Digitel Tech & AI
'แคสเปอร์สกี้'เผยระบบที่ไม่ได้แก้'แพตช์' ทำให้ธุรกิจไทยเสี่ยงถูกโจมตี488ครั้ง/วัน
กรุงเทพฯ-ข้อมูลล่าสุดจากแคสเปอร์สกี้ บริษัทระดับโลกด้านความปลอดภัยไซเบอร์และความเป็นส่วนตัว เปิดเผยว่าช่องโหว่ที่มีอยู่ในเน็ตเวิร์กขององค์กรธุรกิจในประเทศไทยทำให้เสี่ยงต่อการถูกโจมตีทางไซเบอร์ในช่วงครึ่งปีแรกของปี 2568(มกราคม - มิถุนายน) โซลูชันสำหรับองค์กรของแคสเปอร์สกี้สามารถบล็อกการโจมตีช่องโหว่ที่มุ่งเป้าไปที่องค์กรในเอเชียตะวันออกเฉียงใต้ได้ 1,195,673 ครั้ง โดยเฉลี่ยวันละ 6,750 ครั้ง อินโดนีเซียมีจำนวนการโจมตีสูงสุดในภูมิภาคที่ 524,657 ครั้ง รองลงมาคือเวียดนาม (301,880 ครั้ง) และมาเลเซีย (190,556 ครั้ง) ประเทศไทยอยู่ในอันดับที่สี่ โดยมีการโจมตีที่มุ่งเป้าไปที่ธุรกิจและองค์กรต่างๆ ในประเทศจำนวน 88,966 ครั้ง คิดเป็นเฉลี่ยวันละ 488 ครั้งต่อวัน
|
ประเทศ |
จำนวนการโจมตีช่องโหว่ที่พุ่งเป้าหมายที่องค์กรธุรกิจในเอเชียตะวันออกเฉียงใต้ มกราคม - มิถุนายน 2568 |
|
อินโดนีเซีย |
524,657 |
|
มาเลเซีย |
190,556 |
|
ฟิลิปปินส์ |
50,895 |
|
สิงคโปร์ |
38,719 |
|
ไทย |
88,966 |
|
เวียดนาม |
301,880 |
|
เอเชียตะวันออกเฉียงใต้ |
1,195,673 |
ช่องโหว่ (Exploits) คือโปรแกรมอันตรายประเภทหนึ่งที่ออกแบบมาเพื่อใช้ประโยชน์จากข้อบกพร่องหรือช่องโหว่ในซอฟต์แวร์หรือระบบปฏิบัติการเพื่อเข้าถึงโดยไม่ได้รับอนุญาต หากไม่ได้รับการแก้ไขหรือแพตช์ จุดอ่อนเหล่านี้จะกลายเป็นช่องทางให้อาชญากรไซเบอร์เข้ามาโจมตีได้
จากรายงานอีกฉบับหนึ่งของแคสเปอร์สกี้ระบุว่า ในไตรมาสที่ 2 ปี 2568 ช่องโหว่ที่พบบ่อยที่สุดทั่วโลกมุ่งเป้าไปที่ผลิตภัณฑ์ Microsoft Office ที่มีช่องโหว่ด้านความปลอดภัยที่ยังไม่ได้รับการแก้ไข โซลูชันของแคสเปอร์สกี้ตรวจพบช่องโหว่มากที่สุดบนแพลตฟอร์ม Windows ดังต่อไปนี้
- CVE-2018-0802: ช่องโหว่การเรียกใช้โค้ดจากระยะไกลในคอมโพเนนต์ Equation Editor
- CVE-2017-11882: ช่องโหว่การเรียกใช้โค้ดจากระยะไกลอีกช่องโหว่หนึ่ง ซึ่งส่งผลกระทบต่อ Equation Editor เช่นกัน
- CVE-2017-0199: ช่องโหว่ใน Microsoft Office และ WordPad ที่ทำให้ผู้โจมตีสามารถควบคุมระบบได้
รายงานฉบับนี้ยังแสดงให้เห็นว่าช่องโหว่ที่ถูกโจมตีมากที่สุด 10 อันดับแรกนั้นมีทั้งช่องโหว่แบบZero-day ใหม่และเก่าที่ยังไม่ได้รับการแก้ไข ซึ่งองค์กรต่างๆ ยังคงมองข้าม ช่องโหว่แบบ Zero-day คือช่องโหว่ซอฟต์แวร์ที่ผู้โจมตีค้นพบก่อนที่ผู้จำหน่ายจะทราบ และเนื่องจากผู้จำหน่ายไม่ทราบถึงช่องโหว่นี้ จึงไม่มีแพตช์สำหรับช่องโหว่แบบ Zero-day ทำให้การโจมตีมีแนวโน้มที่จะประสบความสำเร็จมากขึ้น
อาชญากรไซเบอร์และกลุ่มภัยคุกคามขั้นสูง (APT) ต่างก็มุ่งเน้นไปที่เครื่องมือที่ใช้กันอย่างแพร่หลาย เช่น ซอฟต์แวร์การเข้าถึงระยะไกล โปรแกรมแก้ไขเอกสาร และระบบบันทึกข้อมูล สิ่งที่น่าสังเกตเป็นพิเศษคือ แพลตฟอร์มแบบ Low-code/No-code (LCNC) และเฟรมเวิร์กสำหรับแอปพลิเคชันที่ขับเคลื่อนด้วย AI ก็ติดอยู่ในรายชื่อนี้ด้วย ซึ่งเป็นสัญญาณว่าผู้โจมตีกำลังเร่งใช้ประโยชน์จากเทคโนโลยีใหม่ๆ เมื่อธุรกิจต่างๆ ปรับใช้ เป้าหมายหลักยังคงเดิม นั่นคือการเข้าถึงระบบและยกระดับสิทธิ์ ทำให้สามารถควบคุมเครือข่ายองค์กรได้ลึกขึ้นและในระยะยาว
แพลตฟอร์ม LCNC เป็นเครื่องมือพัฒนาที่ช่วยให้ผู้ใช้ทั่วไปสามารถสร้างแอปพลิเคชันผ่านอินเทอร์เฟซแบบภาพและส่วนประกอบแบบลากและวางที่ใช้งานง่าย โดยแทบไม่จำเป็นต้องมีความรู้ด้านการเขียนโค้ดแบบดั้งเดิมเลย แพลตฟอร์มเหล่านี้ช่วยให้ทั้งผู้ใช้ทั่วไปและทีมไอทีมืออาชีพสามารถสร้างแอปพลิเคชันบนเว็บและมือถือได้อย่างรวดเร็วด้วยการรวมเทมเพลตที่สร้างไว้ล่วงหน้าและเชื่อมต่อผ่านเครื่องมือภาพที่ใช้งานง่าย
เอเดรียนเฮียกรรมการผู้จัดการภูมิภาคเอเชียแปซิฟิกแคสเปอร์สกี้กล่าวว่า“ข้อมูลล่าสุดของเราเน้นย้ำถึงความท้าทายที่สำคัญและต่อเนื่องสำหรับองค์กรต่างๆ ในประเทศไทยและทั่วภูมิภาคเอเชียตะวันออกเฉียงใต้ สิ่งที่น่ากังวลเป็นพิเศษคือ ผู้โจมตีไม่เพียงแต่ใช้ประโยชน์จากช่องโหว่แบบ Zero-day ที่ใหม่และซับซ้อนเท่านั้น แต่ยังใช้ประโยชน์จากช่องโหว่เก่าที่ไม่ได้รับการแก้ไขอีกด้วย ซึ่งเป็นความเสี่ยงที่ทราบกันดีมานานหลายปี รายงานของเราถือเป็นการกระตุ้นให้ดำเนินการอย่างชัดเจน ธุรกิจต่างๆ ต้องให้ความสำคัญกับการจัดการช่องโหว่เชิงรุกเพื่อปิดประตูอาชญากรไซเบอร์และปกป้องเครือข่ายองค์กรจากการถูกโจมตีในระยะยาว”
ภัยคุกคามบนเว็บ (Web threats) เป็นอีกหนึ่งในภัยคุกคามสำคัญต่อธุรกิจและองค์กรในเอเชียตะวันออกเฉียงใต้ ในช่วงครึ่งปีแรกของปี 2568 โซลูชันระดับองค์กรของแคสเปอร์สกี้สามารถตรวจจับและบล็อกภัยคุกคามบนเว็บได้ 7,834,941 รายการในภูมิภาค เฉลี่ยวันละ 43,049 รายการ
ประเทศไทยมีจำนวนเหตุการณ์ภัยคุกคามบนเว็บสูงสุดในภูมิภาคจำนวน2,524,439 รายการ รองลงมาคือมาเลเซียและอินโดนีเซีย 1,703,788 รายการ และ 1,626,984 รายการ ตามลำดับ
|
ประเทศ |
จำนวนภัยคุกคามบนเว็บที่พุ่งเป้าหมายที่องค์กรธุรกิจในเอเชียตะวันออกเฉียงใต้ มกราคม - มิถุนายน 2568 |
|
อินโดนีเซีย |
1,626,984 |
|
มาเลเซีย |
1,703,788 |
|
ฟิลิปปินส์ |
334,565 |
|
สิงคโปร์ |
470,758 |
|
ไทย |
2,524,439 |
|
เวียดนาม |
1,174,407 |
|
เอเชียตะวันออกเฉียงใต้ |
7,834,941 |
ภัยคุกคามบนเว็บหมายถึงโปรแกรมมัลแวร์ที่กำหนดเป้าหมายผู้ใช้ขณะใช้งานอินเทอร์เน็ต ภัยคุกคามบนเว็บไม่ได้จำกัดอยู่แค่กิจกรรมออนไลน์เท่านั้น แต่อาจเกี่ยวข้องกับอินเทอร์เน็ตในบางขั้นตอนเพื่อสร้างความเสียหาย
ด้วยการโจมตีองค์กรต่างๆ ในประเทศไทยอย่างต่อเนื่อง แคสเปอร์สกี้ขอแนะนำดังต่อไปนี้
- ตรวจสอบช่องโหว่เฉพาะในสภาพแวดล้อมเสมือนจริงที่ปลอดภัยเท่านั้น
- ตรวจสอบโครงสร้างพื้นฐานตลอด 24 ชั่วโมงทุกวัน โดยเน้นที่การป้องกันแบบ perimeter
- รักษากระบวนการจัดการแพตช์ที่แข็งแกร่งโดยการติดตั้งการอัปเดตความปลอดภัยทันที ในการตั้งค่าและทำให้กระบวนการนี้ทำงานโดยอัตโนมัติ ให้ใช้ Vulnerability Assessment and Patch Management และ Kaspersky Vulnerability Data Feed
- ปรับใช้โซลูชันที่เชื่อถือได้เพื่อตรวจจับและบล็อกซอฟต์แวร์อันตรายบนอุปกรณ์ขององค์กร ควบคู่ไปกับเครื่องมือที่ครอบคลุม ซึ่งรวมถึงสถานการณ์การตอบสนองต่อเหตุการณ์ โปรแกรมฝึกอบรมพนักงาน และฐานข้อมูลภัยคุกคามทางไซเบอร์ที่ทันสมัย
- ใช้ข้อมูล Threat Intelligenceล่าสุดเพื่อให้ทราบถึงกลยุทธ์ เทคนิค และขั้นตอน (TTP) ที่ผู้ก่อภัยคุกคามใช้