รายงานแคสเปอร์สกี้เปิดเผยว่า พบการโจมตีด้วยสปายแวร์แบบเจาะจงเป้าหมายที่เพิ่มขึ้นอย่างรวดเร็ว แพร่กระจายไปทั่วองค์กรธุรกิจในประเทศต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ นับเป็นสัญญาณเตือนให้บริษัทต่างๆ ให้ตื่นตัว

ตั้งแต่เดือนมกราคมถึงมิถุนายน 2568 โซลูชันสำหรับองค์กรของแคสเปอร์สกี้ตรวจพบและบล็อกสปายแวร์ได้มากที่สุดในเวียดนามจำนวน 191,976 ครั้ง ตามมาด้วยมาเลเซีย 96,539 ครั้ง และอินโดนีเซีย 85,560 ครั้งประเทศไทยอยู่ในอันดับที่สี่ พบการโจมตีด้วยสปายแวร์ที่พุ่งเป้าไปที่ธุรกิจและองค์กรต่างๆ ในประเทศจำนวนทั้งสิ้น 21,014 ครั้ง

รายงานของแคสเปอร์สกี้ระบุว่า จำนวนการโจมตีด้วยสปายแวร์ต่อธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้พุ่งสูงถึง 427,265 ครั้งในช่วงครึ่งแรกของปี 2568 ซึ่งเพิ่มขึ้น 70.73% จากจำนวนเพียง 250,260 ครั้งในช่วงเวลาเดียวกันของปีที่แล้ว

สปายแวร์คือซอฟต์แวร์ประเภทหนึ่งที่ติดตั้งอย่างลับๆ บนคอมพิวเตอร์ของผู้ใช้เพื่อรวบรวมข้อมูล ซึ่งแตกต่างจากมัลแวร์ สปายแวร์มักจะไม่สร้างความเสียหายต่อระบบปฏิบัติการ โปรแกรม และไฟล์ต่างๆ โปรแกรมนี้ทำงานบนอุปกรณ์เพื่อติดตามกิจกรรมต่างๆ (เช่น การบันทึกการกดแป้นพิมพ์ การจับภาพหน้าจอ) สามารถติดตั้งได้ทางออนไลน์ แต่การทำงานสอดส่องจะเกิดขึ้นภายในเครื่อง

สปายแวร์จะดำเนินการบนคอมพิวเตอร์หรืออุปกรณ์มือถือทีละขั้นตอน ดังต่อไปนี้

•              แทรกซึม — ผ่านแพ็คเกจติดตั้งแอป เว็บไซต์ที่เป็นอันตราย หรือไฟล์แนบ

•              ตรวจสอบและบันทึกข้อมูล — ผ่านการกดแป้นพิมพ์ การจับภาพหน้าจอ และรหัสติดตามอื่นๆ

•              ส่งข้อมูลที่ถูกขโมย — ไปยังผู้สร้างสปายแวร์ เพื่อนำไปใช้โดยตรงหรือขายให้กับบุคคลอื่น

•              กล่าวโดยสรุป สปายแวร์จะสื่อสารข้อมูลส่วนบุคคลที่เป็นความลับไปยังผู้โจมตี

ข้อมูลที่รวบรวมได้อาจรายงานพฤติกรรมการท่องเว็บหรือการซื้อของผู้ใช้ แต่โค้ดของสปายแวร์ยังสามารถถูกปรับเปลี่ยนเพื่อบันทึกกิจกรรมที่เฉพาะเจาะจงมากขึ้นได้

ข้อมูลที่สปายแวร์บุกรุกมักเกี่ยวข้องกับการรวบรวมข้อมูลลับ เช่น

•              ข้อมูลการเข้าสู่ระบบ — ชื่อผู้ใช้และรหัสผ่าน

•              รหัส PIN บัญชี

•              หมายเลขบัตรเครดิต

•              การตรวจสอบการกดแป้นพิมพ์

•              การติดตามพฤติกรรมการท่องเว็บ

•              การรวบรวมที่อยู่อีเมล

ในช่วงไม่กี่ปีที่ผ่านมา สปายแวร์เชิงพาณิชย์ได้ปรากฏขึ้น ซึ่งเป็นรูปแบบหนึ่งของ “มัลแวร์ที่ถูกกฎหมาย” ที่ขายให้กับรัฐบาลและหน่วยงานบังคับใช้กฎหมาย ซึ่งกลายเป็นภัยคุกคามเร่งด่วนต่อองค์กรต่างๆ ทั่วโลก

สปายแวร์เชิงพาณิชย์ทำงานคล้ายกับมัลแวร์ที่พัฒนาโดยบริษัทเอกชน ซึ่งออกแบบมาเพื่อติดตามอุปกรณ์อย่างลับๆ โดยการขโมยข้อความ ดักฟังการโทร ติดตามตำแหน่ง และลบร่องรอยการมีอยู่ของมัน การติดตั้งมักใช้ประโยชน์จากช่องโหว่แบบไม่ต้องคลิก ซึ่งหมายความว่าเหยื่อไม่จำเป็นต้องคลิกอะไรเลยก็ติดสปายแวร์ได้

“เปกาซัส” (Pegasus) เป็นหนึ่งในสปายแวร์ที่โด่งดังที่สุด เป็นที่รู้จักในการติดเชื้อแบบไม่ต้องคลิกผ่าน iMessage WhatsApp และแพลตฟอร์มอื่นๆ และสามารถตรวจสอบอุปกรณ์ได้อย่างสมบูรณ์ รวมถึงข้อความ การโทร และตำแหน่ง ในปี 2567 ทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ (ทีม GReAT) ได้สร้างเทคนิคที่ใช้งานง่ายเพื่อตรวจจับร่องรอยของสปายแวร์ iOS ขั้นสูง เช่น Pegasus, Reign และ Predator โดยการตรวจสอบ Shutdown.log ซึ่งเป็นเส้นทางการตรวจสอบทางนิติวิทยาศาสตร์ที่แทบไม่มีใครสังเกตเห็นในช่วงเวลานั้น

ไซมอน เติ้ง ผู้จัดการทั่วไป ภูมิภาคอาเซียนและกลุ่มประเทศเกิดใหม่ของเอเชีย แคสเปอร์สกี้ กล่าวว่า สปายแวร์ทำงานอย่างเงียบๆ ขโมยข้อมูลที่เป็นความลับที่สุดอย่างเงียบๆ ตั้งแต่ข้อมูลการเข้าสู่ระบบและรหัส PIN บัญชี รวมถึงการกดแป้นพิมพ์และข้อมูลสำคัญขององค์กร การโจมตีด้วยสปายแวร์ที่พุ่งเป้าไปที่ธุรกิจในเอเชียตะวันออกเฉียงใต้ที่เพิ่มขึ้นอย่างรวดเร็วนั้นถือเป็นภาวะฉุกเฉินด้านความมั่นคงปลอดภัยทางไซเบอร์ระดับภูมิภาค รายงานของเรายืนยันว่าไม่มีตลาดใดปลอดภัยจากภัยคุกคามร้ายกาจเหล่านี้

“สิ่งสำคัญคือ การเกิดขึ้นของสปายแวร์เชิงพาณิชย์หมายความว่าองค์กรอาจถูกโจมตีได้โดยที่พนักงานไม่ได้คลิกลิงก์อันตรายแม้แต่ลิงก์เดียว ธุรกิจจึงจำเป็นต้องปรับเปลี่ยนกลยุทธ์การป้องกันขั้นพื้นฐาน ธุรกิจต่างๆ ต้องมองว่านี่เป็นความเสี่ยงเชิงกลยุทธ์ที่เกิดขึ้นทันที ไม่ใช่ปัญหาไอทีทั่วไป และต้องก้าวข้ามมาตรการพื้นฐานไปสู่การป้องกันเชิงรุกแบบหลายชั้น” ไซมอนกล่าว

โดยทั่วไปแล้ว การสร้างความมั่นใจในการป้องกันการโจมตีด้วยสปายแวร์อย่างเต็มรูปแบบนั้นเป็นเรื่องที่ท้าทาย อย่างไรก็ตาม องค์กรต่างๆ สามารถทำให้การโจมตีที่อาจเกิดขึ้นยากขึ้นได้ แคสเปอร์สกี้ขอแนะนำคำแนะนำดังต่อไปนี้

•              อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดเป็นประจำ สิ่งสำคัญที่สุดคือ ระบบปฏิบัติการ เบราว์เซอร์ และแอปส่งข้อความ

•              ไม่คลิกลิงก์ที่น่าสงสัย การเข้าชมเว็บไซต์เพียงครั้งเดียวอาจเพียงพอที่จะทำให้อุปกรณ์ติดมัลแวร์ได้

•              ใช้ VPN เพื่อปกปิดการรับส่งข้อมูลทางอินเทอร์เน็ต ซึ่งจะป้องกันไม่ให้ผู้ใช้ถูกเปลี่ยนเส้นทางไปยังเว็บไซต์อันตรายขณะเรียกดูหน้า HTTP

•              รีบูตเครื่องเป็นประจำ บ่อยครั้งที่สปายแวร์ไม่สามารถคงอยู่ในระบบที่ติดมัลแวร์ได้ตลอดไป ดังนั้นการรีบูตเครื่องจึงช่วยกำจัดสปายแวร์ได้

•              ติดตั้งโซลูชันความปลอดภัยที่เชื่อถือได้บนอุปกรณ์ทุกเครื่อง

•              ใช้ข้อมูล Threat Intelligence ล่าสุดเพื่อศึกษากลยุทธ์ เทคนิค และขั้นตอน (TTP) ที่ผู้ก่อภัยคุกคามใช้

- 030