แคสเปอร์สกี้ (Kaspersky) เปิดเผยรายงานน่ากังวล ระบุว่าองค์กรธุรกิจในไทยถูกโจมตีด้วยสปายแวร์มากกว่า 21,000 ครั้งในช่วงครึ่งแรกของปี 2568 ตอกย้ำภาวะฉุกเฉินด้านความมั่นคงปลอดภัยทางไซเบอร์ในระดับภูมิภาค หลังพบการโจมตีทั่วเอเชียตะวันออกเฉียงใต้พุ่งสูงขึ้นกว่า 70% ชี้ภัยคุกคามยุคใหม่ “สปายแวร์เชิงพาณิชย์” โจมตีแบบ “Zero-Click” แม้ผู้ใช้ไม่ได้คลิกลิงก์ใดๆ ก็ตาม
รายงานล่าสุดจากแคสเปอร์สกี้ (Kaspersky) เปิดเผยถึงการเพิ่มขึ้นอย่างรวดเร็วของการโจมตีด้วยสปายแวร์แบบเจาะจงเป้าหมาย ซึ่งแพร่กระจายไปทั่วองค์กรธุรกิจในประเทศต่างๆ ภูมิภาคเอเชียตะวันออกเฉียงใต้ ถือเป็นสัญญาณเตือนให้บริษัทต่างๆ ต้องตื่นตัวอย่างเร่งด่วน
ในช่วงครึ่งแรกของปี 2568 (มกราคมถึงมิถุนายน) จำนวนการโจมตีด้วยสปายแวร์ต่อธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้พุ่งสูงถึง 427,265 ครั้ง ตัวเลขนี้แสดงถึงการเติบโตที่น่าตกใจถึง 70.73% เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว ซึ่งมีจำนวนเพียง 250,260 ครั้ง
ไซมอน เติ้ง ผู้จัดการทั่วไป ภูมิภาคอาเซียนและกลุ่มประเทศเกิดใหม่ของเอเชีย แคสเปอร์สกี้ กล่าวว่า “การโจมตีด้วยสปายแวร์ที่พุ่งเป้าไปที่ธุรกิจในเอเชียตะวันออกเฉียงใต้ที่เพิ่มขึ้นอย่างรวดเร็วนั้นถือเป็นภาวะฉุกเฉินด้านความมั่นคงปลอดภัยทางไซเบอร์ระดับภูมิภาค” พร้อมยืนยันว่า “ไม่มีตลาดใดปลอดภัยจากภัยคุกคามร้ายกาจเหล่านี้”
ประเทศไทยติดอันดับ 4 อาเซียน พบการโจมตีธุรกิจกว่า 21,000 ครั้ง
สำหรับประเทศไทย รายงานระบุว่าอยู่ในอันดับที่สี่ของภูมิภาค โดยพบการโจมตีด้วยสปายแวร์ที่พุ่งเป้าไปที่ธุรกิจและองค์กรต่างๆ ในประเทศจำนวนทั้งสิ้น 21,014 ครั้ง
เมื่อพิจารณาในระดับภูมิภาค โซลูชันสำหรับองค์กรของแคสเปอร์สกี้ตรวจพบและบล็อกสปายแวร์ได้มากที่สุดในประเทศต่างๆ ดังนี้:
- เวียดนาม: 191,976 ครั้ง
- มาเลเซีย: 96,539 ครั้ง
- อินโดนีเซีย: 85,560 ครั้ง
- ไทย: 21,014 ครั้ง
- สิงคโปร์: 20,157 ครั้ง
- ฟิลิปปินส์: 12,019 ครั้ง
ทำความเข้าใจ “สปายแวร์” ภัยเงียบที่ขโมยทุกอย่าง
สปายแวร์ (Spyware) คือซอฟต์แวร์ประเภทหนึ่งที่ถูกติดตั้งอย่างลับๆ บนคอมพิวเตอร์ของผู้ใช้เพื่อรวบรวมข้อมูล สิ่งที่แตกต่างจากมัลแวร์ทั่วไปคือ สปายแวร์มักจะไม่สร้างความเสียหายต่อระบบปฏิบัติการ โปรแกรม หรือไฟล์ต่างๆ แต่โปรแกรมนี้จะทำงานบนอุปกรณ์เพื่อติดตามกิจกรรมต่างๆ เช่น การบันทึกการกดแป้นพิมพ์ หรือการจับภาพหน้าจอ
สปายแวร์สามารถติดตั้งได้ทางออนไลน์ แต่การทำงานสอดส่องจะเกิดขึ้นภายในเครื่อง โดยมีขั้นตอนการทำงานบนคอมพิวเตอร์หรืออุปกรณ์มือถือ ดังนี้:
- แทรกซึม (Infiltrate): ผ่านแพ็คเกจติดตั้งแอปพลิเคชัน, เว็บไซต์ที่เป็นอันตราย หรือไฟล์แนบ
- ตรวจสอบและบันทึกข้อมูล (Monitor & Record): ผ่านการกดแป้นพิมพ์, การจับภาพหน้าจอ และรหัสติดตามอื่นๆ
- ส่งข้อมูลที่ถูกขโมย (Send): ไปยังผู้สร้างสปายแวร์ เพื่อนำไปใช้โดยตรงหรือขายให้กับบุคคลอื่น
กล่าวโดยสรุป สปายแวร์จะสื่อสารข้อมูลส่วนบุคคลที่เป็นความลับไปยังผู้โจมตี ข้อมูลที่สปายแวร์บุกรุกมักเกี่ยวข้องกับการรวบรวมข้อมูลลับ เช่น:
- ข้อมูลการเข้าสู่ระบบ (ชื่อผู้ใช้และรหัสผ่าน)
- รหัส PIN บัญชี
- หมายเลขบัตรเครดิต
- การตรวจสอบการกดแป้นพิมพ์
- การติดตามพฤติกรรมการท่องเว็บ
- การรวบรวมที่อยู่อีเมล
ในขณะที่ข้อมูลที่รวบรวมได้อาจรายงานพฤติกรรมการท่องเว็บหรือการซื้อของผู้ใช้ โค้ดของสปายแวร์ยังสามารถถูกปรับเปลี่ยนเพื่อบันทึกกิจกรรมที่เฉพาะเจาะจงมากขึ้นได้
ภัยคุกคามใหม่: “สปายแวร์เชิงพาณิชย์” กับการโจมตีแบบ “Zero-Click”
ในช่วงไม่กี่ปีที่ผ่านมา “สปายแวร์เชิงพาณิชย์” (Commercial Spyware) ได้ปรากฏขึ้น นี่คือรูปแบบหนึ่งของ “มัลแวร์ที่ถูกกฎหมาย” ที่ขายให้กับรัฐบาลและหน่วยงานบังคับใช้กฎหมาย และได้กลายเป็นภัยคุกคามเร่งด่วนต่อองค์กรต่างๆ ทั่วโลก
สปายแวร์เชิงพาณิชย์นี้ทำงานคล้ายกับมัลแวร์ที่พัฒนาโดยบริษัทเอกชน ซึ่งออกแบบมาเพื่อติดตามอุปกรณ์อย่างลับๆ โดยสามารถขโมยข้อความ, ดักฟังการโทร, ติดตามตำแหน่ง และลบร่องรอยการมีอยู่ของมัน
จุดที่อันตรายที่สุดคือ การติดตั้งมักใช้ประโยชน์จากช่องโหว่แบบ “ไม่ต้องคลิก” (Zero-Click) ซึ่งหมายความว่าเหยื่อไม่จำเป็นต้องคลิกอะไรเลยก็สามารถติดสปายแวร์ได้
“เปกาซัส” (Pegasus) เป็นหนึ่งในสปายแวร์ที่โด่งดังที่สุด เป็นที่รู้จักในการติดเชื้อแบบไม่ต้องคลิกผ่าน iMessage, WhatsApp และแพลตฟอร์มอื่นๆ และสามารถตรวจสอบอุปกรณ์ได้อย่างสมบูรณ์ รวมถึงข้อความ การโทร และตำแหน่ง
(ในปี 2567 ทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ (ทีม GReAT) ได้สร้างเทคนิคที่ใช้งานง่ายเพื่อตรวจจับร่องรอยของสปายแวร์ iOS ขั้นสูง เช่น Pegasus, Reign และ Predator โดยการตรวจสอบ Shutdown.log ซึ่งเป็นเส้นทางการตรวจสอบทางนิติวิทยาศาสตร์ที่แทบไม่มีใครสังเกตเห็นในช่วงเวลานั้น )
ธุรกิจต้องเปลี่ยนกลยุทธ์: นี่คือ “ความเสี่ยงเชิงกลยุทธ์” ไม่ใช่แค่ “ปัญหาไอที”
นายไซมอน เติ้ง เน้นย้ำว่า “สปายแวร์ทำงานอย่างเงียบๆ ขโมยข้อมูลที่เป็นความลับที่สุดอย่างเงียบๆ ตั้งแต่ข้อมูลการเข้าสู่ระบบและรหัส PIN บัญชี รวมถึงการกดแป้นพิมพ์และข้อมูลสำคัญขององค์กร”
“สิ่งสำคัญคือ การเกิดขึ้นของสปายแวร์เชิงพาณิชย์หมายความว่าองค์กรอาจถูกโจมตีได้โดยที่พนักงานไม่ได้คลิกลิงก์อันตรายแม้แต่ลิงก์เดียว”
นี่คือจุดเปลี่ยนที่ทำให้ธุรกิจจำเป็นต้องปรับเปลี่ยนกลยุทธ์การป้องกันขั้นพื้นฐาน นายไซมอนกล่าวเสริมว่า “ธุรกิจต่างๆ ต้องมองว่านี่เป็นความเสี่ยงเชิงกลยุทธ์ที่เกิดขึ้นทันที ไม่ใช่ปัญหาไอทีทั่วไป และต้องก้าวข้ามมาตรการพื้นฐานไปสู่การป้องกันเชิงรุกแบบหลายชั้น”
คำแนะนำสำหรับองค์กรเพื่อรับมือสปายแวร์
แคสเปอร์สกี้ยอมรับว่า โดยทั่วไปแล้ว การสร้างความมั่นใจในการป้องกันการโจมตีด้วยสปายแวร์อย่างเต็มรูปแบบนั้นเป็นเรื่องที่ท้าทาย อย่างไรก็ตาม องค์กรต่างๆ สามารถทำให้การโจมตีที่อาจเกิดขึ้นยากขึ้นได้ โดยมีคำแนะนำดังต่อไปนี้:
- อัปเดตซอฟต์แวร์เป็นประจำ: อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอย่างสม่ำเสมอ สิ่งสำคัญที่สุดคือ ระบบปฏิบัติการ, เบราว์เซอร์ และแอปส่งข้อความ
- ไม่คลิกลิงก์น่าสงสัย: การเข้าชมเว็บไซต์เพียงครั้งเดียวอาจเพียงพอที่จะทำให้อุปกรณ์ติดมัลแวร์ได้
- ใช้ VPN: เพื่อปกปิดการรับส่งข้อมูลทางอินเทอร์เน็ต ซึ่งจะป้องกันไม่ให้ผู้ใช้ถูกเปลี่ยนเส้นทางไปยังเว็บไซต์อันตรายขณะเรียกดูหน้า HTTP
- รีบูตเครื่องเป็นประจำ: บ่อยครั้งที่สปายแวร์ไม่สามารถคงอยู่ในระบบที่ติดมัลแวร์ได้ตลอดไป ดังนั้นการรีบูตเครื่องจึงช่วยกำจัดสปายแวร์ได้
- ติดตั้งโซลูชันความปลอดภัย: ติดตั้งโซลูชันความปลอดภัยที่เชื่อถือได้บนอุปกรณ์ทุกเครื่อง
- ใช้ข้อมูล Threat Intelligence: ใช้ข้อมูล Threat Intelligence ล่าสุดเพื่อศึกษากลยุทธ์ เทคนิค และขั้นตอน (TTP) ที่ผู้ก่อภัยคุกคามใช้
#สปายแวร์ #Spyware #Cybersecurity #ความมั่นคงปลอดภัยทางไซเบอร์ #ธุรกิจไทย #อาเซียน #แคสเปอร์สกี้ #Kaspersky #ZeroClick #Pegasus #มัลแวร์ #ภัยคุกคามทางไซเบอร์ #เศรษฐกิจดิจิทัล
