แพร่กระจายผ่านอุปกรณ์ภายนอก เช่น ไดรฟ์ USB, ซีดี, ดีวีดี หรือมัลแวร์ที่เข้าสู่คอมพิวเตอร์ในรูปแบบที่ไม่เปิดเผย
ภูมิภาคเอเชียแปซิฟิกเผชิญมัลแวร์ขโมยรหัสผ่านเพิ่มขึ้นสูงสุด
ข้อมูลการตรวจจับมัลแวร์ในระดับภูมิภาคระหว่างปี 2567-2568 แสดงให้เห็นถึงแนวโน้มที่แตกต่างกัน โดยเฉพาะในกลุ่มมัลแวร์ขโมยรหัสผ่านและสปายแวร์:
| ภูมิภาค | มัลแวร์ขโมยรหัสผ่านเพิ่มขึ้น | สปายแวร์เพิ่มขึ้น |
| เอเชียแปซิฟิก | 132% | 32% |
| ยุโรป | 48% | 64% |
| แอฟริกา | 43% | 53% |
| ละตินอเมริกา | 35% | 64% |
| ตะวันออกกลาง | 26% | 37% |
อเล็กซานเดอร์ ลิสกิน หัวหน้าฝ่ายวิจัยภัยคุกคาม แคสเปอร์สกี้ กล่าวว่า ภูมิทัศน์ภัยคุกคามในปัจจุบันมีความซับซ้อนมากขึ้น โดยช่องโหว่ยังคงเป็นช่องทางที่ผู้โจมตีนิยมใช้ที่สุดในการเข้าถึงเครือข่ายองค์กร ตามมาด้วยการใช้ข้อมูลประจำตัวที่ถูกขโมยไป ซึ่งส่งผลให้จำนวนมัลแวร์ขโมยรหัสผ่านและสปายแวร์เพิ่มสูงขึ้น
ลิสกิน เน้นย้ำถึงความสำคัญของการนำกลยุทธ์ความมั่นคงปลอดภัยไซเบอร์ที่แข็งแกร่งมาใช้สำหรับองค์กร และสำหรับผู้ใช้งานแต่ละราย ควรใช้โซลูชันรักษาความปลอดภัยที่เชื่อถือได้อยู่เสมอ เพื่อป้องกันข้อมูลส่วนตัวและข้อมูลขององค์กรที่อาจตกอยู่ในความเสี่ยง
–2569 ปีแห่งการป้องกันไซเบอร์! โลกเข้าสู่ ‘เศรษฐกิจ AI ใหม่’ เสี่ยงโจมตีอัตลักษณ์และข้อมูลปนเปื้อน
