ข่าว
แคสเปอร์สกี้เผยสปายแวร์ระบาดหนักในเอเชียตะวันออกเฉียงใต้ พุ่งสูง 18% มุ่งเป้าจารกรรมข้อมูลองค์กร
สำนักข่าวบริคอินโฟ – แคสเปอร์สกี้ (Kaspersky) บริษัทด้านความปลอดภัยทางไซเบอร์ระดับโลก เปิดเผยรายงานสถานการณ์ภัยคุกคามล่าสุด พบการโจมตีด้วย สปายแวร์ (Spyware) ในภูมิภาค เอเชียตะวันออกเฉียงใต้ (Southeast Asia) เพิ่มสูงขึ้นถึง 18% ในปี 2025 โดยโซลูชันเพื่อธุรกิจสามารถบล็อกการโจมตีได้มากกว่า 8 แสนครั้ง ชี้ให้เห็นถึงแนวโน้มของผู้คุกคามที่เปลี่ยนเป้าหมายจากการสร้างความก่อกวน ไปสู่การจารกรรมข้อมูลเชิงลึกและข้อมูลที่ละเอียดอ่อนขององค์กรอย่างเป็นระบบ
ข้อมูลจาก แคสเปอร์สกี้ (Kaspersky) ระบุว่าในปี 2025 มีการบล็อกการโจมตีจากสปายแวร์ที่มุ่งเป้าองค์กรในภูมิภาคนี้ไปแล้วทั้งสิ้น 818,939 ครั้ง หากพิจารณาเป็นรายประเทศพบว่า สิงคโปร์ (Singapore) มีอัตราการเติบโตของภัยคุกคามนี้สูงสุดถึง 111% ตามมาด้วย ฟิลิปปินส์ (Philippines) 85% มาเลเซีย (Malaysia) 75% อินโดนีเซีย (Indonesia) 35% และ เวียดนาม (Vietnam) 8% ในขณะที่มีเพียง ประเทศไทย (Thailand) เท่านั้นที่มีสถิติการโจมตีลดลงถึง -53% เมื่อเทียบกับปีที่ผ่านมา
การตรวจจับสปายแวร์ของแคสเปอร์สกี้สำหรับองค์กรธุรกิจต่างๆ ในเอเชียตะวันออกเฉียงใต้
| ประเทศ | ปี 2024 | ปี 2025 | เปรียบเทียบปีต่อปี (YoY) |
| อินโดนีเซีย | 143,804 | 194,626 | +35% |
| มาเลเซีย | 111,566 | 194,692 | +75% |
| ฟิลิปปินส์ | 12,542 | 23,203 | +85% |
| สิงคโปร์ | 14,533 | 30,691 | +111% |
| ไทย | 113,069 | 52,906 | -53% |
| เวียดนาม | 299,911 | 322,821 | +8% |
| รวม | 695,425 | 818,939 | +18% |
นาย ไซมอน เติ้ง (Simon Deng) ผู้จัดการทั่วไป ภูมิภาคอาเซียนและกลุ่มประเทศเกิดใหม่ของเอเชีย แคสเปอร์สกี้ (Kaspersky) ระบุว่าข้อมูลดังกล่าวแสดงให้เห็นว่าเรากำลังเข้าสู่ยุคที่ผู้คุกคามมองไกลกว่าการก่อกวนธุรกิจ โดยเน้นการรวบรวมข้อมูลเจาะลึกในเอเชียตะวันออกเฉียงใต้ ทำให้เน็ตเวิร์กองค์กรกลายเป็นแหล่งล่าข้อมูลที่ละเอียดอ่อน ซึ่งสปายแวร์จะถูกติดตั้งลงในคอมพิวเตอร์โดยไม่ได้รับอนุญาตเพื่อแอบดูและรวบรวมข้อมูลส่วนตัวที่เป็นความลับ รวมถึงส่งผลกระทบต่อประสิทธิภาพการทำงานของอุปกรณ์และระบบเครือข่ายให้ช้าลง
นอกจากนี้ รายงานยังได้เปิดโปงแคมเปญจารกรรมทางไซเบอร์ในชื่อ Operation ForumTroll เมื่อช่วงเดือนมีนาคม 2025 ซึ่งเป็นการโจมตีแบบเจาะจงเป้าหมายโดยใช้ช่องโหว่ Zero-day ของ Chrome เพื่อแทรกซึมเข้าสู่องค์กรในกลุ่มอุตสาหกรรมสื่อ รัฐบาล การศึกษา และการเงิน ผ่านทางอีเมลฟิชชิงที่ปรับแต่งมาเป็นพิเศษ โดยมีการใช้เครื่องมือสปายแวร์ขั้นสูงอย่าง LeetAgent และ Dante ที่ออกแบบมาเพื่อการซ่อนตัวและการคงอยู่ภายในระบบอย่างถาวร เพื่อติดตามการสื่อสารภายในและดึงข้อมูลข่าวกรองที่มีมูลค่าสูงออกมา
“สปายแวร์เป็นอันตรายอย่างยิ่งสำหรับธุรกิจในเอเชียตะวันออกเฉียงใต้ เพราะทำงานเงียบๆ และดึงเอาข้อมูลที่สำคัญที่สุดไป ทั้งข้อมูลละเอียดอ่อนและข้อมูลเชิงกลยุทธ์ ในสภาพเศรษฐกิจและภูมิรัฐศาสตร์ที่ซับซ้อน ข้อมูลเหล่านี้มีค่ามาก ทำให้ผู้โจมตีสามารถสังเกตและใช้ประโยชน์ได้ตลอดเวลา เปลี่ยนการติดมัลแวร์เพียงครั้งเดียวเป็นการละเมิดความปลอดภัยในการดำเนินงานอย่างต่อเนื่อง องค์กรจึงจำเป็นต้องก้าวข้ามระบบรักษาความปลอดภัยแบบดั้งเดิม และนำโซลูชันที่ขับเคลื่อนด้วย AI มาใช้เพื่อตรวจจับภัยคุกคามก่อนที่ข้อมูลจะถูกละเมิด” นายไซมอน กล่าวทิ้งท้าย
