แคสเปอร์สกี้ (Kaspersky) เปิดเผยสถิติน่าตกใจ ตรวจพบภัยคุกคามทางเว็บในไทยมากกว่า 28,000 รายการต่อวันในปี 2026 เตือนผู้ใช้งานอินเทอร์เน็ตระวังฟิชชิ่ง (phishing) และมัลแวร์ (malware) ที่มาในรูปแบบเว็บอันตราย พร้อมแนะวิธีป้องกันภัยไซเบอร์ขั้นพื้นฐาน…
ระวังตัวด่วน! Kaspersky เปิดตัวเลขภัยคุกคามทางเว็บในไทย เจอมากกว่า 28,000 รายการทุกวัน
รายงานความปลอดภัยทางไซเบอร์ประจำปี 2025 ของประเทศไทย ล่าสุดแสดงให้เห็นว่า ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบ และบล็อกภัยคุกคามทางเว็บจำนวนมากกว่า 10 ล้านรายการ โดยเฉลี่ยคิดเป็นจำนวนมากกว่า 28,000 รายการต่อวัน
ระหว่างเดือนมกราคมถึงธันวาคม 2025 แคสเปอร์สกี้ ตรวจพบ และบล็อกภัยคุกคามทางเว็บที่แตกต่างกันจำนวน 83,625,804 รายการ ที่มุ่งเป้าโจมตีไปที่ผู้ใช้ในประเทศต่าง ๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยเวียดนาม มีจำนวนภัยคุกคามทางเว็บมากที่สุดถึง 23,839,322 รายการ
ตามด้วย มาเลเซีย 18,875,669 รายการ และอินโดนีเซีย 14,909,665 รายการ ขณะที่ ประเทศไทย อยู่ในอันดับที่ 4 ของภูมิภาค โดยมีภัยคุกคามทางเว็บที่มุ่งเป้าไปที่ผู้ใช้ในประเทศจำนวน 10,449,120 รายการ คิดเป็นจำนวนเฉลี่ย 28,550 รายการต่อวัน
ความเสี่ยง และช่องโหว่ ภัยคุกคามออนไลน์
ภัยคุกคามทางเว็บ หรือภัยคุกคามออนไลน์ เป็นความเสี่ยงด้านความปลอดภัยทางไซเบอร์ประเภทหนึ่งที่อาจก่อให้เกิดเหตุการณ์หรือการกระทำที่ไม่พึงประสงค์ผ่านทางอินเทอร์เน็ต ภัยคุกคามเหล่านี้ไม่ได้จำกัดอยู่เฉพาะกิจกรรมออนไลน์ แต่ท้ายที่สุดแล้วก็เกี่ยวข้องกับอินเทอร์เน็ตในบางขั้นตอนเพื่อก่อให้เกิดอันตราย
ภัยคุกคามทางเว็บแพร่กระจายผ่านช่องโหว่ของผู้ใช้ วิศวกรรมสังคม นักพัฒนาเว็บ ผู้ให้บริการเว็บ หรือแม้แต่ตัวบริการเว็บ โดยเว็บไซต์สาธารณะ สื่อสังคมออนไลน์ เว็บบอร์ด และอีเมล มักเป็นช่องทางที่เหมาะสมสำหรับการแพร่กระจายภัยคุกคามทางเว็บเหล่านี้
ผู้ใช้จะได้รับผลกระทบเมื่อข้องเกี่ยวกับ URL ที่เป็นอันตราย รวมถึงการดาวน์โหลด และการให้ข้อมูลที่ละเอียดอ่อนแก่เว็บไซต์ และบริการรับส่งข้อความ การเกี่ยวข้องนี้อาจกระตุ้นให้เกิดการติดมัลแวร์ และการแพร่กระจายภัยคุกคามทางเว็บไปยังผู้ใช้ และเครือข่ายอื่น ๆ ไม่ว่าจะด้วยเจตนาหรือสาเหตุใด ผลที่ตามมาของภัยคุกคามทางเว็บอาจสร้างความเสียหายทั้งต่อบุคคล และองค์กรได้
ปัจจุบัน AI ได้ก้าวข้ามกระแสความนิยมสู่การเป็นกลไกสำคัญของเทคโนโลยีสมัยใหม่ โดยความปลอดภัยทางไซเบอร์นับเป็นผู้บุกเบิกการใช้ AI ในยุคแรก ๆ ด้วยการใช้ AI และ ML (Machine Learning) ในการวิเคราะห์มัลแวร์อัตโนมัติ และตรวจจับภัยคุกคามแบบเรียลไทม์ ระบบป้องกันเหล่านี้ประมวลผลภัยคุกคามใหม่ ๆ หลายแสนรายการต่อวัน สร้างเกราะป้องกันด้วยความเร็วระดับเครื่องจักร ซึ่งหากมีเพียงนักวิเคราะห์ที่เป็นมนุษย์ก็ไม่สามารถทำได้
ในทางกลับกัน อาชญากรไซเบอร์ก็ได้พัฒนาเครื่องมือของตน เปลี่ยนจากการก่อกวนทางดิจิทัล ให้เป็นแผนการที่มีขนาดใหญ่ขึ้น และทำกำไรมากขึ้น วิวัฒนาการนี้ทำให้เกิดยุคใหม่ของมัลแวร์แบบเอเจนต์และดีพเฟคที่ซับซ้อน ซึ่งสามารถปรับตัวได้เองเพื่อหลีกเลี่ยงโปรโตคอลความปลอดภัย
ในปี 2025 แคสเปอร์สกี้ ตรวจพบไฟล์ที่เป็นอันตราย และไม่พึงประสงค์จำนวนมากกว่า 4,000 รายการ ที่ปลอมตัวเป็นแอปพลิเคชันยอดนิยม และด้วยความนิยมบริการ AI ที่เพิ่มขึ้น อาชญากรไซเบอร์จึงปลอมแปลงมัลแวร์ให้เป็นเครื่องมือ AI มากขึ้นเรื่อย ๆ
งานวิจัยอีกชิ้นของ แคสเปอร์สกี้ ระบุว่าผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลจำนวน 94% เห็นด้วยว่าการนำโซลูชันด้านความปลอดภัยทางไซเบอร์ที่มีความสามารถด้าน AI มาใช้ เป็นสิ่งจำเป็นอย่างยิ่งในเชิงป้องกัน และเชิงรุก นอกจากนี้ 86% เชื่อมั่นว่า การโจมตีทางไซเบอร์สมัยใหม่จะรับมือได้ด้วยโซลูชันด้านความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วย AI เท่านั้น
สถานการณ์ภัยคุกคามทางไซเบอร์ในประเทศไทยได้เติบโตขึ้นอย่างมีนัยสำคัญในช่วงไม่กี่ปี
สถิติภัยคุกคามทางไซเบอร์ล่าสุดของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) แสดงข้อมูลสำคัญ โดยในปี 2025 พบว่า การพยายามบุกรุก (33%) ความปลอดภัยของเนื้อหาข้อมูล (26%) และการฉ้อโกง (20%) เป็นความเสี่ยงหลักที่ตรวจพบในประเทศไทย รายงานฉบับเดียวกันนี้ยังแสดงให้เห็นว่า ภาคส่วนที่ตกเป็นเป้าหมายมากที่สุด ได้แก่ ภาครัฐ (28%) การศึกษา (25%) และภาคการเงิน (12%)
ไซมอน เติ้ง ผู้จัดการทั่วไป ภูมิภาคอาเซียน และกลุ่มประเทศเกิดใหม่ของเอเชีย แคสเปอร์สกี้ กล่าวว่า การปฏิวัติ AI ได้เปลี่ยนโฉมวงการรักษาความปลอดภัยทางไซเบอร์ให้กลายเป็นสงครามอาวุธอัตโนมัติ สำหรับผู้ป้องกันแล้ว AI คือหัวใจสำคัญในการตรวจจับมัลแวร์ และการปกป้องอุปกรณ์ในยุคปัจจุบัน
สำหรับอาชญากร AI คือตัวการที่เปลี่ยนการแฮ็กแบบมือสมัครเล่นให้กลายเป็นอุตสาหกรรมที่ขับเคลื่อนด้วยผลกำไร ทำให้สามารถรวบรวมข้อมูลจำนวนมหาศาลและพัฒนาอุตสาหกรรมอาชญากรรมไซเบอร์ ในขณะที่ AI เป็นสิ่งจำเป็นสำหรับการตรวจจับมัลแวร์ในยุคปัจจุบัน แต่ก็ไม่อาจเป็นยาวิเศษที่จะแก้ปัญหาได้ทุกอย่าง AI จึงต้องถูกบูรณาการเข้ากับกลยุทธ์หลายชั้นที่ผสมผสานเทคโนโลยีขั้นสูงเข้ากับความเชี่ยวชาญของมนุษย์
“เนื่องจากภัยคุกคามในภูมิภาคนี้มีความเฉพาะเจาะจงและซับซ้อนมากขึ้น แคสเปอร์สกี้จึงแจ้งเตือนการเพิ่มขึ้นของเหตุการณ์สำคัญ ๆ ทั่วเอเชียตะวันออกเฉียงใต้และประเทศไทย เราขอแนะนำให้ใช้แนวทางการเฝ้าระวังที่เข้มงวดเพื่อตอบสนองต่อความเสี่ยงที่เพิ่มขึ้นนี้ โดยใช้การป้องกันชั้นนำของอุตสาหกรรมเพื่อลดภัยคุกคาม และสร้างประสบการณ์ดิจิทัลที่ปลอดภัยสำหรับผู้ใช้ทุกคน” ไซมอน กล่าว
ข้อเสนอแนะนำเพื่อความปลอดภัย
ผู้ใช้งานทั่วไป
- ไม่ดาวน์โหลด และติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ
- ไม่คลิกที่ลิงก์ใด ๆ จากแหล่งที่ไม่รู้จัก หรือโฆษณาออนไลน์ที่น่าสงสัย
- ใช้การยืนยันตัวตนแบบสองขั้นตอนเสมอ สร้างรหัสผ่านที่แข็งแกร่ง และไม่ซ้ำใคร โดยผสมตัวอักษรพิมพ์เล็กและพิมพ์ใหญ่ ตัวเลข และเครื่องหมายวรรคตอน ใช้โปรแกรมจัดการรหัสผ่านที่เชื่อถือได้เพื่อช่วยในการจดจำ
- ติดตั้งการอัปเดตเสมอ เนื่องจากการอัปเดตจะมีการแก้ไขปัญหาด้านความปลอดภัยที่สำคัญ
- เพิกเฉยต่อข้อความที่ขอให้ปิดใช้งานระบบรักษาความปลอดภัยสำหรับซอฟต์แวร์สำนักงาน หรือซอฟต์แวร์ด้านความปลอดภัยทางไซเบอร์
- ใช้โซลูชันด้านความปลอดภัยที่แข็งแกร่งเหมาะสมกับประเภทระบบและอุปกรณ์ เช่น Premium
ผู้ใช้องค์กร
- อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้อยู่เสมอ เพื่อป้องกันผู้โจมตีจากการแทรกซึมเข้าสู่เครือข่ายโดยการใช้ช่องโหว่
- ไม่เปิดเผยบริการเดสก์ท็อประยะไกล (เช่น RDP) ให้กับเครือข่ายสาธารณะ เว้นแต่จำเป็นอย่างยิ่ง และควรใช้รหัสผ่านที่รัดกุมเสมอ
- ใช้ผลิตภัณฑ์รักษาความปลอดภัยขั้นสูงอย่างเช่น Next เพื่อการมองเห็นภาพรวมที่ครอบคลุมทั่วทั้งโครงสร้างพื้นฐานขององค์กร ค้นหา จัดลำดับความสำคัญ ตรวจสอบ และกำจัดภัยคุกคามที่ซับซ้อนและการโจมตีแบบ APT ได้อย่างรวดเร็ว
- ใช้ข้อมูลภัยคุกคาม (Threat Intelligence) ล่าสุด เพื่อรับทราบ TTP ที่ผู้คุกคามใช้งานจริง
- สำรองข้อมูลขององค์กรเป็นประจำ การสำรองข้อมูลควรแยกออกจากเครือข่าย ตรวจสอบว่าข้อมูลสำรองสามารถเข้าถึงได้อย่างรวดเร็วในกรณีฉุกเฉินหากจำเป็น
แคสเปอร์สกี้ ในประเทศไทยนำเสนอแผนรักษาความปลอดภัยแบบครบวงจรเพื่อปกป้องกิจกรรมออนไลน์ของผู้ใช้และความเป็นส่วนตัวบนอุปกรณ์ต่าง ๆ โดยไม่ทำให้ประสิทธิภาพลดลง เลือกใช้โซลูชัน Kaspersky Premium พร้อมรับส่วนลด 33% ระหว่างวันที่ 1-30 มีนาคม
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
 ตรวจพบภัยคุกคามเว็บทะลุ 28,000 รายการต่อวัน เตือนคนไทยระวังถูกโจมตี){kind=link}