ข่าว
Kaspersky พบธุรกิจไทยเสี่ยงถูกแฮก เพราะ “ไม่อัป Patch” โปรแกรม เฉลี่ย 488 ครั้งต่อวัน มี Microsoft Office เป็นเป้าหมายหลัก
สำนักข่าวบริคอินโฟ – Kaspersky (แคสเปอร์สกี้) บริษัทระดับโลกด้านความปลอดภัยไซเบอร์และความเป็นส่วนตัว เปิดเผยข้อมูลที่น่ากังวลว่า องค์กรธุรกิจในประเทศไทยกำลังเผชิญกับความเสี่ยงสูงจากการถูกโจมตีทางไซเบอร์ โดยเฉลี่ยวันละ 488 ครั้ง ในช่วงครึ่งปีแรกของปี 2568 (ม.ค. – มิ.ย.) ซึ่งเป็นผลมาจากช่องโหว่ในเครือข่ายองค์กรที่ยังไม่ได้รับการแก้ไขหรืออัปเดตแพตช์ โดยภัยคุกคามเหล่านี้มุ่งเป้าไปที่ซอฟต์แวร์ที่ใช้กันอย่างแพร่หลาย เช่น Microsoft Office และการใช้ประโยชน์จากช่องโหว่ทั้งเก่าและใหม่ รวมถึงช่องโหว่แบบ Zero-day ที่ผู้โจมตีพบก่อนผู้ผลิต
ในช่วงครึ่งปีแรกของปี 2568 โซลูชันระดับองค์กรของ Kaspersky ตรวจพบและบล็อกการโจมตีช่องโหว่ (Exploits) ที่พุ่งเป้ามาที่องค์กรในภูมิภาคเอเชียตะวันออกเฉียงใต้ (SEA) รวม 1,195,673 ครั้ง หรือเฉลี่ยวันละ 6,750 ครั้ง โดยอินโดนีเซียมีจำนวนการโจมตีสูงสุดที่ 524,657 ครั้ง ตามมาด้วยเวียดนาม (301,880 ครั้ง) และมาเลเซีย (190,556 ครั้ง) สำหรับประเทศไทยอยู่ในอันดับที่สี่ ด้วยจำนวนการโจมตี 88,966 ครั้ง หรือคิดเป็นเฉลี่ย 488 ครั้งต่อวัน
ช่องโหว่ (Exploits) คือโปรแกรมอันตรายที่ออกแบบมาเพื่อใช้ประโยชน์จากจุดอ่อนในซอฟต์แวร์หรือระบบปฏิบัติการเพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาต หากจุดอ่อนเหล่านี้ไม่ได้รับการแก้ไขหรืออัปเดตแพตช์ จะกลายเป็นช่องทางให้อาชญากรไซเบอร์สามารถเข้ามาโจมตีได้ ข้อมูลของ Kaspersky ยังระบุว่า ในไตรมาสที่ 2 ปี 2568 ช่องโหว่ที่ถูกโจมตีบ่อยที่สุดทั่วโลกพุ่งเป้าไปที่ผลิตภัณฑ์ Microsoft Office ที่มีช่องโหว่ด้านความปลอดภัยที่ยังไม่ได้รับการแก้ไข โดยช่องโหว่ที่ถูกตรวจพบบนแพลตฟอร์ม Windows ที่สำคัญได้แก่ CVE-2018-0802 และ CVE-2017-11882 ที่เป็นช่องโหว่การเรียกใช้โค้ดจากระยะไกลในคอมโพเนนต์ Equation Editor และ CVE-2017-0199 ใน Microsoft Office และ WordPad ที่ทำให้ผู้โจมตีสามารถควบคุมระบบได้
รายงานยังแสดงให้เห็นว่า ช่องโหว่ที่ถูกโจมตีมากที่สุด 10 อันดับแรกนั้น มีทั้งช่องโหว่แบบ Zero-day (ช่องโหว่ที่ผู้โจมตีค้นพบก่อนที่ผู้จำหน่ายจะทราบและยังไม่มีแพตช์) ที่เพิ่งค้นพบใหม่และช่องโหว่เก่าที่ยังไม่ได้รับการแก้ไข ซึ่งองค์กรจำนวนมากยังคงมองข้ามไป อาชญากรไซเบอร์และกลุ่มภัยคุกคามขั้นสูง (APT) ต่างมุ่งเน้นไปที่เครื่องมือที่ใช้กันอย่างแพร่หลาย เช่น ซอฟต์แวร์การเข้าถึงระยะไกล, โปรแกรมแก้ไขเอกสาร และระบบบันทึกข้อมูล นอกจากนี้ แพลตฟอร์ม Low-code/No-code (LCNC) และเฟรมเวิร์กสำหรับแอปพลิเคชันที่ขับเคลื่อนด้วย AI ก็เป็นเป้าหมายด้วยเช่นกัน ซึ่งแสดงให้เห็นว่าผู้โจมตีกำลังเร่งใช้ประโยชน์จากเทคโนโลยีใหม่ๆ ที่ธุรกิจต่างๆ นำมาปรับใช้ เป้าหมายหลักยังคงเป็นการเข้าถึงระบบและยกระดับสิทธิ์ เพื่อให้สามารถควบคุมเครือข่ายองค์กรได้ลึกและในระยะยาว
นายเอเดรียน เฮีย (Adrian Hia) กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก Kaspersky กล่าวว่า “ข้อมูลล่าสุดของเราเน้นย้ำถึงความท้าทายที่สำคัญและต่อเนื่องสำหรับองค์กรต่างๆ ในประเทศไทยและทั่วภูมิภาคเอเชียตะวันออกเฉียงใต้ สิ่งที่น่ากังวลเป็นพิเศษคือ ผู้โจมตีไม่เพียงแต่ใช้ประโยชน์จากช่องโหว่แบบ Zero-day ที่ใหม่และซับซ้อนเท่านั้น แต่ยังใช้ประโยชน์จากช่องโหว่เก่าที่ไม่ได้รับการแก้ไขอีกด้วย ซึ่งเป็นความเสี่ยงที่ทราบกันดีมานานหลายปี รายงานของเราถือเป็นการกระตุ้นให้ดำเนินการอย่างชัดเจน ธุรกิจต่างๆ ต้องให้ความสำคัญกับการจัดการช่องโหว่เชิงรุกเพื่อปิดประตูอาชญากรไซเบอร์และปกป้องเครือข่ายองค์กรจากการถูกโจมตีในระยะยาว”
ประเทศ จำนวนการโจมตีช่องโหว่ที่พุ่งเป้าหมายที่องค์กรธุรกิจในเอเชียตะวันออกเฉียงใต้ มกราคม – มิถุนายน 2568 อินโดนีเซีย 524,657 มาเลเซีย 190,556 ฟิลิปปินส์ 50,895 สิงคโปร์ 38,719 ไทย 88,966 เวียดนาม 301,880 เอเชียตะวันออกเฉียงใต้ 1,195,673
นอกจากนี้ ภัยคุกคามบนเว็บ (Web threats) ยังเป็นภัยคุกคามสำคัญอีกประเภทหนึ่งต่อธุรกิจและองค์กรในเอเชียตะวันออกเฉียงใต้ ในช่วงครึ่งปีแรกของปี 2568 โซลูชันระดับองค์กรของ Kaspersky สามารถตรวจจับและบล็อกภัยคุกคามบนเว็บได้รวม 7,834,941 รายการในภูมิภาค หรือเฉลี่ยวันละ 43,049 รายการ โดยประเทศไทยมีจำนวนเหตุการณ์ภัยคุกคามบนเว็บสูงสุดในภูมิภาคจำนวน 2,524,439 รายการ ตามมาด้วยมาเลเซีย (1,703,788 รายการ) และอินโดนีเซีย (1,626,984 รายการ) ตามลำดับ ภัยคุกคามบนเว็บหมายถึงโปรแกรมมัลแวร์ที่กำหนดเป้าหมายผู้ใช้ขณะใช้งานอินเทอร์เน็ต ซึ่งอาจเกี่ยวข้องกับอินเทอร์เน็ตในบางขั้นตอนเพื่อสร้างความเสียหาย
