Group-IB ผู้นำด้านเทคโนโลยีความปลอดภัยไซเบอร์สำหรับการตรวจสอบ ป้องกัน และต่อสู้กับอาชญากรรมดิจิทัล เผยแพร่รายงาน High-Tech Crime Trends 2025 โดยผลการศึกษาเผยให้เห็นว่าอาชญากรรมไซเบอร์ไม่ได้เป็นเพียงเหตุการณ์เดี่ยว ๆ อีกต่อไป แต่ได้พัฒนาเป็นปฏิกิริยาลูกโซ่ที่ซับซ้อนและดำเนินไปอย่างต่อเนื่อง ซึ่งภัยคุกคามระดับภูมิภาค ได้แก่ การจารกรรมแบบ State-sponsored ที่มีหน่วยงานรัฐหนุนหลัง แรนซัมแวร์ ตลาดมืดใต้ดิน (underground marketplaces) และภัยคุกคามที่ขับเคลื่อนด้วย AI (AI-driven cybercrime) ทั้งหมดนี้ต่างหนุนและเร่งให้สถานการณ์ทวีความรุนแรงขึ้น
เผยเครือข่ายอาชญากรรมไซเบอร์
รายงาน High-Tech Crime Trends โดย Group-IB เผยว่าการโจมตีแบบ Advanced Persistent Threat (APT) เพิ่มขึ้นถึง 58% ระหว่างปี 2023-2024 โดยกว่า 20% ของการโจมตีมุ่งเป้าไปที่ภูมิภาคเอเชียแปซิฟิก ในปี 2024 อินโดนีเซียเผชิญกับการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับ APT มากเป็นอันดับสองของภูมิภาค คิดเป็น 7% ของเหตุการณ์ทั้งหมด ขณะที่มาเลเซียคิดเป็น 5% และในเดือนพฤษภาคม 2024 กลุ่มแฮกเกอร์ APT Lazarus ซึ่งเชื่อมโยงกับเกาหลีเหนือ ขโมยสกุลเงินดิจิทัลมูลค่ากว่า 308 ล้านเหรียญสหรัฐฯ จากแพลตฟอร์ม DMM ของญี่ปุ่น ขณะเดียวกันกลุ่ม APT DarkPink ซึ่งเพิ่งปรากฎตัว ได้มุ่งเป้าไปที่เครือข่ายของรัฐบาลและกองทัพ ขโมยเอกสารลับ ติดตั้งมัลแวร์ผ่านอุปกรณ์ USB และเข้าถึงแอปพลิเคชันส่งข้อความบนเครื่องที่ถูกเจาะระบบ
อาชญากรไซเบอร์ เช่น APT มักเข้าถึงเครือข่ายเป้าหมายที่ถูกโจมตีผ่านโบรกเกอร์ที่เรียกว่า Initial Access Broker (IAB) ซึ่งเป็นตัวกลางในการแฮกข้อมูลและขายสิทธิ์เข้าถึงระบบผ่านทางตลาดมืดบนดาร์กเว็บ ในปี 2024 มีการตรวจพบรายการขายสิทธิ์เข้าถึงระบบองค์กรโดย IAB ต่าง ๆ จำนวน 3,055 รายการ เพิ่มขึ้น 15% จากปีก่อนซึ่งมี 427 รายการอยู่ในภูมิภาคเอเชียแปซิฟิก โดยอินโดนีเซีย ไทย และสิงคโปร์ มีสัดส่วนคิดเป็น 6% ของเหตุการณ์เหล่านี้
แรนซัมแวร์ยังคงเป็นหนึ่งในรูปแบบอาชญากรรมไซเบอร์ที่ทำกำไรได้มากที่สุด มีการโจมตีเพิ่มขึ้น 10% ทั่วโลกในปี 2024 ซึ่งเป็นผลจากการเติบโตของโมเดล Ransomware-as-a-Service (RaaS) ในภูมิภาคเอเชียแปซิฟิกมีการโจมตีด้วยแรนซัมแวร์ถึง 467 ครั้ง โดยมีกลุ่มอสังหาริมทรัพย์ ภาคการผลิต และบริการทางการเงินเป็นอุตสาหกรรมเป้าหมายในการโจมตี นอกจากนี้การรับสมัครพันธมิตรแรนซัมแวร์ในตลาดมืดยังเพิ่มขึ้นถึง 44% แสดงให้เห็นถึงการเติบโตของอาชญากรรมไซเบอร์ที่เป็นอุตสาหกรรมมากยิ่งขึ้น
นอกเหนือจากการเรียกค่าไถ่ การโจมตีด้วยแรนซัมแวร์มักส่งผลให้เกิดการละเมิดข้อมูลที่สำคัญ ในปีที่ผ่านมามีเหตุการณ์แรนซัมแวร์ถึง 5,066 ครั้ง ที่นำไปสู่การรั่วไหลของข้อมูลบน Dedicated Leak Sites (DLS) ซึ่งเปิดเผยข้อมูลที่ละเอียดอ่อนของธุรกิจและสถาบันต่าง ๆ ข้อมูลที่ถูกโจมตีมีจำนวนมหาศาลถึง 6.4 พันล้านรายการปรากฎในตลาดอาชญากรไซเบอร์ ที่รวมถึงอีเมล หมายเลขโทรศัพท์ ข้อมูลทางการเงิน ที่เป็นการเปิดทางให้กับการฉ้อโกงทางไซเบอร์ การขโมยตัวตน (identity theft) และการโจมตีครั้งที่สอง
ในจำนวนนี้มีรายการข้อมูลรั่วไหลมากกว่า 6.5 พันล้านรายการ เป็นข้อมูลที่มีอีเมลเป็นส่วนประกอบ ในขณะที่ 3.3 พันล้านรายการมีหมายเลขโทรศัพท์เป็นส่วนประกอบ และรหัสผ่านที่ถูกเปิดเผยกว่า 460 ล้านรายการ ทั้งนี้ อินโดนีเซียและไทย ติด 1 ใน 10 ตลาดทั่วโลกที่ได้รับผลกระทบจากการรั่วไหลของข้อมูลบนดาร์กเว็บมากที่สุด
ในปี 2024 การเข้าถึงข้อมูลที่ถูกขโมยได้ง่ายมีส่วนทำให้การโจมตีแบบฟิชชิ่ง (phishing attacks) ทั่วโลกเพิ่มขึ้น 22% ปัจจุบันอาชญากรไซเบอร์กำลังใช้เทคโนโลยี Deepfake ที่สร้างโดย AI เพื่อทำให้แคมเปญฟิชชิ่งน่าเชื่อถือและตรวจจับได้ยากขึ้น ในภูมิภาคเอเชียแปซิฟิกการโจมตีแบบฟิชชิ่งมากกว่า 51% มุ่งเป้าไปที่ภาคบริการทางการเงิน ในขณะที่มุ่งเป้าไปที่ภาคพาณิชย์และการค้าปลีกมากกว่า 20%
ในขณะเดียวกัน การโจมตีที่เกี่ยวข้องกับกลุ่มแฮกทิวิสต์ (Hacktivist) ในภูมิภาคเอเชียแปซิฟิกคิดเป็นเกือบ 40% (2,113 รายการ) โดยอินเดียเพียงประเทศเดียวมีสัดส่วนเกือบ 13% กลุ่มแฮกทิวิสต์ที่เคลื่อนไหวอย่างแข็งขัน ได้แก่ ETHERSEC TEAM CYBER จากอินโดนีเซีย และ RipperSec จากมาเลเซียที่ดำเนินการโจมตี DDoS การทำลายหน้าเว็บไซต์ และการรั่วไหลของข้อมูลโดยมุ่งเป้าไปที่หน่วยงานรัฐบาลและสถาบันการเงิน
รายงาน High-Tech Crime Trends 2025 แสดงให้เห็นว่าอาชญากรรมทางไซเบอร์ไม่ใช่เหตุการณ์ที่เกิดขึ้นแบบสุ่ม แต่เป็นปฏิกิริยาที่การโจมตีแต่ละครั้งจะทวีความรุนแรงขึ้นเรื่อย ๆ ปัญหาภูมิรัฐศาสตร์ถูกรบกวนจากการจารกรรมที่มีหน่วยงานรัฐหนุนหลัง กระตุ้นให้เกิดการละเมิดข้อมูลมากขึ้น ในขณะเดียวกัน แรนซัมแวร์ก็ใช้ประโยชน์จากการละเมิดเหล่านี้ ส่งผลให้ภัยคุกคามทางไซเบอร์มีความซับซ้อนและขยายตัวอย่างต่อเนื่อง องค์กรต่าง ๆ จำเป็นต้องใช้กลุยทธ์ความปลอดภัยเชิงรุก เสริมความสามารถในการรับมือภัยไซเบอร์ และตระหนักว่าภัยคุกคามทางไซเบอร์ทุกรูปแบบล้วนส่งผลกระทบที่เชื่อมโยงกันมากขึ้น เพื่อรับมือกับภัยคุกคามเหล่านี้ เราต้องหยุดวงจรการโจมตีโดยเสริมสร้างความร่วมมือและพัฒนากรอบการทำงานระดับโลกเพื่อต่อสู้กับอาชญากรรมทางไซเบอร์
NT เดินหน้ายกระดับความมั่นคงปลอดภัยทางไซเบอร์ของประเทศ เปิดศูนย์ "CyberXpert Center" สร้างบุคลากรคุณภาพพร้อมรับมือภัยคุกคามยุคดิจิทัล
ฟอร์ติเน็ต เจาะลึก คาดการณ์ภัยคุกคามไซเบอร์ ปี 2026 ชี้อาชญากรรมไซเบอร์ทำเป็นอุตสาหกรรม พร้อมเผยแนวโน้มสำคัญ
กลุ่มทิสโก้ รับรางวัลชมเชย Best Performance Awards 2025
True CyberSafe ผลงานนวัตกรทรู คว้ารางวัลนวัตกรรมแห่งชาติ 2568 ตอกย้ำความมุ่งมั่นสร้างสังคมดิจิทัลปลอดภัย ปกป้องคนไทยจากภัยไซเบอร์
เสริมสร้างอนาคตพลังงานของประเทศไทยให้มั่นคง ด้วยความสามารถในการรับมือภัยคุกคามไซเบอร์
สิริซอฟต์ ผนึกกำลัง หัวเว่ย และ Elastic จัดงาน "Reimagine the Future of Infra with Open Ecosystem and Full-Stack Observability" ขับเคลื่อนองค์กรไทยสู่โครงสร้างพื้นฐานยุคใหม่ที่ยืดหยุ่นพร้อมรับความท้าทาย
เมื่อ AI ไม่ใช่แค่เครื่องมือ แต่คือ 'หน่วยรบพิเศษ' ปกป้องไซเบอร์ เตรียมพร้อมวางยุทธศาสตร์ ในงาน CyberGenics Summit 2025 - 26 ส.ค.นี้
Symphony จับมือ SilverSky เปิดตัวบริการ "MxDR" ยกระดับไซเบอร์ซีเคียวริตี้ครบวงจรครั้งแรกในไทย
แคสเปอร์สกี้ครองตำแหน่ง Leader ของ Frost Radar ด้านข้อมูลข่าวภัยคุกคามไซเบอร์