Kaspersky เผยไทยเผชิญภัยคุกคามไซเบอร์บนอุปกรณ์กว่า 16 ล้านครั้งในปี 2025 เตือนมัลแวร์ออฟไลน์และเฟิร์มแวร์เสี่ยงสูง
Kaspersky เปิดเผยรายงานภัยคุกคามไซเบอร์ล่าสุด พบว่าประเทศไทยเผชิญการโจมตีบนอุปกรณ์ (on-device threats) มากถึงกว่า 16.2 ล้านครั้งในปี 2025 สะท้อนแนวโน้มใหม่ของอาชญากรรมไซเบอร์ที่ไม่ได้อาศัยอินเทอร์เน็ตเป็นช่องทางหลัก แต่แฝงตัวมากับฮาร์ดแวร์และอุปกรณ์ทางกายภาพที่ผู้ใช้ไว้วางใจ
ข้อมูลดังกล่าวเป็นส่วนหนึ่งของภาพรวมในภูมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งมีการตรวจพบภัยคุกคามรวมกว่า 212 ล้านครั้ง โดยประเทศไทยอยู่ในอันดับที่ 5 ของภูมิภาค และคิดเป็นสัดส่วน 26.8% ของการโจมตีทั้งหมดที่มุ่งเป้ามายังผู้ใช้ในประเทศ
สิ่งที่น่ากังวลคือรูปแบบของภัยคุกคามที่เปลี่ยนไป จากเดิมที่เน้นการโจมตีผ่านเว็บไซต์หรือเครือข่ายอินเทอร์เน็ต กลายเป็น “การโจมตีแบบออฟไลน์” ผ่านอุปกรณ์ เช่น USB ฮาร์ดไดรฟ์ หรือแม้แต่ตัวเครื่องที่ถูกฝังมัลแวร์มาตั้งแต่กระบวนการผลิต ซึ่งทำให้ผู้ใช้ตกเป็นเหยื่อได้ทันทีโดยไม่ต้องคลิกลิงก์หรือดาวน์โหลดไฟล์ใด ๆ
หนึ่งในตัวอย่างสำคัญคือมัลแวร์ “Keenadu” ที่แคสเปอร์สกี้ตรวจพบล่าสุด โดยสามารถฝังตัวในเฟิร์มแวร์หรือแอปพลิเคชันระบบ และแพร่กระจายผ่านหลายช่องทาง แม้กระทั่งร้านแอปอย่างเป็นทางการ มัลแวร์ดังกล่าวถูกใช้เพื่อการฉ้อโกงโฆษณา และในบางกรณีสามารถควบคุมอุปกรณ์ของผู้ใช้ได้อย่างสมบูรณ์ โดยมีการตรวจพบอุปกรณ์ติดเชื้อแล้วมากกว่า 13,000 เครื่องทั่วโลก
ก่อนหน้านี้ยังมีการค้นพบมัลแวร์ระดับเฟิร์มแวร์อย่าง Triada และ Dwphon ซึ่งถูกติดตั้งมาในอุปกรณ์ตั้งแต่ก่อนวางจำหน่าย โดยเฉพาะในสินค้าลอกเลียนแบบหรืออุปกรณ์ที่ไม่ได้มาตรฐาน สะท้อนความเสี่ยงใหม่ที่ไม่ได้อยู่แค่ในโลกออนไลน์ แต่ลึกถึงระดับฮาร์ดแวร์ที่ผู้ใช้แทบไม่สามารถตรวจสอบได้ด้วยตนเอง
เอเดรียน เฮีย กรรมการผู้จัดการภูมิภาคเอเชียแปซิฟิกของ Kaspersky ระบุว่า
“ผู้ใช้ในปัจจุบันระวังตัวมากขึ้นกับภัยออนไลน์ แต่แฮกเกอร์ก็หันไปโจมตีในจุดที่เราคาดไม่ถึง นั่นคือระดับเฟิร์มแวร์ ซึ่งสามารถเข้าถึงสิทธิ์ระดับระบบได้ทันที”
เขายังเตือนว่า สำหรับผู้ใช้ทั่วไป ภัยคุกคามลักษณะนี้อาจละเมิดความเป็นส่วนตัวได้ตั้งแต่ยังไม่ได้ตั้งรหัสผ่าน ขณะที่ในระดับองค์กร อุปกรณ์ที่ติดมัลแวร์อาจกลายเป็นช่องโหว่ที่ถูกฝังไว้ในเครือข่ายตั้งแต่ต้น
รายงานยังชี้ให้เห็นว่า ความเชื่อเดิมที่ว่า “ออฟไลน์ = ปลอดภัย” กำลังใช้ไม่ได้อีกต่อไป และการป้องกันต้องครอบคลุมมากกว่าการตรวจจับมัลแวร์ทั่วไป โดยต้องรวมถึงการควบคุมอุปกรณ์ที่เชื่อมต่อ การป้องกันระดับเฟิร์มแวร์ และระบบรักษาความปลอดภัยแบบองค์รวม
ในด้านผู้บริโภค Kaspersky แนะนำให้ใช้โซลูชันความปลอดภัยที่เชื่อถือได้ ตรวจสอบการอัปเดตเฟิร์มแวร์อย่างสม่ำเสมอ และหลีกเลี่ยงการใช้อุปกรณ์จากแหล่งที่ไม่น่าเชื่อถือ ขณะที่องค์กรควรยกระดับระบบ Threat Intelligence และนำโซลูชันระดับองค์กร เช่น XDR มาใช้เพื่อตรวจจับภัยคุกคามขั้นสูง
พร้อมกันนี้ Kaspersky ยังนำเสนอแพ็กเกจ Kaspersky Premium พร้อมส่วนลด 33% ระหว่างวันที่ 1–30 มีนาคม เพื่อช่วยให้ผู้ใช้สามารถยกระดับความปลอดภัยบนอุปกรณ์ได้ง่ายขึ้น
ภาพรวมของรายงานครั้งนี้สะท้อนให้เห็นชัดเจนว่า “สมรภูมิไซเบอร์” กำลังขยายจากโลกออนไลน์เข้าสู่ระดับฮาร์ดแวร์ และหากผู้ใช้หรือองค์กรยังมองข้ามความเสี่ยงในจุดนี้ อาจต้องเผชิญกับภัยคุกคามที่ยากต่อการตรวจจับและควบคุมมากกว่าที่เคย
