ไทยกลายเป็นเป้าหมายโจมตีไซเบอร์ ~ การโจมตีฟิชชิ่ง-DDoS เพิ่มขึ้น วิกฤตความปลอดภัยองค์กร

ไทยกลายเป็นเป้าหมายโจมตีไซเบอร์ ~ การโจมตีฟิชชิ่ง-DDoS เพิ่มขึ้น วิกฤตความปลอดภัยองค์กร IT
IT
Cyber AttacksGeopolitical RiskSecurityThai BusinessThailand Government

สถานการณ์ความมั่นคงปลอดภัยไซเบอร์ของไทยกำลังเผชิญจุดเปลี่ยนที่สำคัญ ในช่วงครึ่งแรกของปี 2025 องค์กรในประเทศไทยถูกโจมตีทางไซเบอร์โดยเฉลี่ย 3,201 ครั้งต่อสัปดาห์ สูงกว่าค่าเฉลี่ยโลกที่ 1,946 ครั้งถึง 164% การโจมตีแบบฟิชชิ่งและ DDoS เพิ่มขึ้นอย่างต่อเนื่อง สาเหตุหลักมาจากความตึงเครียดทางภูมิศาสตร์การเมืองและการขาดความพร้อมรับมือในระดับประเทศ ผู้ประกอบการจำเป็นต้องทบทวนกลยุทธ์การดำเนินธุรกิจอย่างเร่งด่วน

ขนาดการโจมตีและเป้าหมายที่เปลี่ยนไป

ตามรายงานล่าสุดของ Check Point Software Technologies ภาคสาธารณูปโภคเป็นเป้าหมายที่ถูกโจมตีมากที่สุดในไทย โดยเผชิญการโจมตีโดยเฉลี่ย 3,567 ครั้งต่อสัปดาห์ ภาครัฐและภาคทหารก็ถูกโจมตี 2,662 ครั้งต่อสัปดาห์เช่นกัน สถานการณ์นี้ทำให้ทั้งสองภาคกลายเป็นเป้าหมายหลักในปี 2025

สำนักงานความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSA) รายงานว่าในช่วง 5 เดือนแรกของ 2025 มีเหตุการณ์ไซเบอร์มากกว่า 1,002 ครั้ง ภัยคุกคามที่พบมากที่สุดคือ “ความพยายามบุกรุก” 840 ครั้ง และ “ปัญหาความปลอดภัยเนื้อหาข้อมูล” 622 ครั้ง

การโจมตีเพิ่มขึ้นอย่างต่อเนื่อง ข้อมูลจาก Kaspersky แสดงว่าในไตรมาสที่ 2 ของ 2025 เหตุการณ์ที่เป็นอันตรายเพิ่มขึ้น 16.57% เมื่อเทียบกับไตรมาสก่อน โดยมีจำนวนถึง 223,700 ครั้ง สถิตินี้เป็นส่วนหนึ่งของการเติบโตแบบเอ็กซ์โปเนนเชียลที่เริ่มต้นจาก 64,609 ครั้งในไตรมาสที่ 2 ของ 2023

วิกฤตข้อมูลรับรองจากการโจมตีฟิชชิ่ง

การโจมตีฟิชชิ่งกลายเป็นวิธีโจมตีหลักในสภาพแวดล้อมการคุกคามของไทย ผลกระทบนั้นน่าตกใจมาก NCSA รายงานว่าจำนวนชื่อผู้ใช้และรหัสผ่านที่รั่วไหลเพิ่มขึ้น 6,250% เมื่อเทียบกับปีก่อน จาก 80,000 เรคคอร์ดเป็น 5 ล้านเรคคอร์ด

การขโมยข้อมูลรับรองขนาดใหญ่นี้สร้างวงจรการบุกรุกที่ขยายตัวเอง ข้อมูลรับรองที่ถูกขโมยจากการบุกรุกหนึ่งจะถูกนำไปใช้ในการบุกรุกครั้งต่อไป ทำให้พูลข้อมูลที่ถูกบุกรุกแล้วขยายตัวแบบเอ็กซ์โปเนนเชียล

การโจมตีที่มีความซับซ้อนมากขึ้นได้รับการสนับสนุนจากเทคโนโลยี AI อย่างมาก การประยุกต์ใช้ Generative AI ทำให้แคมเปญฟิชชิ่งมีความละเอียดซับซ้อน ขนาดใหญ่ และยากต่อการตรวจจับมากขึ้น รูปแบบการโจมตีใหม่อย่าง “Quishing” ที่ใช้ QR Code เพิ่มขึ้นถึง 587% ทั่วโลก

ความตึงเครียดทางภูมิศาสตร์การเมืองและการโจมตี DDoS ที่เพิ่มขึ้น

การโจมตี DDoS ที่เพิ่มขึ้นเชื่อมโยงชัดเจนกับความตึงเครียดทางการเมืองในภูมิภาค เหตุการณ์ที่สะท้อนปรากฏการณ์นี้คือความขัดแย้งทางไซเบอร์ระหว่างไทยและกัมพูชาที่เกิดขึ้นในช่วงเดือนกรกฎาคมถึงสิงหาคม 2025

ความขัดแย้งนี้มีกลุ่มแฮคติวิสต์ที่แตกต่างกัน 19 กลุ่มเข้าร่วม (ฝ่ายกัมพูชา 11 กลุ่ม ฝ่ายไทย 8 กลุ่ม) โดยมีการโจมตี 139 ครั้ง เพิ่มขึ้น 241% เมื่อเทียบกับระดับก่อนความขัดแย้ง เป้าหมายหลักของฝ่ายไทยคือหน่วยงานรัฐ สถาบันการศึกษา และสถาบันการแพทย์

สถานการณ์นี้สอดคล้องกับการวิเคราะห์ในยุคสงครามดิจิทัลมาถึงแล้ว ~ วิกฤตไทย-กัมพูชาเผยให้เห็นความท้าทายใหม่ในการป้องกันโครงสร้างพื้นฐานของธุรกิจ เมื่อเดือนสิงหาคม ที่ชี้ให้เห็นจุดอ่อนของโครงสร้างพื้นฐานเอกชนและการขาดระบบป้องกันในระดับองค์กร

รายงานการวิจัยของ Group-IB เผยให้เห็นว่าความขัดแย้งนี้ทำให้เกิดการ “ประชาธิปไตยแห่งการทำลายล้าง” ของความสามารถไซเบอร์ การโจมตี DDoS ที่เคยเป็นเครื่องมือเฉพาะของผู้โจมตีเทคโนโลยีสูง ปัจจุบันกลายเป็นเครื่องมือมาตรฐานที่กลุ่มแฮกติวิสต์เทคโนโลยีระดับต่ำใช้สร้างแรงกดดันทางการเมือง

การขยายตัวของภัยคุกคามที่ได้รับการสนับสนุนจากรัฐ

ที่ร้ายแรงกว่าคือการโจมตีเป้าหมายเฉพาะโดยกลุ่ม Advanced Persistent Threat (APT) การวิเคราะห์ของ CYFIRMA แสดงว่ากว่า 70% ของผู้คุกคามที่เล็งเป้าไทยมีต้นกำเนิดจากจีนและรัสเซีย เกาหลีเหนือก็มีบทบาทสำคัญเช่นกัน

การโจมตีเหล่านี้กว่า 55% มีวัตถุประสงค์เพื่อการสอดแนมและขโมยข้อมูล ส่วนที่เหลือ 40% แสวงหาผลประโยชน์ทางการเงิน แคมเปญ APT เฉพาะอย่าง “MISSION2025” และ “Earth Kurma” ได้รับการยืนยัน โดยขยายกิจกรรมเป้าหมายไปยังภาครัฐและภาคโทรคมนาคมของเอเชียตะวันออกเฉียงใต้

“GhostRedirector” ที่ทำงานร่วมกับจีนใช้แบ็กดอร์ที่เรียกว่า “Rungan” ในการบุกรุกเซิร์ฟเวอร์ในหลายประเทศรวมทั้งไทย แบ็กดอร์นี้สามารถรันคำสั่งจากระยะไกลและเข้าถึงระบบได้อย่างต่อเนื่อง

ความเป็นจริงของท่าทีป้องกันองค์กร

ความพร้อมด้านความปลอดภัยไซเบอร์ในองค์กรไทยอยู่ในระดับที่ไม่เพียงพอ การสำรวจของ Cisco ในปี 2025 พบว่าองค์กรที่สามารถต่อสู้กับภัยคุกคามไซเบอร์สมัยใหม่ได้อย่างมีประสิทธิภาพในระดับ “ผู้เชี่ยวชาญ” มีเพียง 7% ลดลงจาก 9% ในปีก่อน

การขาดแคลนบุคลากรเชี่ยวชาญก็รุนแรงเช่นกัน องค์กรไทย 94% รับรู้ว่าการขาดแคลนบุคลากรนี้เป็นปัญหาหลัก และ 51% มีตำแหน่งว่างด้านความปลอดภัยไซเบอร์มากกว่า 10 ตำแหน่ง

องค์กรส่วนใหญ่ยังคงพึ่งพาโซลูชันความปลอดภัยแยกส่วนที่ไม่มีการประสานงาน องค์กร 93% รายงานว่าโครงสร้างพื้นฐานความปลอดภัยที่ซับซ้อนซึ่งมักประกอบด้วยผลิตภัณฑ์แยกต่างหากมากกว่า 10 ชิ้น ขัดขวางการตอบสนองภัยคุกคามที่รวดเร็วและมีประสิทธิภาพ

การพยากรณ์และผลกระทบต่อองค์กร

จากมุมมองของ BKK IT News การประยุกต์ใช้ AI เป็นอาวุธจะขยายตัวต่อไป คาดว่าจะมี Deepfake ที่มีความน่าเชื่อถือสูงและการโจมตีฟิชชิ่งที่ปรับแต่งเฉพาะบุคคลในระดับสูงมากขึ้น การพัฒนาเทคโนโลยีควอนตัมคอมพิวเตอร์จะเพิ่มความเสี่ยงต่อมาตรฐานการเข้ารหัสในปัจจุบัน

ความสำเร็จของโมเดล Cybercrime as a Service (CaaS) จะทำให้เครื่องมือโจมตีขั้นสูงเข้าถึงได้ง่ายสำหรับผู้โจมตีระดับเทคโนโลยีต่ำ ส่งผลให้ความเสี่ยงไซเบอร์ที่องค์กรไทยเผชิญคาดว่าจะขยายตัวมากขึ้นในอนาคต

กลยุทธ์ตอบสนองที่องค์กรควรพิจารณา

เนื่องจากสถานการณ์วิกฤตปัจจุบัน องค์กรควรพิจารณามาตรการตอบสนองต่อไปนี้

การเปลี่ยนจากโซลูชันแยกส่วนไปสู่แพลตฟอร์มความปลอดภัยที่ขับเคลื่อนด้วย AI แบบบูรณาการเป็นทางเลือกหนึ่ง การนำ XDR หรือ SIEM มาใช้จะช่วยให้มองเห็นภาพรวมและตอบสนองอย่างรวดเร็วและประสานงานกันได้

การใช้หลักการ Zero Trust ก็ควรค่าแก่การพิจารณา การใช้การยืนยันตัวตนหลายขั้นตอนทั่วทั้งองค์กร การแบ่งเครือข่ายแบบไมโคร และการเปลี่ยนไปใช้การยืนยันตัวตนแบบไม่ใช้รหัสผ่าน จะช่วยลดความเสี่ยงจากข้อมูลรับรองที่ถูกขโมย

การลงทุนในการพัฒนาความตระหนักรู้ด้านความปลอดภัยไซเบอร์ของพนักงานก็เป็นปัจจัยสำคัญ การฝึกอบรมอย่างต่อเนื่องเกี่ยวกับการตรวจจับฟิชชิ่งและการบริหารจัดการความปลอดภัยพื้นฐานอย่างเข้มงวดจะเป็นรากฐานของการป้องกันองค์กร

การนำระบบตรวจจับและตอบสนองภัยคุกคามที่ใช้ AI และระบบอัตโนมัติมาใช้ อาจช่วยให้สามารถดำเนินการด้านความปลอดภัยได้อย่างมีประสิทธิภาพแม้ในข้อจำกัดเรื่องการขาดแคลนบุคลากร

สถานการณ์ความปลอดภัยไซเบอร์ของไทยกำลังเผชิญจุดเปลี่ยนสำคัญ ผู้ประกอบการจำเป็นต้องทำความเข้าใจสภาพแวดล้อมภัยคุกคามในปัจจุบันอย่างถูกต้อง และสร้างกลยุทธ์การป้องกันในระยะยาว

ลิงก์บทความอ้างอิง