ข้ามไปที่เนื้อหาหลัก
Source Asia

แท็ก:

การโจมตีทางไซเบอร์มากกว่าครึ่งมีสาเหตุจากการรีดไถและแรนซัมแวร์

บทความโดย Amy Hogan-Burney, Corporate Vice President, Customer Security & Trust

  • ในช่วงครึ่งแรกของปี 2025 ข้อมูลจากไมโครซอฟท์ระบุว่า ประเทศไทยอยู่ในอันดับที่ 29 ของโลกในด้านจำนวนลูกค้าที่ได้รับผลกระทบจากกิจกรรมไซเบอร์
  • ในภูมิภาคเอเชียและแปซิฟิก ประเทศไทยอยู่ในอันดับที่ 11 และคิดเป็นประมาณ 4.0% ของลูกค้าที่ได้รับผลกระทบในภูมิภาคนี้

จากเหตุการณ์ไซเบอร์ที่ทีมรักษาความปลอดภัยของไมโครซอฟท์ตรวจสอบเมื่อปีที่ผ่านมา พบว่า 80% ของผู้โจมตีมีเป้าหมายเพื่อขโมยข้อมูล ซึ่งเป็นแนวโน้มที่ขับเคลื่อนด้วยแรงจูงใจทางการเงินมากกว่าการสืบข่าวกรอง รายงาน Microsoft Digital Defense Report ฉบับล่าสุด ซึ่งเขียนร่วมกับ Igor Tsyganskiy ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยข้อมูลของไมโครซอฟท์ ระบุว่า มากกว่าครึ่งของการโจมตีทางไซเบอร์ที่ทราบแรงจูงใจนั้นเกิดจากการรีดไถหรือแรนซัมแวร์ คิดเป็นอย่างน้อย 52% ของเหตุการณ์ที่ขับเคลื่อนด้วยผลประโยชน์ทางการเงิน ขณะที่การโจมตีเพื่อจารกรรมมีเพียง 4% เท่านั้น แม้ภัยคุกคามจากรัฐชาติหรือNation-stateยังคงเป็นอันตรายที่ร้ายแรงและต่อเนื่อง แต่การโจมตีส่วนใหญ่ที่องค์กรเผชิญในปัจจุบันมาจากอาชญากรที่ฉวยโอกาสเพื่อแสวงหากำไร

ในแต่ละวัน ไมโครซอฟท์ประมวลผลสัญญาณมากกว่า 100 ล้านล้านรายการ ป้องกันความพยายามโจมตีด้วยมัลแวร์ใหม่ประมาณ 4.5 ล้านครั้ง วิเคราะห์ความเสี่ยงด้านอัตลักษณ์ 38 ล้านรายการ และตรวจสอบอีเมล 5 พันล้านฉบับเพื่อหามัลแวร์และฟิชชิง ความก้าวหน้าในระบบอัตโนมัติและเครื่องมือสำเร็จรูปที่หาได้ทั่วไปช่วยให้อาชญากรไซเบอร์ สามารถขยายการดำเนินงานได้อย่างมากแม้มีทักษะทางเทคนิคจำกัด การใช้ AI ยิ่งเพิ่มแนวโน้มนี้ โดยช่วยเร่งการพัฒนาแรนซัมแวร์และสร้างเนื้อหาสังเคราะห์ที่สมจริงมากขึ้น ทำให้การโจมตีมีประสิทธิภาพมากขึ้น เช่น แรนซัมแวร์ และ การ phishing หรือ การหลอกลวงทางไซเบอร์โดยการปลอมแปลงข้อมูล ส่งผลให้ผู้ไม่หวังดีสามารถโจมตีได้ทุกคน ไม่ว่าจะองค์กรขนาดใหญ่หรือเล็ก ทำให้ภัยไซเบอร์กลายเป็นภัยคุกคามที่อยู่ในชีวิตประจำวันของเราทุกคน

ในสภาพแวดล้อมเช่นนี้ ผู้นำองค์กรต้องมองว่าความปลอดภัยไซเบอร์เป็นยุทธศาสตร์หลัก ไม่ใช่แค่เรื่องของฝ่ายไอที และต้องสร้างความแข็งแกร่งให้กับเทคโนโลยีและการดำเนินงานตั้งแต่รากฐาน รายงาน Microsoft Digital Defense Report ประจำปีครั้งที่ 6 ซึ่งครอบคลุมแนวโน้มตั้งแต่เดือนกรกฎาคม 2024 ถึงมิถุนายน 2025 เน้นย้ำว่า มาตรการรักษาความปลอดภัยแบบเดิมไม่เพียงพออีกต่อไป เราต้องใช้การป้องกันสมัยใหม่ที่ขับเคลื่อนด้วย AI และความร่วมมืออย่างใกล้ชิดระหว่างภาคอุตสาหกรรมและรัฐบาลเพื่อรับมือกับภัยคุกคาม

สำหรับบุคคลทั่วไป การใช้เครื่องมือรักษาความปลอดภัยที่แข็งแกร่ง โดยเฉพาะการยืนยันตัวตนแบบหลายปัจจัยที่ต้านทานฟิชชิง (multifactor authentication  – MFA) สามารถป้องกันการโจมตีที่อิงอัตลักษณ์ได้มากกว่า 99%

บริการสำคัญคือเป้าหมายหลักที่ส่งผลกระทบต่อชีวิตจริง
ผู้ไม่หวังดีมุ่งโจมตีบริการสาธารณะที่สำคัญ เช่น โรงพยาบาลและหน่วยงานท้องถิ่น เนื่องจากมีข้อมูลอ่อนไหวหรือมีงบประมาณด้านความปลอดภัยจำกัด จึงต้องใช้ซอฟต์แวร์ที่ล้าสมัย การโจมตีในภาคส่วนเหล่านี้ส่งผลกระทบต่อชีวิตจริง เช่น การรักษาฉุกเฉินล่าช้า บริการฉุกเฉินหยุดชะงัก การเรียนการสอนถูกยกเลิก และระบบขนส่งหยุดทำงาน ผู้โจมตีโดยใช้แรนซัมแวร์มักมุ่งเป้าไปที่ภาคส่วนเหล่านี้ เพราะเหยื่อมีทางเลือกจำกัด เช่น โรงพยาบาลต้องแก้ไขระบบที่ถูกเข้ารหัสอย่างเร่งด่วนเพื่อรักษาชีวิตผู้ป่วย ทำให้บางครั้งต้องยอมจ่ายเงิน นอกจากนี้ หน่วยงานรัฐ โรงพยาบาล และสถาบันวิจัยยังเก็บข้อมูลอ่อนไหวที่สามารถนำไปขายในตลาดมืดได้ รัฐบาลและอุตสาหกรรมสามารถร่วมมือกันเพื่อเสริมความปลอดภัยไซเบอร์ในภาคส่วนเหล่านี้ โดยเฉพาะกลุ่มที่เปราะบางที่สุด เพื่อปกป้องชุมชนและรักษาความต่อเนื่องของการดูแล การศึกษา และการตอบสนองฉุกเฉิน

ภัยคุกคามจากรัฐชาติขยายตัวอย่างต่อเนื่อง
แม้อาชญากรไซเบอร์จะเป็นภัยคุกคามหลักในเชิงปริมาณ แต่ผู้โจมตีที่ได้รับการสนับสนุนจากรัฐยังคงมุ่งเป้าไปที่อุตสาหกรรมและภูมิภาคสำคัญ โดยเน้นการสืบข่าวกรองและบางครั้งเพื่อผลประโยชน์ทางการเงิน ภัยคุกคามจากรัฐชาติกำลังขยายตัวและคาดเดาได้ยากขึ้น การที่บางรัฐใช้ระบบนิเวศของอาชญากรไซเบอร์ยิ่งทำให้การระบุแหล่งที่มายากขึ้น องค์กรจึงต้องติดตามภัยคุกคามในอุตสาหกรรมของตนและร่วมมือกับภาคส่วนอื่นและรัฐบาลเพื่อรับมือ

ปี 2025 มีการใช้ AI เพิ่มขึ้นทั้งจากผู้โจมตีและผู้ป้องกัน
ผู้โจมตีใช้ AI เพื่อเพิ่มประสิทธิภาพการโจมตี เช่น การฟิชชิงอัตโนมัติ การสร้างสื่อสังเคราะห์ การค้นหาช่องโหว่ และการสร้างมัลแวร์ที่ปรับตัวได้ ขณะที่ผู้สนับสนุนจากรัฐก็ใช้ AI ในปฏิบัติการไซเบอร์เพื่อสร้างอิทธิพล ในทางกลับกัน ผู้ป้องกันก็ใช้ AI เพื่อตรวจจับภัยคุกคาม ปิดช่องโหว่ จับฟิชชิง และปกป้องผู้ใช้ที่เปราะบาง องค์กรต้องให้ความสำคัญกับการรักษาความปลอดภัยของเครื่องมือ AI และฝึกอบรมทีมงานอย่างต่อเนื่อง

ผู้โจมตีไม่ได้เจาะระบบ แต่ “ลงชื่อเข้าใช้”
มากกว่า 97% ของการโจมตีอัตลักษณ์เป็นการโจมตีด้วยรหัสผ่าน โดยในครึ่งแรกของปี 2025 การโจมตีแบบนี้เพิ่มขึ้น 32% ผู้โจมตีได้ข้อมูลบัญชีจากการรั่วไหลของข้อมูล และจากมัลแวร์ประเภท infostealer ที่สามารถขโมยข้อมูลบัญชีและโทเคนของเบราว์เซอร์ได้เป็นจำนวนมาก โชคดีที่การใช้ MFA ที่ต้านทานฟิชชิงสามารถป้องกันการโจมตีได้มากกว่า 99% แม้ผู้โจมตีจะมีชื่อผู้ใช้และรหัสผ่านที่ถูกต้อง โดยเมื่อเดือนพฤษภาคม Microsoft Digital Crimes Unit (DCU) ได้ร่วมกับกระทรวงยุติธรรมสหรัฐฯ และ Europol จัดการกับ Lumma Stealer ซึ่งเป็น infostealer ที่ได้รับความนิยมสูงสุด

ก้าวต่อไป: ความปลอดภัยไซเบอร์คือความรับผิดชอบร่วมกัน
เมื่อภัยคุกคามมีความซับซ้อนและต่อเนื่อง องค์กรต้องปรับปรุงการป้องกันและแบ่งปันข้อมูลอย่างสม่ำเสมอ ไมโครซอฟท์ยังคงมุ่งมั่นพัฒนา Secure Future Initiative เพื่อเสริมความปลอดภัยของผลิตภัณฑ์และบริการ พร้อมร่วมมือกับพันธมิตรเพื่อแจ้งเตือนลูกค้าที่ตกเป็นเป้าหมาย และเผยแพร่ข้อมูลเชิงลึกต่อสาธารณะเมื่อเหมาะสม อย่างไรก็ตาม ความปลอดภัยไม่ใช่แค่เรื่องเทคนิค แต่เป็นเรื่องธรรมาภิบาล รัฐบาลต้องสร้างกรอบการดำเนินงานที่มีผลทางกฎหมายต่อผู้กระทำผิด เช่น การตั้งข้อหาและการคว่ำบาตร ซึ่งเป็นก้าวสำคัญสู่การป้องปรามร่วมกัน เมื่อการเปลี่ยนผ่านสู่ดิจิทัลเร่งตัวขึ้นโดยมี AI เป็นแรงขับเคลื่อน ภัยไซเบอร์จึงกลายเป็นความเสี่ยงต่อเสถียรภาพทางเศรษฐกิจ การปกครอง และความปลอดภัยส่วนบุคคล การรับมือกับความท้าทายนี้ต้องอาศัยทั้งนวัตกรรมทางเทคนิคและความร่วมมือของสังคมโดยรวม