ข่าว
Kaspersky ชี้ แรนซัมแวร์โจมตีธุรกิจไทย ‘แม่นยำ-เจาะจง’ เลือกองค์กรเป้าหมายมูลค่าสูงมากขึ้น
สำนักข่าวบริคอินโฟ – รายงานของ Kaspersky (แคสเปอร์สกี้) เปิดเผยว่าในช่วงครึ่งปีแรกของปี 2568 การโจมตีด้วย แรนซัมแวร์ (Ransomware) ต่อกลุ่มองค์กรธุรกิจในประเทศไทยมีสัดส่วนค่อนข้างน้อย โดยมีผู้ใช้งานระดับองค์กรของแคสเปอร์สกี้เพียง 0.19% ที่ได้รับผลกระทบ ซึ่งตัวเลขนี้สอดคล้องกับแนวโน้มทั่วโลกที่ผู้โจมตีเปลี่ยนกลยุทธ์จากการโจมตีแบบวงกว้างไปสู่การเลือกเป้าหมายที่มีมูลค่าสูงและมีความแม่นยำมากยิ่งขึ้น ขณะที่ภาพรวมในภูมิภาคเอเชียตะวันออกเฉียงใต้ มีผู้ใช้ระดับองค์กรของแคสเปอร์สกี้ตกเป็นเป้าหมายของแรนซัมแวร์ที่ 0.25% ในช่วงเดือนมกราคมถึงมิถุนายนของปีเดียวกัน
ประเทศ สัดส่วนการโจมตีด้วยแรนซัมแวร์ที่พุ่งเป้าหมายที่องค์กรธุรกิจในเอเชียตะวันออกเฉียงใต้ มกราคม – มิถุนายน 2568 อินโดนีเซีย 0.25% มาเลเซีย 0.16% ฟิลิปปินส์ 0.22% สิงคโปร์ 0.18% ไทย 0.19% เวียดนาม 0.31% เอเชียตะวันออกเฉียงใต้ 0.25%
การที่สัดส่วนผู้ได้รับผลกระทบดูเหมือนน้อยนั้นเป็นเรื่องปกติของภัยคุกคามประเภท แรนซัมแวร์ เนื่องจากผู้โจมตีมุ่งเน้นไปที่องค์กรที่มีมูลค่าสูงเป็นหลักเพื่อผลตอบแทนที่คุ้มค่า ทำให้จำนวนเหตุการณ์โดยรวมลดลง ทั้งนี้ แรนซัมแวร์จะทำงานด้วยการปรับเปลี่ยนข้อมูลในคอมพิวเตอร์ของเหยื่อ เช่น การบล็อกหรือเข้ารหัสข้อมูล ทำให้ไม่สามารถใช้งานข้อมูลได้ ซึ่งจากนั้นผู้ใช้จะได้รับคำสั่งเรียกค่าไถ่ให้ส่งเงินให้กับผู้ประสงค์ร้าย เพื่อแลกกับโปรแกรมที่จะกู้คืนข้อมูลหรือฟื้นฟูประสิทธิภาพการทำงานของคอมพิวเตอร์ได้
รายงานของ Kaspersky ได้เปิดเผยรายชื่อ แรนซัมแวร์ 5 อันดับแรก ที่พุ่งเป้าโจมตีองค์กรในเอเชียตะวันออกเฉียงใต้ ได้แก่ Trojan-Ransom.Win32.Wanna, Trojan-Ransom.Win32.Gen, Trojan-Ransom.Win32.Crypmod, Trojan-Ransom.Win32.Crypren, และ Trojan-Ransom.Win32.Encoder นอกจากนี้ แคสเปอร์สกี้ ยังระบุว่าในช่วงปี 2567 ที่ผ่านมา ธุรกิจและองค์กรในประเทศไทยเผชิญกับความพยายามเรียกค่าไถ่โดยเฉลี่ย 39 ครั้งต่อวัน และมีตัวเลขการโจมตีที่ถูกบล็อกด้วยโซลูชันความปลอดภัยทางไซเบอร์ของ Kaspersky รวมทั้งสิ้น 13,958 ครั้ง
นายเอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก Kaspersky กล่าวถึงเรื่องนี้ว่า “สัดส่วนผู้ใช้ในประเทศไทยที่ตกเป็นเป้าหมายของแรนซัมแวร์ในช่วงครึ่งแรกของปี 2568 สะท้อนให้เห็นอย่างชัดเจนถึงการเปลี่ยนแปลงกลยุทธ์แรนซัมแวร์ทั่วโลก เนื่องจากอาชญากรไซเบอร์มุ่งเน้นไปที่แคมเปญที่เจาะจงและแม่นยำต่อองค์กรที่มีมูลค่าสูง แนวโน้มนี้ท้าทายการเปลี่ยนแปลงทางดิจิทัลของประเทศอย่างรวดเร็วและเป้าหมายในการเป็นศูนย์กลางดิจิทัลระดับภูมิภาคของไทย เนื่องจากโครงสร้างพื้นฐานดิจิทัลที่ขยายตัวนี้เป็นเป้าการโจมตีที่ทำเงินได้มากขึ้น”
นายเอเดรียนกล่าวเพิ่มเติมว่า “การแพร่หลายอย่างต่อเนื่องของแรนซัมแวร์และความพยายามโจมตีที่พบเห็นตั้งแต่ปีที่แล้ว ตอกย้ำความจำเป็นเร่งด่วนที่องค์กรธุรกิจไทยต้องก้าวข้ามขีดจำกัดความปลอดภัยขั้นพื้นฐาน โดยให้ความสำคัญกับข้อมูลภัยคุกคามขั้นสูง กลยุทธ์การป้องกันแบบเจาะจงเป้าหมาย และความสามารถในการตรวจจับภัยคุกคามและการตอบสนองต่อเหตุการณ์ที่ครอบคลุม”
