แคสเปอร์สกี้ เผยเทรนด์แรนซัมแวร์ มุ่งโจมตีธุรกิจไทยแบบแม่นยำ-เจาะจง
แคสเปอร์สกี้ เผยครึ่งแรกปี 2568 พบการโจมตีแบบแรนซัมแวร์ที่มุ่งเป้าองค์กรธุรกิจไทยลดลง ไม่เน้นหว่านแห แต่เจาะจงไปที่องค์กรที่มีมูลค่าสูงแทน โดยมีองค์กรในไทยเพียง 0.19% ที่ได้รับผลกระทบ
18 ตุลาคม 2568- รายงานแคสเปอร์สกี้ เปิดเผยว่าในช่วงครึ่งปีแรกของปี 2568 แรนซัมแวร์ได้ส่งผลกระทบต่อผู้ใช้งานกลุ่มองค์กรธุรกิจในประเทศไทยเพียงส่วนน้อย ซึ่งสอดคล้องกับแนวโน้มทั่วโลกที่ผู้โจมตีแรนซัมแวร์จงใจโจมตีองค์กรที่มีมูลค่าสูง แทนที่จะโจมตีแบบกลุ่มใหญ่แบบไม่เลือกเป้าหมาย
แม้ว่าผู้ใช้แคสเปอร์สกี้ระดับองค์กรในประเทศไทยจะมีเพียง 0.19% เท่านั้นที่ได้รับผลกระทบจากภัยคุกคามนี้ แต่สัดส่วนที่ดูเหมือนจะน้อยนี้นับเป็นเรื่องปกติของแรนซัมแวร์ และอธิบายได้จากข้อเท็จจริงที่ว่าผู้โจมตีมักไม่ได้แพร่กระจายมัลแวร์ประเภทนี้ในวงกว้าง แต่ให้ความสำคัญกับเป้าหมายที่มีมูลค่าสูง ซึ่งช่วยลดจำนวนเหตุการณ์โดยรวม
ในภูมิภาคเอเชียตะวันออกเฉียงใต้โดยรวมแล้วผู้ใช้แคสเปอร์สกี้ระดับองค์กร 0.25% ตกเป็นเป้าหมายของแรนซัมแวร์ระหว่างเดือนมกราคมถึงมิถุนายนของปี 2568 ดังนี้
จากรายงานแคสเปอร์สกี้ยังเปิดเผยรายชื่อแรนซัมแวร์ 5 อันดับที่พุ่งเป้าโจมตีองค์กรขนาดต่างๆ ในเอเชียตะวันออกเฉียงใต้ ได้แก่
- Trojan-Ransom.Win32.Wanna
- Trojan-Ransom.Win32.Gen
- Trojan-Ransom.Win32.Crypmod
- Trojan-Ransom.Win32.Crypren
- Trojan-Ransom.Win32.Encoder
โทรจันประเภทนี้จะปรับเปลี่ยนข้อมูลในคอมพิวเตอร์ของเหยื่อ ทำให้เหยื่อไม่สามารถใช้ข้อมูลนั้นได้อีกต่อไป หรือทำให้คอมพิวเตอร์ทำงานไม่ถูกต้อง เมื่อข้อมูลถูกยึด คือถูกบล็อกหรือเข้ารหัส ผู้ใช้จะได้รับคำสั่งเรียกค่าไถ่ คำสั่งเรียกค่าไถ่นี้จะสั่งให้เหยื่อส่งเงินให้กับผู้ประสงค์ร้าย เมื่อได้รับเงินแล้ว อาชญากรไซเบอร์จะส่งโปรแกรมไปให้เหยื่อเพื่อกู้คืนข้อมูลหรือฟื้นฟูประสิทธิภาพการทำงานของคอมพิวเตอร์
ในช่วงต้นปี แคสเปอร์สกี้ได้เปิดเผยว่าธุรกิจและองค์กรต่างๆ ในประเทศไทยเผชิญกับความพยายามเรียกค่าไถ่โดยเฉลี่ย 39 ครั้งต่อวันตลอดปี 2567 โดยมีตัวเลขการโจมตีที่ถูกบล็อกด้วยโซลูชันความปลอดภัยทางไซเบอร์ของแคสเปอร์สกี้ ทั้งหมด 13,958 ครั้ง
เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “สัดส่วนผู้ใช้ในประเทศไทยที่ตกเป็นเป้าหมายของแรนซัมแวร์ในช่วงครึ่งแรกของปี 2568 สะท้อนให้เห็นอย่างชัดเจนถึงการเปลี่ยนแปลงกลยุทธ์แรนซัมแวร์ทั่วโลก เนื่องจากอาชญากรไซเบอร์มุ่งเน้นไปที่แคมเปญที่เจาะจงและแม่นยำต่อองค์กรที่มีมูลค่าสูง แนวโน้มนี้ท้าทายการเปลี่ยนแปลงทางดิจิทัลของประเทศอย่างรวดเร็วและเป้าหมายในการเป็นศูนย์กลางดิจิทัลระดับภูมิภาคของไทย เนื่องจากโครงสร้างพื้นฐานดิจิทัลที่ขยายตัวนี้เป็นเป้าการโจมตีที่ทำเงินได้มากขึ้น”
“การแพร่หลายอย่างต่อเนื่องของแรนซัมแวร์และความพยายามโจมตีที่พบเห็นตั้งแต่ปีที่แล้ว ตอกย้ำความจำเป็นเร่งด่วนที่องค์กรธุรกิจไทยต้องก้าวข้ามขีดจำกัดความปลอดภัยขั้นพื้นฐาน โดยให้ความสำคัญกับข้อมูลภัยคุกคามขั้นสูง กลยุทธ์การป้องกันแบบเจาะจงเป้าหมาย และความสามารถในการตรวจจับภัยคุกคามและการตอบสนองต่อเหตุการณ์ที่ครอบคลุม” เอเดรียนกล่าวเสริม