‘ระบบเก่าไม่แก้แพตช์’ ช่องโหว่อันตราย พาโจรร้ายล้วงข้อมูลธุรกิจ

ข้อมูลล่าสุดจาก “แคสเปอร์สกี้” พบว่าช่องโหว่ที่มีอยู่ในเน็ตเวิร์กขององค์กรธุรกิจในประเทศไทยทำให้เสี่ยงต่อการถูกโจมตีทางไซเบอร์

โดยในช่วงครึ่งปีแรกของปี 2568 โซลูชันสำหรับองค์กรของแคสเปอร์สกี้สามารถบล็อกการโจมตีช่องโหว่ที่มุ่งเป้าไปที่องค์กรในเอเชียตะวันออกเฉียงใต้ได้ 1,195,673 ครั้ง โดยเฉลี่ยวันละ 6,750 ครั้ง

อินโดนีเซียมีจำนวนการโจมตีสูงสุดในภูมิภาคที่ 524,657 ครั้ง รองลงมาคือเวียดนาม 301,880 ครั้ง และมาเลเซีย (190,556 ครั้ง) ส่วนประเทศไทยอยู่ในอันดับที่สี่ถูกโจมตี 88,966 ครั้ง คิดเป็นอัตราเฉลี่ยวันละ 488 ครั้งต่อวัน โดยมีการโจมตีมุ่งเป้าไปที่ธุรกิจและองค์กรต่างๆ ขณะที่ฟิลิปปินส์ 50,895 และ สิงคโปร์ 38,719 ครั้ง

ช่องโหว่ (Exploits) คือโปรแกรมอันตรายประเภทหนึ่งที่ออกแบบมาเพื่อใช้ประโยชน์จากข้อบกพร่องหรือช่องโหว่ในซอฟต์แวร์หรือระบบปฏิบัติการเพื่อเข้าถึงโดยไม่ได้รับอนุญาต หากไม่ได้รับการแก้ไขหรือแพตช์จุดอ่อนเหล่านี้จะกลายเป็นช่องทางให้อาชญากรไซเบอร์เข้ามาโจมตีได้

จากรายงานอีกฉบับหนึ่งของแคสเปอร์สกี้ระบุว่า ในไตรมาสที่ 2 ปี 2568 ช่องโหว่ที่พบบ่อยที่สุดทั่วโลกมุ่งเป้าไปที่ผลิตภัณฑ์ของไมโครซอฟท์ “Microsoft Office” ที่มีช่องโหว่ด้านความปลอดภัยที่ยังไม่ได้รับการแก้ไข โซลูชันของแคสเปอร์สกี้ตรวจพบช่องโหว่มากที่สุดบนแพลตฟอร์มวินโดว์ส

รายงานฉบับนี้ยังแสดงให้เห็นว่าช่องโหว่ที่ถูกโจมตีมากที่สุด 10 อันดับแรกนั้นมีทั้งช่องโหว่แบบ Zero-day ใหม่และเก่าที่ยังไม่ได้รับการแก้ไข ซึ่งองค์กรต่างๆ ยังคงมองข้าม

ช่องโหว่แบบ Zero-day คือ ช่องโหว่ซอฟต์แวร์ที่ผู้โจมตีค้นพบก่อนที่ผู้จำหน่ายจะทราบ และเนื่องจากผู้จำหน่ายไม่ทราบถึงช่องโหว่นี้ จึงไม่มีแพตช์สำหรับช่องโหว่แบบ Zero-day ทำให้การโจมตีมีแนวโน้มที่จะประสบความสำเร็จมากขึ้น

ปัจจุบัน อาชญากรไซเบอร์และกลุ่มภัยคุกคามขั้นสูง (APT) ต่างก็มุ่งเน้นไปที่เครื่องมือที่ใช้กันอย่างแพร่หลาย เช่น ซอฟต์แวร์การเข้าถึงระยะไกล โปรแกรมแก้ไขเอกสาร และระบบบันทึกข้อมูล

สิ่งที่น่าสังเกตเป็นพิเศษคือ แพลตฟอร์มแบบ Low-code/No-code (LCNC) และเฟรมเวิร์กสำหรับแอปพลิเคชันที่ขับเคลื่อนด้วย AI ก็ติดอยู่ในรายชื่อนี้ด้วย

นับเป็นสัญญาณว่าผู้โจมตีกำลังเร่งใช้ประโยชน์จากเทคโนโลยีใหม่ๆ เมื่อธุรกิจต่างๆ ปรับใช้ เป้าหมายหลักยังคงเดิม นั่นคือการเข้าถึงระบบและยกระดับสิทธิ์ ทำให้สามารถควบคุมเครือข่ายองค์กรได้ลึกขึ้นและในระยะยาว

เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า ข้อมูลล่าสุดเน้นย้ำถึงความท้าทายที่สำคัญและต่อเนื่องสำหรับองค์กรต่างๆ ในประเทศไทยและทั่วภูมิภาคเอเชียตะวันออกเฉียงใต้

สิ่งที่น่ากังวลเป็นพิเศษคือ ผู้โจมตีไม่เพียงแต่ใช้ประโยชน์จากช่องโหว่แบบ Zero-day ที่ใหม่และซับซ้อนเท่านั้น แต่ยังใช้ประโยชน์จากช่องโหว่เก่าที่ไม่ได้รับการแก้ไข ซึ่งเป็นความเสี่ยงที่ทราบกันดีมานานหลายปี

ดังนั้น ธุรกิจต่างๆ ต้องให้ความสำคัญกับการจัดการช่องโหว่เชิงรุกเพื่อปิดประตูอาชญากรไซเบอร์และปกป้องเครือข่ายองค์กรจากการถูกโจมตีในระยะยาว

ที่ไม่อาจมองข้าม ยังมีภัยคุกคามบนเว็บ (Web threats) ซึ่งเป็นหนึ่งในภัยคุกคามสำคัญต่อธุรกิจและองค์กรในเอเชียตะวันออกเฉียงใต้ ในช่วงครึ่งปีแรกของปี 2568 โซลูชันระดับองค์กรของแคสเปอร์สกี้สามารถตรวจจับและบล็อกภัยคุกคามบนเว็บได้ 7,834,941 รายการในภูมิภาค เฉลี่ยวันละ 43,049 รายการ

ประเทศไทยมีจำนวนเหตุการณ์ภัยคุกคามบนเว็บสูงสุดในภูมิภาคจำนวน 2,524,439 รายการ รองลงมาคือมาเลเซีย 1,703,788 รายการ อินโดนีเซีย 1,626,984 รายการ ขณะที่ เวียดนาม 1,174,407 รายการ  สิงคโปร์ 470,758 รายการ ฟิลิปปินส์ 334,565 รายการ

ภัยคุกคามบนเว็บหมายถึงโปรแกรมมัลแวร์ที่กำหนดเป้าหมายผู้ใช้ขณะใช้งานอินเทอร์เน็ต ภัยคุกคามบนเว็บไม่ได้จำกัดอยู่แค่กิจกรรมออนไลน์เท่านั้น แต่อาจเกี่ยวข้องกับอินเทอร์เน็ตในบางขั้นตอนเพื่อสร้างความเสียหาย