รายงานล่าสุดจาก แคสเปอร์สกี้ เผยว่าการโจมตีด้วยแรนซัมแวร์ในประเทศไทยช่วงครึ่งแรกของปี 2568 มีลักษณะเจาะจงเป้าหมายมากขึ้น โดยอาชญากรไซเบอร์มุ่งโจมตีองค์กรที่มีมูลค่าสูงแทนการโจมตีแบบไม่เลือกเป้าหมาย

ข้อมูลจากรายงานระบุว่าผู้ใช้ แคสเปอร์สกี้ ระดับองค์กรในประเทศไทยเพียงร้อยละ 0.19 เท่านั้นที่ได้รับผลกระทบจากภัยคุกคามประเภทนี้ในช่วงเวลาดังกล่าว สัดส่วนที่ดูเหมือนจะน้อยนี้สะท้อนให้เห็นถึงกลยุทธ์ของอาชญากรไซเบอร์ที่เปลี่ยนไป โดยไม่ได้แพร่กระจายมัลแวร์ประเภทนี้ในวงกว้างอีกต่อไป แต่เลือกให้ความสำคัญกับเป้าหมายที่มีมูลค่าสูงเป็นพิเศษ ซึ่งทำให้จำนวนเหตุการณ์โดยรวมลดลง

สำหรับภูมิภาคเอเชียตะวันออกเฉียงใต้โดยรวม ผู้ใช้ แคสเปอร์สกี้ ระดับองค์กรร้อยละ 0.25 ตกเป็นเป้าหมายของแรนซัมแวร์ในช่วงเดือนมกราคมถึงมิถุนายน 2568 โดยเวียดนามมีสัดส่วนผู้ใช้ที่ถูกโจมตีสูงสุดที่ร้อยละ 0.31 ตามมาด้วยอินโดนีเซียร้อยละ 0.25 ฟิลิปปินส์ร้อยละ 0.22 ประเทศไทยร้อยละ 0.19 สิงคโปร์ร้อยละ 0.18 และมาเลเซียร้อยละ 0.16

รายงานยังเปิดเผยรายชื่อแรนซัมแวร์ 5 อันดับที่พุ่งเป้าโจมตีองค์กรในภูมิภาคเอเชียตะวันออกเฉียงใต้ ได้แก่ Trojan-Ransom.Win32.Wanna, Trojan-Ransom.Win32.Gen, Trojan-Ransom.Win32.Crypmod, Trojan-Ransom.Win32.Crypren และ Trojan-Ransom.Win32.Encoder โทรจันเหล่านี้จะปรับเปลี่ยนข้อมูลในคอมพิวเตอร์ของเหยื่อ ทำให้ไม่สามารถเข้าถึงข้อมูลได้ หรือทำให้ระบบทำงานผิดปกติ หลังจากนั้นผู้โจมตีจะส่งคำสั่งเรียกค่าไถ่เพื่อแลกกับการกู้คืนข้อมูลหรือคืนประสิทธิภาพการทำงานของระบบ

นอกจากนี้ แคสเปอร์สกี้ ยังเปิดเผยว่าในช่วงต้นปีที่ผ่านมา องค์กรธุรกิจในประเทศไทยต้องเผชิญกับความพยายามเรียกค่าไถ่โดยเฉลี่ยถึง 39 ครั้งต่อวันตลอดปี 2567 โดยโซลูชันความปลอดภัยของ แคสเปอร์สกี้ ได้บล็อกการโจมตีไปแล้วทั้งสิ้น 13,958 ครั้ง

เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “สัดส่วนผู้ใช้ในประเทศไทยที่ตกเป็นเป้าหมายของแรนซัมแวร์ในช่วงครึ่งแรกของปี 2568 สะท้อนให้เห็นอย่างชัดเจนถึงการเปลี่ยนแปลงกลยุทธ์แรนซัมแวร์ทั่วโลก เนื่องจากอาชญากรไซเบอร์มุ่งเน้นไปที่แคมเปญที่เจาะจงและแม่นยำต่อองค์กรที่มีมูลค่าสูง แนวโน้มนี้ท้าทายการเปลี่ยนแปลงทางดิจิทัลของประเทศอย่างรวดเร็วและเป้าหมายในการเป็นศูนย์กลางดิจิทัลระดับภูมิภาคของไทย เนื่องจากโครงสร้างพื้นฐานดิจิทัลที่ขยายตัวนี้เป็นเป้าการโจมตีที่ทำเงินได้มากขึ้น”

“การแพร่หลายอย่างต่อเนื่องของแรนซัมแวร์และความพยายามโจมตีที่พบเห็นตั้งแต่ปีที่แล้ว ตอกย้ำความจำเป็นเร่งด่วนที่องค์กรธุรกิจไทยต้องก้าวข้ามขีดจำกัดความปลอดภัยขั้นพื้นฐาน โดยให้ความสำคัญกับข้อมูลภัยคุกคามขั้นสูง กลยุทธ์การป้องกันแบบเจาะจงเป้าหมาย และความสามารถในการตรวจจับภัยคุกคามและการตอบสนองต่อเหตุการณ์ที่ครอบคลุม” เอเดรียน กล่าวเสริม

ผู้เชี่ยวชาญของ แคสเปอร์สกี้ ได้แนะนำแนวทางปฏิบัติที่ดีที่สุดเพื่อช่วยให้องค์กรต่างๆ ป้องกันตนเองจากภัยคุกคามแรนซัมแวร์ โดยเน้นย้ำถึงความสำคัญของการเปิดใช้งานการป้องกันแรนซัมแวร์สำหรับทุกอุปกรณ์เอ็นด์พ้อยต์ การอัปเดตซอฟต์แวร์อย่างสม่ำเสมอเพื่อปิดช่องโหว่ที่อาจถูกใช้ในการบุกรุก และการมุ่งเน้นกลยุทธ์การป้องกันไปที่การตรวจจับการเคลื่อนไหวและการขโมยข้อมูลไปยังอินเทอร์เน็ต

นอกจากนี้ ยังแนะนำให้องค์กรติดตั้งโซลูชันป้องกันการโจมตีขั้นสูง (APT) และระบบตรวจจับและตอบสนองที่จุดปลายทาง (EDR) เพื่อเพิ่มความสามารถในการค้นหาและตรวจจับภัยคุกคามขั้นสูง รวมถึงการใช้ข้อมูลภัยคุกคามล่าสุดเพื่อรับทราบกลยุทธ์ เทคนิค และขั้นตอนที่ผู้ก่อภัยคุกคามใช้จริง ตลอดจนการใช้โซลูชันจากกลุ่มผลิตภัณฑ์ Kaspersky Next ที่ให้การปกป้องแบบเรียลไทม์สำหรับองค์กรทุกขนาดและทุกอุตสาหกรรม