วิกฤตไซเบอร์โลก เมื่อ ‘ไทย’ ตกเป็นเป้าหมายสำคัญในสมรภูมิใต้เงา Darkweb ภัยคุกคามที่ซับซ้อนเกินกว่าที่คิด
รายงาน High-Tech Crime Trends จาก Group-IB เผยข้อมูลว่า อาชญากรรมไซเบอร์ไม่ได้เป็นเพียงเหตุการณ์โดดเดี่ยวอีกต่อไป แต่คือเครือข่ายที่ซับซ้อนและมีการโจมตีที่ทวีความรุนแรงขึ้นอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งในภูมิภาคเอเชียแปซิฟิก ซึ่งรวมถึงประเทศไทย กำลังเผชิญกับภัยคุกคามที่หลากหลายและรุนแรงขึ้นอย่างมีนัยสำคัญ
หนึ่งในรูปแบบการโจมตีที่น่ากังวลที่สุดคือ Advanced Persistent Threat (APT) ซึ่งเพิ่มขึ้นถึง 58% ระหว่างปี 2023-2024 โดยมีกว่า 20% ของการโจมตีเหล่านี้พุ่งเป้ามายังภูมิภาคเอเชียแปซิฟิกโดยตรง ในปี 2024 อินโดนีเซียขึ้นแท่นอันดับสองของภูมิภาคที่เผชิญการโจมตี APT มากที่สุด คิดเป็น 7% ของเหตุการณ์ทั้งหมด ตามมาด้วยมาเลเซีย 5% ความน่ากลัวของกลุ่ม APT ไม่ได้หยุดอยู่แค่การบุกรุกระบบ แต่ยังรวมถึงการก่ออาชญากรรมทางการเงินระดับโลก อย่างเช่นกรณีที่กลุ่ม Lazarus ซึ่งเชื่อมโยงกับเกาหลีเหนือ ได้ขโมยสกุลเงินดิจิทัลกว่า 308 ล้านเหรียญสหรัฐฯ จากแพลตฟอร์ม DMM ของญี่ปุ่นในเดือนพฤษภาคม 2024 ขณะเดียวกัน กลุ่ม APT น้องใหม่อย่าง DarkPink ก็กำลังสร้างความหวาดหวั่นจากการมุ่งเป้าโจมตีเครือข่ายรัฐบาลและกองทัพ เพื่อขโมยเอกสารลับ ติดตั้งมัลแวร์ผ่าน USB และเจาะเข้าถึงแอปพลิเคชันส่งข้อความบนเครื่องที่ถูกบุกรุก พฤติกรรมเหล่านี้ชี้ให้เห็นถึงการลงทุนที่สูงและเป้าหมายที่ชัดเจนของกลุ่มอาชญากรไซเบอร์ ซึ่งอาจมีเบื้องหลังเป็นหน่วยงานรัฐสนับสนุนการจารกรรมข้อมูล
เปิดโลกมืดของ Initial Access Broker (IAB) และแรนซัมแวร์ จุดเชื่อมโยงที่น่ากลัว
ความสำเร็จของอาชญากรไซเบอร์เหล่านี้ส่วนหนึ่งมาจากการใช้บริการของ Initial Access Broker (IAB) หรือโบรกเกอร์ผู้เข้าถึงระบบ ซึ่งทำหน้าที่เป็นตัวกลางในการเจาะระบบและขายสิทธิ์การเข้าถึงเครือข่ายองค์กรเป้าหมายบนตลาดมืดของ Darkweb ในปี 2024 มีรายการขายสิทธิ์เข้าถึงระบบองค์กรโดย IAB เพิ่มขึ้นถึง 15% ทั่วโลก โดยมีจำนวนสูงถึง 3,055 รายการ และที่น่าตกใจคือ 427 รายการอยู่ในภูมิภาคเอเชียแปซิฟิก โดยมีอินโดนีเซีย ไทย และสิงคโปร์ เป็นสามประเทศที่ได้รับผลกระทบจากกรณีเหล่านี้คิดเป็น 6% นั่นหมายความว่า ข้อมูลขององค์กรไทยจำนวนมากกำลังถูกเปิดประมูลบนตลาดมืด
นอกจาก APT และ IAB แล้ว แรนซัมแวร์ ยังคงเป็นหนึ่งในรูปแบบอาชญากรรมไซเบอร์ที่ทำกำไรได้มากที่สุด การโจมตีด้วยแรนซัมแวร์เพิ่มขึ้น 10% ทั่วโลกในปี 2024 โดยมีปัจจัยหนุนจากโมเดล Ransomware-as-a-Service (RaaS) ในภูมิภาคเอเชียแปซิฟิก มีการโจมตีด้วยแรนซัมแวร์ถึง 467 ครั้ง โดยกลุ่มอสังหาริมทรัพย์ ภาคการผลิต และบริการทางการเงิน คือเป้าหมายหลักของการโจมตี อีกทั้งยังพบว่ามีการสมัครพันธมิตรแรนซัมแวร์ในตลาดมืดเพิ่มขึ้น 44% สะท้อนถึงการเติบโตของอาชญากรรมไซเบอร์ในรูปแบบอุตสาหกรรมอย่างชัดเจนมากขึ้น
ภัยเงียบที่ร้ายแรง ข้อมูลรั่วไหล และการโจมตีแบบฟิชชิ่งที่พัฒนาไปอีกขั้น
สิ่งที่น่ากังวลยิ่งกว่าคือ การโจมตีด้วยแรนซัมแวร์มักจะนำไปสู่การละเมิดข้อมูลสำคัญควบคู่ไปด้วย ในปีที่ผ่านมา มีเหตุการณ์แรนซัมแวร์ถึง 5,066 ครั้ง ที่ส่งผลให้ข้อมูลรั่วไหลและถูกเปิดเผยบน Dedicated Leak Sites (DLS) ข้อมูลที่ถูกโจมตีมีจำนวนมหาศาลถึง 6.4 พันล้านรายการ ที่ปรากฏอยู่ในตลาดอาชญากรไซเบอร์ ซึ่งรวมถึงอีเมล หมายเลขโทรศัพท์ และข้อมูลทางการเงิน การเข้าถึงข้อมูลเหล่านี้ได้ง่ายดาย เป็นการเปิดประตูสู่การฉ้อโกงทางไซเบอร์ การขโมยตัวตน (identity theft) และการโจมตีครั้งที่สองที่ซับซ้อนยิ่งขึ้น
จากข้อมูลทั้งหมดนี้ อินโดนีเซียและไทย ติด 1 ใน 10 ประเทศทั่วโลกที่ได้รับผลกระทบจากการรั่วไหลของข้อมูลบนดาร์กเว็บมากที่สุด นี่คือสัญญาณเตือนภัยที่สำคัญสำหรับประเทศไทย ที่โครงสร้างพื้นฐานดิจิทัลและข้อมูลส่วนบุคคลของประชาชนกำลังตกอยู่ในความเสี่ยงสูงสุด ยิ่งไปกว่านั้น การเข้าถึงข้อมูลที่ถูกขโมยได้ง่ายยังส่งผลให้การโจมตีแบบ ฟิชชิ่ง (phishing attacks) ทั่วโลกเพิ่มขึ้น 22% ในปี 2024 ที่น่ากลัวคือ อาชญากรไซเบอร์เริ่มนำเทคโนโลยี Deepfake ที่สร้างโดย AI มาใช้ในการสร้างแคมเปญฟิชชิ่ง ทำให้ดูน่าเชื่อถือและตรวจจับได้ยากขึ้น และในภูมิภาคเอเชียแปซิฟิก การโจมตีแบบฟิชชิ่งกว่า 51% มุ่งเป้าไปที่ภาคบริการทางการเงิน และกว่า 20% มุ่งเป้าไปที่ภาคพาณิชย์และการค้าปลีก ซึ่งเป็นหัวใจสำคัญของเศรษฐกิจ
Hacktivism อีกหนึ่งมิติของภัยคุกคาม
นอกจากอาชญากรรมที่มุ่งหวังผลกำไรแล้ว การโจมตีที่เกี่ยวข้องกับกลุ่ม แฮกทิวิสต์ (Hacktivist) ก็เพิ่มขึ้นอย่างน่าเป็นห่วง โดยคิดเป็นเกือบ 40% (2,113 รายการ) ในภูมิภาคเอเชียแปซิฟิก อินเดียเพียงประเทศเดียวมีสัดส่วนเกือบ 13% กลุ่มแฮกทิวิสต์ที่เคลื่อนไหวอย่างแข็งขัน เช่น ETHERSEC TEAM CYBER จากอินโดนีเซีย และ RipperSec จากมาเลเซีย ดำเนินการโจมตีแบบ DDoS (Distributed Denial of Service), การทำลายหน้าเว็บไซต์ (defacement) และการรั่วไหลของข้อมูล โดยมุ่งเป้าไปที่หน่วยงานรัฐบาลและสถาบันการเงิน ซึ่งไม่เพียงสร้างความเสียหายทางเศรษฐกิจ แต่ยังบั่นทอนความเชื่อมั่นในระบบและโครงสร้างภาครัฐอีกด้วย
รายงาน High-Tech Crime Trends 2025 ชี้ให้เห็นอย่างชัดเจนว่า อาชญากรรมทางไซเบอร์ไม่ใช่ภัยคุกคามที่เกิดขึ้นอย่างสุ่ม แต่เป็นปฏิกิริยาลูกโซ่ที่ซับซ้อนและทวีความรุนแรงขึ้นเรื่อยๆ ปัญหาภูมิรัฐศาสตร์ได้กระตุ้นให้เกิดการจารกรรมที่มีหน่วยงานรัฐหนุนหลัง นำไปสู่การละเมิดข้อมูลที่มากขึ้น และแรนซัมแวร์ก็ใช้ประโยชน์จากการละเมิดเหล่านี้เพื่อขยายขอบเขตการโจมตี ภัยคุกคามทางไซเบอร์ทุกรูปแบบล้วนส่งผลกระทบที่เชื่อมโยงกันอย่างแยกไม่ออก
องค์กรต่างๆ จึงจำเป็นต้องยกระดับกลยุทธ์ความปลอดภัยจากเชิงรับไปสู่ เชิงรุก เสริมสร้างความสามารถในการรับมือกับภัยไซเบอร์อย่างเร่งด่วน และตระหนักว่าภัยคุกคามเหล่านี้ไม่ใช่เรื่องของบุคคลหรือองค์กรใดองค์กรหนึ่ง แต่เป็นปัญหาของทั้งระบบที่ต้องการความร่วมมือระดับโลก การหยุดวงจรการโจมตีที่ซับซ้อนและขยายตัวอย่างต่อเนื่องนี้ จะเกิดขึ้นได้ก็ต่อเมื่อมีการเสริมสร้างความร่วมมือและการพัฒนากรอบการทำงานระดับโลกเพื่อต่อสู้กั บอาชญากรรมไซเบอร์อย่างจริงจัง ไม่เช่นนั้น เราทุกคนอาจตกเป็นเหยื่อใน Darkweb ที่กำลังคุกคามความปลอดภัยของโลกดิจิทัลอย่างไม่หยุดยั้งนั่นเอง
อ้างอิงจาก:
– Blognone
– RYT9
– รายงาน High-Tech Crime Trends โดย Group-IB
พามาฮู้จัก🧐ช่องทางตรวจสอบมิจฉาชีพ เปิดดูบัญชีม้า เบอร์โทร ฟรีจาก Cyber Check🔎☑️
ติดตาม ISAN Insight & Outlook ทุกช่องทางได้ที่
https://linktr.ee/isan.insight
#ISANInsightAndOutlook #อีสาน #ISAN #อีสานอินไซต์ #Business #Economy #ธุรกิจ #เศรษฐกิจ #ธุรกิจอีสาน #เศรษฐกิจอีสาน #Darkweb #ดาร์กเว็บ
