แคสเปอร์สกี้เผยรายงานภัยคุกคามไซเบอร์ในเอเชียตะวันออกเฉียงใต้ปีสองพันยี่สิบห้า เตือนภัยองค์กรธุรกิจรับมือการเจาะระบบผ่านช่องโหว่ซอฟต์แวร์และการโจมตีเดสก์ท็อประยะไกล เผยสถิติทั่วภูมิภาคพุ่งสูงหลายสิบล้านครั้ง โดยประเทศไทยติดอันดับการถูกโจมตีทางอาร์ดีพีสูงสุดเป็นอันดับสามและเป็นประเทศเดียวที่มีอัตราการเติบโตเพิ่มขึ้น แนะนำทุกภาคส่วนเร่งอัปเดตระบบความปลอดภัยและใช้โซลูชันอีดีอาร์เพื่อป้องกันความเสียหายในอนาคต
แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก ชี้ให้เห็นถึงแรงกดดันที่เพิ่มขึ้นต่อองค์กรในเอเชียตะวันออกเฉียงใต้ เนื่องจากการโจมตีโดยใช้ประโยชน์จากช่องโหว่ (Exploits) และผ่านโปรโตคอลเดสก์ท็อประยะไกล (RDP) ยังคงมุ่งเป้าไปที่เน็ตเวิร์กขององค์กร โดยในปี 2025 พบการโจมตีที่บล็อกโดยโซลูชันทางธุรกิจของแคสเปอร์สกี้ทั่วทั้งภูมิภาคจำนวนหลายล้านครั้ง ซึ่งวิธีการโจมตีสองวิธีนี้เป็นวิธีที่มีประสิทธิภาพและพบเห็นได้บ่อยที่สุดที่อาชญากรไซเบอร์ใช้ในการแทรกซึมระบบ เคลื่อนย้ายไปยังส่วนต่างๆ และทำกิจกรรมที่เป็นอันตรายในขณะที่องค์กรต่างๆ ขยายขอบเขตการใช้งานดิจิทัลและการเข้าถึงระยะไกลอย่างต่อเนื่อง
จากการเก็บข้อมูลทางสถิติของการตรวจจับการใช้ประโยชน์จากช่องโหว่ (Exploits) ในธุรกิจโซนเอเชียตะวันออกเฉียงใต้เมื่อปีที่แล้ว มีจำนวนรวมกันมากกว่า 2 ล้านครั้ง โดยประเทศอินโดนีเซียขึ้นนำเป็นอันดับหนึ่งด้วยจำนวน 932,051 ครั้ง ตามมาด้วยเวียดนาม 587,217 ครั้ง มาเลเซีย 416,962 ครั้ง และประเทศไทยอยู่ในอันดับสี่ตรวจพบ 255,524 ครั้ง นอกจากนี้ยังพบว่าภัยคุกคามประเภทนี้เติบโตขึ้นในมาเลเซียถึง 40% และฟิลิปปินส์ 5% เมื่อเปรียบเทียบแบบปีต่อปี ซึ่งช่องโหว่ส่วนใหญ่มักมุ่งเป้าไปที่ระบบที่เชื่อมต่อกับเว็บ เช่น เบราว์เซอร์ และซอฟต์แวร์เซิร์ฟเวอร์
ในส่วนของการโจมตีเพื่อเข้าควบคุมระบบจากระยะไกลผ่าน RDP (Remote Desktop Protocol) ซึ่งเป็นเครื่องมือจัดการระยะไกลในระบบ Windows ที่แฮกเกอร์มักใช้ช่องทางที่ตั้งค่าไม่ถูกต้องหรือช่องโหว่ซอฟต์แวร์ในการดักจับเซสชัน พบว่าในปี 2025 มีการพยายามโจมตีพุ่งสูงมากกว่า 35.2 ล้านครั้งทั่วภูมิภาค โดยเวียดนามครองแชมป์ถูกโจมตีสูงสุด 11,420,252 ครั้ง ตามด้วยอินโดนีเซีย 10,500,709 ครั้ง และประเทศไทยรั้งอันดับสามด้วยจำนวน 7,539,536 ครั้ง ที่น่ากังวลคือประเทศไทยเป็นเพียงประเทศเดียวในภูมิภาคที่มีสถิติการโจมตี RDP เพิ่มขึ้นเมื่อเทียบกับปีที่ผ่านมา
ไซมอน เติ้ง ผู้จัดการทั่วไป ภูมิภาคอาเซียนและกลุ่มประเทศเกิดใหม่ของเอเชีย แคสเปอร์สกี้ กล่าวว่า “กิจกรรมการโจมตีที่ใช้ประโยชน์จากช่องโหว่ควบคู่ไปกับ RDP นี้แสดงให้เห็นว่าผู้โจมตียังคงมุ่งมั่นที่จะกำหนดเป้าหมายธุรกิจในภูมิภาคนี้ ในสภาพแวดล้อมดิจิทัลที่หลากหลายของภูมิภาค ผู้คุกคามจะประเมินเป้าหมายแต่ละแห่งและเลือกวิธีการที่ระบบต้านทานได้น้อยที่สุด ซึ่งสะท้อนให้เห็นถึงวิธีการโจมตีที่รอบคอบและปรับตัวได้มากขึ้น”
“เพื่อรับมือกับการโจมตีนี้ องค์กรต่างๆ จำเป็นต้องใช้การผสมผสานระหว่างระบบข้อมูลภัยคุกคามที่ขับเคลื่อนด้วย AI และโซลูชันด้านความปลอดภัยทางไซเบอร์ที่สอดคล้องกับธุรกิจ ซึ่งสามารถตรวจจับช่องโหว่ ตรวจสอบจุดเข้าถึง และตอบสนองต่อภัยคุกคามแบบเรียลไทม์ได้อย่างต่อเนื่องก่อนที่จะลุกลามบานปลาย” ไซมอนกล่าวเสริม
เพื่อลดความเสี่ยงทางแคสเปอร์สกี้ได้แนะนำให้องค์กรต่างๆ เร่งอัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอย่างสม่ำเสมอ หลีกเลี่ยงการเปิดเผยบริการเดสก์ท็อประยะไกลสู่เครือข่ายสาธารณะโดยไม่จำเป็นและตั้งรหัสผ่านที่รัดกุม เลือกใช้โซลูชันอย่าง Kaspersky NEXT EDR Expert เพื่อเพิ่มการมองเห็นภาพรวมเน็ตเวิร์กและช่วยตรวจจับภัยคุกคาม APT ที่ซับซ้อนอย่างรวดเร็ว ตลอดจนใช้ข้อมูลภัยคุกคามล่าสุด (Threat Intelligence) และสำรองข้อมูลองค์กรแบบแยกออกจากเน็ตเวิร์กหลักเสมอ เพื่อให้พร้อมรับมือและเข้าถึงข้อมูลสำรองได้ทันทีในกรณีฉุกเฉิน
