ภัยไซเบอร์พุ่งทั่วเอเชียแปซิฟิก: ไทยเผชิญเหตุการณ์โจมตีเพิ่ม 63%

รายงานล่าสุดจาก CNC Intelligence Overwatch ประจำเดือนกรกฎาคม 2025 เผยให้เห็นแนวโน้มที่น่ากังวลเกี่ยวกับสถานการณ์ภัยคุกคามทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิก (APAC) โดยชี้ชัดว่า ภูมิภาคนี้กำลังกลายเป็น “สนามรบหลัก” ของอาชญากรรมไซเบอร์ระดับโลก ทั้งในแง่ปริมาณการโจมตี ความซับซ้อนทางเทคนิค และผลกระทบเชิงเศรษฐกิจและสังคมที่ทวีความรุนแรงขึ้นอย่างต่อเนื่อง

หนึ่งในประเด็นที่น่าจับตามองคือจำนวนเหตุการณ์แรนซัมแวร์ที่เพิ่มขึ้นถึง 57% โดยคิดเป็นสัดส่วนสูงถึง 44% ของเหตุการณ์การละเมิดข้อมูลทั้งหมดในช่วงครึ่งแรกของปี 2025 กลุ่มแฮกเกอร์ได้นำเอาเทคโนโลยี AI และเทคนิค phishing มาใช้เพื่อขยายขอบเขตและความแม่นยำของการโจมตี โดยเป้าหมายหลักไม่ได้จำกัดอยู่แค่ภาคธุรกิจเท่านั้น แต่ยังรวมถึงองค์กรภาครัฐ หน่วยงานด้านการเงิน การแพทย์ และการขนส่ง

ประเทศไทยเองก็ไม่รอดพ้นจากวิกฤตนี้ โดยข้อมูลจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติระบุว่า ในช่วงเดือนมกราคมถึงพฤษภาคม 2025 ประเทศไทยพบเหตุการณ์โจมตีทางไซเบอร์สูงถึง 1,002 ครั้ง เพิ่มขึ้นถึง 63% เมื่อเทียบกับช่วงเวลาเดียวกันของปีก่อน ซึ่งจัดให้ไทยเป็นหนึ่งในประเทศในอาเซียนที่ถูกโจมตีมากที่สุด โดยลักษณะการโจมตีส่วนใหญ่เกิดจากแรนซัมแวร์, การปลอมแปลงเว็บไซต์หน่วยงานรัฐ (phishing sites) และการเจาะระบบคลาวด์ขององค์กรภาคเอกชน

รายงานยังเปิดเผยกรณีการเจาะระบบของสายการบิน Qantas ประเทศออสเตรเลีย โดยกลุ่มแฮกเกอร์ชื่อ “Scattered Spider” ที่ใช้ช่องโหว่ในระบบ contact center ของผู้ให้บริการภายนอกในการขโมยข้อมูลลูกค้ากว่า 6 ล้านราย ส่งผลให้เกิดการรั่วไหลของข้อมูลส่วนบุคคลอย่างกว้างขวาง เหตุการณ์นี้กลายเป็นกรณีตัวอย่างที่สะท้อนถึงความเสี่ยงของ “supply chain attack” ซึ่งมีแนวโน้มจะเกิดบ่อยขึ้นในภูมิภาค

ความเคลื่อนไหวด้านนโยบายของประเทศต่าง ๆ ในเอเชียแปซิฟิกก็น่าสนใจเช่นกัน ญี่ปุ่นประกาศแผนเพิ่มบุคลากรด้านไซเบอร์ให้ได้ 2 เท่าภายในปี 2030 สิงคโปร์ออกกฎหมายใหม่เพื่อควบคุมการฉ้อโกงออนไลน์และจัดตั้งหน่วยงานเฉพาะกิจรับมือ deepfake อินเดียเปิดตัวยุทธศาสตร์ตอบโต้แรนซัมแวร์ พร้อมทั้งพัฒนาเทคโนโลยีการเข้ารหัสแบบ quantum-safe ขณะเดียวกันออสเตรเลียและนิวซีแลนด์ได้จับมือกันแลกเปลี่ยนข้อมูลข่าวกรองไซเบอร์อย่างเป็นระบบ ส่วนประเทศหมู่เกาะเล็กในแปซิฟิกได้รับการสนับสนุนจากพันธมิตรเพื่อเพิ่มขีดความสามารถด้านความมั่นคงดิจิทัล

ข้อมูลจากการสำรวจของ CNC ยังพบว่าแม้ประชาชนกว่า 78% ในสิงคโปร์เชื่อว่าตนสามารถแยกแยะ deepfake ได้ แต่มีเพียง 25% เท่านั้นที่ทำได้จริง ซึ่งสะท้อนถึงความจำเป็นในการยกระดับความรู้เท่าทันเทคโนโลยีของประชาชนทั่วไป ทั้งนี้ 98% ของผู้บริหารด้านความมั่นคงไซเบอร์ (CISO) ในภูมิภาค APAC ต่างเห็นตรงกันว่า การโจมตีที่ใช้ AI จะเพิ่มขึ้นอย่างมากในช่วงปีต่อไป ทว่าในทางปฏิบัติกลับมีองค์กรเพียง 29% เท่านั้นที่มีมาตรการรับมืออย่างเป็นระบบ

ในด้านเศรษฐกิจ รายงานจาก Mordor Intelligence ประเมินว่า ตลาดไซเบอร์ซีเคียวริตี้ใน APAC มีมูลค่าอยู่ที่ประมาณ 74,220 ล้านดอลลาร์สหรัฐในปี 2025 และจะเติบโตเฉลี่ยปีละ 13.7% จนแตะระดับ 141,000 ล้านดอลลาร์ในปี 2030 โดยอินเดียกลายเป็นประเทศที่มีการเติบโตเร็วที่สุด ขณะที่จีนยังครองสัดส่วนตลาดมากที่สุด แต่การเติบโตขององค์กรขนาดกลางในหลายประเทศรวมถึงไทย กำลังกลายเป็นแรงขับเคลื่อนใหม่ที่สำคัญ

สำหรับประเทศไทย หน่วยงานที่เกี่ยวข้องกำลังเร่งเดินหน้าโครงการยกระดับความมั่นคงไซเบอร์ทั้งในภาครัฐและเอกชน โดยมีแผนพัฒนาศูนย์ SOC ภูมิภาค และการออกกฎหมายเฉพาะทางเพื่อให้ทันต่อภัยคุกคามยุคใหม่

ที่มา