ธุรกิจไทยถูกโจมตีด้วย ‘สปายแวร์’ มากกว่า 2.1 หมื่นครั้งในครึ่งปีแรก 2568

แคสเปอร์สกี้ เผยธุรกิจไทยถูกโจมตีด้วยสปายแวร์มากกว่า 2.1 หมื่นครั้งในครึ่งปีแรก 2568 พบการโจมตีแบบเจาะจงเป้าหมายเพิ่มขึ้นอย่างรวดเร็ว

รายงานแคสเปอร์สกี้เปิดเผยว่า พบการโจมตีด้วยสปายแวร์แบบเจาะจงเป้าหมายที่เพิ่มขึ้นอย่างรวดเร็ว แพร่กระจายไปทั่วองค์กรธุรกิจในประเทศต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ นับเป็นสัญญาณเตือนให้บริษัทต่าง ๆ ให้ตื่นตัว

ตั้งแต่เดือนม.ค.ถึง มิ.ย. 2568 โซลูชันสำหรับองค์กรของแคสเปอร์สกี้ตรวจพบและบล็อกสปายแวร์ได้มากที่สุดในเวียดนามจำนวน 191,976 ครั้ง ตามมาด้วยมาเลเซีย 96,539 ครั้ง และอินโดนีเซีย 85,560 ครั้ง

สำหรับประเทศไทยอยู่ในอันดับที่สี่ พบการโจมตีด้วยสปายแวร์ที่พุ่งเป้าไปที่ธุรกิจและองค์กรต่าง ๆ ในประเทศจำนวนทั้งสิ้น 21,014 ครั้ง

รายงานของแคสเปอร์สกี้ระบุว่า จำนวนการโจมตีด้วยสปายแวร์ต่อธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้พุ่งสูงถึง 427,265 ครั้งในช่วงครึ่งแรกของปี 2568 ซึ่งเพิ่มขึ้น 70.73% จากจำนวนเพียง 250,260 ครั้งในช่วงเวลาเดียวกันของปีที่แล้ว

ทั้งนี้ สปายแวร์ คือซอฟต์แวร์ประเภทหนึ่งที่ติดตั้งอย่างลับๆ บนคอมพิวเตอร์ของผู้ใช้เพื่อรวบรวมข้อมูล ซึ่งแตกต่างจากมัลแวร์ สปายแวร์มักจะไม่สร้างความเสียหายต่อระบบปฏิบัติการ โปรแกรม และไฟล์ต่างๆ โปรแกรมนี้ทำงานบนอุปกรณ์เพื่อติดตามกิจกรรมต่างๆ (เช่น การบันทึกการกดแป้นพิมพ์ การจับภาพหน้าจอ) สามารถติดตั้งได้ทางออนไลน์ แต่การทำงานสอดส่องจะเกิดขึ้นภายในเครื่อง

ขั้นตอนการทำงานของสปายแวร์

• แทรกซึม ผ่านแพ็คเกจติดตั้งแอป เว็บไซต์ที่เป็นอันตราย หรือไฟล์แนบ
• ตรวจสอบและบันทึกข้อมูล ผ่านการกดแป้นพิมพ์ การจับภาพหน้าจอ และรหัสติดตามอื่นๆ
• ส่งข้อมูลที่ถูกขโมย ไปยังผู้สร้างสปายแวร์ เพื่อนำไปใช้โดยตรงหรือขายให้กับบุคคลอื่น

กล่าวโดยสรุป สปายแวร์จะสื่อสารข้อมูลส่วนบุคคลที่เป็นความลับไปยังผู้โจมตี ข้อมูลที่รวบรวมได้อาจรายงานพฤติกรรมการท่องเว็บหรือการซื้อของผู้ใช้ แต่โค้ดของสปายแวร์ยังสามารถถูกปรับเปลี่ยนเพื่อบันทึกกิจกรรมที่เฉพาะเจาะจงมากขึ้นได้

ข้อมูลที่สปายแวร์บุกรุกมักเกี่ยวข้องกับการรวบรวมข้อมูลลับ เช่น ข้อมูลการเข้าสู่ระบบ อย่างชื่อผู้ใช้และรหัสผ่าน รหัส PIN บัญชี หมายเลขบัตรเครดิต การตรวจสอบการกดแป้นพิมพ์ การติดตามพฤติกรรมการท่องเว็บ การรวบรวมที่อยู่อีเมลฯลฯ

ในช่วงไม่กี่ปีที่ผ่านมา สปายแวร์เชิงพาณิชย์ได้ปรากฏขึ้น ซึ่งเป็นรูปแบบหนึ่งของ มัลแวร์ที่ถูกกฎหมาย ที่ขายให้กับรัฐบาลและหน่วยงานบังคับใช้กฎหมาย ซึ่งกลายเป็นภัยคุกคามเร่งด่วนต่อองค์กรต่างๆ ทั่วโลก

สปายแวร์เชิงพาณิชย์ทำงานคล้ายกับมัลแวร์ที่พัฒนาโดยบริษัทเอกชน ซึ่งออกแบบมาเพื่อติดตามอุปกรณ์อย่างลับๆ โดยการขโมยข้อความ ดักฟังการโทร ติดตามตำแหน่ง และลบร่องรอยการมีอยู่ของมัน การติดตั้งมักใช้ประโยชน์จากช่องโหว่แบบไม่ต้องคลิก ซึ่งหมายความว่าเหยื่อไม่จำเป็นต้องคลิกอะไรเลยก็ติดสปายแวร์ได้

เปกาซัส (Pegasus) เป็นหนึ่งในสปายแวร์ที่โด่งดังที่สุด เป็นที่รู้จักในการติดเชื้อแบบไม่ต้องคลิกผ่าน iMessage WhatsApp และแพลตฟอร์มอื่นๆ และสามารถตรวจสอบอุปกรณ์ได้อย่างสมบูรณ์ รวมถึงข้อความ การโทร และตำแหน่ง

ในปี 2567 ทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ (ทีม GReAT) ได้สร้างเทคนิคที่ใช้งานง่ายเพื่อตรวจจับร่องรอยของสปายแวร์ iOS ขั้นสูง เช่น Pegasus, Reign และ Predator โดยการตรวจสอบ Shutdown.log ซึ่งเป็นเส้นทางการตรวจสอบทางนิติวิทยาศาสตร์ที่แทบไม่มีใครสังเกตเห็นในช่วงเวลานั้น

ไซมอน เติ้ง ผู้จัดการทั่วไป ภูมิภาคอาเซียนและกลุ่มประเทศเกิดใหม่ของเอเชีย แคสเปอร์สกี้ กล่าวว่า สปายแวร์ทำงานอย่างเงียบ ๆ ขโมยข้อมูลที่เป็นความลับที่สุดอย่างเงียบๆ ตั้งแต่ข้อมูลการเข้าสู่ระบบและรหัส PIN บัญชี รวมถึงการกดแป้นพิมพ์และข้อมูลสำคัญขององค์กร

การโจมตีด้วยสปายแวร์ที่พุ่งเป้าไปที่ธุรกิจในเอเชียตะวันออกเฉียงใต้ที่เพิ่มขึ้นอย่างรวดเร็วนั้น ถือเป็นภาวะฉุกเฉินด้านความมั่นคงปลอดภัยทางไซเบอร์ระดับภูมิภาค รายงานของเรายืนยันว่าไม่มีตลาดใดปลอดภัยจากภัยคุกคามร้ายกาจเหล่านี้

สิ่งสำคัญคือ การเกิดขึ้นของสปายแวร์เชิงพาณิชย์ หมายความว่าองค์กรอาจถูกโจมตีได้โดยที่พนักงานไม่ได้คลิกลิงก์อันตรายแม้แต่ลิงก์เดียว ธุรกิจจึงจำเป็นต้องปรับเปลี่ยนกลยุทธ์การป้องกันขั้นพื้นฐาน ธุรกิจต่าง ๆ ต้องมองว่านี่เป็นความเสี่ยงเชิงกลยุทธ์ที่เกิดขึ้นทันที ไม่ใช่ปัญหาไอทีทั่วไป และต้องก้าวข้ามมาตรการพื้นฐานไปสู่การป้องกันเชิงรุกแบบหลายชั้น

แคสเปอร์สกี้ขอแนะนำคำแนะนำดังต่อไปนี้

• อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดเป็นประจำ สิ่งสำคัญที่สุดคือ ระบบปฏิบัติการ เบราว์เซอร์ และแอปส่งข้อความ
• ไม่คลิกลิงก์ที่น่าสงสัย การเข้าชมเว็บไซต์เพียงครั้งเดียวอาจเพียงพอที่จะทำให้อุปกรณ์ติดมัลแวร์ได้
• ใช้ VPN เพื่อปกปิดการรับส่งข้อมูลทางอินเทอร์เน็ต ซึ่งจะป้องกันไม่ให้ผู้ใช้ถูกเปลี่ยนเส้นทางไปยังเว็บไซต์อันตรายขณะเรียกดูหน้า HTTP
• รีบูตเครื่องเป็นประจำ บ่อยครั้งที่สปายแวร์ไม่สามารถคงอยู่ในระบบที่ติดมัลแวร์ได้ตลอดไป ดังนั้นการรีบูตเครื่องจึงช่วยกำจัดสปายแวร์ได้
• ติดตั้งโซลูชันความปลอดภัยที่เชื่อถือได้บนอุปกรณ์ทุกเครื่อง
• ใช้ข้อมูล Threat Intelligence ล่าสุดเพื่อศึกษากลยุทธ์ เทคนิค และขั้นตอน (TTP) ที่ผู้ก่อภัยคุกคามใช้

อ่านข่าวเพิ่มเติม

• ระวังภัยไซเบอร์!! แรนซัมแวร์โจมตีธุรกิจในอาเซียน 400 ครั้งต่อวัน
• รู้มั๊ย!! ภัยไซเบอร์เกือบ 44% เกี่ยวข้องกับเว็บเบราว์เซอร์
• 'เอ็กซ์' โดนโจมตีทางไซเบอร์ครั้งใหญ่ 'อีลอน มัสก์' ชี้ ต้นทางจาก 'ยูเครน'

ติดตามเราได้ที่

• เว็บไซต์ : https://www.thebangkokinsight.com/
• Facebook : https://www.facebook.com/TheBangkokInsight
• X : https://twitter.com/BangkokInsight
• Instagram : https://www.instagram.com/thebangkokinsight/
• Youtube : https://www.youtube.com/channel/UCYmFfMznVRzgh5ntwCz2Yxg