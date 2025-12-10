เปิดรายงานประจำปีของแคสเปอร์สกี้ (Kaspersky) พบมีการปล่อยไฟล์อันตรายเพ่นพ่านเฉลี่ยวันละ 500,000 ไฟล์ต่อวันในปี 2568 เพิ่มขึ้นถึง 7% จากปีก่อนหน้า ชี้มัลแวร์บางประเภทมีอัตราการเติบโตสูงมาก โดยเฉพาะ:มัลแวร์ขโมยรหัสผ่านที่เพิ่มขึ้น 59% สปายแวร์ เพิ่มขึ้น 51% และแบ็กดอร์ตัวร้ายเพิ่มขึ้น 6%
อเล็กซานเดอร์ ลิสกิน หัวหน้าฝ่ายวิจัยภัยคุกคาม แคสเปอร์สกี้ กล่าวว่าการโจมตีในปัจจุบันซับซ้อนมากขึ้น รวมถึงการกลับมาของกลุ่มแฮกเกอร์ชื่อดังอย่าง Hacking Team และการโจมตีซัปพลายเชน ที่สำคัญคือ ช่องโหว่ในระบบยังคงเป็นช่องทางโปรดของแฮกเกอร์ รองลงมาคือการใช้รหัสผ่านที่ถูกขโมย นี่จึงเป็นเหตุผลที่มัลแวร์ขโมยรหัสผ่านเพิ่มขึ้นอย่างมากในปีนี้
"ภาพรวมภัยคุกคามที่ซับซ้อนมากขึ้นนี้ทำให้การนำกลยุทธ์ความมั่นคงปลอดภัยไซเบอร์ที่แข็งแกร่งมาใช้มีความสำคัญอย่างยิ่งต่อองค์กร เนื่องจากการไม่ปฏิบัติตามอาจนำไปสู่ภาวะหยุดทำงานนานหลายเดือนหากเกิดการโจมตี ผู้ใช้แต่ละรายควรใช้โซลูชันรักษาความปลอดภัยที่เชื่อถือได้อยู่เสมอ มิฉะนั้น ไม่เพียงแต่ข้อมูลและเงินของตนเองเท่านั้นที่ตกอยู่ในความเสี่ยง แต่ยังรวมถึงองค์กรที่ทำงานอยู่ด้วย"
แคสเปอร์สกี้พบว่า Windows ยังคงเป็นเป้าหมายหลักของแฮกเกอร์ โดยผู้ใช้ Windows ถึง 48% ตกเป็นเป้าหมายของภัยคุกคามต่างๆ ตลอดทั้งปี ส่วนผู้ใช้ Mac อยู่ที่ 29%
รายงานแบ่งภัยคุกคามปีนี้เป็น 2 ประเภทหลัก ได้แก่ ภัยคุกคามทางเว็บ ซึ่งผู้ใช้ทั่วโลก 27% ถูกโจมตีด้วยมัลแวร์ขณะออนไลน์ และไม่ได้อยู่แค่บนเว็บเท่านั้น แต่เชื่อมต่ออินเทอร์เน็ตเพื่อสร้างความเสียหายด้วย
อีกประเภทคือภัยคุกคามบนอุปกรณ์ พบว่ามีผู้ใช้ 33% ถูกโจมตี ซึ่งรวมถึงมัลแวร์ที่แพร่ผ่าน USB, CD, DVD หรือซ่อนอยู่ในโปรแกรมติดตั้งที่ซับซ้อน
หากพิจารณาภูมิภาคที่ได้รับผลกระทบมากที่สุด พบว่าภูมิภาคเอเชียแปซิฟิก ซึ่งรวมถึงประเทศไทยของเราด้วย นั้นมีมัลแวร์ขโมยรหัสผ่านพุ่งสูงถึง 132% เป็นตัวเลขที่สูงที่สุดในโลกทีเดียว
สำหรับภูมิภาคอื่นก็ไม่น้อยหน้า เช่น ยุโรปที่มีแบ็กดอร์เพิ่มขึ้น 50% ละตินอเมริกามีสปายแวร์เพิ่ม 64%
อเล็กซานเดอร์ ระบุว่าหนึ่งในการเปิดเผยที่สำคัญที่สุดของแคสเปอร์สกี้ในปีนี้ คือการกลับมาของ Hacking Team หลังจากการรีแบรนด์ในปี 2019 โดยใช้สปายแวร์เชิงพาณิชย์ Dante ในแคมเปญ ForumTroll APT ซึ่งรวมเอาช่องโหว่แบบ Zero-day ในเบราว์เซอร์ Chrome และ Firefox ช่องโหว่ยังคงเป็นช่องทางที่ผู้โจมตีนิยมใช้มากที่สุดในการเข้าถึงเครือข่ายองค์กร ตามมาด้วยการใช้ข้อมูลประจำตัวที่ขโมยมา ซึ่งทำให้จำนวนมัลแวร์ขโมยรหัสผ่านและสปายแวร์เพิ่มขึ้นในปีนี้
"การโจมตีซัพพลายเชนก็เป็นเรื่องปกติเช่นกัน รวมถึงการโจมตีซอฟต์แวร์โอเพนซอร์ส ในปีนี้จำนวนการโจมตีแบบนี้เพิ่มขึ้นอย่างมาก และเรายังพบเวิร์ม NPM Shai-Hulud ตัวแรกที่แพร่กระจายอีกด้วย”
แคสเปอร์สกี้แนะนำให้ผู้ใช้ทั่วไปดาวน์โหลดแอปจากแหล่งที่เชื่อถือได้เท่านั้น ควรระวังลิงก์ต้องสงสัย เปิดใช้การยืนยันตัวตนสองขั้นตอน พร้อมกับสร้างรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน รวมถึงอัปเดตระบบเสมอ คู่กับการใช้โปรแกรมป้องกันไวรัสที่ดี
สำหรับองค์กร ควรอัปเดตซอฟต์แวร์ทุกเครื่องเสมอ อย่าลืมปิด Remote Desktop ถ้าไม่จำเป็น ระหว่างนั้นควรใช้ระบบรักษาความปลอดภัยขั้นสูง และสำรองข้อมูลเป็นประจำ.