การตรวจพบมัลแวร์ Keenadu ที่โด่งดังโดยแคสเปอร์สกี้เมื่อเร็วๆ นี้ เน้นให้เห็นถึงแนวโน้มการติดมัลแวร์แบบนอกกรอบที่สูงขึ้น เมื่อรวมกับการโจมตีผ่านวิธีการออฟไลน์ที่เพิ่มจำนวนมากขึ้น ข้อมูลนี้เป็นสัญญาณเตือนผู้ใช้ทั้งรายบุคคลและองค์กรในการเสริมสร้างการป้องกันภัยคุกคามบนอุปกรณ์ที่ฝังลึกอยู่ในเฟิร์มแวร์ของระบบและฮาร์ดแวร์
รายงานประจำปีของแคสเปอร์สกี้ในช่วงเดือนมกราคม - ธันวาคม 2025 แสดงข้อมูลการตรวจพบและบล็อกภัยคุกคามบนอุปกรณ์รวม 212,872,676 รายการที่มุ่งเป้าไปที่ผู้ใช้ในภูมิภาคเอเชียตะวันออกเฉียงใต้
โดยประเทศไทยอยู่ในอันดับที่ห้าของภูมิภาค ตรวจพบภัยคุกคามบนอุปกรณ์ต่อผู้ใช้ในประเทศจำนวน 16,280,179 รายการ โดยรวมแล้วภัยคุกคามนี้มุ่งเป้าไปที่ผู้ใช้ชาวไทยคิดเป็น 26.8%
ประเทศ จำนวนภัยคุกคามบนอุปกรณ์
ที่โจมตีผู้ใช้ในเอเชียตะวันออกเฉียงใต้ ปี 2025
อินโดนีเซีย 39,718,903
มาเลเซีย 24,166,597
ฟิลิปปินส์ 19,399,247
สิงคโปร์ 3,888,967
ไทย 16,280,179
เวียดนาม 109,418,783
รวม 212,872,676
ภัยคุกคามบนอุปกรณ์ (On-device threats) แพร่กระจายด้วยวิธีการออฟไลน์ เกี่ยวข้องกับการใช้อุปกรณ์ทางกายภาพ อย่างเช่น ไดรฟ์ USB ฮาร์ดไดรฟ์ภายนอก หรือสื่อบันทึกข้อมูลแบบถอดได้ต่างๆ เพื่อส่งซอฟต์แวร์ที่เป็นอันตรายไปยังระบบเป้าหมาย ภัยคุกคามนี้แตกต่างจากการโจมตีทางไซเบอร์แบบดั้งเดิมที่อาศัยการเชื่อมต่ออินเทอร์เน็ต การโจมตีนี้ใช้ประโยชน์จากการที่ผู้ใช้ไว้วางใจใช้งานอุปกรณ์ทางกายภาพ
ภัยคุกคามบนอุปกรณ์ยังรวมถึงมัลแวร์ที่ติดตั้งไว้ล่วงหน้า ซึ่งฝังอยู่ในเฟิร์มแวร์ของอุปกรณ์โดยตรงตั้งแต่อยู่ในกระบวนการผลิตหรือการจัดจำหน่าย ทำให้ฮาร์ดแวร์เสียหายก่อนที่จะถึงมือผู้บริโภค
เมื่อเร็วๆ นี้ แคสเปอร์สกี้ตรวจพบ Keenadu ซึ่งเป็นมัลแวร์ตัวใหม่บนอุปกรณ์ Android ที่แพร่กระจายในหลายรูปแบบ สามารถติดตั้งไว้ล่วงหน้าในเฟิร์มแวร์ของอุปกรณ์ ฝังอยู่ในแอปพลิเคชันระบบ หรือแม้กระทั่งดาวน์โหลดจากร้านแอปอย่างเป็นทางการ มัลแวร์ Keenadu ถูกใช้ในการฉ้อโกงโฆษณา โดยผู้โจมตีจะใช้อุปกรณ์ที่ติดเชื้อเป็นบอทเพื่อคลิกลิงก์โฆษณา แต่ก็สามารถใช้เพื่อวัตถุประสงค์อื่นที่เป็นอันตรายได้เช่นกัน โดยบางเวอร์ชันสามารถควบคุมอุปกรณ์ของเหยื่อได้อย่างสมบูรณ์อีกด้วย
โซลูชันความปลอดภัยบนอุปกรณ์โมบายของแคสเปอร์สกี้ตรวจพบอุปกรณ์ที่ติดมัลแวร์ Keenadu ได้มากกว่า 13,000 เครื่อง (ข้อมูลเดือนกุมภาพันธ์ 2026)
ก่อนหน้านี้ แคสเปอร์สกี้ได้ค้นพบโทรจัน Triada เวอร์ชันใหม่บนอุปกรณ์ที่มีเฟิร์มแวร์ติดมัลแวร์ก่อนที่จะวางจำหน่าย โดยอุปกรณ์เหล่านั้นเป็นสินค้าลอกเลียนแบบสมาร์ทโฟนแบรนด์ดัง และหาซื้อได้จากตลาดออนไลน์ต่างๆ
ย้อนกลับไปในปี 2023 มีการค้นพบ Dwphon ซึ่งเป็นส่วนประกอบของแอปพลิเคชันอัปเดตระบบ ที่รวบรวมข้อมูลเกี่ยวกับอุปกรณ์และข้อมูลส่วนบุคคล นอกจากนี้ยังรวบรวมข้อมูลเกี่ยวกับแอปพลิเคชันของบุคคลที่สามที่ติดตั้งไว้ และสามารถดาวน์โหลด ติดตั้ง และลบแอปพลิเคชันอื่นๆ บนอุปกรณ์ได้อีกด้วย
ในการป้องกันการโจมตีนี้ ผู้ใช้ต้องมองให้ไกลกว่าการตรวจจับมัลแวร์แบบง่ายๆ การป้องกันที่ครอบคลุมควรผสมผสานการกำจัดมัลแวร์ในไฟล์แบบเรียลไทม์เข้ากับไฟร์วอลล์ที่แข็งแกร่ง เครื่องมือป้องกันรูทคิต และการจัดการอุปกรณ์ USB และอุปกรณ์พกพาที่เชื่อมต่อทั้งหมดอย่างละเอียด
เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “การตรวจพบภัยคุกคามบนอุปกรณ์อย่างต่อเนื่องพิสูจน์ให้เห็นว่าอุปกรณ์พกพายังคงเป็นช่องทางโจมตีของอาชญากรไซเบอร์ ผู้ใช้ในปัจจุบันนั้นระมัดระวังและมีความรู้ความเข้าใจเกี่ยวกับเว็บมากขึ้น ทั้งสามารถหลีกเลี่ยงลิงก์ที่น่าสงสัยและเว็บไซต์ที่ไม่น่าเชื่อถือ อย่างไรก็ตาม อาชญากรไซเบอร์จะมองหาช่องทางอื่นในการโจมตีอยู่เสมอ นั่นคือที่มาของภัยคุกคามบนอุปกรณ์ซึ่งเป็นการเจาะระบบเฟิร์มแวร์ที่ทำให้ผู้โจมตีได้รับสิทธิ์ในระดับระบบ”
“สำหรับบุคคลทั่วไป ภัยคุกคามลักษณะนี้ทำให้ความเป็นส่วนตัวของผู้ใช้ถูกละเมิดก่อนที่จะได้ตั้งรหัสผ่านด้วยซ้ำ สำหรับองค์กร นั่นหมายถึงอุปกรณ์ที่ไว้วางใจนั้นได้เข้าสู่เน็ตเวิร์กขององค์กร กลายเป็นความเสี่ยงที่ถูกกำหนดไว้ล่วงหน้า แคสเปอร์สกี้ขอแนะนำให้ผู้ใช้เลิกคิดว่า ‘ออฟไลน์’ เชื่อมโยงกับคำว่า ‘ปลอดภัย’ หากเรายังคงเพิกเฉยต่อความปลอดภัยของฮาร์ดแวร์ จะส่งผลให้เกิดความเสียหายต่อเศรษฐกิจดิจิทัลของเราอย่างมหาศาล” เอเดรียนกล่าวเสริม
แคสเปอร์สกี้ขอแนะนำข้อปฏิบัติเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีแบบเจาะจงโดยใช้วิธีการแบบออฟไลน์ ดังนี้
สำหรับบุคคลทั่วไป
ใช้โซลูชันความปลอดภัยที่เชื่อถือได้ เพื่อรับการแจ้งเตือนเกี่ยวกับภัยคุกคามที่คล้ายคลึงกันบนอุปกรณ์อย่างทันท่วงที
ตรวจสอบการอัปเดตซอฟต์แวร์ เพื่อรับเฟิร์มแวร์เวอร์ชันที่แก้ไขแล้ว
หากกำลังใช้อุปกรณ์ที่มีเฟิร์มแวร์ที่ติดมัลแวร์ ให้ตรวจสอบการอัปเดตเฟิร์มแวร์ หลังจากอัปเดตแล้ว ให้สแกนอุปกรณ์ด้วยโซลูชันความปลอดภัย
หากแอปพลิเคชันระบบติดมัลแวร์ ขอแนะนำให้ผู้ใช้หยุดใช้และปิดใช้งาน หาก launcher app ติดไวรัส ขอแนะนำให้ปิดใช้งาน default launcher และใช้ launcher ของบุคคลที่สาม
หยุดใช้อุปกรณ์ที่ติดมัลแวร์ จนกว่าจะมีการเปลี่ยนแปลงหรืออัปเดตเฟิร์มแวร์
สำหรับองค์กร
ให้ทีม SOC เข้าใช้งาน Kaspersky Threat Intelligence ซึ่งเป็นข้อมูลภัยคุกคามล่าสุด เป็นข้อมูลการโจมตีทางไซเบอร์และข้อมูลเชิงลึกที่แคสเปอร์สกี้รวบรวมมานานกว่า 20 ปี
ยกระดับทักษะทีมรักษาความปลอดภัยไซเบอร์เพื่อรับมือกับภัยคุกคามแบบเจาะจงเป้าหมายล่าสุดด้วยการฝึกอบรมออนไลน์ของแคสเปอร์สกี้ที่พัฒนาโดยผู้เชี่ยวชาญทีม GReAT
ใช้โซลูชันรักษาความปลอดภัยระดับองค์กร ซึ่งสามารถตรวจจับภัยคุกคามขั้นสูงในระดับเครือข่ายได้ตั้งแต่เนิ่นๆ เช่น Kaspersky Anti Targeted Attack Platform
ใช้โซลูชันแบบรวมศูนย์และอัตโนมัติ อย่างเช่น Kaspersky Next XDR Expert เพื่อปกป้องสินทรัพย์ทั้งหมดอย่างครอบคลุม
จัดการฝึกอบรมด้านความตระหนักรู้ด้านความปลอดภัยและสอนทักษะเชิงปฏิบัติให้กับทีม อย่างเช่น ผ่าน Kaspersky Automated Security Awareness Platform ด้วยเพราะภัยคุกคามแบบเจาะจงเป้าหมายจำนวนมากนั้นเริ่มต้นด้วยการฟิชชิงหรือเทคนิควิศวกรรมสังคมอื่นๆ
อัปเดตระบบปฏิบัติการและซอฟต์แวร์โดยเร็วที่สุดและทำเป็นประจำ
แคสเปอร์สกี้ในประเทศไทยนำเสนอแผนรักษาความปลอดภัยแบบครบวงจรเพื่อปกป้องกิจกรรมออนไลน์ของผู้ใช้และความเป็นส่วนตัวบนอุปกรณ์ต่างๆ โดยไม่ทำให้ประสิทธิภาพลดลง เลือกใช้โซลูชัน Kaspersky Premium พร้อมรับส่วนลด 33% ระหว่างวันที่ 1-30 มีนาคม
สำหรับข้อมูลเพิ่มเติม โปรดเยี่ยมชมเว็บไซต์ของแคสเปอร์สกี้
ไม่มีความคิดเห็น:
แสดงความคิดเห็น