ภัยคุกคามทางไซเบอร์ในภูมิภาคเอเชียตะวันออกเฉียงใต้กำลังทวีความรุนแรงขึ้นอย่างเงียบๆ ล่าสุดแคสเปอร์สกี้ (Kaspersky) เปิดเผยรายงานสถิติปี 2025 พบว่า การโจมตีด้วยมัลแวร์ขโมยพาสเวิร์ด (Password stealers) มุ่งเป้าไปยังองค์กรธุรกิจในอาเซียน มีอัตราเติบโตเพิ่มขึ้นถึง 18% โดยระบบตรวจพบและสกัดกั้นการโจมตีได้มากกว่า 1 ล้านครั้งเฉพาะในปีที่ผ่านมา สะท้อนให้เห็นว่าข้อมูลประจำตัว (Credentials) ของพนักงานกลายเป็นเป้าหมายหลักที่ผู้ไม่หวังดีใช้เป็นประตูหน้าในการเจาะเข้าสู่ระบบนิเวศขององค์กร
จากการวิเคราะห์เชิงลึกของแคสเปอร์สกี้ผ่านรหัสผ่านที่ถูกบุกรุกกว่า 193 ล้านรหัส พบข้อมูลที่น่าตกใจว่า พาสเวิร์ดถึง 45% สามารถถูกอาชญากรไซเบอร์ถอดรหัสได้ภายในเวลาไม่เกิน 1 นาที และมีพาสเวิร์ดเพียง 23% เท่านั้นที่มีความแข็งแกร่งเพียงพอในการต้านทานการโจมตีได้นานกว่า 1 ปี ชี้ให้เห็นว่าการตั้งรหัสผ่านที่ไม่มีประสิทธิภาพยังคงเป็นช่องโหว่สำคัญที่เอื้อให้เกิดการจรกรรมข้อมูลส่วนบุคคล การโจรกรรมทางการเงิน และการเรียกค่าไถ่ในระดับองค์กร
เมื่อแยกย่อยเป็นรายประเทศในภูมิภาคอาเซียน พบว่าฟิลิปปินส์มีอัตราการเติบโตของมัลแวร์ขโมยพาสเวิร์ดสูงสุดที่ 41% ตามด้วยมาเลเซีย 33% สิงคโปร์ 25% และเวียดนาม 21% ขณะที่อินโดนีเซียขยับขึ้นเล็กน้อยที่ 7% อย่างไรก็ตาม ประเทศไทยเป็นเพียงประเทศเดียวในกลุ่มที่มีสถิติการโจมตีด้วยมัลแวร์ประเภทนี้ลดลงถึง -21%
พฤติกรรมการทำงานของมัลแวร์ขโมยพาสเวิร์ดจะเน้นการดึงคีย์ลับที่จัดเก็บไว้ในเว็บเบราว์เซอร์ วิเคราะห์ไฟล์แคช คุกกี้ รวมถึงเข้าถึงกระเป๋าเงินคริปโตเคอร์เรนซีอย่างแนบเนียนโดยไม่ทิ้งสัญญาณแจ้งเตือน สำหรับแนวทางป้องกันที่ผู้เชี่ยวชาญแนะนำให้องค์กรและบุคคลทั่วไปนำไปปรับใช้ทันที มีดังนี้
ข้อแนะนำเพื่อความปลอดภัยสำหรับผู้ใช้งานทั่วไป
- ใช้โปรแกรมจัดการพาสเวิร์ด (Password Manager): ช่วยสร้างและจัดเก็บรหัสผ่านแบบสุ่มที่มีความปลอดภัยสูง ทำให้จดจำเพียงแค่รหัสผ่านหลัก (Master Password) ชุดเดียว
- ตั้งรหัสผ่านที่แตกต่างกันในทุกบริการ: ป้องกันความเสียหายลุกลามหากมีบัญชีใดบัญชีหนึ่งถูกแฮก
- ใช้พาสเวิร์ดแบบวลี (Passphrase): นำคำที่ไม่เกี่ยวข้องกันและคาดเดาได้ยากมาจัดเรียงในลำดับที่ผิดปกติ แทนการใช้ข้อมูลส่วนตัว เช่น วันเกิด หรือชื่อสัตว์เลี้ยง
- เปิดใช้งานระบบยืนยันตัวตนสองขั้นตอน (2FA): เพิ่มการป้องกันอีกหนึ่งชั้นแม้ว่ารหัสผ่านจะถูกล่วงรู้ไปแล้ว
- ใช้โซลูชันความปลอดภัยที่น่าเชื่อถือ: เพื่อมอนิเตอร์และแจ้งเตือนเมื่อพบว่ารหัสผ่านหลุดรอดไปยังดาร์กเว็บ (Dark Web)
แนวทางยกระดับความปลอดภัยสำหรับองค์กรธุรกิจ
- บังคับใช้นโยบายการเข้าถึงที่เข้มงวด: จำกัดสิทธิ์การเข้าถึงข้อมูลตามความจำเป็น ควบคู่กับการตรวจสอบความปลอดภัยของข้อมูลประจำตัวพนักงานอย่างสม่ำเสมอ
- อัปเดตซอฟต์แวร์ระบบปฏิบัติการ: เน้นการอัปเดตแอปพลิเคชันที่มีการใช้งานแพร่หลาย เช่น Microsoft Office เพื่ออุดช่องโหว่จากการถูกโจมตี
- เลือกใช้แพลตฟอร์มความปลอดภัยขั้นสูง: ติดตั้งระบบที่ครอบคลุมการตรวจจับและตอบสนองภัยคุกคามส่วนปลายทางและระบบคลาวด์ เช่น Kaspersky Next รวมถึงการใช้บริการข้อมูลภัยคุกคาม (Threat Intelligence)
- เตรียมพร้อมระบบรับมือเหตุการณ์: มีกระบวนการตรวจสอบ รวบรวมหลักฐาน และจำกัดวงความเสียหายที่มีประสิทธิภาพ ผ่านบริการเฉพาะทาง เช่น Kaspersky Incident Response และ SOC Consulting สำหรับองค์กรที่ต้องการจัดตั้งหรือเพิ่มประสิทธิภาพศูนย์ปฏิบัติการความปลอดภัยภายใน
