แคสเปอร์สกี้ (Kaspersky) เผยสถิติน่ากังวลในเอเชียตะวันออกเฉียงใต้ มัลแวร์ปลอมตัวเป็นบริการ AI ยอดนิยม มุ่งโจมตีกลุ่ม SMB เพิ่ม 7 เท่า…
Kaspersky ชี้ภัยไซเบอร์ 2026 อาเซียนพบมัลแวร์ AI ถล่ม SMB เพิ่มเกือบ 7 เท่า
ตั้งแต่เดือนมกราคมถึงเมษายน 2026 โซลูชันด้านความปลอดภัยของ แคสเปอร์สกี้ ตรวจพบการโจมตีธุรกิจขนาดกลาง และขนาดย่อม (SMB) ทั่วโลกมากกว่า 33,300 ครั้ง ซึ่งเป็นการโจมตีโดยใช้ซอฟต์แวร์ที่เป็นอันตรายหรือไม่พึงประสงค์สำหรับเครื่องพีซีที่ปลอมแปลงตัวเป็นบริการ AI ยอดนิยม
ตัวเลขนี้เพิ่มขึ้นเกือบ 5 เท่า เมื่อเทียบกับช่วงเวลาเดียวกันในปีที่แล้ว สำหรับตัวเลขระดับภูมิภาค พบว่าเอเชียตะวันออกเฉียงใต้มีจำนวนการโจมตีมากกว่า 1,800 ครั้ง ซึ่งเพิ่มขึ้นเกือบ 7 เท่า เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2025
รายงานใหม่ ของ แคสเปอร์สกี้ เปิดเผยการวิเคราะห์ภัยคุกคาม และกลยุทธ์การลดผลกระทบเพื่อช่วยให้ธุรกิจ SMB ป้องกันตนจากภัยคุกคามที่เปลี่ยนแปลงไปได้
ผู้เชี่ยวชาญของ แคสเปอร์สกี้ ได้สำรวจขอบเขตที่ผู้คุกคามใช้มัลแวร์ที่ปลอมตัวเป็นบริการ AI ที่ถูกต้องตามกฎหมายในการโจมตีธุรกิจ SMB โดยพิจารณาจากความนิยมเครื่องมือดังกล่าวที่เพิ่มขึ้นในกระบวนการทำงานของธุรกิจ
โดยในช่วงต้นปี 2026 พบว่า ในเอเชียตะวันออกเฉียงใต้ รูปแบบการล่อลวงที่พบบ่อยที่สุดในการโจมตีทางไซเบอร์เกี่ยวข้องกับมัลแวร์ที่ปลอมตัวเป็น ChatGPT (44%), DeepSeek (33%) และ Claude (11%)

ในบรรดาไฟล์ที่เป็นอันตรายที่ตรวจพบในภาคธุรกิจ SMB และปลอมแปลงเป็นบริการ AI ผู้เชี่ยวชาญของ แคสเปอร์สกี้ ได้สังเกตเห็น โทรจแวร์ (Trojware) ต่าง ๆ เป็นหลัก รวมถึงไฟล์ที่สามารถดาวน์โหลดและเรียกใช้มัลแวร์อื่นๆ บนอุปกรณ์ที่ถูกละเมิดได้ โทรจแวร์ปลอมตัวเป็นไฟล์ที่ไม่เป็นอันตรายเพื่อหลอกให้ผู้ใช้ติดตั้ง
มีฟังก์ชันการทำงานที่อาจแตกต่างกันไปขึ้นอยู่กับประเภทของมัลแวร์ ทั้งการขโมย การลบ การบล็อก การแก้ไข หรือการคัดลอกข้อมูลของผู้ใช้ รวมถึงความสามารถอื่น ๆ ที่เป็นอันตราย ด้วยเหตุนี้โทรจแวร์จึงเป็นภัยคุกคามทางไซเบอร์ที่อันตรายอย่างยิ่งต่อผู้ประกอบการ และองค์กรธุรกิจ
2026 ปีแห่งการโจมตีด้วยซอฟต์แวร์แชทปลอม
อย่างไรก็ตาม ในปี 2026 แคสเปอร์สกี้ ตรวจพบการโจมตีธุรกิจ SMB เพิ่มมากขึ้น โดยซอฟต์แวร์ที่เป็นอันตรายหรือซอฟต์แวร์ไม่พึงประสงค์สำหรับเครื่องพีซีถูกปลอมแปลงเป็นแอปรับส่งข้อความ และซอฟต์แวร์การประชุมทางวิดีโอ อย่าง Telegram, WhatsApp, Zoom และ Microsoft Teams
โดยตั้งแต่เดือนมกราคมถึงเมษายน โซลูชันของ แคสเปอร์สกี้ สามารถบล็อกการโจมตีดังกล่าวได้เกือบ 415,000 ครั้ง จำนวนการโจมตีเปลี่ยนแปลงเล็กน้อยเมื่อเทียบกับตัวเลขของปีที่แล้ว ผู้เชี่ยวชาญของ แคสเปอร์สกี้ จึงตั้งข้อสังเกตว่า แอปสื่อสารปลอมยังคงเป็นภัยคุกคามทางไซเบอร์ที่แพร่หลายอยู่

วาสิลี โคเลสนิคอฟ ผู้เชี่ยวชาญด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า ภาพรวมภัยคุกคามกำลังพัฒนาโดยมีเหยื่อล่อใหม่ๆ ปรากฏขึ้นตลอดเวลา ตัวอย่างเช่น ในช่วงสี่เดือนแรกของปีนี้ โซลูชันสำหรับธุรกิจ SMB ของเราได้ตรวจพบการโจมตีหลายร้อยครั้ง
โดยซอฟต์แวร์ที่เป็นอันตรายหรือไม่พึงประสงค์ถูกปลอมแปลงเป็น OpenClaw ซึ่งเป็นเครื่องมือ AI ที่ได้รับความนิยมอย่างรวดเร็วในปีนี้ พนักงานในองค์กรใช้บริการ AI ที่หลากหลายในขั้นตอนการทำงาน รวมถึงเครื่องมืออื่นๆ และบริการที่เปิดเผยต่อสาธารณะมากขึ้น
ดังนั้น เพื่อความปลอดภัย พนักงานธุรกิจ SMB รวมถึงผู้ใช้ทุกคนควรใช้ความระมัดระวังเมื่อค้นหาซอฟต์แวร์บนอินเทอร์เน็ต ตรวจสอบการสะกดที่ถูกต้องของเว็บไซต์ และลิงก์ในอีเมลที่น่าสงสัยอยู่เสมอ และใช้โซลูชันรักษาความปลอดภัยที่แข็งแกร่ง

ด้าน โรเดียน ปิยานอฟ ผู้จัดการผลิตภัณฑ์ Kaspersky Small Office Security กล่าวเสริมว่า เนื่องจากผู้ก่อภัยคุกคามพัฒนาวิธีการโจมตีเพื่อใช้ประโยชน์จากความผิดพลาดของมนุษย์อย่างต่อเนื่อง ความจำเป็นในการฝึกอบรมด้านความปลอดภัยที่ทันสมัยสำหรับธุรกิจทุกประเภท และทุกขนาดจึงเป็นสิ่งที่ปฏิเสธไม่ได้
อย่างไรก็ตาม ความเป็นจริงคือองค์กรขนาดเล็กมักประสบปัญหาในการจัดสรรเวลาและงบประมาณเพื่ออัปเดตความรู้แก่พนักงานเรื่องภัยคุกคาม และแนวโน้มที่เป็นอันตรายล่าสุดอย่างสม่ำเสมอ เราเชื่อว่าปัญหานี้สามารถแก้ไขได้ด้วยโซลูชันที่ออกแบบมาสำหรับธุรกิจขนาดเล็กโดยเฉพาะ ซึ่งให้การป้องกันหลักที่แข็งแกร่งพร้อมทั้งให้การศึกษาด้านความปลอดภัยที่เข้าถึงได้ง่าย

ขณะที่ เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า อาชญากรไซเบอร์มักมองธุรกิจ SMB เป็นเป้าหมายที่โจมตีได้ง่าย สามารถใช้ประโยชน์จากจุดอ่อนด้านความปลอดภัยที่อาจเกิดขึ้นจากทรัพยากรที่ค่อนข้างจำกัด ธุรกิจในเอเชียตะวันออกเฉียงใต้กว่า 90% เป็นธุรกิจ SMB
ภูมิภาคนี้จึงยังเป็นเป้าหมายหลักของอาชญากรไซเบอร์ต่อไป ซึ่งบ่งชี้ถึงความจำเป็นเร่งด่วนที่บริษัทต่างๆ ต้องเสริมสร้างความแข็งแกร่งด้านความปลอดภัยทางไซเบอร์ ในฐานะที่เป็นรากฐานของเศรษฐกิจในเอเชียตะวันออกเฉียงใต้ ธุรกิจ SMB ต้องไม่ละเลยการลงทุนในด้านความปลอดภัยทางไซเบอร์ สิ่งที่สำคัญที่สุดคือการหาวิธีแก้ปัญหาที่สอดคล้องกับความเป็นจริงในการดำเนินงาน และด้านการเงินขององค์กรธุรกิจ
ข้อแนะนำเพื่อปกป้องธุรกิจจากภัยคุกคามทางไซเบอร์

- ใช้โซลูชันที่เหมาะสมกับงบประมาณ ขนาด และความต้องการของอุตสาหกรรม โดยเน้นที่ความสามารถในการปรับขนาด และความง่ายในการผสานรวม ตัวอย่างเช่น Small Office Security Premium เป็นโซลูชันที่ใช้งานง่ายซึ่งปกป้องจากภัยคุกคามขั้นสูงและยังให้การเข้าถึงการฝึกอบรมด้านความปลอดภัยสำหรับพนักงาน ทำให้เหมาะสำหรับธุรกิจขนาดเล็ก ในขณะเดียวกัน องค์กรขนาดเล็ก และขนาดกลางที่มีความเชี่ยวชาญด้านไอทีมากกว่า ควรพิจารณา Next Optimum ซึ่งออกแบบมาโดยเฉพาะสำหรับองค์กรที่กำลังเติบโตและให้การป้องกันแบบเรียลไทม์ การมองเห็นภัยคุกคาม รวมถึงความสามารถในการสืบสวน และตอบสนองของ EDR และ XDR
- สำหรับทีมที่ขาดบุคลากรด้านความปลอดภัยทางไซเบอร์ และแบนด์วิธสำหรับการตรวจสอบตลอด 24 ชั่วโมง การจัดการแบบองค์รวมอาจมีค่าอย่างยิ่ง โซลูชัน MDR เป็นบริการที่จัดการโดยผู้เชี่ยวชาญตลอด 24 ชั่วโมงสำหรับวงจรการจัดการเหตุการณ์ทั้งหมด ตั้งแต่การตรวจจับภัยคุกคามไปจนถึงการป้องกัน และการแก้ไขอย่างต่อเนื่อง
- กำหนดแนวทางที่ชัดเจนสำหรับการใช้บริการ และทรัพยากรภายนอก
- กำหนดกฎการเข้าถึงทรัพยากรขององค์กร เช่น บัญชีอีเมล โฟลเดอร์ที่ใช้ร่วมกัน และเอกสารออนไลน์
- สำรองข้อมูลสำคัญเป็นประจำเพื่อความมั่นใจว่าข้อมูลของบริษัทจะปลอดภัยในกรณีฉุกเฉิน
สามารถอ่านรายงานฉบับเต็มเกี่ยวกับภัยคุกคามธุรกิจ SMB ได้ที่เว็บไซต์ Securelist
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th

























