ภัยคุกคามไซเบอร์ “ออฟไลน์” พุ่งแรง ไทยติด Top 5 เอเชียตะวันออกเฉียงใต้

แคสเปอร์สกี้ชี้ ภัยคุกคามไซเบอร์ แบบ “on-device” พุ่งในเอเชียตะวันออกเฉียงใต้กว่า 212 ล้านรายการ โดยไทยติดอันดับ 5 และถูกโจมตีสูงถึง 26.8% สะท้อนความเสี่ยงที่ขยายตัวแม้ในสภาพแวดล้อมออฟไลน์

21 มี.ค.2569 - รายงานประจำปีของแคสเปอร์สกี้ในช่วงเดือนมกราคม - ธันวาคม 2025 แสดงข้อมูลการตรวจพบและบล็อกภัยคุกคามบนอุปกรณ์รวม 212,872,676 รายการที่มุ่งเป้าไปที่ผู้ใช้ในภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยประเทศไทยอยู่ในอันดับที่ห้าของภูมิภาค ตรวจพบภัยคุกคามบนอุปกรณ์ต่อผู้ใช้ในประเทศจำนวน 16,280,179 รายการ โดยรวมแล้วภัยคุกคามนี้มุ่งเป้าไปที่ผู้ใช้ชาวไทยคิดเป็น 26.8%

โดยภัยคุกคามบนอุปกรณ์ (On-device threats) แพร่กระจายด้วยวิธีการออฟไลน์ เกี่ยวข้องกับการใช้อุปกรณ์ทางกายภาพ อย่างเช่น ไดรฟ์ USB ฮาร์ดไดรฟ์ภายนอก หรือสื่อบันทึกข้อมูลแบบถอดได้ต่าง ๆ เพื่อส่งซอฟต์แวร์ที่เป็นอันตรายไปยังระบบเป้าหมาย ภัยคุกคามนี้แตกต่างจากการโจมตีทางไซเบอร์แบบดั้งเดิมที่อาศัยการเชื่อมต่ออินเทอร์เน็ต การโจมตีนี้ใช้ประโยชน์จากการที่ผู้ใช้ไว้วางใจใช้งานอุปกรณ์ทางกายภาพ

ภัยคุกคามบนอุปกรณ์ยังรวมถึงมัลแวร์ที่ติดตั้งไว้ล่วงหน้า ซึ่งฝังอยู่ในเฟิร์มแวร์ของอุปกรณ์โดยตรงตั้งแต่อยู่ในกระบวนการผลิตหรือการจัดจำหน่าย ทำให้ฮาร์ดแวร์เสียหายก่อนที่จะถึงมือผู้บริโภค

เมื่อเร็วๆ นี้ แคสเปอร์สกี้ตรวจพบ Keenadu ซึ่งเป็นมัลแวร์ตัวใหม่บนอุปกรณ์ Android ที่แพร่กระจายในหลายรูปแบบ สามารถติดตั้งไว้ล่วงหน้าในเฟิร์มแวร์ของอุปกรณ์ ฝังอยู่ในแอปพลิเคชันระบบ หรือแม้กระทั่งดาวน์โหลดจากร้านแอปอย่างเป็นทางการ มัลแวร์ Keenadu ถูกใช้ในการฉ้อโกงโฆษณา โดยผู้โจมตีจะใช้อุปกรณ์ที่ติดเชื้อเป็นบอทเพื่อคลิกลิงก์โฆษณา แต่ก็สามารถใช้เพื่อวัตถุประสงค์อื่นที่เป็นอันตรายได้เช่นกัน โดยบางเวอร์ชันสามารถควบคุมอุปกรณ์ของเหยื่อได้อย่างสมบูรณ์อีกด้วย

โซลูชันความปลอดภัยบนอุปกรณ์โมบายของแคสเปอร์สกี้ตรวจพบอุปกรณ์ที่ติดมัลแวร์ Keenadu ได้มากกว่า 13,000 เครื่อง (ข้อมูลเดือนกุมภาพันธ์ 2026)

ก่อนหน้านี้ แคสเปอร์สกี้ได้ค้นพบโทรจัน Triada เวอร์ชันใหม่บนอุปกรณ์ที่มีเฟิร์มแวร์ติดมัลแวร์ก่อนที่จะวางจำหน่าย โดยอุปกรณ์เหล่านั้นเป็นสินค้าลอกเลียนแบบสมาร์ทโฟนแบรนด์ดัง และหาซื้อได้จากตลาดออนไลน์ต่าง ๆ

ย้อนกลับไปในปี 2023 มีการค้นพบ Dwphon ซึ่งเป็นส่วนประกอบของแอปพลิเคชันอัปเดตระบบ ที่รวบรวมข้อมูลเกี่ยวกับอุปกรณ์และข้อมูลส่วนบุคคล นอกจากนี้ยังรวบรวมข้อมูลเกี่ยวกับแอปพลิเคชันของบุคคลที่สามที่ติดตั้งไว้ และสามารถดาวน์โหลด ติดตั้ง และลบแอปพลิเคชันอื่นๆ บนอุปกรณ์ได้อีกด้วย

ในการป้องกันการโจมตีนี้ ผู้ใช้ต้องมองให้ไกลกว่าการตรวจจับมัลแวร์แบบง่ายๆ การป้องกันที่ครอบคลุมควรผสมผสานการกำจัดมัลแวร์ในไฟล์แบบเรียลไทม์เข้ากับไฟร์วอลล์ที่แข็งแกร่ง เครื่องมือป้องกันรูทคิต และการจัดการอุปกรณ์ USB และอุปกรณ์พกพาที่เชื่อมต่อทั้งหมดอย่างละเอียด

เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “การตรวจพบภัยคุกคามบนอุปกรณ์อย่างต่อเนื่องพิสูจน์ให้เห็นว่าอุปกรณ์พกพายังคงเป็นช่องทางโจมตีของอาชญากรไซเบอร์ ผู้ใช้ในปัจจุบันนั้นระมัดระวังและมีความรู้ความเข้าใจเกี่ยวกับเว็บมากขึ้น ทั้งสามารถหลีกเลี่ยงลิงก์ที่น่าสงสัยและเว็บไซต์ที่ไม่น่าเชื่อถือ อย่างไรก็ตาม อาชญากรไซเบอร์จะมองหาช่องทางอื่นในการโจมตีอยู่เสมอ นั่นคือที่มาของภัยคุกคามบนอุปกรณ์ซึ่งเป็นการเจาะระบบเฟิร์มแวร์ที่ทำให้ผู้โจมตีได้รับสิทธิ์ในระดับระบบ”

“สำหรับบุคคลทั่วไป ภัยคุกคามลักษณะนี้ทำให้ความเป็นส่วนตัวของผู้ใช้ถูกละเมิดก่อนที่จะได้ตั้งรหัสผ่านด้วยซ้ำ สำหรับองค์กร นั่นหมายถึงอุปกรณ์ที่ไว้วางใจนั้นได้เข้าสู่เน็ตเวิร์กขององค์กร กลายเป็นความเสี่ยงที่ถูกกำหนดไว้ล่วงหน้า แคสเปอร์สกี้ขอแนะนำให้ผู้ใช้เลิกคิดว่าออฟไลน์เชื่อมโยงกับคำว่าปลอดภัย หากเรายังคงเพิกเฉยต่อความปลอดภัยของฮาร์ดแวร์ จะส่งผลให้เกิดความเสียหายต่อเศรษฐกิจดิจิทัลของเราอย่างมหาศาล” เอเดรียนกล่าวเสริม

แคสเปอร์สกี้ขอแนะนำข้อปฏิบัติเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีแบบเจาะจงโดยใช้วิธีการแบบออฟไลน์ ดังนี้

สำหรับบุคคลทั่วไป

• ใช้โซลูชันความปลอดภัยที่เชื่อถือได้ เพื่อรับการแจ้งเตือนเกี่ยวกับภัยคุกคามที่คล้ายคลึงกันบนอุปกรณ์อย่างทันท่วงที
• ตรวจสอบการอัปเดตซอฟต์แวร์ เพื่อรับเฟิร์มแวร์เวอร์ชันที่แก้ไขแล้ว
• หากกำลังใช้อุปกรณ์ที่มีเฟิร์มแวร์ที่ติดมัลแวร์ ให้ตรวจสอบการอัปเดตเฟิร์มแวร์ หลังจากอัปเดตแล้ว ให้สแกนอุปกรณ์ด้วยโซลูชันความปลอดภัย
• หากแอปพลิเคชันระบบติดมัลแวร์ ขอแนะนำให้ผู้ใช้หยุดใช้และปิดใช้งาน หาก launcher app ติดไวรัส ขอแนะนำให้ปิดใช้งาน default launcher และใช้ launcher ของบุคคลที่สาม
• หยุดใช้อุปกรณ์ที่ติดมัลแวร์ จนกว่าจะมีการเปลี่ยนแปลงหรืออัปเดตเฟิร์มแวร์

สำหรับองค์กร

• ให้ทีม SOC เข้าใช้งาน Kaspersky Threat Intelligence ซึ่งเป็นข้อมูลภัยคุกคามล่าสุด เป็นข้อมูลการโจมตีทางไซเบอร์และข้อมูลเชิงลึกที่แคสเปอร์สกี้รวบรวมมานานกว่า 20 ปี
• ยกระดับทักษะทีมรักษาความปลอดภัยไซเบอร์เพื่อรับมือกับภัยคุกคามแบบเจาะจงเป้าหมายล่าสุดด้วยการฝึกอบรมออนไลน์ที่พัฒนาโดยผู้เชี่ยวชาญ
• ใช้โซลูชันรักษาความปลอดภัยระดับองค์กร ซึ่งสามารถตรวจจับภัยคุกคามขั้นสูงในระดับเครือข่ายได้ตั้งแต่เนิ่นๆ
• ใช้โซลูชันแบบรวมศูนย์และอัตโนมัติ เพื่อปกป้องสินทรัพย์ทั้งหมดอย่างครอบคลุม
• จัดการฝึกอบรมด้านความตระหนักรู้ด้านความปลอดภัยและสอนทักษะเชิงปฏิบัติให้กับทีม เพราะภัยคุกคามแบบเจาะจงเป้าหมายจำนวนมากนั้นเริ่มต้นด้วยการฟิชชิงหรือเทคนิควิศวกรรมสังคมอื่นๆ
• อัปเดตระบบปฏิบัติการและซอฟต์แวร์โดยเร็วที่สุดและทำเป็นประจำ

อ่านข่าวที่เกี่ยวข้องกับ แวดวงเทคโนโลยี ทั่วโลก ได้ที่นี่