เมื่อพูดถึงภัยไซเบอร์ หลายคนมักนึกถึง “แรนซัมแวร์” แต่ในตอนนี้สถานการณ์ได้เปลี่ยนไปแล้ว ตามรายงาน Global Cybersecurity Outlook 2026 ของ World Economic Forum (WEF) ระบุว่า ภัยที่ผู้นำธุรกิจทั่วโลกกังวลมากที่สุดคือ การหลอกลวงและฉ้อโกงทางไซเบอร์ โดยเฉพาะ การโจมตีแบบฟิชชิง (Phishing) ซึ่งแซงหน้าแรนซัมแวร์ไปเป็นอันดับหนึ่งเรียบร้อยแล้ว
เนื่องจาก การใช้งานดิจิทัลสูง ไม่ว่าจะเป็นเกม สตรีมมิง โซเชียลมีเดีย รวมถึงการผสมผสานระหว่างชีวิตดิจิทัลส่วนตัวและชีวิตดิจิทัลในที่ทำงาน ผู้ใช้ Gen Z เป็นกลุ่มคนรุ่นใหม่ที่เติบโตมากับเทคโนโลยีดิจิทัล มีการใช้งานอินเทอร์เน็ตสูงมาก ส่วนใหญ่ใช้โซเชียลมีเดียในการสื่อสาร ความบันเทิง การศึกษา และการมีส่วนร่วมทางสังคม อีกทั้งยังเป็นผู้นำในการนำเทคโนโลยีใหม่ๆ มาใช้ เช่น AI และเกมต่างๆ
รายงานล่าสุดจาก Flashpoint ระบุว่า มัลแวร์ขโมยข้อมูล (Infostealers) กลายเป็นเครื่องมือหลักของอาชญากรไซเบอร์ในปี 2024 โดยมีการโจมตีอุปกรณ์กว่า 23 ล้านเครื่อง และขโมยข้อมูลบัญชีผู้ใช้กว่า 2.1 พันล้านรายการ ซึ่งคิดเป็นสองในสามของข้อมูลที่ถูกขโมยทั้งหมดในปีที่ผ่านมา มัลแวร์ประเภทนี้ถูกนำไปใช้ในแคมเปญโจมตีที่ซับซ้อน รวมถึงการแฮกระบบองค์กร การปล่อยแรนซัมแวร์ และการโจมตีโครงสร้างพื้นฐานสำคัญของภาครัฐและเอกชน
ระวัง เครื่องมือ Phishing ใหม่ ที่มิจฉาชีพด้านไซเบอร์กำลังใช้ซึ่งช่วยให้พวกเขาสามารถโคลนเว็บไซต์ได้อย่างง่ายดาย ทำให้การ Login เว็บไซต์ธนาคารของคุณตกอยู่ในอันตราย นักวิจัยด้านความปลอดภัยได้เปิดเผยว่า เครื่องมือใหม่นี้กำลังแพร่กระจายทางออนไลน์ และถูกออกแบบมาเพื่อการโจมตีแบบฟิชชิ่งโดยเฉพาะ
ปัจจุบันแรนซัมแวร์ (Ransomware) คือการโจมตีที่น่ากลัวที่สุด จากการสำรวจมีเพิ่มขึ้นถึง 29% ในไตรมาสที่ 1 ของปี 2567 เมื่อเทียบกับปี 2566 และมีมัลแวร์ใหม่ที่ใช้โจมตีทางไซเบอร์เพิ่มขึ้น 40%
ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (ศูนย์ TTC-CERT) ได้ติดตามและวิเคราะห์แคมเปญการหลอกลวงขนาดใหญ่ผ่านช่องทาง SMS หลอกลวง (Smishing) อีเมลหลอกลวง (Phishing Email) และเว็บไซต์หลอกลวง เพื่อขโมยข้อมูลส่วนบุคคลและ/หรือข้อมูลทางการเงินของผู้ใช้บริการด้านไปรษณีย์และโทรคมนาคมทั่วโลก แคมเปญดังกล่าวเริ่มตั้งแต่เดือนพฤษภาคม 2566 โดยใช้โดเมนหลอกลวงมากกว่า 300 โดเมน ปลอมแปลงเป็นบริษัทภาคบริการไปรษณีย์ บริษัทโทรคมนาคม และองค์กรต่างๆ กว่า 50 แห่งทั่วโลก ซึ่งจากชื่อโดเมนหลอกลวงที่พบ ศูนย์ TTC-CERT มีความมั่นใจในระดับสูง (High Level of Confidence) ว่ากลุ่มมิจฉาชีพกลุ่มนี้มุ่งเป้าโจมตีไปที่บุคคลต่าง ๆ ทั่วโลก ไม่ใช่เป็นการมุ่งเป้าโจมตีคนไทยหรือองค์กรใดองค์กรหนึ่งเท่านั้น โดยโครงสร้างพื้นฐานสำหรับการทำฟิชชิ่ง (Phishing Infrastructure) มีความซับซ้อน ประกอบด้วยเว็บแอปพลิเคชันที่ปลอมเป็นบริษัทด้านไปรษณีย์และโทรคมนาคม เพื่อล่อลวงผู้ใช้บริการและขโมยข้อมูลที่ละเอียดอ่อน (Sensitive Information) ข้อค้นพบที่สำคัญ (Key Finding) • แคมเปญดังกล่าวมีเครือข่ายโดเมนหลอกลวงที่กว้างขวางมากกว่า 300 โดเมน โดยปลอมแปลงเป็นบริษัทที่จดทะเบียนถูกต้องตามกฎหมาย (Legitimate Company)…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
