ข่าว

แคสเปอร์สกี้เตือนภัย! มิจฉาชีพไซเบอร์ใช้ Bruteforce โจมตีธุรกิจอาเซียนกว่า 53 ล้านครั้งในปี 2024

Published

3 สัปดาห์ ago

19 พฤษภาคม 2025

แคสเปอร์สกี้เผยปี 2024 พบการโจมตีแบบ Brute force ต่อธุรกิจในเอเชียตะวันออกเฉียงใต้กว่า 53 ล้านครั้ง เตือนองค์กรเร่งยกระดับความปลอดภัยไซเบอร์

สำนักข่าวบริคอินโฟ – แคสเปอร์สกี้ (Kaspersky) บริษัทด้านความปลอดภัยทางไซเบอร์ระดับโลก เปิดเผยถึงภัยคุกคามทางไซเบอร์ที่ยังคงน่ากังวลในภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยพบว่าการโจมตีแบบ Brute force ซึ่งเป็นการพยายามเดาพาสเวิร์ดเพื่อเข้าสู่ระบบ ยังคงเป็นเครื่องมือสำคัญที่อาชญากรไซเบอร์ใช้ในการเจาะเข้าสู่องค์กรต่างๆ ในภูมิภาคนี้ โดยในปี 2024 ระบบของแคสเปอร์สกี้สามารถตรวจจับและป้องกันการโจมตีดังกล่าวได้มากถึง 53,399,664 ครั้ง

วิธีการโจมตีแบบ Brute force หรือ Bruteforce.Generic.RDP. คือการที่ผู้โจมตีพยายามสุ่มเดาชุดตัวอักษรที่เป็นไปได้ทั้งหมดของรหัสผ่านหรือคีย์การเข้ารหัส จนกว่าจะพบชุดที่ถูกต้อง ซึ่งหากสำเร็จ ผู้โจมตีจะสามารถเข้าถึงข้อมูลประจำตัวของผู้ใช้ได้ โปรโตคอล Remote Desk Protocol หรือ RDP ของไมโครซอฟท์ เป็นช่องทางหนึ่งที่ถูกใช้ในการโจมตีนี้ เนื่องจากเป็นเครื่องมือที่ใช้กันอย่างแพร่หลายในการเชื่อมต่อและควบคุมคอมพิวเตอร์ระยะไกล ทั้งโดยผู้ดูแลระบบและผู้ใช้งานทั่วไป รวมถึงเป็นช่องทางที่อาชญากรไซเบอร์ใช้ในการเข้าถึงทรัพยากรสำคัญขององค์กร

นายเอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “ในแต่ละวัน เราพบความพยายามเจาะรหัสผ่านและการเข้ารหัสขององค์กรและธุรกิจขนาดกลางขนาดเล็กในภูมิภาคเอเชียตะวันออกเฉียงใต้มากกว่า 145,000 รายการ ซึ่งนับเป็นจำนวนที่สูงมากเมื่อพิจารณาถึงปัญหาการขาดแคลนบุคลากรด้านความปลอดภัยทางไซเบอร์ในภูมิภาคนี้”

สถานการณ์ในบางประเทศน่าเป็นห่วงเป็นพิเศษ โดยอินโดนีเซียและมาเลเซียมีการโจมตี RDP เพิ่มขึ้นอย่างมีนัยสำคัญ ในปี 2024 อินโดนีเซียมีการโจมตีถึง 14,662,615 ครั้ง เพิ่มขึ้น 25% จากปี 2023 ที่มีจำนวน 11,703,925 ครั้ง ส่วนมาเลเซียมีการโจมตี 3,198,767 ครั้ง เพิ่มขึ้น 14% จาก 2,810,648 ครั้งในปี 2023

ประเทศ	จำนวนการโจมตี bruteforce ที่พุ่งเป้าโจมตีองค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ ปี 2024
อินโดนีเซีย	14,662,615
มาเลเซีย	3,198,767
ฟิลิปปินส์	4,115,520
สิงคโปร์	4,250,099
ไทย	7,298,037
เวียดนาม	19,874,626
รวม	53,399,664

นายเฮียยังกล่าวเสริมว่า “ด้วยเทคโนโลยี AI ที่พัฒนาขึ้น อาชญากรไซเบอร์จึงมีเครื่องมือที่ช่วยให้การเดาพาสเวิร์ดและการถอดรหัสทำได้รวดเร็วและมีประสิทธิภาพมากขึ้น การโจมตีแบบ Brute force ที่สำเร็จจะทำให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์เป้าหมายจากระยะไกลได้ ซึ่งอาจนำไปสู่ผลกระทบที่ร้ายแรง ดังนั้น ธุรกิจต่างๆ จึงจำเป็นอย่างยิ่งที่จะต้องให้ความสำคัญกับการป้องกันทางไซเบอร์และปรับปรุงมาตรการรักษาความปลอดภัยให้ทันสมัยอยู่เสมอ”