รายงานการสนองตอบต่อเหตุการณ์ภัยไซเบอร์ระดับโลกจาก Unit 42 ปี 2568 เผยว่าเหตุการณ์ภัยไซเบอร์เกือบ 44% เกี่ยวข้องกับเว็บเบราว์เซอร์

เมื่อไม่นานมานี้ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ซึ่งเป็นหน่วยงานภายใต้สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) รายงานว่า ประเทศไทยมีเหตุการณ์ภัยไซเบอร์เกิดขึ้น 392 ครั้ง ในช่วงเดือนมกราคมถึงกุมภาพันธ์ 2568โดยภาคการศึกษาได้รับผลกระทบจากการโจมตีสูงสุด (27%) ตามมาด้วยหน่วยงานราชการ (17%) ภาคการเงินและธนาคาร (17%) และภาคเอกชนไทย (12%) ที่น่าสังเกตคือ ภัยคุกคามที่มุ่งโจมตีสถาบันการเงินและธนาคารมักเกี่ยวข้องกับเว็บไซต์ปลอมที่ออกแบบมาเพื่อหลอกลวงประชาชน ซึ่งสอดคล้องตามรายงานการรับมือเหตุการณ์ภัยไซเบอร์ระดับโลกจาก Unit 42 ที่เน้นย้ำถึงการแพร่ระบาดของเว็บไซต์หลอกลวง

ขณะที่สถาบันการเงิน สถานดูแลสุขภาพ และหน่วยงานราชการทั่วโลกต่างเผชิญกับสถานการณ์ภัยคุกคามทางไซเบอร์ในระดับที่ไม่เคยเกิดขึ้นมาก่อน ดังนั้น หน่วยงานกำกับดูแลระดับภูมิภาคจึงเร่งเสริมสร้างความแข็งแกร่งให้กับเฟรมเวิร์กซีโรทรัสต์ (Zero Trust) และนำโซลูชันระบบรักษาความปลอดภัยที่ใช้ขุมพลังแห่ง AI เข้ามาช่วยจัดการ รวมถึงการบังคับใช้มาตรการและกฎระเบียบที่เข้มงวดยิ่งขึ้น

การเปลี่ยนเป้าหมายจากการกรรโชกทรัพย์ทั่วไปมาเป็นการขัดขวางการดำเนินธุรกิจทุกส่วน ทำให้องค์กรจำเป็นต้องทบทวนมาตรการป้องกันภัยทางไซเบอร์ก่อนที่จะถูกโจมตี โดยเฉพาะในภาคส่วนต่างๆ ที่พึ่งพาระบบคลาวด์และผู้ให้บริการภายนอก

รายงานการตอบสนองต่อเหตุการณ์ภัยไซเบอร์ระดับโลกจาก Unit 42 ประจำปี 2568 จัดทำขึ้นเพื่อเน้นย้ำถึงความซับซ้อนที่เพิ่มขึ้นในกระบวนการที่คนร้ายดำเนินการ โดยการวิเคราะห์เหตุการณ์ภัยไซเบอร์ครั้งใหญ่นับร้อยเหตุการณ์ ซึ่งทำให้เกิดปัญหาท้าทายที่ธุรกิจทั่วโลกต้องเผชิญ

ประเด็นสำคัญในรายงานการรับมือเหตุการณ์ภัยไซเบอร์ระดับโลกจาก Unit 42 ประจำปี 2568 มีดังนี้

การขัดขวางการดำเนินกิจการกลายเป็นเป้าหมายหลัก: ผู้โจมตีหันมาให้ใช้การทำลายระบบเพื่อให้ธุรกิจหยุดชะงักและกรรโชกทรัพย์ให้ได้สูงสุด แทนการขโมยข้อมูลแบบเดิม โดยในปี 2567 นั้น เหตุการณ์ภัยไซเบอร์ราว 86% นำไปสู่การหยุดชะงักหรือสร้างความเสียหายต่อชื่อเสียงของธุรกิจ
ภัยจากบุคคลภายในองค์กรเพิ่มขึ้นอย่างมากและเชื่อมโยงกับเกาหลีเหนือ: จำนวนเหตุการณ์เพิ่มขึ้น 3 เท่าในปี 2567 โดยมีเป้าหมายที่บุคลากรทางเทคนิคแบบสัญญาจ้างในบริษัทเทคโนโลยีขนาดใหญ่ บริการด้านการเงิน สื่อ และผู้รับเหมาทางการทหารของภาครัฐ เทคนิคที่ใช้ก็มีความซับซ้อนมากขึ้น เช่น อุปกรณ์ KVM-over-IP ในรูปแบบฮาร์ดแวร์ และการสร้างช่องทางลับผ่าน Visual Studio Code ทำให้ตรวจจับได้ยากยิ่งขึ้น
การขโมยข้อมูลเกิดขึ้นเร็ว: ผู้โจมตีสามารถขโมยข้อมูลได้เร็วขึ้นถึง 3 เท่า เมื่อเทียบกับปี 2564โดยเหตุการณ์โจรกรรมข้อมูลราว 25% เกิดขึ้นภายในเวลาไม่ถึง 5 ชั่วโมง และเกือบ 20% ใช้เวลาไม่ถึง 1 ชั่วโมง
พื้นที่เสี่ยงต่อการโจมตีมีขอบเขตกว้างขึ้น: เหตุการณ์ภัยไซเบอร์ราว 70% เกี่ยวข้องกับต้นทางการโจมตีอย่างน้อย 3 ช่องทาง จึงเน้นย้ำถึงความจำเป็นที่จะต้องมีระบบรักษาความปลอดภัยแบบครบวงจรทั้งในส่วนอุปกรณ์ปลายทาง เครือข่าย ระบบคลาวด์ และช่องโหว่จากมนุษย์ โดยเว็บเบราว์เซอร์ยังคงเป็นจุดอ่อนหลัก และใช้เป็นช่องทางการโจมตีกว่า 44% ผ่านการทำฟิชชิง ลิงก์เปลี่ยนเส้นทางที่อันตราย และการดาวน์โหลดมัลแวร์
ฟิชชิงกลับมาเป็นต้นทางหลักของการโจมตี: การโจมตีราว 23% เริ่มต้นจากการทำฟิชชิง แซงหน้าการใช้ช่องโหว่แบบอื่นๆ ขึ้นเป็นต้นตอการโจมตีหลัก โดยอาศัยเจเนอเรทีฟเอไอ (GenAI) เข้ามาช่วยให้การทำฟิชชิงขยายพื้นที่ได้มากขึ้น ซับซ้อนยิ่งกว่าเดิม และยากแก่การตรวจจับ

"อาชญากรไซเบอร์ที่มุ่งเป้าไปที่องค์กรต่างๆ ในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น ไม่ได้เพียงแค่ต้องการขโมยข้อมูลอีกต่อไป แต่ประสงค์ที่จะยับยั้งการดำเนินกิจการทั้งหมด" ฟิลิปปา ค็อกส์เวลล์ รองประธานและหุ้นส่วนผู้จัดการของ Unit 42 ประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น จากพาโล อัลโต้ เน็ตเวิร์กส์ กล่าว "แนวทางความปลอดภัยทางไซเบอร์แบบเดิมไม่เพียงพออีกต่อไปที่จะรับมือกับจุดบอดที่มองไม่เห็นและปัญหาที่ทวีคูณความท้าทายที่องค์กรต่างๆ ต้องเผชิญในวันนี้ ดังนั้นธุรกิจจึงควรเริ่มติดตั้งโซลูชั่นระบบรักษาความปลอดภัยแบบอัตโนมัติที่ขับเคลื่อนด้วย AI เพื่อให้ก้าวนำภัยคุกคามที่นับวันยิ่งอันตรายขึ้น พร้อมรับมือกับอันตราย และให้การปกป้องระบบแบบเรียลไทม์โดยสมบูรณ์"

นายปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทยของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า "การเปลี่ยนแปลงกลยุทธ์ของอาชญากรไซเบอร์อย่างรวดเร็วสะท้อนถึงความจำเป็นอันเร่งด่วนที่องค์กรต่างๆ ในไทยจะต้องยกระดับความแข็งแกร่งด้านความมั่นคงปลอดภัยไซเบอร์ คนร้ายยุคปัจจุบันยกระดับจากการเรียกค่าไถ่และกรรโชกทรัพย์ปกติมาเป็นการโจมตีที่ตั้งใจออกแบบมาเพื่อขัดขวางการดำเนินกิจการ องค์กรจึงควรนำหลักการซีโรทรัสต์มาใช้ และผนวกความสามารถของระบบรักษาความปลอดภัยที่ขับเคลื่อนด้วย AI เพื่อช่วยรับมือกับภัยคุกคามที่มีพัฒนาการอย่างต่อเนื่อง โดยรายงานการรับมือเหตุการณ์ภัยไซเบอร์ระดับโลกจาก Unit 42 ประจำปี 2568 ฉบับนี้ เน้นย้ำถึงความสำคัญของกลยุทธ์การป้องกันเชิงรุกเพื่อปกป้องโครงสร้างพื้นฐานที่สำคัญและระบบเศรษฐกิจดิจิทัลของไทยให้ปลอดภัย"

รายงานฉบับนี้รวบรวมข้อมูลจากกรณีปัญหากว่า 500 รายการที่ Unit 42 ช่วยรับมือระหว่างเดือนตุลาคม 2566 ถึงธันวาคม 2567 รวมถึงข้อมูลจากกรณีปัญหาอื่นๆ ก่อนหน้านั้นตั้งแต่ปี 2564 เป็นต้นมา โดยองค์กรที่ได้รับผลกระทบตั้งอยู่ใน 38 ประเทศ ทั้งในสหรัฐอเมริกา ยุโรป ตะวันออกกลาง และเอเชียแปซิฟิก

ที่มา: PRcious Communications

๑๑ เม.ย.	สุขสนุกกับเทศกาลอีสเตอร์ด้วย Boozy Bunnies Brunch ที่ The Standard Grill
๑๑ เม.ย.	Mrs. GREEN APPLE วงป็อปร็อกญี่ปุ่นชื่อดัง ส่งเพลงใหม่ KUSUSHIKI ฉลองครบรอบ 10 ปีอย่างยิ่งใหญ่เต็มรูปแบบ
๑๑ เม.ย.	แลคตาซอย ส่งมอบนมถั่วเหลืองกว่า 70,000 กล่อง เสริมพลังกาย สร้างกำลังใจให้คนทุ่มเท ในการเดินทางช่วงสงกรานต์ 68
๑๑ เม.ย.	สถาปนิก'68 เตรียมเปิดเวที ASA International Forum 2025 เชิญกูรูต่างประเทศร่วมแลกเปลี่ยนความรู้และสร้างแรงบันดาลใจ
๑๑ เม.ย.	มูลนิธิป่อเต็กตึ๊ง ทุ่มงบกว่า 1 ล้านบาท ลงพื้นที่ สร้างสุข ใส่ใจ ผู้สูงวัย ในสถานสงเคราะห์ พร้อมแจกจ่าย ชุดของขวัญคลายร้อน
๑๑ เม.ย.	คปภ. ทำงานร่วมกับ กทม. ลงพื้นที่ประสานงานกรณีตึกถล่มจากเหตุแผ่นดินไหว เร่งตรวจสอบสิทธิประโยชน์ด้านประกันภัยเพื่อดูแลผู้ประสบภัยอย่างเร่งด่วน
๑๑ เม.ย.	โบว์-วิน สาดออร่าคู่! เนรมิตสงกรานต์ไอคอนสยามสุดอลังการ ในลุคนางสงกรานต์-เทพบุตรสุดปัง! พิธีเปิดงาน ICONSIAM THAICONIC SONGKRAN CELEBRATION 2025
๑๑ เม.ย.	รายการ หนูทดลอง Little Explorers EP ล่าสุด ชาบูโชว์ฝีมือการเป็นเชฟทำอาหาร และพาไปดูหนังที่โรงภาพยนตร์สำหรับเด็ก
๑๑ เม.ย.	ย้อนความเป็นมาวันสงกรานต์ พร้อมมีช่วงเวลาดี ๆ ไปกับวันเดอร์พัฟฟ์
๑๑ เม.ย.	มหาสงกรานต์ ไอคอนสยาม เริ่มแล้ว!!! สัมผัสประสบการณ์สาดความสุข สนุกสไตล์ไทย ICONSIAM THAICONIC SONGKRAN CELEBRATION

ข่าวประชาสัมพันธ์ล่าสุด