แคสเปอร์สกี้ (Kaspersky) เปิดเผยข้อมูลน่าตกใจ พบองค์กรธุรกิจในประเทศไทยเผชิญความเสี่ยงถูกโจมตีทางไซเบอร์สูงถึงเฉลี่ย 488 ครั้งต่อวัน ในช่วงครึ่งปีแรกของปี 2568 (มกราคม – มิถุนายน) โดยสาเหตุหลักมาจาก “ช่องโหว่” (Exploits) ในระบบเครือข่ายที่ไม่ได้รับการแก้ไขหรืออัปเดตแพตช์
รายงานระบุว่า ในช่วงเวลาดังกล่าว โซลูชันสำหรับองค์กรของแคสเปอร์สกี้ได้บล็อกการโจมตีช่องโหว่ที่มุ่งเป้าไปยังองค์กรในเอเชียตะวันออกเฉียงใต้รวมกว่า 1,195,673 ครั้ง หรือเฉลี่ยวันละ 6,750 ครั้ง โดยประเทศไทยอยู่ในอันดับที่สี่ของภูมิภาค ด้วยจำนวนการโจมตีที่ตรวจพบ 88,966 ครั้ง รองจากอินโดนีเซีย เวียดนาม และมาเลเซีย
ช่องโหว่ Microsoft Office เป้าหมายหลัก – Zero-day ยังคงน่ากังวล
ช่องโหว่ คือโปรแกรมอันตรายที่อาศัยข้อบกพร่องในซอฟต์แวร์หรือระบบปฏิบัติการเพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาต หากปล่อยปละละเลยโดยไม่ทำการแก้ไข (Patch) จะกลายเป็นประตูให้เหล่าอาชญากรไซเบอร์ใช้เป็นทางเข้าสู่เครือข่ายองค์กร
ข้อมูลจากรายงานของแคสเปอร์สกี้ชี้ว่า ในไตรมาสที่ 2 ของปี 2568 ช่องโหว่ที่ถูกใช้โจมตีมากที่สุดทั่วโลกคือช่องโหว่ในผลิตภัณฑ์ Microsoft Office ที่มีปัญหาด้านความปลอดภัยที่ยังไม่ได้รับการแก้ไข โดยเฉพาะบนแพลตฟอร์ม Windows ได้แก่:
- CVE-2018-0802 และ CVE-2017-11882: ช่องโหว่การเรียกใช้โค้ดจากระยะไกลในคอมโพเนนต์ Equation Editor
- CVE-2017-0199: ช่องโหว่ใน Microsoft Office และ WordPad ที่สามารถทำให้ผู้โจมตีควบคุมระบบได้
สิ่งที่น่ากังวลยิ่งขึ้นคือ 10 อันดับแรกของช่องโหว่ที่ถูกโจมตีนั้นรวมถึงทั้งช่องโหว่เก่าที่องค์กรยังมองข้าม และช่องโหว่แบบ “Zero-day” (ช่องโหว่ที่ผู้โจมตีพบก่อนผู้จำหน่ายจะทราบ) ซึ่งยังไม่มีแพตช์แก้ไข ทำให้การโจมตีมีโอกาสประสบความสำเร็จสูง
อาชญากรไซเบอร์เล็งเครื่องมือใหม่ Low-code/No-code และ AI
กลุ่มอาชญากรไซเบอร์และกลุ่มภัยคุกคามขั้นสูง (APT) ยังคงมุ่งเป้าไปที่เครื่องมือที่ใช้กันอย่างแพร่หลาย เช่น ซอฟต์แวร์เข้าถึงระยะไกล (Remote Access), โปรแกรมแก้ไขเอกสาร, และระบบบันทึกข้อมูล อย่างไรก็ตาม มีการเพิ่มเป้าหมายใหม่ที่น่าสังเกตคือ แพลตฟอร์ม Low-code/No-code (LCNC) และเฟรมเวิร์กสำหรับแอปพลิเคชันที่ขับเคลื่อนด้วย AI ซึ่งเป็นสัญญาณบ่งชี้ว่าผู้โจมตีกำลังเร่งใช้ประโยชน์จากเทคโนโลยีเกิดใหม่ที่ธุรกิจต่าง ๆ นำมาปรับใช้ เป้าหมายสูงสุดยังคงเป็นการเข้าถึงระบบและยกระดับสิทธิ์ เพื่อให้สามารถควบคุมเครือข่ายองค์กรได้ในระยะยาว
เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวเตือนว่า “รายงานของเราเป็นเครื่องกระตุ้นให้เกิดการดำเนินการอย่างชัดเจน ธุรกิจต่าง ๆ ต้องให้ความสำคัญกับการจัดการช่องโหว่เชิงรุก เพื่อปิดประตูอาชญากรไซเบอร์และปกป้องเครือข่ายองค์กรจากการถูกโจมตีในระยะยาว เพราะผู้โจมตีไม่ได้ใช้ประโยชน์แค่ช่องโหว่ Zero-day ที่ซับซ้อนเท่านั้น แต่ยังรวมถึงช่องโหว่เก่าที่ไม่ได้รับการแก้ไข ซึ่งเป็นความเสี่ยงที่ทราบกันมานาน”
ภัยคุกคามบนเว็บสูงที่สุดในภูมิภาค
นอกจากนี้ ภัยคุกคามบนเว็บ (Web threats) ยังเป็นอีกหนึ่งภัยสำคัญที่คุกคามธุรกิจในเอเชียตะวันออกเฉียงใต้ โดยในช่วงครึ่งปีแรกของปี 2568 โซลูชันของแคสเปอร์สกี้ตรวจจับและบล็อกภัยคุกคามบนเว็บได้รวม 7,834,941 รายการในภูมิภาค เฉลี่ยวันละ 43,049 รายการ และที่น่าสนใจคือ ประเทศไทยมีจำนวนเหตุการณ์ภัยคุกคามบนเว็บสูงที่สุดในภูมิภาค ด้วยจำนวน 2,524,439 รายการ
–Fortinet คว้าผู้นำด้านไซเบอร์ซีเคียวริตี้ระบบ OT 3 ปีซ้อน พร้อมเผยกลยุทธ์ลดความเสี่ยงโจมตีได้ถึง 93%
