รายงานความปลอดภัยทางไซเบอร์ประจำปี 2025 ของประเทศไทยล่าสุดแสดงให้เห็นว่า ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบและบล็อกภัยคุกคามทางเว็บจำนวนมากกว่า 10 ล้านรายการ โดยเฉลี่ยคิดเป็นจำนวนมากกว่า 28,000 รายการต่อวัน
ระหว่างเดือนมกราคมถึงธันวาคม 2025 แคสเปอร์สกี้ตรวจพบและบล็อกภัยคุกคามทางเว็บที่แตกต่างกันจำนวน 83,625,804 รายการที่มุ่งเป้าโจมตีไปที่ผู้ใช้ในประเทศต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยเวียดนามมีจำนวนภัยคุกคามทางเว็บมากที่สุดถึง 23,839,322 รายการ ตามด้วยมาเลเซีย 18,875,669 รายการ และอินโดนีเซีย 14,909,665 รายการ
ประเทศไทยอยู่ในอันดับที่สี่ของภูมิภาค โดยมีภัยคุกคามทางเว็บที่มุ่งเป้าไปที่ผู้ใช้ในประเทศจำนวน 10,449,120 รายการ คิดเป็นจำนวนเฉลี่ย 28,550 รายการต่อวัน
ภัยคุกคามทางเว็บ หรือภัยคุกคามออนไลน์ เป็นความเสี่ยงด้านความปลอดภัยทางไซเบอร์ประเภทหนึ่งที่อาจก่อให้เกิดเหตุการณ์หรือการกระทำที่ไม่พึงประสงค์ผ่านทางอินเทอร์เน็ต ภัยคุกคามเหล่านี้ไม่ได้จำกัดอยู่เฉพาะกิจกรรมออนไลน์ แต่ท้ายที่สุดแล้วก็เกี่ยวข้องกับอินเทอร์เน็ตในบางขั้นตอนเพื่อก่อให้เกิดอันตราย
ภัยคุกคามทางเว็บแพร่กระจายผ่านช่องโหว่ของผู้ใช้ วิศวกรรมสังคม นักพัฒนาเว็บ ผู้ให้บริการเว็บ หรือแม้แต่ตัวบริการเว็บ โดยเว็บไซต์สาธารณะ สื่อสังคมออนไลน์ เว็บบอร์ด และอีเมล มักเป็นช่องทางที่เหมาะสมสำหรับการแพร่กระจายภัยคุกคามทางเว็บเหล่านี้
ผู้ใช้จะได้รับผลกระทบเมื่อข้องเกี่ยวกับ URL ที่เป็นอันตราย รวมถึงการดาวน์โหลดและการให้ข้อมูลที่ละเอียดอ่อนแก่เว็บไซต์และบริการรับส่งข้อความ การเกี่ยวข้องนี้อาจกระตุ้นให้เกิดการติดมัลแวร์และการแพร่กระจายภัยคุกคามทางเว็บไปยังผู้ใช้และเครือข่ายอื่นๆ ไม่ว่าจะด้วยเจตนาหรือสาเหตุใด ผลที่ตามมาของภัยคุกคามทางเว็บอาจสร้างความเสียหายทั้งต่อบุคคลและองค์กรได้
ปัจจุบัน AI ได้ก้าวข้ามกระแสความนิยมสู่การเป็นกลไกสำคัญของเทคโนโลยีสมัยใหม่ โดยความปลอดภัยทางไซเบอร์นับเป็นผู้บุกเบิกการใช้ AI ในยุคแรกๆ ด้วยการใช้ AI และ ML (Machine Learning) ในการวิเคราะห์มัลแวร์อัตโนมัติและตรวจจับภัยคุกคามแบบเรียลไทม์ ระบบป้องกันเหล่านี้ประมวลผลภัยคุกคามใหม่ๆ หลายแสนรายการต่อวัน สร้างเกราะป้องกันด้วยความเร็วระดับเครื่องจักร ซึ่งหากมีเพียงนักวิเคราะห์ที่เป็นมนุษย์ก็ไม่สามารถทำได้
ในทางกลับกัน อาชญากรไซเบอร์ก็ได้พัฒนาเครื่องมือของตน เปลี่ยนจากการก่อกวนทางดิจิทัล ให้เป็นแผนการที่มีขนาดใหญ่ขึ้นและทำกำไรมากขึ้น วิวัฒนาการนี้ทำให้เกิดยุคใหม่ของมัลแวร์แบบเอเจนต์และดีพเฟคที่ซับซ้อน ซึ่งสามารถปรับตัวได้เองเพื่อหลีกเลี่ยงโปรโตคอลความปลอดภัย
ในปี 2025 แคสเปอร์สกี้ตรวจพบไฟล์ที่เป็นอันตรายและไม่พึงประสงค์จำนวนมากกว่า 4,000 รายการที่ปลอมตัวเป็นแอปพลิเคชันยอดนิยม และด้วยความนิยมบริการ AI ที่เพิ่มขึ้น อาชญากรไซเบอร์จึงปลอมแปลงมัลแวร์ให้เป็นเครื่องมือ AI มากขึ้นเรื่อย ๆ
งานวิจัยอีกชิ้นของแคสเปอร์สกี้ ระบุว่าผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลจำนวน 94% เห็นด้วยว่าการนำโซลูชันด้านความปลอดภัยทางไซเบอร์ที่มีความสามารถด้าน AI มาใช้ เป็นสิ่งจำเป็นอย่างยิ่งในเชิงป้องกันและเชิงรุก นอกจากนี้ 86% เชื่อมั่นว่า การโจมตีทางไซเบอร์สมัยใหม่จะรับมือได้ด้วยโซลูชันด้านความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วย AI เท่านั้น
ในช่วงไม่กี่ปีที่ผ่านมา สถานการณ์ภัยคุกคามทางไซเบอร์ในประเทศไทยได้เติบโตขึ้นอย่างมีนัยสำคัญ
สถิติภัยคุกคามทางไซเบอร์ล่าสุดของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) แสดงข้อมูลสำคัญ โดยในปี 2025 พบว่า การพยายามบุกรุก (33%) ความปลอดภัยของเนื้อหาข้อมูล (26%) และการฉ้อโกง (20%) เป็นความเสี่ยงหลักที่ตรวจพบในประเทศไทย รายงานฉบับเดียวกันนี้ยังแสดงให้เห็นว่า ภาคส่วนที่ตกเป็นเป้าหมายมากที่สุด ได้แก่ ภาครัฐ (28%) การศึกษา (25%) และภาคการเงิน (12%)
ไซมอน เติ้ง ผู้จัดการทั่วไป ภูมิภาคอาเซียนและกลุ่มประเทศเกิดใหม่ของเอเชีย แคสเปอร์สกี้ กล่าวว่า “การปฏิวัติ AI ได้เปลี่ยนโฉมวงการรักษาความปลอดภัยทางไซเบอร์ให้กลายเป็นสงครามอาวุธอัตโนมัติ สำหรับผู้ป้องกันแล้ว AI คือหัวใจสำคัญในการตรวจจับมัลแวร์และการปกป้องอุปกรณ์ในยุคปัจจุบัน สำหรับอาชญากร AI คือตัวการที่เปลี่ยนการแฮ็กแบบมือสมัครเล่นให้กลายเป็นอุตสาหกรรมที่ขับเคลื่อนด้วยผลกำไร ทำให้สามารถรวบรวมข้อมูลจำนวนมหาศาลและพัฒนาอุตสาหกรรมอาชญากรรมไซเบอร์ ในขณะที่ AI เป็นสิ่งจำเป็นสำหรับการตรวจจับมัลแวร์ในยุคปัจจุบัน แต่ก็ไม่อาจเป็นยาวิเศษที่จะแก้ปัญหาได้ทุกอย่าง AI จึงต้องถูกบูรณาการเข้ากับกลยุทธ์หลายชั้นที่ผสมผสานเทคโนโลยีขั้นสูงเข้ากับความเชี่ยวชาญของมนุษย์”
“เนื่องจากภัยคุกคามในภูมิภาคนี้มีความเฉพาะเจาะจงและซับซ้อนมากขึ้น แคสเปอร์สกี้จึงแจ้งเตือนการเพิ่มขึ้นของเหตุการณ์สำคัญๆ ทั่วเอเชียตะวันออกเฉียงใต้และประเทศไทย เราขอแนะนำให้ใช้แนวทางการเฝ้าระวังที่เข้มงวดเพื่อตอบสนองต่อความเสี่ยงที่เพิ่มขึ้นนี้ โดยใช้การป้องกันชั้นนำของอุตสาหกรรมเพื่อลดภัยคุกคาม และสร้างประสบการณ์ดิจิทัลที่ปลอดภัยสำหรับผู้ใช้ทุกคน” ไซมอนกล่าวเสริม
แคสเปอร์สกี้ขอเสนอคำแนะนำเพื่อความปลอดภัย ดังต่อไปนี้
ผู้ใช้งานทั่วไป
- ไม่ดาวน์โหลดและติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ
- ไม่คลิกที่ลิงก์ใด ๆ จากแหล่งที่ไม่รู้จัก หรือโฆษณาออนไลน์ที่น่าสงสัย
- ใช้การยืนยันตัวตนแบบสองขั้นตอนเสมอ สร้างรหัสผ่านที่แข็งแกร่งและไม่ซ้ำใคร โดยผสมตัวอักษรพิมพ์เล็กและพิมพ์ใหญ่ ตัวเลข และเครื่องหมายวรรคตอน ใช้โปรแกรมจัดการรหัสผ่านที่เชื่อถือได้เพื่อช่วยในการจดจำ
- ติดตั้งการอัปเดตเสมอ เนื่องจากการอัปเดตจะมีการแก้ไขปัญหาด้านความปลอดภัยที่สำคัญ
- เพิกเฉยต่อข้อความที่ขอให้ปิดใช้งานระบบรักษาความปลอดภัยสำหรับซอฟต์แวร์สำนักงานหรือซอฟต์แวร์ด้านความปลอดภัยทางไซเบอร์
- ใช้โซลูชันด้านความปลอดภัยที่แข็งแกร่งเหมาะสมกับประเภทระบบและอุปกรณ์ เช่น Kaspersky Premium
ผู้ใช้องค์กร
- อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้อยู่เสมอ เพื่อป้องกันผู้โจมตีจากการแทรกซึมเข้าสู่เครือข่ายโดยการใช้ช่องโหว่
- ไม่เปิดเผยบริการเดสก์ท็อประยะไกล (เช่น RDP) ให้กับเครือข่ายสาธารณะ เว้นแต่จำเป็นอย่างยิ่ง และควรใช้รหัสผ่านที่รัดกุมเสมอ
- ใช้ผลิตภัณฑ์รักษาความปลอดภัยขั้นสูงอย่างเช่นKaspersky Next เพื่อการมองเห็นภาพรวมที่ครอบคลุมทั่วทั้งโครงสร้างพื้นฐานขององค์กร ค้นหา จัดลำดับความสำคัญ ตรวจสอบ และกำจัดภัยคุกคามที่ซับซ้อนและการโจมตีแบบ APT ได้อย่างรวดเร็ว
- ใช้ข้อมูลภัยคุกคาม (Threat Intelligence) ล่าสุด เพื่อรับทราบ TTP ที่ผู้คุกคามใช้งานจริง
- สำรองข้อมูลขององค์กรเป็นประจำ การสำรองข้อมูลควรแยกออกจากเครือข่าย ตรวจสอบว่าข้อมูลสำรองสามารถเข้าถึงได้อย่างรวดเร็วในกรณีฉุกเฉินหากจำเป็น
แคสเปอร์สกี้ในประเทศไทยนำเสนอแผนรักษาความปลอดภัยแบบครบวงจรเพื่อปกป้องกิจกรรมออนไลน์ของผู้ใช้และความเป็นส่วนตัวบนอุปกรณ์ต่างๆ โดยไม่ทำให้ประสิทธิภาพลดลง เลือกใช้โซลูชัน Kaspersky Premium พร้อมรับส่วนลด 33% ระหว่างวันที่ 1-30 มีนาคม
