Gadget

ภัยไซเบอร์ป่วนไทย ‘ฟิชชิง - ดีดอส’ ถล่มภาครัฐ - อินฟราฯ สำคัญ

By Wariya Khamchana12 ก.ย. 2025 เวลา 10:30 น.
ภัยไซเบอร์ป่วนไทย ‘ฟิชชิง - ดีดอส’ ถล่มภาครัฐ - อินฟราฯ สำคัญ

การโจมตีแบบฟิชชิง และดีดอสพุ่งสูงขึ้น ท่ามกลางความตึงเครียดทางการเมือง ปัจจุบันฟิชชิงยังคงเป็นช่องทางการโจมตีอันดับต้นๆ ในประเทศไทย

KEY

POINTS

  • องค์กรในไทยถูกโจมตีทางไซเบอร์สูงกว่าค่าเฉลี่ยทั่วโลกถึง 164%
  • ช่วงครึ่งปีแรกมีจำนวนการโจมตีกว่า 3,201 ครั้งต่อสัปดาห์
  • หน่วยงานภาครัฐ และโครงสร้างพื้นฐานสำคัญเป็นเป้าหมายหลักที่ถูกโจมตีรุนแรงที่สุด
  • การโจมตีแบบฟิชชิง และดีดอส (DDoS) แพร่ระบาดอย่างหนัก

เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ รายงานว่า องค์กรในประเทศไทยถูกโจมตีทางไซเบอร์ถึง 3,201 ครั้งต่อสัปดาห์ในช่วงครึ่งปีแรกของปี 2568 สูงกว่าทั่วโลกซึ่งถูกโจมตีโดยเฉลี่ย 1,946 ครั้งต่อสัปดาห์ ถึง 164%

ที่ผ่านมาผู้ก่อภัยคุกคามพุ่งเป้าไปยังหน่วยงานภาครัฐ และภาคส่วนโครงสร้างพื้นฐานสำคัญอย่างรุนแรง เห็นได้จากเหตุการณ์สำคัญที่เกิดขึ้นเมื่อเร็วๆ นี้ เช่น การรั่วไหลของข้อมูลของบริษัทน้ำมัน และก๊าซยักษ์ใหญ่ของไทย อย่าง บริษัท บางจาก คอร์ปอเรชั่น จำกัด (มหาชน)

ข้อมูลระบุว่า ภาคส่วนสาธารณูปโภคของไทยกลายเป็นเป้าหมายหลักที่ถูกโจมตีเฉลี่ย 3,567 ครั้งต่อสัปดาห์ ขณะที่ภาครัฐหรือด้านการทหารมีการโจมตีเฉลี่ย 2,662 ครั้งต่อสัปดาห์ ซึ่งอยู่ใน 3 อันดับแรกของภาคส่วนที่ถูกโจมตีมากที่สุดในปีนี้

ชาญวิทย์ อิทธิวัฒนะ ผู้จัดการสาขาประจำประเทศไทย บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ กล่าวว่า ไทยควรจัดลำดับความสำคัญอย่างเร่งด่วนสำหรับสถาปัตยกรรมการรักษาความปลอดภัยที่ขับเคลื่อนด้วย  เอไอแบบบูรณาการ เนื่องจากต้องเผชิญกับภัยคุกคามที่ซับซ้อนระดับประเทศ 

ไม่ว่าจะเป็นการหลอกลวงทางฟิชชิง และการโจมตีแบบการปฏิเสธการให้บริการ หรือ ดีดอส (DDoS) ที่เพิ่มสูงขึ้นอย่างรวดเร็ว  ซึ่งเกิดขึ้นจากความตึงเครียดในระดับภูมิภาค และการเพิ่มขึ้นของอาชญากรรมทางไซเบอร์

‘ฟิชชิง - ดีดอส’ ระบาดหนัก

พบด้วยว่า การโจมตีแบบฟิชชิง และดีดอส (DDoS) พุ่งสูงขึ้นท่ามกลางความตึงเครียดทางการเมือง ปัจจุบันฟิชชิงยังคงเป็นช่องทางการโจมตีอันดับต้นๆ ในประเทศไทย อาชญากรทางไซเบอร์ใช้ประโยชน์จากการหลอกลวงทางวิศวกรรมสังคม (Social Engineering) และการปลอมแปลงตัวตนเพื่อโจมตีทั้งผู้บริโภค และธุรกิจ

เนื้อหาที่เกี่ยวข้อง

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช) รายงานว่า มีชื่อผู้ใช้ และรหัสผ่านที่รั่วไหลเพิ่มขึ้นอย่างมากถึง 6,250% จาก 8 หมื่นรายการในปีที่แล้ว เป็น 5 ล้านรายการในปีนี้

เช็ค พอยท์ เธรท อินเทลลิเจนซ์ ระบุว่า FakeUpdates (หรือที่รู้จักกันในชื่อ SocGholish) เป็นมัลแวร์ที่แพร่หลายที่สุดในประเทศไทย และส่งผลกระทบถึง 13.9%  ขององค์กรในประเทศ ขณะที่ค่าเฉลี่ยทั่วโลกอยู่ที่  5.4%   

โดย FakeUpdates ถูกพบครั้งแรกในปี 2561 เป็นมัลแวร์ดาวน์โหลดที่แพร่กระจายบนเว็บไซต์ที่ถูกบุกรุกหรือเว็บไซต์อันตราย เหยื่อจะถูกหลอกให้ติดตั้งการอัปเดตเบราว์เซอร์ปลอม ทำให้ผู้โจมตีสามารถส่งเพย์โหลดรองเข้าไปได้

ภัยคุกคามที่ทวีความรุนแรงขึ้นเหล่านี้ ประกอบกับทักษะด้านไซเบอร์ของประเทศไทยที่ยังไม่เพียงพอ ก่อให้เกิดช่องว่างสำคัญในระบบป้องกันของหลายองค์กร เมื่อผู้โจมตีซับซ้อนมากขึ้น ช่องว่างเหล่านี้ยิ่งเปิดโอกาสให้ฝ่ายตรงข้ามใช้ประโยชน์ ตอกย้ำความจำเป็นของสถาปัตยกรรมความปลอดภัยแบบรวมศูนย์ ที่สามารถระบุและควบคุมภัยคุกคามขั้นสูงได้อย่างมีประสิทธิภาพ

ยกเครื่อง 'กลยุทธ์ไซเบอร์'

ชาญวิทย์ กล่าวถึงกุญแจสำคัญในการรับมือภัยทางไซเบอร์ (Cyber Resilience) สำหรับประเทศไทยว่า องค์กรหลายแห่งของไทยใช้โซลูชันความปลอดภัยแบบแยกส่วน  เช็ค พอยท์ เสนอว่า แนวทางนี้ไม่เพียงพอต่อการรับมือกับภัยคุกคามยุคใหม่อีกต่อไป

ผู้นำด้านความปลอดภัยจึงต้องให้ความสำคัญกับกลยุทธ์ความปลอดภัยแบบรวมศูนย์ที่ผสานรวมการตรวจจับ และตอบสนองแบบขยาย (XDR) ที่เชื่อมโยงสัญญาณภัยคุกคามระหว่างอุปกรณ์ปลายทาง คลาวด์ อีเมล และเครือข่าย เพื่อให้การตรวจจับ และตอบสนองรวดเร็ว และประสานงานมากขึ้น

รวมถึงการจัดการความเสี่ยงจากภายนอก (ERM) ที่จัดการความเสี่ยงเชิงรุกจากบุคคลที่สาม ซัพพลายเชน และการโจมตีจากภายนอก และชั้นการประสานงานที่ขับเคลื่อนด้วยเอไอที่แข็งแกร่ง ซึ่งตรวจสอบ ควบคุม และแก้ไขได้อัตโนมัติ เพื่อขยายขอบเขตการป้องกันให้ครอบคลุมสภาพแวดล้อมที่แตกต่างกัน

กล่าวได้ว่า ความสามารถเหล่านี้มีความสำคัญอย่างยิ่ง เพราะการโจมตีสมัยใหม่สามารถหลีกเลี่ยงเครื่องมือที่แยกส่วน โดยใช้ประโยชน์จากช่องโหว่ในการมองเห็นหรือการตอบสนองที่ล่าช้า แนวทางที่ผสานรวมจะช่วยให้ทีมรักษาความปลอดภัยสามารถมองเห็น จัดลำดับความสำคัญ และกำจัดภัยคุกคามทั่วทั้งเทคโนโลยีได้ก่อนที่จะเกิดความเสียหาย

ทลายข้อจำกัดด้วย ‘เอไอ’

อีกทางหนึ่ง เมื่อ GenAI (generative AI) เริ่มถูกนำมาใช้อย่างแพร่หลายมากขึ้น หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลหรือ CISO ของไทยจึงกังวลมากขึ้นในการจัดการความเสี่ยง และการควบคุม องค์กรไทยหลายแห่งวิตกเรื่องการผูกขาดกับผู้ขาย โดยเฉพาะอย่างยิ่งเมื่อกฎระเบียบมีการเปลี่ยนแปลง

ดังนั้นแนวทางการรับมือ ควรมีแนวทางการป้องกันที่จะช่วยให้สามารถทำงานร่วมกันได้อย่างราบรื่นในระบบนิเวศความปลอดภัยทางไซเบอร์ที่ลูกค้ามีอยู่ แทนที่จะจำกัดองค์กรให้ใช้เครื่องมือเฉพาะ

โดยทีมรักษาความปลอดภัยต้องการแพลตฟอร์มที่ทำงานร่วมกับเครื่องมือที่มีอยู่  ไม่ใช่ขวางกัน ยิ่งไปกว่านั้นระบบปิดยังจำกัดการทำงานร่วมกัน และสร้างจุดบอดในการปฏิบัติงาน  

องค์กรต่างๆ ในประเทศไทย จำเป็นต้องทบทวนวิธีการจัดการความเสี่ยงทางไซเบอร์ใหม่ ไม่มีพื้นที่สำหรับโซลูชันแบบแยกส่วนอีกต่อไป การลงทุนในแพลตฟอร์มแบบครบวงจร แนวทางการทำงานร่วมกัน และเปิดกว้างสำหรับการผสานรวมกับผู้ค้ารายอื่นจะให้มูลค่ามากกว่าเครื่องมือแบบแยกส่วน ด้วยระบบอัตโนมัติที่ขับเคลื่อนด้วยเอไอแม้แต่ศูนย์ปฏิบัติการรักษาความปลอดภัย (SOC) ที่มีทรัพยากรอยู่อย่างจำกัดก็สามารถตอบสนองต่อภัยคุกคามที่เกิดขึ้นใหม่ได้รวดเร็ว และแม่นยำยิ่งขึ้น

 

 

พิสูจน์อักษร....สุรีย์  ศิลาวงษ์