Mimecast เผยภัยคุกคามทางไซเบอร์ที่มุ่งเป้า “มนุษย์” พุ่งสูง ชี้เอเชียตะวันออกเฉียงใต้ถูกใช้เป็นฐานยิงการโจมตีทั่วโลก

สำนักข่าวบริคอินโฟ – รายงาน 2025 Global Threat Intelligence Report ล่าสุดจาก Mimecast (ไมม์แคสต์) ผู้นำระดับโลกด้านความมั่นคงปลอดภัยไซเบอร์ เผยถึงแนวโน้มที่น่ากังวลในปี 2025 ว่า ผู้ไม่ประสงค์ดีทางไซเบอร์ กำลังปรับกลยุทธ์โดยมุ่งเป้าไปที่ “จุดสัมผัสของมนุษย์” (human touchpoints) ในทุกมิติ ทั้งในกระบวนการทางธุรกิจและข้ามช่องทางการสื่อสาร เพื่อเปิดฉากการโจมตีแบบประสานงานที่ยากจะรับมือด้วยระบบป้องกันแบบเดิม ข้อมูลจาก Mimecast ซึ่งวิเคราะห์ข้อมูลภัยคุกคามกว่า 24 ล้านล้านจุดจากลูกค้า 43,000 รายทั่วโลก ระบุว่า เอเชียตะวันออกเฉียงใต้ (Southeast Asia) ถูกใช้เป็นฐานในการเปิดตัวการโจมตีทางไซเบอร์ทั่วโลกเพิ่มขึ้นอย่างมีนัยสำคัญ นอกจากนี้ รายงานยังชี้ให้เห็นถึงการเพิ่มขึ้นอย่างก้าวกระโดดของ การหลอกลวงที่ขับเคลื่อนด้วย AI โดยพบว่า การโจมตีแบบฟิชชิ่ง (phishing) คิดเป็น 77% ของการโจมตีทั้งหมด ซึ่งเพิ่มขึ้นจาก 60% ในปี 2024

ข้อมูลทางไกล (telemetry) ของ Mimecast เปิดเผยว่า ระบบที่ถูกบุกรุกในศูนย์กลางเทคโนโลยีที่กำลังพัฒนาใน เอเชียตะวันออกเฉียงใต้ ถูกกลุ่มอาชญากรไซเบอร์นำไปใช้เป็นอาวุธในการเปิดตัวการโจมตีไปยังทั่วโลกมากขึ้นเรื่อย ๆ ระบบที่ถูก compromised เหล่านี้มักถูกใช้เป็นเครือข่ายพร็อกซี (proxy networks) หรือจุดผ่าน (stepping stones) เพื่ออำพรางแหล่งกำเนิดที่แท้จริงของการโจมตีที่เป็นอันตราย ทำให้การระบุแหล่งที่มาหรือการยับยั้งการโจมตีของนักวิเคราะห์ความปลอดภัยเป็นเรื่องซับซ้อน เอเชียตะวันออกเฉียงใต้ กำลังเผชิญกับความท้าทายสองด้านพร้อมกัน คือการเติบโตทางดิจิทัลอย่างรวดเร็วและการเปิดรับการแสวงหาประโยชน์ทางไซเบอร์ที่ขยายตัว ผู้โจมตีกำลังใช้ประโยชน์จากการตั้งค่าความปลอดภัยที่อ่อนแอและโครงสร้างพื้นฐานแบบดั้งเดิมขององค์กรขนาดเล็กและขนาดกลาง (SMEs) รวมถึงการทำงานแบบกระจายศูนย์ (distributed workforces) เพื่อแทรกซึมเครือข่ายและกำหนดเส้นทางการโจมตีไปทั่วโลก

นาย David Sajoto รองประธานและผู้จัดการทั่วไป ประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น ของ Mimecast กล่าวว่า “การเปลี่ยนแปลงสู่ดิจิทัลอย่างรวดเร็วและห่วงโซ่อุปทานที่เชื่อมโยงกันของเอเชียแปซิฟิก ทำให้ภูมิภาคนี้กลายเป็นจุดสนใจของ ภัยคุกคามไซเบอร์ ในปัจจุบัน การวิเคราะห์ของเราแสดงให้เห็นว่าผู้ไม่ประสงค์ดีไม่ได้เพียงแค่กำหนดเป้าหมายองค์กรในเอเชียเท่านั้น แต่พวกเขากำลังใช้ประโยชน์จากโครงสร้างพื้นฐานที่ถูกบุกรุกใน เอเชียตะวันออกเฉียงใต้ เพื่อเปิดฉากการโจมตีทั่วโลก ข้อความมีความชัดเจน: เมื่อ human layer กลายเป็นสมรภูมิใหม่ ธุรกิจต่าง ๆ ทั่วภูมิภาคต้องจับคู่ การตระหนักรู้และการให้ความรู้ เข้ากับ ระบบป้องกันที่ขับเคลื่อนด้วย AI เพื่อสร้างความยืดหยุ่นทางไซเบอร์ที่แท้จริง”

รายงานระบุถึงวิวัฒนาการที่ชัดเจนในพฤติกรรมของผู้โจมตีในปี 2025 โดยมี ภัยคุกคามที่ขับเคลื่อนด้วย AI เป็นหัวใจสำคัญ ผู้โจมตีกำลังมุ่งเน้นไปที่ การโจมตีที่เน้นมนุษย์เป็นศูนย์กลาง (human-focused attacks) และการแสวงหาประโยชน์จาก บริการทางธุรกิจที่เชื่อถือได้ (trusted business services) ซึ่งกลายเป็นวิธีการบุกรุกหลัก นาย Ranjan Singh ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์และเทคโนโลยีของ Mimecast เปิดเผยว่า กลุ่ม แรนซัมแวร์ (ransomware) ที่แสวงหาผลกำไรและศัตรูที่ได้รับการสนับสนุนจากรัฐที่จัดตั้งอย่างดี ได้กำหนดเป้าหมายไปยังแพลตฟอร์มทางการเงิน หน่วยงานกำกับดูแล และรัฐบาลท้องถิ่น การเพิ่มขึ้นของ ปัญญาประดิษฐ์เชิงรู้สร้าง (Generative AI) กำลังทำให้นักโจมตีสามารถสร้าง “เหยื่อล่อ” ที่สมบูรณ์แบบได้ง่ายขึ้น เช่น การปลอมแปลงเป็นผู้ขาย พันธมิตร หรือพนักงาน โดยสามารถสร้างอีเมล ข้อความเสียง และเสียงสังเคราะห์ที่น่าเชื่อถือจนสามารถหลีกเลี่ยงเครื่องมือตรวจจับได้

Mimecast พบการเพิ่มขึ้นอย่างมากของการโจมตีทางวิศวกรรมสังคม (social engineering) ซึ่งรวมถึงแผนการหลอกลวงที่เรียกว่า ClickFix และ Business Email Compromise (BEC) การโจมตีแบบ ClickFix ซึ่งผู้โจมตีใช้ข้อความแสดงข้อผิดพลาดปลอมเพื่อหลอกผู้ใช้ให้คัดลอกและรันคำสั่งที่เป็นอันตรายบนอุปกรณ์ของตนเอง ได้เพิ่มขึ้นมากกว่า 500% ในช่วงหกเดือนแรกของปี โดยคิดเป็นเกือบ 8% ของการโจมตีที่รายงานทั้งหมด นอกจากนี้ ผู้โจมตียังใช้ประโยชน์จากเครื่องมือทางธุรกิจที่พนักงานใช้ในชีวิตประจำวันอย่างต่อเนื่อง ภายใต้แนวโน้มที่เรียกว่า Living Off Trusted Services (LOTS) โดยมีการนำแพลตฟอร์มสำคัญ เช่น Adobe Pay, DocuSign และ Salesforce มาใช้ในห่วงโซ่การโจมตี และพบว่า DocSend กลายเป็นบริการที่ถูกนำมาใช้ในทางที่ผิดมากที่สุดในปี 2025 การโจมตีได้ขยายไปสู่หลายช่องทางการสื่อสาร (multichannel attacks) เพื่อหลีกเลี่ยงการตรวจจับ เช่น อีเมลฟิชชิ่งอาจใส่เบอร์โทรศัพท์เพื่อให้เหยื่อโทรกลับ ซึ่งลดทัศนวิสัยและทำให้การโจมตีตรวจจับได้ยากขึ้น

ภัยคุกคามยังคงมุ่งเป้าไปที่อุตสาหกรรมเฉพาะ โดยองค์กรด้าน การศึกษาวิชาชีพ (Professional Education), ซอฟต์แวร์ไอที (IT Software), โทรคมนาคม (Telecommunications), อสังหาริมทรัพย์ (Real Estate), และ กฎหมาย (Legal) ประสบกับการโจมตีแบบปลอมแปลงบุคคลในปริมาณที่สูงกว่า เนื่องจากเป็นกลุ่มที่มีการเข้าถึงเป้าหมายมูลค่าสูง จัดการธุรกรรมทางการเงินที่ละเอียดอ่อน และข้อมูลลูกค้าที่เป็นความลับเป็นจำนวนมาก โดยเฉพาะอย่างยิ่ง บุคลากรด้าน อสังหาริมทรัพย์ ถูกโจมตีด้วย ฟิชชิ่ง มากกว่าอุตสาหกรรมอื่น ๆ อย่างเห็นได้ชัด เน้นย้ำถึงความเสี่ยงที่เพิ่มขึ้นต่อ ภัยคุกคามทางวิศวกรรมสังคม (social engineering threats) ในภาคส่วนนี้