แคสเปอร์สกี้เผย ระบบที่ไม่ได้แก้แพตช์ทำให้ธุรกิจไทยเสี่ยงถูกโจมตีไซเบอร์เฉลี่ย 488 ครั้งต่อวัน
ข้อมูลล่าสุดจากแคสเปอร์สกี้ บริษัทระดับโลกด้านความปลอดภัยไซเบอร์และความเป็นส่วนตัว เปิดเผยว่าช่องโหว่ที่มีอยู่ในเน็ตเวิร์กขององค์กรธุรกิจในประเทศไทยทำให้เสี่ยงต่อการถูกโจมตีทางไซเบอร์
ในช่วงครึ่งปีแรกของปี 2568 (มกราคม - มิถุนายน) โซลูชันสำหรับองค์กรของแคสเปอร์สกี้สามารถบล็อกการโจมตีช่องโหว่ที่มุ่งเป้าไปที่องค์กรในเอเชียตะวันออกเฉียงใต้ได้ 1,195,673 ครั้ง โดยเฉลี่ยวันละ 6,750 ครั้ง
อินโดนีเซียมีจำนวนการโจมตีสูงสุดในภูมิภาคที่ 524,657 ครั้ง รองลงมาคือเวียดนาม (301,880 ครั้ง) และมาเลเซีย (190,556 ครั้ง) ประเทศไทยอยู่ในอันดับที่สี่ โดยมีการโจมตีที่มุ่งเป้าไปที่ธุรกิจและองค์กรต่างๆ ในประเทศจำนวน 88,966 ครั้ง คิดเป็นเฉลี่ยวันละ 488 ครั้งต่อวัน
ช่องโหว่ (Exploits) คือโปรแกรมอันตรายประเภทหนึ่งที่ออกแบบมาเพื่อใช้ประโยชน์จากข้อบกพร่องหรือช่องโหว่ในซอฟต์แวร์หรือระบบปฏิบัติการเพื่อเข้าถึงโดยไม่ได้รับอนุญาต หากไม่ได้รับการแก้ไขหรือแพตช์ จุดอ่อนเหล่านี้จะกลายเป็นช่องทางให้อาชญากรไซเบอร์เข้ามาโจมตีได้
จากรายงานอีกฉบับหนึ่งของแคสเปอร์สกี้ระบุว่า ในไตรมาสที่ 2 ปี 2568 ช่องโหว่ที่พบบ่อยที่สุดทั่วโลกมุ่งเป้าไปที่ผลิตภัณฑ์ Microsoft Office ที่มีช่องโหว่ด้านความปลอดภัยที่ยังไม่ได้รับการแก้ไข โซลูชันของแคสเปอร์สกี้ตรวจพบช่องโหว่มากที่สุดบนแพลตฟอร์ม Windows ดังต่อไปนี้
CVE-2018-0802: ช่องโหว่การเรียกใช้โค้ดจากระยะไกลในคอมโพเนนต์ Equation Editor
CVE-2017-11882: ช่องโหว่การเรียกใช้โค้ดจากระยะไกลอีกช่องโหว่หนึ่ง ซึ่งส่งผลกระทบต่อ Equation Editor เช่นกัน
CVE-2017-0199: ช่องโหว่ใน Microsoft Office และ WordPad ที่ทำให้ผู้โจมตีสามารถควบคุมระบบได้
รายงานฉบับนี้ยังแสดงให้เห็นว่าช่องโหว่ที่ถูกโจมตีมากที่สุด 10 อันดับแรกนั้นมีทั้งช่องโหว่แบบ Zero-day ใหม่และเก่าที่ยังไม่ได้รับการแก้ไข ซึ่งองค์กรต่างๆ ยังคงมองข้าม ช่องโหว่แบบ Zero-day คือช่องโหว่ซอฟต์แวร์ที่ผู้โจมตีค้นพบก่อนที่ผู้จำหน่ายจะทราบ และเนื่องจากผู้จำหน่ายไม่ทราบถึงช่องโหว่นี้ จึงไม่มีแพตช์สำหรับช่องโหว่แบบ Zero-day ทำให้การโจมตีมีแนวโน้มที่จะประสบความสำเร็จมากขึ้น
อาชญากรไซเบอร์และกลุ่มภัยคุกคามขั้นสูง (APT) ต่างก็มุ่งเน้นไปที่เครื่องมือที่ใช้กันอย่างแพร่หลาย เช่น ซอฟต์แวร์การเข้าถึงระยะไกล โปรแกรมแก้ไขเอกสาร และระบบบันทึกข้อมูล สิ่งที่น่าสังเกตเป็นพิเศษคือ แพลตฟอร์มแบบ Low-code/No-code (LCNC) และเฟรมเวิร์กสำหรับแอปพลิเคชันที่ขับเคลื่อนด้วย AI ก็ติดอยู่ในรายชื่อนี้ด้วย ซึ่งเป็นสัญญาณว่าผู้โจมตีกำลังเร่งใช้ประโยชน์จากเทคโนโลยีใหม่ๆ เมื่อธุรกิจต่างๆ ปรับใช้ เป้าหมายหลักยังคงเดิม นั่นคือการเข้าถึงระบบและยกระดับสิทธิ์ ทำให้สามารถควบคุมเครือข่ายองค์กรได้ลึกขึ้นและในระยะยาว
แพลตฟอร์ม LCNC เป็นเครื่องมือพัฒนาที่ช่วยให้ผู้ใช้ทั่วไปสามารถสร้างแอปพลิเคชันผ่านอินเทอร์เฟซแบบภาพและส่วนประกอบแบบลากและวางที่ใช้งานง่าย โดยแทบไม่จำเป็นต้องมีความรู้ด้านการเขียนโค้ดแบบดั้งเดิมเลย แพลตฟอร์มเหล่านี้ช่วยให้ทั้งผู้ใช้ทั่วไปและทีมไอทีมืออาชีพสามารถสร้างแอปพลิเคชันบนเว็บและมือถือได้อย่างรวดเร็วด้วยการรวมเทมเพลตที่สร้างไว้ล่วงหน้าและเชื่อมต่อผ่านเครื่องมือภาพที่ใช้งานง่าย
เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “ข้อมูลล่าสุดของเราเน้นย้ำถึงความท้าทายที่สำคัญและต่อเนื่องสำหรับองค์กรต่างๆ ในประเทศไทยและทั่วภูมิภาคเอเชียตะวันออกเฉียงใต้ สิ่งที่น่ากังวลเป็นพิเศษคือ ผู้โจมตีไม่เพียงแต่ใช้ประโยชน์จากช่องโหว่แบบ Zero-day ที่ใหม่และซับซ้อนเท่านั้น แต่ยังใช้ประโยชน์จากโหว่เก่าที่ไม่ได้รับการแก้ไขอีกด้วย ซึ่งเป็นความเสี่ยงที่ทราบกันดีมานานหลายปี รายงานของเราถือเป็นการกระตุ้นให้ดำเนินการอย่างชัดเจน ธุรกิจต่างๆ ต้องให้ความสำคัญกับการจัดการช่องโหว่เชิงรุกเพื่อปิดประตูอาชญากรไซเบอร์และปกป้องเครือข่ายองค์กรจากการถูกโจมตีในระยะยาว”
ภัยคุกคามบนเว็บ (Web threats) เป็นอีกหนึ่งในภัยคุกคามสำคัญต่อธุรกิจและองค์กรในเอเชียตะวันออกเฉียงใต้ ในช่วงครึ่งปีแรกของปี 2568 โซลูชันระดับองค์กรของแคสเปอร์สกี้สามารถตรวจจับและบล็อกภัยคุกคามบนเว็บได้ 7,834,941 รายการในภูมิภาค เฉลี่ยวันละ 43,049 รายการ
ประเทศไทยมีจำนวนเหตุการณ์ภัยคุกคามบนเว็บสูงสุดในภูมิภาคจำนวน 2,524,439 รายการ รองลงมาคือมาเลเซียและอินโดนีเซีย 1,703,788 รายการ และ 1,626,984 รายการ ตามลำดับ
ตรวจจับและบล็อกซอฟต์แวร์อันตรายบนอุปกรณ์ขององค์กร ควบคู่ไปกับเครื่องมือที่ครอบคลุม ซึ่งรวมถึงสถานการณ์การตอบสนองต่อเหตุการณ์ โปรแกรมฝึกอบรมพนักงาน และฐานข้อมูลภัยคุกคามทางไซเบอร์ที่ทันสมัย
ใช้ข้อมูล Threat Intelligence ล่าสุดเพื่อให้ทราบถึงกลยุทธ์ เทคนิค และขั้นตอน (TTP) ที่ผู้ก่อภัยคุกคามใช้
ไม่มีความคิดเห็น:
แสดงความคิดเห็น