Kaspersky (แคสเปอร์สกี้) ผู้นำด้านความปลอดภัยไซเบอร์ระดับโลก เปิดเผยสถิติน่าตกใจ ตรวจพบ และสกัดกั้นภัยคุกคามบนอุปกรณ์เคลื่อนที่ (Mobile Threats) ในประเทศไทยสูงถึงกว่า 16 ล้านครั้ง ตลอดปี 2025 ตอกย้ำแนวโน้มอาชญากรรมไซเบอร์ที่มุ่งโจมตีผู้ใช้งานสมาร์ตโฟนเพิ่มขึ้นอย่างต่อเนื่องในยุคดิจิทัล…
สถิติน่าตกใจ! Kaspersky เผยปี 2025 ไทยโดนโจมตีบนอุปกรณ์เคลื่อนที่พุ่ง 16 ล้านครั้ง
การตรวจพบ มัลแวร์ “Keenadu” ที่โด่งดังโดย แคสเปอร์สกี้ (Kaspersky) เมื่อเร็ว ๆ นี้ เน้นให้เห็นถึงแนวโน้มการติดมัลแวร์แบบนอกกรอบที่สูงขึ้น เมื่อรวมกับการโจมตีผ่านวิธีการออฟไลน์ที่เพิ่มจำนวนมากขึ้น ข้อมูลนี้เป็นสัญญาณเตือนผู้ใช้ทั้งรายบุคคล และองค์กรในการเสริมสร้างการป้องกันภัยคุกคามบนอุปกรณ์ที่ฝังลึกอยู่ในเฟิร์มแวร์ของระบบ และฮาร์ดแวร์
รายงานประจำปีของ แคสเปอร์สกี้ ในช่วงเดือนมกราคม-ธันวาคม 2025 แสดงข้อมูลการตรวจพบ และบล็อกภัยคุกคามบนอุปกรณ์รวม 212,872,676 รายการ ที่มุ่งเป้าไปที่ผู้ใช้ในภูมิภาคเอเชียตะวันออกเฉียงใต้
โดยประเทศไทยอยู่ในอันดับที่ 5 ของภูมิภาค ตรวจพบภัยคุกคามบนอุปกรณ์ต่อผู้ใช้ในประเทศจำนวน 16,280,179 รายการ โดยรวมแล้วภัยคุกคามนี้มุ่งเป้าไปที่ผู้ใช้ชาวไทยคิดเป็น 26.8%
ภัยคุกคามบนอุปกรณ์ (On-device threats) แพร่กระจายด้วยวิธีการออฟไลน์ เกี่ยวข้องกับการใช้อุปกรณ์ทางกายภาพ อย่างเช่น ไดรฟ์ USB ฮาร์ดไดรฟ์ภายนอก หรือสื่อบันทึกข้อมูลแบบถอดได้ต่าง ๆ เพื่อส่งซอฟต์แวร์ที่เป็นอันตรายไปยังระบบเป้าหมาย ภัยคุกคามนี้แตกต่างจากการโจมตีทางไซเบอร์แบบดั้งเดิมที่อาศัย
การเชื่อมต่ออินเทอร์เน็ต การโจมตีนี้ใช้ประโยชน์จากการที่ผู้ใช้ไว้วางใจใช้งานอุปกรณ์ทางกายภาพ ภัยคุกคามบนอุปกรณ์ยังรวมถึงมัลแวร์ที่ติดตั้งไว้ล่วงหน้า ซึ่งฝังอยู่ในเฟิร์มแวร์ของอุปกรณ์โดยตรงตั้งแต่อยู่ในกระบวนการผลิตหรือการจัดจำหน่าย ทำให้ฮาร์ดแวร์เสียหายก่อนที่จะถึงมือผู้บริโภค
เมื่อเร็ว ๆ นี้ แคสเปอร์สกี้ ตรวจพบ Keenadu ซึ่งเป็นมัลแวร์ตัวใหม่บนอุปกรณ์ Android ที่แพร่กระจายในหลายรูปแบบ สามารถติดตั้งไว้ล่วงหน้าในเฟิร์มแวร์ของอุปกรณ์ ฝังอยู่ในแอปพลิเคชันระบบ หรือแม้กระทั่งดาวน์โหลดจากร้านแอปอย่างเป็นทางการ มัลแวร์ Keenadu ถูกใช้ในการฉ้อโกงโฆษณา
โดยผู้โจมตีจะใช้อุปกรณ์ที่ติดเชื้อเป็นบอทเพื่อคลิกลิงก์โฆษณา แต่ก็สามารถใช้เพื่อวัตถุประสงค์อื่นที่เป็นอันตรายได้เช่นกัน โดยบางเวอร์ชันสามารถควบคุมอุปกรณ์ของเหยื่อได้อย่างสมบูรณ์อีกด้วย
โซลูชันความปลอดภัยบนอุปกรณ์โมบายของ แคสเปอร์สกี้ ตรวจพบอุปกรณ์ที่ติดมัลแวร์ Keenadu ได้มากกว่า 13,000 เครื่อง (ข้อมูลเดือนกุมภาพันธ์ 2026)
โดยก่อนหน้านี้ แคสเปอร์สกี้ ได้ค้นพบโทรจัน Triada เวอร์ชันใหม่บนอุปกรณ์ที่มีเฟิร์มแวร์ติดมัลแวร์ก่อนที่จะวางจำหน่าย โดยอุปกรณ์เหล่านั้นเป็นสินค้าลอกเลียนแบบสมาร์ทโฟนแบรนด์ดัง และหาซื้อได้จากตลาดออนไลน์ต่าง ๆ
ย้อนกลับไปในปี 2023 มีการค้นพบ Dwphon ซึ่งเป็นส่วนประกอบของแอปพลิเคชันอัปเดตระบบ ที่รวบรวมข้อมูลเกี่ยวกับอุปกรณ์ และข้อมูลส่วนบุคคล นอกจากนี้ยังรวบรวมข้อมูลเกี่ยวกับแอปพลิเคชันของบุคคลที่สามที่ติดตั้งไว้ และสามารถดาวน์โหลด ติดตั้ง และลบแอปพลิเคชันอื่น ๆ บนอุปกรณ์ได้อีกด้วย
ในการป้องกันการโจมตีนี้ ผู้ใช้ต้องมองให้ไกลกว่าการตรวจจับมัลแวร์แบบง่ายๆ การป้องกันที่ครอบคลุมควรผสมผสานการกำจัดมัลแวร์ในไฟล์แบบเรียลไทม์เข้ากับไฟร์วอลล์ที่แข็งแกร่ง เครื่องมือป้องกันรูทคิต และการจัดการอุปกรณ์ USB และอุปกรณ์พกพาที่เชื่อมต่อทั้งหมดอย่างละเอียด
เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า การตรวจพบภัยคุกคามบนอุปกรณ์อย่างต่อเนื่องพิสูจน์ให้เห็นว่าอุปกรณ์พกพายังคงเป็นช่องทางโจมตีของอาชญากรไซเบอร์ ผู้ใช้ในปัจจุบันนั้นระมัดระวัง และมีความรู้ความเข้าใจเกี่ยวกับเว็บมากขึ้น
ทั้งสามารถหลีกเลี่ยงลิงก์ที่น่าสงสัย และเว็บไซต์ที่ไม่น่าเชื่อถือ อย่างไรก็ตาม อาชญากรไซเบอร์จะมองหาช่องทางอื่นในการโจมตีอยู่เสมอ นั่นคือที่มาของภัยคุกคามบนอุปกรณ์ซึ่งเป็นการเจาะระบบเฟิร์มแวร์ที่ทำให้ผู้โจมตีได้รับสิทธิ์ในระดับระบบ
“สำหรับบุคคลทั่วไป ภัยคุกคามลักษณะนี้ทำให้ความเป็นส่วนตัวของผู้ใช้ถูกละเมิดก่อนที่จะได้ตั้งรหัสผ่านด้วยซ้ำ สำหรับองค์กร นั่นหมายถึงอุปกรณ์ที่ไว้วางใจนั้นได้เข้าสู่เน็ตเวิร์กขององค์กร กลายเป็นความเสี่ยงที่ถูกกำหนดไว้ล่วงหน้า
แคสเปอร์สกี้ ขอแนะนำให้ผู้ใช้เลิกคิดว่า “ออฟไลน์” เชื่อมโยงกับคำว่า “ปลอดภัย” หากเรายังคงเพิกเฉยต่อความปลอดภัยของฮาร์ดแวร์ จะส่งผลให้เกิดความเสียหายต่อเศรษฐกิจดิจิทัลของเราอย่างมหาศาล” เอเดรียน กล่าวเสริม
ข้อแนะนำเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีแบบเจาะจงโดยใช้วิธีการแบบออฟไลน์
สำหรับบุคคลทั่วไป
- ใช้โซลูชันความปลอดภัยที่เชื่อถือได้ เพื่อรับการแจ้งเตือนเกี่ยวกับภัยคุกคามที่คล้ายคลึงกันบนอุปกรณ์อย่างทันท่วงที
- ตรวจสอบการอัปเดตซอฟต์แวร์ เพื่อรับเฟิร์มแวร์เวอร์ชันที่แก้ไขแล้ว
- หากกำลังใช้อุปกรณ์ที่มีเฟิร์มแวร์ที่ติดมัลแวร์ ให้ตรวจสอบการอัปเดตเฟิร์มแวร์ หลังจากอัปเดตแล้ว ให้สแกนอุปกรณ์ด้วยโซลูชันความปลอดภัย
- หากแอปพลิเคชันระบบติดมัลแวร์ ขอแนะนำให้ผู้ใช้หยุดใช้และปิดใช้งาน หาก launcher app ติดไวรัส ขอแนะนำให้ปิดใช้งาน default launcher และใช้ launcher ของบุคคลที่สาม
- หยุดใช้อุปกรณ์ที่ติดมัลแวร์ จนกว่าจะมีการเปลี่ยนแปลงหรืออัปเดตเฟิร์มแวร์
สำหรับองค์กร
- ให้ทีม SOC เข้าใช้งาน Threat Intelligence ซึ่งเป็นข้อมูลภัยคุกคามล่าสุด เป็นข้อมูลการโจมตีทางไซเบอร์ และข้อมูลเชิงลึกที่ แคสเปอร์สกี้ รวบรวมมานานกว่า 20 ปี
- ยกระดับทักษะทีมรักษาความปลอดภัยไซเบอร์เพื่อรับมือกับภัยคุกคามแบบเจาะจงเป้าหมายล่าสุดด้วยการฝึกอบรมออนไลน์ของ แคสเปอร์สกี้ ที่พัฒนาโดยผู้เชี่ยวชาญทีม GReAT
- ใช้โซลูชันรักษาความปลอดภัยระดับองค์กร ซึ่งสามารถตรวจจับภัยคุกคามขั้นสูงในระดับเครือข่ายได้ตั้งแต่เนิ่น ๆ เช่น Anti Targeted Attack Platform
- ใช้โซลูชันแบบรวมศูนย์ และอัตโนมัติ อย่างเช่น Next XDR Expert เพื่อปกป้องสินทรัพย์ทั้งหมดอย่างครอบคลุม
- จัดการฝึกอบรมด้านความตระหนักรู้ด้านความปลอดภัย และสอนทักษะเชิงปฏิบัติให้กับทีม อย่างเช่น ผ่าน Automated Security Awareness Platform ด้วยเพราะภัยคุกคามแบบเจาะจงเป้าหมายจำนวนมากนั้นเริ่มต้นด้วยการฟิชชิง หรือเทคนิควิศวกรรมสังคมอื่น ๆ
- อัปเดตระบบปฏิบัติการ และซอฟต์แวร์โดยเร็วที่สุด และทำเป็นประจำ
แคสเปอร์สกี้ ในประเทศไทยนำเสนอแผนรักษาความปลอดภัยแบบครบวงจร เพื่อปกป้องกิจกรรมออนไลน์ของผู้ใช้ และความเป็นส่วนตัวบนอุปกรณ์ต่าง ๆ โดยไม่ทำให้ประสิทธิภาพลดลง เลือกใช้โซลูชัน Kaspersky Premium พร้อมรับส่วนลด 33% ระหว่างวันที่ 1-30 มีนาคม
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
 เปิดรายงาน 2025 ไทยรั้งอันดับต้น ๆ ภัยคุกคามมือถือ (Mobile Threats) ระบาด 16 ล้านครั้ง){kind=link}