ภัยมืดแรนซัมแวร์ พุ่งเป้าธุรกิจไทย ล็อกเป้าองค์กรมูลค่าสูงโดยเฉพาะ

แคสเปอร์สกี้ (Kaspersky) บริษัทด้านความปลอดภัยทางไซเบอร์ระดับโลก เปิดเผยรายงานสถานการณ์ภัยคุกคามทางไซเบอร์ที่น่าตกใจ พบแนวโน้มแรนซัมแวร์ในประเทศไทยเปลี่ยนแปลงอย่างมีนัยสำคัญในช่วงครึ่งแรกของปี 2568 โดยอาชญากรไซเบอร์ได้เปลี่ยนกลยุทธ์จากการโจมตีแบบหว่านแหไม่เลือกหน้า มาเป็นการโจมตีแบบ “ล็อกเป้า” ที่แม่นยำและเจาะจงองค์กรธุรกิจที่มีมูลค่าสูงเป็นหลัก แม้ตัวเลขเปอร์เซ็นต์ผู้ติดเชื้อจะดูน้อย แต่กลับซ่อนเร้นความเสี่ยงมหาศาลที่อาจสั่นคลอนเสถียรภาพทางธุรกิจ และท้าทายเป้าหมายการเป็นศูนย์กลางดิจิทัลของประเทศไทยโดยตรง

รายงานล่าสุดจาก แคสเปอร์สกี้ ในช่วงเดือนมกราคมถึงมิถุนายน 2568 เผยให้เห็นว่า มีองค์กรธุรกิจในประเทศไทยที่ใช้โซลูชันของแคสเปอร์สกี้เพียง 0.19% เท่านั้นที่ได้รับผลกระทบโดยตรงจากแรนซัมแวร์ ตัวเลขนี้อาจทำให้หลายคนชะล่าใจและมองว่าเป็นสัดส่วนที่น้อย แต่ในความเป็นจริงแล้ว นี่คือภาพสะท้อนที่ชัดเจนของกลยุทธ์ใหม่ที่อันตรายกว่าเดิม

ในอดีต แรนซัมแวร์มักถูกแพร่กระจายในวงกว้างเพื่อหวังผลจากเหยื่อจำนวนมาก แต่ปัจจุบัน ผู้โจมตีได้พัฒนายุทธวิธีให้มีความซับซ้อนและเฉียบคมยิ่งขึ้น พวกเขาทุ่มเททรัพยากรเพื่อวิเคราะห์และคัดเลือกเป้าหมายที่เป็นองค์กรขนาดใหญ่ มีข้อมูลสำคัญอยู่ในมือ หรือมีศักยภาพในการจ่ายค่าไถ่สูง การโจมตีลักษณะนี้แม้จะเกิดขึ้นไม่บ่อยครั้งเท่าเดิม แต่เมื่อเกิดขึ้นแล้วย่อมสร้างความเสียหายรุนแรงและเป็นวงกว้างกว่ามาก

นายเอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ ได้ให้ทรรศนะต่อสถานการณ์นี้ว่า “สัดส่วนผู้ใช้ในประเทศไทยที่ตกเป็นเป้าหมายของแรนซัมแวร์ในช่วงครึ่งแรกของปี 2568 สะท้อนให้เห็นอย่างชัดเจนถึงการเปลี่ยนแปลงกลยุทธ์แรนซัมแวร์ทั่วโลก อาชญากรไซเบอร์มุ่งเน้นไปที่แคมเปญที่เจาะจงและแม่นยำต่อองค์กรที่มีมูลค่าสูง แนวโน้มนี้ท้าทายการเปลี่ยนแปลงทางดิจิทัลของประเทศอย่างรวดเร็วและเป้าหมายในการเป็นศูนย์กลางดิจิทัลระดับภูมิภาคของไทย เนื่องจากโครงสร้างพื้นฐานดิจิทัลที่ขยายตัวนี้เป็นเป้าการโจมตีที่ทำเงินได้มากขึ้น”

ไทยในเวทีภูมิภาค: สถานการณ์ที่น่าจับตา

เมื่อเปรียบเทียบกับประเทศอื่นๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ (SEA) ประเทศไทยมีสัดส่วนการถูกโจมตีอยู่ที่ 0.19% ซึ่งต่ำกว่าค่าเฉลี่ยของภูมิภาคซึ่งอยู่ที่ 0.25% โดยประเทศที่เผชิญกับการโจมตีสูงสุดคือเวียดนาม (0.31%) ตามมาด้วยอินโดนีเซีย (0.25%) และฟิลิปปินส์ (0.22%) ในขณะที่สิงคโปร์ (0.18%) และมาเลเซีย (0.16%) มีสัดส่วนที่ต่ำกว่าไทย

อย่างไรก็ตาม ตัวเลขที่ดูเหมือนจะดีกว่าค่าเฉลี่ยนี้ไม่อาจเป็นเครื่องการันตีความปลอดภัยได้ โดยเฉพาะเมื่อย้อนกลับไปดูข้อมูลตลอดปี 2567 ที่แคสเปอร์สกี้เคยเปิดเผยว่า ธุรกิจและองค์กรในประเทศไทยต้องเผชิญกับความพยายามเรียกค่าไถ่เฉลี่ยสูงถึง 39 ครั้งต่อวัน รวมแล้วมีการโจมตีกว่า 13,958 ครั้งที่ถูกบล็อกไว้ได้ สถิตินี้ตอกย้ำว่าประเทศไทยยังคงเป็นสนามที่อาชญากรไซเบอร์ให้ความสนใจอย่างต่อเนื่อง และการโจมตีสามารถเกิดขึ้นได้ทุกเมื่อ

ทำความรู้จัก 5 วายร้ายตัวฉกาจที่คุกคามองค์กรใน SEA

ภัยคุกคามเหล่านี้ไม่ใช่เรื่องไกลตัว แต่เป็นโทรจันเรียกค่าไถ่ที่ปฏิบัติการอย่างแข็งขันในภูมิภาคนี้ โดย 5 อันดับแรกที่แคสเปอร์สกี้ตรวจพบว่าพุ่งเป้าโจมตีองค์กรมากที่สุด ได้แก่:

1. Trojan-Ransom.Win32.Wanna
2. Trojan-Ransom.Win32.Gen
3. Trojan-Ransom.Win32.Crypmod
4. Trojan-Ransom.Win32.Crypren
5. Trojan-Ransom.Win32.Encoder

กลไกการทำงานของโทรจันเหล่านี้ คือ เมื่อมันสามารถแทรกซึมเข้าสู่ระบบคอมพิวเตอร์ของเหยื่อได้แล้ว มันจะทำการ “ปรับเปลี่ยน” หรือ “เข้ารหัส” ข้อมูลสำคัญ ทำให้ไฟล์ต่างๆ ไม่สามารถเปิดใช้งานได้ หรือในบางกรณีอาจทำให้คอมพิวเตอร์ทั้งเครื่องไม่สามารถทำงานได้ตามปกติ จากนั้น เหยื่อจะได้รับ “คำสั่งเรียกค่าไถ่” ซึ่งระบุให้ชำระเงิน (โดยส่วนใหญ่มักเป็นสกุลเงินดิจิทัลเพื่อหลีกเลี่ยงการตรวจสอบ) เพื่อแลกกับโปรแกรมถอดรหัสที่จะช่วยให้ข้อมูลกลับมาเป็นเหมือนเดิม

ยกระดับการป้องกัน: เมื่อความปลอดภัยขั้นพื้นฐานไม่เพียงพออีกต่อไป

นายเอเดรียนได้กล่าวเสริมอย่างหนักแน่นว่า “การแพร่หลายอย่างต่อเนื่องของแรนซัมแวร์และความพยายามโจมตีที่พบเห็นตั้งแต่ปีที่แล้ว ตอกย้ำความจำเป็นเร่งด่วนที่องค์กรธุรกิจไทยต้องก้าวข้ามขีดจำกัดความปลอดภัยขั้นพื้นฐาน โดยให้ความสำคัญกับข้อมูลภัยคุกคามขั้นสูง กลยุทธ์การป้องกันแบบเจาะจงเป้าหมาย และความสามารถในการตรวจจับภัยคุกคามและการตอบสนองต่อเหตุการณ์ที่ครอบคลุม”

เพื่อช่วยให้องค์กรต่างๆ สามารถรับมือกับภัยคุกคามที่ซับซ้อนนี้ได้ ผู้เชี่ยวชาญจากแคสเปอร์สกี้ได้แนะนำแนวทางปฏิบัติที่ดีที่สุด ดังนี้:

• อัปเดตและป้องกันทุกจุด: ตรวจสอบให้แน่ใจว่าซอฟต์แวร์และระบบปฏิบัติการบนอุปกรณ์ทุกเครื่องได้รับการอัปเดตเป็นเวอร์ชันล่าสุดเสมอ เพื่อปิดช่องโหว่ที่ผู้โจมตีอาจใช้เป็นประตูในการเจาะเข้าระบบ พร้อมทั้งเปิดใช้งานการป้องกันแรนซัมแวร์สำหรับทุกอุปกรณ์ปลายทาง (Endpoint)
• สร้างเกราะป้องกันเชิงลึก: มุ่งเน้นกลยุทธ์ไปที่การตรวจจับ “การเคลื่อนไหว” ที่ผิดปกติภายในเครือข่าย และจับตาทราฟฟิกขาออกเป็นพิเศษเพื่อสกัดกั้นความพยายามในการขโมยข้อมูล
• แผนสำรองคือหัวใจสำคัญ: ตั้งค่าระบบสำรองข้อมูลแบบออฟไลน์อย่างสม่ำเสมอ ซึ่งเป็นวิธีที่ดีที่สุดที่จะทำให้แน่ใจว่าผู้โจมตีไม่สามารถเข้าถึงหรือเข้ารหัสข้อมูลส่วนนี้ได้ และต้องทดสอบการกู้คืนข้อมูลเพื่อให้มั่นใจว่าสามารถนำข้อมูลกลับมาใช้ได้อย่างรวดเร็วในกรณีฉุกเฉิน
• เสริมความแกร่งด้วยเทคโนโลยีขั้นสูง: ติดตั้งโซลูชันประเภท Anti-APT และ EDR (Endpoint Detection and Response) เพื่อเพิ่มขีดความสามารถในการตรวจจับภัยคุกคามขั้นสูง, การสืบสวน และการรับมือกับเหตุการณ์ได้อย่างทันท่วงที
• รู้เขารู้เรา: ใช้ข้อมูลข่าวกรองภัยคุกคาม (Threat Intelligence) ล่าสุด เพื่อให้เท่าทันเทคนิค กลยุทธ์ และขั้นตอน (TTPs) ที่อาชญากรไซเบอร์ใช้ในการโจมตี ทีมรักษาความปลอดภัย (SOC) ควรได้รับการฝึกอบรมอย่างสม่ำเสมอเพื่อยกระดับทักษะให้พร้อมรับมืออยู่เสมอ
• เลือกใช้โซลูชันที่ครอบคลุม: พิจารณาใช้โซลูชันที่ให้การป้องกันแบบเรียลไทม์, เพิ่มการมองเห็นภัยคุกคาม และความสามารถในการตอบสนองอย่างครบวงจร เช่น โซลูชันในกลุ่มผลิตภัณฑ์ Kaspersky Next ที่สามารถปรับเปลี่ยนได้ตามขนาดและความต้องการของแต่ละองค์กร

การลงทุนในความปลอดภัยทางไซเบอร์ในยุคนี้ ไม่ใช่ “ค่าใช้จ่าย” แต่คือ “การลงทุน” ที่สำคัญยิ่งต่อความอยู่รอดและความยั่งยืนของธุรกิจในสมรภูมิเศรษฐกิจดิจิทัลที่เต็มไปด้วยความท้าทาย

#แรนซัมแวร์ #Ransomware #Cybersecurity #ความปลอดภัยไซเบอร์ #ธุรกิจไทย #เศรษฐกิจดิจิทัล #Kaspersky #ภัยคุกคามไซเบอร์ #ข่าวเศรษฐกิจ