ปี 2568 ต้องเผชิญหน้า “สงครามไซเบอร์เต็มรูปแบบ” ที่โจมตีตั้งแต่โครงสร้างพื้นฐานสำคัญจนถึงองค์กรทั่วไป โดยเน้นการโจมตีผ่าน ห่วงโซ่อุปทาน (Supply Chain) ซึ่งเป็นจุดเชื่อมโยงที่อ่อนแอที่สุด รายงานGlobal Cybersecurity Outlook 2025 ระบุว่า แรนซัมแวร์ ยังเป็นความเสี่ยงสูงสุดขององค์กรทั่วโลก (45%) และจำนวนเหตุการณ์แรนซัมแวร์ในครึ่งปีแรกของ 2568 เพิ่มขึ้น 49% จากปีก่อน
ภัยคุกคามระดับโลก: บทเรียนความเสี่ยงที่เชื่อมโยงถึงกัน
- ความเสี่ยงแบบโดมิโนจากการโจมตี Salesforce: การโจมตีห่วงโซ่อุปทานครั้งใหญ่ที่สุดแห่งปี ผู้โจมตีใช้ Phishing เจาะระบบ CRM ของ Salesforce (ผู้ให้บริการคลาวด์ข้อมูล) ส่งผลให้ข้อมูลลูกค้ากว่า 5.6 ล้านรายการรั่วไหล ของบริษัทชั้นนำ เช่น Google, Cisco และ Air France–KLM ตอกย้ำถึง “ความเสี่ยงที่เชื่อมโยงถึงกัน” (Systemic Risk)
- วิกฤตข้อมูลพลเมืองจีน 4 พันล้านรายการ: การค้นพบฐานข้อมูลขนาด 631 GB ที่ ไม่มีการป้องกันรหัสผ่าน ข้อมูลละเอียดอ่อนกว่า 4 พันล้านรายการ ที่เชื่อมโยงกับแอปพลิเคชันอย่าง WeChat และ Alipay รั่วไหล ถือเป็นการรั่วไหลครั้งใหญ่ในประวัติศาสตร์ และเป็นสัญญาณเตือนถึงการละเลยความปลอดภัยพื้นฐาน
- แรนซัมแวร์ในภาคสุขภาพสหรัฐฯ: แฮกเกอร์โจมตีหลายอุตสาหกรรมพร้อมกัน โดยเฉพาะภาคสุขภาพ เช่น DaVita Inc. ซึ่งทำให้ข้อมูลผู้ป่วย กว่า 2.7 ล้านคน รั่วไหล (รวม SSNs) ภาคสุขภาพยังเป็นเป้าหมายหลักเนื่องจากข้อมูลมีมูลค่าสูงและการหยุดชะงักส่งผลถึงชีวิต
เหตุการณ์สำคัญในเอเชีย: จารกรรมรัฐและทำลายการผลิต
- ญี่ปุ่น: Asahi Group โรงงาน 30 แห่งหยุดผลิต: การโจมตีทางไซเบอร์รุนแรงทำให้ Asahi Group ต้อง หยุดผลิตชั่วคราว ในโรงงานทั้งหมด 30 แห่ง การโจมตีมุ่งเป้าทำลายความสามารถในการผลิต (Operational Disruption) โดยตรง
- สงครามไซเบอร์ในเอเชียตะวันออกเฉียงใต้: การจารกรรมไซเบอร์ที่ ได้รับการสนับสนุนจากรัฐ (State-Sponsored) ทวีความรุนแรงขึ้น มุ่งเป้าไปที่ภาครัฐ, การผลิต, โทรคมนาคม และสื่อ เพื่อสอดแนมและเก็บข้อมูลเชิงกลยุทธ์
- แรนซัมแวร์โจมตีโครงสร้างพื้นฐาน: LockBit 3.0 โจมตีระบบจัดจำหน่ายเชื้อเพลิงในอินโดนีเซีย และระบบขนส่งสาธารณะของมาเลเซีย เพื่อสร้างความสับสนวุ่นวายและบีบให้รัฐบาลต้องจ่ายค่าไถ่
- สิงคโปร์: ธนาคารถูกเจาะผ่าน Vendor: DBS Group และ Bank of China (Singapore) เผชิญข้อมูลลูกค้ารั่วไหลผ่าน บริษัทผู้ให้บริการภายนอก (Third-Party Vendor) ที่มีมาตรการความปลอดภัยไม่เพียงพอ
บทสรุปเชิงกลยุทธ์: สิ่งที่องค์กรต้องทำ
- Supply Chain Risk คือภัยร้ายแรง: การบริหารความเสี่ยงผู้ให้บริการภายนอก (TPRM) ต้องเป็นภารกิจเชิงกลยุทธ์ ต้องตรวจสอบทั้งคู่ค้าหลักและผู้รับเหมาช่วง
- Ransomware คือการทำลายเศรษฐกิจ: เน้นการซ้อมกู้คืนระบบ (Incident Response Simulation) และใช้ Immutable Backups (สำเนาข้อมูลที่ไม่สามารถแก้ไขได้)
- State-Sponsored Attacks: องค์กรในเอเชียต้องเฝ้าระวังกลุ่ม APT (Advanced Persistent Threats) ที่สะท้อนความตึงเครียดทางภูมิรัฐศาสตร์
- ความยืดหยุ่น (Resilience) สำคัญกว่าการป้องกัน (Prevention): ย้ายโฟกัสจากการป้องกันไปสู่การ สร้างความยืดหยุ่น เพื่อให้สามารถตรวจจับและฟื้นตัวจากการโจมตีได้อย่างรวดเร็ว
ข้อแนะนำสำหรับองค์กรไทย
องค์กรไทยควรเร่ง:
- ตรวจสอบห่วงโซ่อุปทาน: กำหนดมาตรฐานความปลอดภัยขั้นต่ำสำหรับคู่ค้าและประเมินความเสี่ยงเป็นประจำ
- ซักซ้อมแผนรับมือ (Incident Response): จัดทำและซักซ้อม (Drill) แผนการรับมือเหตุการณ์ไซเบอร์อย่างน้อยปีละ 2 ครั้ง
- แลกเปลี่ยนข้อมูลภัยคุกคาม: สร้างความร่วมมือเพื่อแลกเปลี่ยนข้อมูลภัยคุกคาม (IoC) ระหว่างหน่วยงานในอุตสาหกรรมเดียวกัน
ข้อมูลที่มา : สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
ที่มา กรมประชาสัมพันธ์ / วันที่เผยแพร่ 9 ตุลาคม 2568
Link https://www.prd.go.th/th/content/category/detail/id/31/iid/430603
