ครึ่งปีแรก 2568 ธุรกิจไทยถูก 'สปายแวร์' โจมตีมากกว่า 2 หมื่นครั้ง

แคสเปอร์สกี้ เผยว่า พบการโจมตีด้วยสปายแวร์แบบเจาะจงเป้าหมายที่เพิ่มขึ้นอย่างรวดเร็ว แพร่กระจายไปทั่วองค์กรธุรกิจในประเทศต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ นับเป็นสัญญาณเตือนให้บริษัทต่างๆ ให้ตื่นตัว

ตั้งแต่เดือนมกราคมถึงมิถุนายน 2568 โซลูชันสำหรับองค์กรของแคสเปอร์สกี้ตรวจพบและบล็อกสปายแวร์ได้มากที่สุดในเวียดนามจำนวน 191,976 ครั้ง ตามมาด้วยมาเลเซีย 96,539 ครั้ง และอินโดนีเซีย 85,560 ครั้ง

ส่วน ประเทศไทยอยู่ในอันดับที่สี่ พบการโจมตีด้วยสปายแวร์ที่พุ่งเป้าไปที่ธุรกิจและองค์กรต่างๆ จำนวนทั้งสิ้น 21,014 ครั้ง ขณะที่ สิงคโปร์ 20,157 ครั้ง และ ฟิลิปปินส์ 12,019 ครั้ง 

รายงานของแคสเปอร์สกี้ระบุว่า จำนวนการโจมตีด้วยสปายแวร์ต่อธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้พุ่งสูงถึง 427,265 ครั้งในช่วงครึ่งแรกของปี 2568 ซึ่งเพิ่มขึ้น 70.73% จากจำนวนเพียง 250,260 ครั้งในช่วงเวลาเดียวกันของปีที่แล้ว

สปายแวร์คือซอฟต์แวร์ประเภทหนึ่งที่ติดตั้งอย่างลับๆ บนคอมพิวเตอร์ของผู้ใช้เพื่อรวบรวมข้อมูล ซึ่งแตกต่างจากมัลแวร์ สปายแวร์มักจะไม่สร้างความเสียหายต่อระบบปฏิบัติการ โปรแกรม และไฟล์ต่างๆ

โปรแกรมนี้ทำงานบนอุปกรณ์เพื่อติดตามกิจกรรมต่างๆ เช่น การบันทึกการกดแป้นพิมพ์ การจับภาพหน้าจอ สามารถติดตั้งได้ทางออนไลน์ แต่การทำงานสอดส่องจะเกิดขึ้นภายในเครื่อง

ขั้นตอนการทำงานของ 'สปายแวร์' บนคอมพิวเตอร์/อุปกรณ์มือถือ

• แทรกซึม:  ผ่านแพ็คเกจติดตั้งแอป เว็บไซต์ที่เป็นอันตราย หรือไฟล์แนบ
• ตรวจสอบและบันทึกข้อมูล: ผ่านการกดแป้นพิมพ์ การจับภาพหน้าจอ และรหัสติดตามอื่นๆ
• ส่งข้อมูลที่ถูกขโมย: ไปยังผู้สร้างสปายแวร์ เพื่อนำไปใช้โดยตรงหรือขายให้กับบุคคลอื่น

กล่าวโดยสรุป สปายแวร์จะสื่อสารข้อมูลส่วนบุคคลที่เป็นความลับไปยังผู้โจมตี

ข้อมูลที่รวบรวมได้อาจรายงานพฤติกรรมการท่องเว็บหรือการซื้อของผู้ใช้ แต่โค้ดของสปายแวร์ยังสามารถถูกปรับเปลี่ยนเพื่อบันทึกกิจกรรมที่เฉพาะเจาะจงมากขึ้นได้

'ข้อมูลลับ' ที่สปายแวร์บุกรุก 

• ข้อมูลการเข้าสู่ระบบ – ชื่อผู้ใช้และรหัสผ่าน
• รหัส PIN บัญชี
• หมายเลขบัตรเครดิต
• การตรวจสอบการกดแป้นพิมพ์
• การติดตามพฤติกรรมการท่องเว็บ
• การรวบรวมที่อยู่อีเมล

ช่วงไม่กี่ปีที่ผ่านมา สปายแวร์เชิงพาณิชย์ได้ปรากฏขึ้น ซึ่งเป็นรูปแบบหนึ่งของ “มัลแวร์ที่ถูกกฎหมาย” ที่ขายให้กับรัฐบาลและหน่วยงานบังคับใช้กฎหมาย ซึ่งกลายเป็นภัยคุกคามเร่งด่วนต่อองค์กรต่างๆ ทั่วโลก

สปายแวร์เชิงพาณิชย์ทำงานคล้ายกับมัลแวร์ที่พัฒนาโดยบริษัทเอกชน ซึ่งออกแบบมาเพื่อติดตามอุปกรณ์อย่างลับๆ โดยการขโมยข้อความ ดักฟังการโทร ติดตามตำแหน่ง และลบร่องรอยการมีอยู่ของมัน

การติดตั้งมักใช้ประโยชน์จากช่องโหว่แบบไม่ต้องคลิก ซึ่งหมายความว่าเหยื่อไม่จำเป็นต้องคลิกอะไรเลยก็ติดสปายแวร์ได้

“เปกาซัส” (Pegasus) เป็นหนึ่งในสปายแวร์ที่โด่งดังที่สุด เป็นที่รู้จักในการติดเชื้อแบบไม่ต้องคลิกผ่าน iMessage WhatsApp และแพลตฟอร์มอื่นๆ และสามารถตรวจสอบอุปกรณ์ได้อย่างสมบูรณ์ รวมถึงข้อความ การโทร และตำแหน่ง

ปี 2567 ทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ (ทีม GReAT) ได้สร้างเทคนิคที่ใช้งานง่ายเพื่อตรวจจับร่องรอยของสปายแวร์ iOS ขั้นสูง เช่น Pegasus, Reign และ Predator โดยการตรวจสอบ Shutdown.log ซึ่งเป็นเส้นทางการตรวจสอบทางนิติวิทยาศาสตร์ที่แทบไม่มีใครสังเกตเห็นในช่วงเวลานั้น

ไซมอน เติ้ง ผู้จัดการทั่วไป ภูมิภาคอาเซียนและกลุ่มประเทศเกิดใหม่ของเอเชีย แคสเปอร์สกี้ กล่าวว่า สปายแวร์ทำงานอย่างเงียบๆ ขโมยข้อมูลที่เป็นความลับที่สุดอย่างเงียบๆ ตั้งแต่ข้อมูลการเข้าสู่ระบบและรหัส PIN บัญชี รวมถึงการกดแป้นพิมพ์และข้อมูลสำคัญขององค์กร

การโจมตีด้วยสปายแวร์ที่พุ่งเป้าไปที่ธุรกิจในเอเชียตะวันออกเฉียงใต้ที่เพิ่มขึ้นอย่างรวดเร็วนั้นถือเป็นภาวะฉุกเฉินด้านความมั่นคงปลอดภัยทางไซเบอร์ระดับภูมิภาค รายงานของเรายืนยันว่าไม่มีตลาดใดปลอดภัยจากภัยคุกคามร้ายกาจเหล่านี้

ดังนั้นสิ่งสำคัญคือ การเกิดขึ้นของสปายแวร์เชิงพาณิชย์หมายความว่าองค์กรอาจถูกโจมตีได้โดยที่พนักงานไม่ได้คลิกลิงก์อันตรายแม้แต่ลิงก์เดียว ธุรกิจจึงจำเป็นต้องปรับเปลี่ยนกลยุทธ์การป้องกันขั้นพื้นฐาน

ธุรกิจต่างๆ ต้องมองว่านี่เป็นความเสี่ยงเชิงกลยุทธ์ที่เกิดขึ้นทันที ไม่ใช่ปัญหาไอทีทั่วไป และต้องก้าวข้ามมาตรการพื้นฐานไปสู่การป้องกันเชิงรุกแบบหลายชั้น