Kaspersky เตือนธุรกิจไทยรับมือการโจมตี Backdoor พุ่งสูง บล็อกได้กว่า 3 ล้านครั้งในอาเซียน ชี้ไทยเสี่ยงเป็นอันดับ 3 แนะเร่งยกระดับระบบความปลอดภัยไซเบอร์
จำนวนแบ็กดอร์ที่เพิ่มขึ้นในภูมิภาค แคสเปอร์สกี้จึงเน้นย้ำถึงความจำเป็นเร่งด่วนในการจับตามองภัยคุกคามอย่างต่อเนื่องและปรับปรุงการตอบสนองต่อเหตุการณ์ทางไซเบอร์
แบ็กดอร์ (Backdoor) เป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่อันตรายที่สุดต่อธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ที่กำลังเพิ่มจำนวนมากขึ้น โซลูชันระดับองค์กรของแคสเปอร์สกี้ได้ตรวจพบและบล็อกการโจมตีผ่านแบ็กดอร์มากกว่า 3 ล้านครั้ง เฉพาะในปี 2025
ผู้โจมตีใช้แบ็กดอร์ในการควบคุมเครื่องคอมพิวเตอร์ของเหยื่อจากระยะไกลได้ แตกต่างจากยูทิลิตี้การควบคุมระยะไกลที่ถูกต้องตามกฎหมาย แบ็กดอร์จะติดตั้ง เปิดใช้งาน และทำงานเงียบๆ โดยไม่ได้รับความยินยอมหรือโดยที่ผู้ใช้ไม่รู้ เมื่อติดตั้งแล้ว แบ็กดอร์จะสามารถสั่งให้ส่ง รับ เรียกใช้ และลบไฟล์ได้ อีกทั้งยังรวบรวมข้อมูลที่เป็นความลับจากคอมพิวเตอร์ บันทึกกิจกรรมบนคอมพิวเตอร์ และอื่นๆ
จากข้อมูลของแคสเปอร์สกี้ อินโดนีเซียและเวียดนามมีจำนวนเหตุการณ์การโจมตีด้วยแบ็กดอร์มากที่สุด โดยบันทึกการตรวจพบจำนวน 1,583,035 และ 1,296,924 รายการตามลำดับ ตามมาด้วยประเทศไทย 251,502 รายการ มาเลเซีย 212,239 รายการ สิงคโปร์ 50,511 รายการ และฟิลิปปินส์ 35,232 รายการ
นอกจากนี้ยังพบว่า การตรวจพบแบ็กดอร์ที่มุ่งเป้าไปที่ธุรกิจในภูมิภาคนี้เพิ่มขึ้นเมื่อเทียบกับปีที่แล้ว (YoY) มาเลเซียมีการเพิ่มขึ้นสูงสุดถึง 86% ตามมาด้วยอินโดนีเซียที่ 36% เวียดนามก็พบการตรวจพบแบ็กดอร์เพิ่มขึ้น 3% ส่วนประเทศไทยคงที่เมื่อเทียบกับปีที่แล้ว ขณะที่สิงคโปร์และฟิลิปปินส์ลดลง 49% และ 35% ตามลำดับ
เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “โดยรวมแล้ว ธุรกิจในเอเชียตะวันออกเฉียงใต้เผชิญกับการโจมตีผ่านแบ็กดอร์ในปี 2025 เพิ่มขึ้น 17% เมื่อเทียบกับปี 2024 การเพิ่มขึ้นของแบ็กดอร์นี้ชี้ให้เห็นถึงการเปลี่ยนแปลงที่สำคัญในภูมิทัศน์ภัยคุกคามทั่วภูมิภาค เปลี่ยนจากการบุกรุกไปสู่การยึดอยู่ในระบบ สำหรับองค์กรธุรกิจแล้ว นี่เป็นการเน้นย้ำถึงความจำเป็นในการตรวจสอบอย่างต่อเนื่อง การตรวจจับขั้นสูง และความสามารถในการตอบสนองอย่างรวดเร็ว เพื่อค้นหาการเข้าถึงที่แอบซ่อนอยู่และป้องกันการโจมตีทางไซเบอร์”
| ประเทศ | แบ็กดอร์ที่โจมตีธุรกิจต่างๆ
ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ปี 2025 |
| อินโดนีเซีย | 1,583,035 |
| มาเลเซีย | 212,239 |
| ฟิลิปปินส์ | 35,232 |
| สิงคโปร์ | 50,511 |
| ไทย | 251,502 |
| เวียดนาม | 1,296,924 |
| รวม | 3,429,443 |
ระบบตรวจจับของแคสเปอร์สกี้ยังสกัดกั้นการโจมตีบนอุปกรณ์ขององค์กรธุรกิจต่างๆ ทั่วเอเชียตะวันออกเฉียงใต้ได้มากกว่า 46 ล้านรายการ ภัยคุกคามบนอุปกรณ์ (On-device attack) คือมัลแวร์ที่แพร่กระจายโดยวิธีการออฟไลน์ รวมถึงไดรฟ์ USB แบบถอดได้ ซีดี ดีวีดี หรือไฟล์ที่เข้าสู่คอมพิวเตอร์ในรูปแบบที่ไม่สามารถเปิดได้ เช่น ไฟล์ในโปรแกรมติดตั้งที่ซับซ้อนหรือไฟล์ที่เข้ารหัส
เมื่อเปรียบเทียบกับปีก่อน พบว่าในปี 2025 การโจมตีบนอุปกรณ์ขององค์กรธุรกิจในเอเชียตะวันออกเฉียงใต้ลดลงเล็กน้อย (-6%) แต่เวียดนาม อินโดนีเซีย และไทยมีปริมาณภัยคุกคามนี้สูงสุด
| ประเทศ | การโจมตีบนอุปกรณ์ขององค์กรธุรกิจต่างๆ
ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ปี 2025 |
| อินโดนีเซีย | 14,136,184 |
| มาเลเซีย | 3,475,371 |
| ฟิลิปปินส์ | 1,592,414 |
| สิงคโปร์ | 1,077,535 |
| ไทย | 4,632,103 |
| เวียดนาม | 21,561,107 |
| รวม | 46,474,714 |
“ในฐานะที่เอเชียตะวันออกเฉียงใต้เป็นศูนย์กลางการเชื่อมต่อที่สำคัญของซัพพลายเชนระดับโลก จึงเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ที่เป็นอันตราย ยิ่งไปกว่านั้น การทำงานจากระยะไกลและแบบผสมผสาน มักมีการใช้อุปกรณ์ที่ไม่ได้รับการจัดการ พื้นที่การโจมตีก็จะขยายตัวต่อไปเรื่อยๆ ดังนั้นจึงเป็นเรื่องสำคัญอย่างยิ่งสำหรับธุรกิจในการลงทุนด้านการรักษาความปลอดภัยของอุปกรณ์ขององค์กรอย่างเพียงพอ ไม่เพียงแต่เพื่อป้องกันความสูญเสียทางการเงินและข้อมูลที่อาจเกิดขึ้น แต่ยังเพื่อหลีกเลี่ยงการเป็นช่องทางให้เกิดอาชญากรรมไซเบอร์เพิ่มขึ้นอีกด้วย” เอเดรียนกล่าวเสริม
แคสเปอร์สกี้แนะนำการป้องกันการโจมตีบนอุปกรณ์ ดังนี้
- อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้อยู่เสมอ เพื่อป้องกันไม่ให้ผู้โจมตีแทรกซึมเข้าสู่เครือข่าย
- สำรองข้อมูลของบริษัทเป็นประจำ การสำรองข้อมูลควรแยกออกจากเครือข่าย ตรวจสอบว่าจะสามารถเข้าถึงข้อมูลสำรองได้อย่างรวดเร็วในกรณีฉุกเฉินเมื่อจำเป็น
- ใช้โซลูชันด้านความปลอดภัยขั้นสูงอย่างเช่น Kaspersky Next เพื่อการมองเห็นภาพรวมของโครงสร้างพื้นฐานของบริษัทได้อย่างครอบคลุม ในการตรวจจับ ตรวจสอบ และกำจัดภัยคุกคามที่ซับซ้อนได้อย่างรวดเร็ว
- ให้ทีม SOC เข้าถึงข้อมูลภัยคุกคามหรือ Threat Intelligence ล่าสุด Kaspersky Threat Intelligence เป็นจุดเข้าถึงข้อมูลจุดเดียว โดยให้ข้อมูลการโจมตีทางไซเบอร์และข้อมูลเชิงลึกที่แคสเปอร์สกี้รวบรวมมานานกว่า 20 ปี
- รับข้อมูลการวิเคราะห์เหตุการณ์ด้านความปลอดภัยอย่างครอบคลุมและละเอียดด้วย Kaspersky Incident Response บริการนี้ครอบคลุมกระบวนการตรวจสอบและตอบสนองทั้งหมด รวมถึงการควบคุมเบื้องต้น การรวบรวมหลักฐาน การระบุเวกเตอร์การโจมตีหลัก และการพัฒนาแผนการบรรเทาผลกระทบที่มีประสิทธิภาพ
ปรับกระบวนการและเทคโนโลยีภายในองค์กรให้สอดคล้องกับภัยคุกคามที่เปลี่ยนแปลงไปในปัจจุบันด้วยบริการให้คำปรึกษาด้าน SOC ของแคสเปอร์สกี้ Kaspersky SOC Consulting บริการนี้ช่วยสร้างศูนย์ SOC ภายในองค์กรตั้งแต่เริ่มต้น ประเมินความพร้อมของศูนย์ SOC ที่มีอยู่ หรือเพิ่มประสิทธิภาพความสามารถเฉพาะด้าน เช่น ขั้นตอนการตรวจจับและการตอบสนอง
