2025 ไซเบอร์เป้าโจมตี ไฟล์เสี่ยงครึ่งล้าน มัลแวร์พุ่ง 59%
ปี 2568 ถูกจารึกว่าเป็นหนึ่งในปีที่โลกไซเบอร์ “เดือดที่สุด” เมื่อระบบตรวจจับของ Kaspersky Security Bulletin ที่สรุปภาพรวมภัยไซเบอร์ทั่วโลกรายงานว่า มีไฟล์อันตรายโผล่เฉลี่ย 500,000 ไฟล์ต่อวัน เพิ่มขึ้น 7% จากปีก่อนหน้า ตัวเลขที่สะท้อนชัดว่ามัลแวร์กำลังพัฒนาเร็วพอ ๆ กับผู้ไม่ประสงค์ดีที่ดุขึ้นทุกประเภท ภัยคุกคามที่เติบโตเร็วที่สุด คือ มัลแวร์ขโมยรหัสผ่าน เพิ่มขึ้น 59% สปายแวร์ เพิ่มขึ้น 51% แบ็กดอร์ เพิ่มขึ้น 6%
Windows ยังเป็นเป้าหมายอันดับ 1
ปีนี้ ผู้ใช้ Windows 48% ถูกโจมตีด้วยรูปแบบใดรูปแบบหนึ่ง ขณะที่ ผู้ใช้ Mac 29% ก็หนีไม่พ้นเช่นกัน กลายเป็นสัญญาณว่าภัยไซเบอร์ไม่ได้เลือกแพลตฟอร์มอีกต่อไป ภัยคุกคามบนเว็บ 27% ของผู้ใช้โดนโจมตีระหว่างออนไลน์มัลแวร์กลุ่มนี้มักอาศัยขณะผู้ใช้เชื่อมต่ออินเทอร์เน็ต ไม่ว่าจะผ่านเว็บปลอม โฆษณาอันตราย หรือไฟล์ที่แนบมากับเว็บไซต์ แม้จะอยู่แค่ไม่กี่วินาที ก็พอสร้างความเสียหายได้แล้ว ภัยคุกคามบนอุปกรณ์ 33% มาจาก USB/ไฟล์ที่ดูไม่เปิดเผย แต่แอบซ่อนอันตราย อุปกรณ์ภายนอกอย่าง USB, แผ่น CD/DVD หรือไฟล์ติดตั้งที่ถูกดัดแปลงยังคงเป็นช่องทางสุดคลาสสิกที่ผู้โจมตีใช้ได้ผลเสมอ
ภาพรวมทั่วโลก: ใครโดนอะไรเยอะที่สุด
ละตินอเมริกา แบ็กดอร์ เพิ่มขึ้น 24% ขโมยรหัสผ่าน เพิ่มขึ้น 35% สปายแวร์ เพิ่มขึ้น 64%
ตะวันออกกลาง ขโมยรหัสผ่าน เพิ่มขึ้น 26% สปายแวร์ เพิ่มขึ้น 37%
ยุโรป ภัยบนอุปกรณ์ เพิ่มขึ้น 1% แบ็กดอร์ เพิ่มขึ้น 50% การโจมตีรวม เพิ่มขึ้น 5% ขโมยรหัสผ่าน เพิ่มขึ้น 48% ิสปายแวร์ เพิ่มขึ้น 64%
เอเชียแปซิฟิก (APAC) ขโมยรหัสผ่าน เพิ่มขึ้น 132% (พุ่งแรงที่สุดโลก) สปายแวร์ เพิ่มขึ้น 32%
แอฟริกา แบ็กดอร์ เพิ่มขึ้น 2% ขโมยรหัสผ่าน เพิ่มขึ้น 43% สปายแวร์ เพิ่มขึ้น 53%
กลุ่มประเทศ CIS ภัยบนอุปกรณ์ เพิ่มขึ้น 19% แบ็กดอร์ เพิ่มขึ้น 25% ขโมยรหัสผ่าน เพิ่มขึ้น 10% ตัวขโมยรหัสผ่านแบบเฉพาะทาง เพิ่มขึ้น 67% สปายแวร์ เพิ่มขึ้น 68%
ปีนี้ความโหดไม่ได้มีแค่ตัวเลข
อเล็กซานเดอร์ ลิสกิน หัวหน้าฝ่ายวิจัยภัยคุกคามของ Kaspersky ระบุว่า ภูมิทัศน์ภัยไซเบอร์กำลังทวีความซับซ้อนแบบก้าวกระโดด และปีนี้มีเรื่อง “ช็อกวงการ” เพิ่มเข้าไปอีก—คือการกลับมาเคลื่อนไหวของ Hacking Team หลังการรีแบรนด์ในปี 2019 พบว่าใช้สปายแวร์เชิงพาณิชย์ชื่อ Dante เปิดปฏิบัติการ “ForumTroll APT” โจมตีผ่านช่องโหว่ Zero-day ใน Chrome และ Firefox ซึ่งตอกย้ำว่าช่องโหว่ยังเป็นประตูทองของแฮ็กเกอร์เสมอ
แนวโน้มสำคัญที่เพิ่มขึ้นในปีต่อไป คือ การใช้ข้อมูลเข้าสู่ระบบที่ถูกขโมย การโจมตี ซัพพลายเชน รวมถึงโอเพนซอร์ส การค้นพบเวิร์ม NPM Shai-Hulud ตัวแรกที่แพร่กระจายได้เอง
