ข่าว

แคสเปอร์สกี้เผยปี 2568 พบไฟล์อันตรายพุ่ง 5 แสนไฟล์ต่อวัน เอเชียแปซิฟิกยอดขโมยรหัสผ่านทะลุ 132%

Published

1 เดือน ago

8 ธันวาคม 2025

Kaspersky (แคสเปอร์สกี้) รายงานสถานการณ์ แรนซัมแวร์ ในไทยช่วงครึ่งปีแรก 2568 พบผู้ใช้ระดับองค์กรได้รับผลกระทบเพียง 0.19% ชี้กลยุทธ์ผู้โจมตีเปลี่ยนไปเน้นโจมตี 'เป้าหมายที่มีมูลค่าสูง' อย่างแม่นยำแทนการโจมตีแบบวงกว้าง พร้อมระบุแรนซัมแวร์ 5 อันดับแรกที่พบในเอเชียตะวันออกเฉียงใต้

สำนักข่าวบริคอินโฟ – แคสเปอร์สกี้ (Kaspersky) เปิดเผยรายงานสถานการณ์ภัยคุกคามทางไซเบอร์ประจำปี 2568 พบยอดการตรวจจับ ไฟล์อันตราย เฉลี่ยสูงถึง 500,000 ไฟล์ต่อวัน ซึ่งเพิ่มขึ้น 7% เมื่อเทียบกับปีก่อนหน้า โดยพบแนวโน้มที่น่ากังวลในการเพิ่มขึ้นของมัลแวร์ประเภทขโมยรหัสผ่านและสปายแวร์ทั่วโลก ขณะที่ระบบปฏิบัติการ Windows ยังคงตกเป็นเป้าหมายหลักของการโจมตี

จากข้อมูลในรายงาน Kaspersky Security Bulletin ระบุว่าในปี 2568 ภูมิทัศน์ของภัยคุกคามมีการเติบโตอย่างมีนัยสำคัญ โดยเฉพาะอัตราการตรวจจับการ ขโมยรหัสผ่าน ที่เพิ่มขึ้นถึง 59% ตามมาด้วย สปายแวร์ ที่เพิ่มขึ้น 51% และการตรวจจับแบ็กดอร์เพิ่มขึ้น 6% เมื่อเทียบกับปี 2567 สำหรับเป้าหมายการโจมตีนั้น ผู้ใช้งาน Windows กว่า 48% ตกเป็นเป้าหมายของภัยคุกคามประเภทต่างๆ ตลอดทั้งปี ในขณะที่ตัวเลขผู้ใช้งานระบบ Mac ที่ถูกโจมตีอยู่ที่ 29%

ในส่วนของช่องทางการโจมตี พบว่าผู้ใช้งานทั่วโลก 27% เผชิญกับ ภัยคุกคามทางเว็บ (Web threats) ซึ่งเป็นมัลแวร์ที่โจมตีขณะออนไลน์ และอีก 33% ถูกโจมตีด้วย ภัยคุกคามบนอุปกรณ์ (On-device threats) ผ่านช่องทางอย่างไดรฟ์ USB หรือไฟล์ที่แฝงมากับโปรแกรมติดตั้ง ทั้งนี้ เมื่อเจาะลึกข้อมูลระดับภูมิภาค พบสถิติที่น่าจับตามองในโซน เอเชียแปซิฟิก ซึ่งมีการตรวจพบมัลแวร์ขโมยรหัสผ่านเพิ่มขึ้นสูงถึง 132% และสปายแวร์เพิ่มขึ้น 32% ซึ่งเป็นอัตราการเติบโตที่สูงมากเมื่อเทียบกับภูมิภาคอื่นๆ

นายอเล็กซานเดอร์ ลิสกิน หัวหน้าฝ่ายวิจัยภัยคุกคามของ แคสเปอร์สกี้ (Kaspersky) ให้ข้อมูลว่า ภูมิทัศน์ภัยคุกคามไซเบอร์ปัจจุบันมีความซับซ้อนยิ่งขึ้น โดยหนึ่งในการค้นพบสำคัญปีนี้คือการกลับมาของกลุ่ม Hacking Team ที่รีแบรนด์และใช้สปายแวร์เชิงพาณิชย์ชื่อ Dante ในแคมเปญ ForumTroll APT ร่วมกับการใช้ช่องโหว่แบบ Zero-day ในเบราว์เซอร์ Chrome และ Firefox เพื่อเจาะเข้าสู่ระบบ นอกจากนี้ ยังพบว่าช่องโหว่ของระบบยังคงเป็นช่องทางหลักที่แฮกเกอร์ใช้เจาะเครือข่ายองค์กร ตามมาด้วยการใช้ข้อมูลประจำตัวที่ถูกขโมย ซึ่งสอดคล้องกับจำนวนมัลแวร์ขโมยรหัสผ่านที่พุ่งสูงขึ้น

นายอเล็กซานเดอร์ กล่าวเสริมถึงประเด็นการโจมตีซัพพลายเชนว่า ในปีนี้มีการโจมตีผ่านซอฟต์แวร์โอเพนซอร์สเพิ่มขึ้นอย่างมาก รวมถึงการพบเวิร์ม NPM Shai-Hulud ตัวแรกที่แพร่กระจาย ความซับซ้อนที่เพิ่มขึ้นนี้ทำให้องค์กรจำเป็นต้องมีกลยุทธ์ความมั่นคงปลอดภัยไซเบอร์ที่เข้มแข็ง เพราะหากเกิดการโจมตีอาจนำไปสู่ภาวะหยุดทำงาน (Downtime) นานหลายเดือน ส่วนผู้ใช้งานทั่วไปควรเลือกใช้โซลูชันรักษาความปลอดภัยที่เชื่อถือได้ เพื่อปกป้องข้อมูล ทรัพย์สิน และองค์กรที่ตนสังกัดอยู่