“แบ็กดอร์” กำลังกลายเป็นหนึ่งในภัยคุกคามไซเบอร์ที่น่ากังวลที่สุดสำหรับภาคธุรกิจในเอเชียตะวันออกเฉียงใต้ หลังผู้โจมตีหันมาใช้ช่องทางแฝงตัวเงียบในระบบเพื่อหลบเลี่ยงการตรวจจับ เข้าควบคุมอุปกรณ์จากระยะไกล และขยายผลจากการเจาะระบบสู่การยึดโครงสร้างพื้นฐานสำคัญขององค์กร
“แคสเปอร์สกี้” เผย การโจมตีแบ็กดอร์เพิ่มขึ้นรวดเร็ว ภัยไซเบอร์ยกระดับจากการแทรกซึมสู่การฝังตัวเงียบเพื่อยึดระบบ ความเสี่ยงมีอยู่ทั้งบนออนไลน์และออฟไลน์
แบ็กดอร์ (Backdoor) เป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่อันตรายที่สุดต่อธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ที่กำลังเพิ่มจำนวนมากขึ้น โซลูชันระดับองค์กรของแคสเปอร์สกี้ได้ตรวจพบและบล็อกการโจมตีผ่านแบ็กดอร์มากกว่า 3 ล้านครั้ง เฉพาะในปี 2568
ผู้โจมตีใช้แบ็กดอร์ในการควบคุมเครื่องคอมพิวเตอร์ของเหยื่อจากระยะไกลได้ แตกต่างจากยูทิลิตี้การควบคุมระยะไกลที่ถูกต้องตามกฎหมาย
โดยแบ็กดอร์จะติดตั้ง เปิดใช้งาน และทำงานเงียบๆ โดยไม่ได้รับความยินยอมหรือโดยที่ผู้ใช้ไม่รู้ เมื่อติดตั้งแล้ว แบ็กดอร์จะสามารถสั่งให้ส่ง รับ เรียกใช้ และลบไฟล์ได้ อีกทั้งยังรวบรวมข้อมูลที่เป็นความลับจากคอมพิวเตอร์ บันทึกกิจกรรมบนคอมพิวเตอร์ และอื่น ๆ
จาก ‘บุกรุก’ ไปสู่ ‘ยึดระบบ’
จากข้อมูลของแคสเปอร์สกี้ อินโดนีเซียและเวียดนามมีจำนวนเหตุการณ์การโจมตีด้วยแบ็กดอร์มากที่สุด โดยบันทึกการตรวจพบจำนวน 1,583,035 และ 1,296,924 รายการตามลำดับ ตามมาด้วยประเทศไทย 251,502 รายการ มาเลเซีย 212,239 รายการ สิงคโปร์ 50,511 รายการ และฟิลิปปินส์ 35,232 รายการ
นอกจากนี้ ยังพบว่าการตรวจพบแบ็กดอร์ที่มุ่งเป้าไปที่ธุรกิจในภูมิภาคนี้เพิ่มขึ้นเมื่อเทียบกับปีที่แล้ว (YoY) มาเลเซียมีการเพิ่มขึ้นสูงสุดถึง 86% ตามมาด้วยอินโดนีเซียที่ 36%
ขณะที่เวียดนามก็พบการตรวจพบแบ็กดอร์เพิ่มขึ้น 3% ส่วนประเทศไทยคงที่เมื่อเทียบกับปีที่แล้ว ขณะที่สิงคโปร์และฟิลิปปินส์ลดลง 49% และ 35% ตามลำดับ
เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า โดยรวมแล้ว ธุรกิจในเอเชียตะวันออกเฉียงใต้เผชิญกับการโจมตีผ่านแบ็กดอร์ในปีที่ผ่านมา เพิ่มขึ้น 17% เมื่อเทียบกับปี 2567
การเพิ่มขึ้นของแบ็กดอร์นี้ชี้ให้เห็นถึงการเปลี่ยนแปลงที่สำคัญในภูมิทัศน์ภัยคุกคามทั่วภูมิภาค เปลี่ยนจากการบุกรุกไปสู่การยึดอยู่ในระบบ
สำหรับองค์กรธุรกิจแล้ว นี่เป็นการเน้นย้ำถึงความจำเป็นในการตรวจสอบอย่างต่อเนื่อง การตรวจจับขั้นสูง และความสามารถในการตอบสนองอย่างรวดเร็ว เพื่อค้นหาการเข้าถึงที่แอบซ่อนอยู่และป้องกันการโจมตีทางไซเบอร์
ถึงจะ ‘ออฟไลน์’ ก็ไม่รอด
ระบบตรวจจับของแคสเปอร์สกี้ยังสกัดกั้นการโจมตีบนอุปกรณ์ขององค์กรธุรกิจต่าง ๆ ทั่วเอเชียตะวันออกเฉียงใต้ได้มากกว่า 46 ล้านรายการ ภัยคุกคามบนอุปกรณ์ (On-device attack) คือมัลแวร์ที่แพร่กระจายโดยวิธีการออฟไลน์
รวมถึงไดรฟ์ USB แบบถอดได้ ซีดี ดีวีดี หรือไฟล์ที่เข้าสู่คอมพิวเตอร์ในรูปแบบที่ไม่สามารถเปิดได้ เช่น ไฟล์ในโปรแกรมติดตั้งที่ซับซ้อนหรือไฟล์ที่เข้ารหัส
เมื่อเปรียบเทียบกับปีก่อน พบว่าในปี 2568 การโจมตีบนอุปกรณ์ขององค์กรธุรกิจในเอเชียตะวันออกเฉียงใต้ลดลงเล็กน้อย (-6%) แต่เวียดนาม อินโดนีเซีย และไทยมีปริมาณภัยคุกคามนี้สูงสุด
เอเชียตะวันออกเฉียงใต้เป็นศูนย์กลางการเชื่อมต่อที่สำคัญของซัพพลายเชนระดับโลก จึงเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ที่เป็นอันตราย ยิ่งไปกว่านั้น การทำงานจากระยะไกลและแบบผสมผสาน มักมีการใช้อุปกรณ์ที่ไม่ได้รับการจัดการ พื้นที่การโจมตีก็จะขยายตัวต่อไปเรื่อย ๆ
ดังนั้นจึงเป็นเรื่องสำคัญอย่างยิ่งสำหรับธุรกิจในการลงทุนด้านการรักษาความปลอดภัยของอุปกรณ์ขององค์กรอย่างเพียงพอ ไม่เพียงแต่เพื่อป้องกันความสูญเสียทางการเงินและข้อมูลที่อาจเกิดขึ้น แต่ยังเพื่อหลีกเลี่ยงการเป็นช่องทางให้เกิดอาชญากรรมไซเบอร์เพิ่มขึ้น”
แคสเปอร์สกี้แนะนำการป้องกันการโจมตีบนอุปกรณ์ ดังนี้
- อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้อยู่เสมอ เพื่อป้องกันไม่ให้ผู้โจมตีแทรกซึมเข้าสู่เครือข่าย
- สำรองข้อมูลของบริษัทเป็นประจำ การสำรองข้อมูลควรแยกออกจากเครือข่าย ตรวจสอบว่าจะสามารถเข้าถึงข้อมูลสำรองได้อย่างรวดเร็วในกรณีฉุกเฉินเมื่อจำเป็น
- โซลูชันด้านความปลอดภัยขั้นสูงเพื่อการมองเห็นภาพรวมของโครงสร้างพื้นฐานของบริษัทได้อย่างครอบคลุม ในการตรวจจับ ตรวจสอบ และกำจัดภัยคุกคามที่ซับซ้อนได้อย่างรวดเร็ว
- ให้ทีม SOC เข้าถึงข้อมูลภัยคุกคามหรือ Threat Intelligence ล่าสุด
- อัปเดทข้อมูลการวิเคราะห์เหตุการณ์ด้านความปลอดภัยอย่างครอบคลุมและละเอียด
- ปรับกระบวนการและเทคโนโลยีภายในองค์กรให้สอดคล้องกับภัยคุกคามที่เปลี่ยนแปลงไปในปัจจุบัน