ตลอดปี 2025 ที่ผ่านมา ศูนย์ปฏิบัติการ Cybersecurity Operations Center (CSOC) โดย NT cyfence ได้เฝ้าระวังและวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัย พบว่าโลกไซเบอร์ก้าวเข้าสู่ยุค Hyper-Evolution ที่อาชญากรไม่ได้เพียงแค่โจมตี แต่มีการปรับเทคนิคให้มีความซับซ้อน แนบเนียน และพุ่งเป้าไปที่จุดอ่อนขององค์กรอย่างแม่นยำกว่าที่เคย

ทีมงาน NT cyfence ขอสรุปสถิติสำคัญที่องค์กรในยุคดิจิทัลต้องรู้ เพื่อเตรียมรับมือกับความท้าทายในปีนี้

วิเคราะห์ 4 อันดับภัยคุกคามตามประเภทเหตุการณ์ (Incident Category)

ภาพรวมในปีนี้ชี้ให้เห็นว่า การพยายามเจาะระบบ (Intrusion Attempts) ยังคงเป็นกลยุทธ์หลักที่แฮกเกอร์ใช้เพื่อหาทางเข้าสู่เน็ตเวิร์กของเหยื่อ

มุมมองจาก NT cyfence  ตัวเลข 76% ของ Intrusion Attempts สะท้อนว่าองค์กรถูกหาช่องโหว่อยู่ตลอดเวลา การมีระบบตรวจจับ (IDS/IPS) และการทำ Patch Management จึงไม่ใช่แค่ทางเลือกแต่เป็นความจำเป็นขั้นพื้นฐานที่ทุกองค์กรต้องมี

แม้ Malicious Code จะมีสัดส่วน 17% แต่ความรุนแรงนั้นมหาศาล โดยในปี 2025 พบว่ามัลแวร์ประเภท Backdoor ครองแชมป์เพื่อใช้เป็นฐานที่มั่นในการควบคุมเครื่องเหยื่อ

Malicious Code – 17%
ภัยคุกคามจากโค้ดประสงค์ร้าย เช่น Virus, Worm, Trojan  หรือสคริปต์อันตราย คิดเป็น 17% ของเหตุการณ์ทั้งหมด แม้จะมีสัดส่วนรองลงมา แต่ถือเป็นภัยที่สร้างความเสียหายโดยตรงต่อข้อมูลและการดำเนินธุรกิจ โดยเฉพาะการเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ และการฝังมัลแวร์เพื่อดึงข้อมูลสำคัญออกจากระบบ สาเหตุหลักเกิดจากพนักงานขาดความรู้ด้าน Cybersecurity จนอาจเผลอดาวน์โหลดมัลแวร์เข้าสู่ระบบทำให้เกิดความเสียหาย เช่น ถูกเรียกค่าไถ่ข้อมูล ไฟล์ข้อมูลรั่วไหล ไปจนถึงใช้งานระบบไม่ได้ เป็นต้น องค์กรจึงควรเสริมมาตรการ Endpoint Protection, ระบบ EDR/XDR และสร้างความตระหนักรู้ให้พนักงานเกี่ยวกับภัยฟิชชิง

Availability – 4%
เหตุการณ์ที่กระทบต่อความพร้อมใช้งานของระบบ (Availability)คิดเป็น 4% เป็นภัยคุกคามที่เกิดจากการโจมตีสภาพความพร้อมใช้งานของระบบ เพื่อทำให้บริการต่างๆ ไม่สามารถให้บริการได้ตามปกติ จนมีผลกระทบตั้งแต่เกิดความล่าช้าในการตอบสนองของบริการจนกระทั่งระบบไม่สามารถให้บริการต่อไปได้ ซึ่งตัวอย่างของภัยคุกคามในรูปแบบนี้ ได้แก่ DDoS (Distributed Denial of Service) Attack คือ การที่ผู้ไม่ประสงค์ดีใช้เครื่องมือเพื่อสร้างปริมาณ Traffic/Packet ที่ผิดปกติส่งเข้ามาก่อกวนในระบบ Network (Flood Network) การมีระบบสำรอง (Backup), ระบบกระจายโหลด (Load Balancing) และแผนรับมือเหตุฉุกเฉิน (Incident Response Plan) จึงเป็นสิ่งจำเป็น

Information Gathering – 3%
การเก็บรวบรวมข้อมูล (Information Gathering) คิดเป็น 3% ของเหตุการณ์ทั้งหมด โดยมักเป็นขั้นตอนแรกก่อนการโจมตีจริง เช่น การสแกนพอร์ต การสำรวจโครงสร้างเครือข่าย หรือการรวบรวมข้อมูลอีเมลองค์กรเพื่อนำไปใช้ในการโจมตีแบบฟิชชิงในอนาคต แม้ดูเหมือนไม่รุนแรงในทันที แต่ถือเป็นสัญญาณเตือนสำคัญที่องค์กรไม่ควรมองข้าม เป็นพฤติกรรมการพยายามรวบรวมข้อมูลจุดอ่อนระบบของผู้ไม่ประสงค์ดี (Scanning) ด้วยการเรียกใช้บริการต่างๆ ที่อาจจะเปิดไว้บนระบบ เช่น ข้อมูลเกี่ยวกับระบบปฏิบัติการ ระบบซอฟต์แวร์ที่ติดตั้งหรือใช้งาน ข้อมูลบัญชีชื่อผู้ใช้งาน (User Account) เป็นต้น

นอกจากนี้ศูนย์ CSOC ก็ยังมีการเปรียบเทียบสถิติการโจมตีของภัยคุกคามตั้งแต่ปี 2021-2025 ที่ผ่านมา

จะพบว่ามีภัยคุกคามบางชนิดเพิ่มขึ้นจากปีที่แล้วอย่างมาก และบางชนิดก็ลดลงอย่างมากเช่นกัน ดังข้อมูลด้านล่างนี้

จากสถิติพบว่ารูปแบบของภัยคุกคามมีการเปลี่ยนแปลงอย่างเห็นได้ชัดในแต่ละปี โดยในกลุ่ม Intrusion Attempt เคยสูงถึง 82% ในปี 2021 ก่อนจะลดลงอย่างมากและกลับมาพุ่งสูงอีกครั้งในปี 2025 ที่ 76% ทางด้าน Malicious Code มีการระบาดสูงสุดในปี 2022 ที่ 54% ในขณะที่ภัยคุกคามประเภท Availability กลายเป็นปัญหาหลักที่พุ่งสูงขึ้นอย่างก้าวกระโดดในช่วงปี 2023 (83%) และสูงสุดในปี 2024 ที่ 91.27% ก่อนจะลดลงเหลือเพียง 4% ในปี 2025 และสุดท้ายคือ Information Gathering มีสัดส่วนการตรวจพบที่ค่อนข้างน้อยเมื่อเทียบกับประเภทอื่น โดยมีสถิติสูงสุดในปี 2022 อยู่ที่ 16% และทยอยลดลงอย่างต่อเนื่องจนเหลือ 3% ในปี 2025

Top 5 ประเทศต้นทางที่มีพฤติกรรมพยายาม Exploit Vulnerability

สถิติ 5 ประเทศที่พยายาม Exploit Vulnerability ดังนี้ ประเทศสหรัฐอเมริกา เนเธอร์แลนด์ สิงคโปร์ ไทย และ เยอรมัน ซึ่งเป็นที่น่าตกใจเนื่องจากมีการโจมตีภายในประเทศไทยด้วย

Top 5 ประเทศต้นทางที่มีพฤติกรรมพยายาม Login Attempts

สถิติประเทศที่พยายามบุกรุกระบบ 5 อันดับ ได้แก่ ประเทศอินโดนีเซีย จีน สหรัฐอเมริกา อินเดีย และ รัสเซีย

Top 5 ประเภท Malicious Code

สำหรับ Malicious Code แม้ว่าจะไม่ได้เป็นภัยคุกคามที่เกิดขึ้นเป็นอันดับ 1 แต่ก็สามารถส่งผลกระทบรุนแรงได้ ศูนย์ปฏิบัติการ Cybersecurity Operations Center (CSOC) ของ NT cyfence ได้รวบรวมข้อมูลพบว่าแบ่งออกเป็น 5 ประเภท ดังนี้

1. Backdoor: SystemBC.Botnet พบ 55%
   เป็นมัลแวร์แบบ Backdoor ที่มักถูกใช้เป็นตัวกลาง (proxy) ในการซ่อนการเชื่อมต่อของแฮกเกอร์ช่วยผู้โจมตีสื่อสารกับเครื่องเหยื่อแบบไม่ถูกตรวจจับง่ายมักใช้กันบ่อยกับการโจมตีแบบ Ransomware
2. General.Interest: Monero.Cryptocurrency.Miner พบ 24%
   เป็นโปรแกรมใช้สำหรับขุดเงินดิจิทัล (Cryptocurrency Miner) โดยเฉพาะสกุล Monero (XMR) และผู้โจมตีจะติดตั้งลงในคอมพิวเตอร์เหยื่อเพื่อใช้ CPU/GPU ไปขุดเหรียญให้กับแฮกเกอร์ทำให้เครื่องช้า, ร้อน, และเปลืองไฟ
3. Backdoor: Backdoor.DoublePulsar พบ 4%
   เป็น Backdoor ที่มีชื่อเสียง ถูกใช้ในเหตุการณ์ WannaCry Ransomware (2017) พัฒนาโดย NSA (รั่วไหลออกมาโดยกลุ่ม Shadow Brokers) ใช้ช่องโหว่ EternalBlue ใน Windows เพื่อใช้ Remote เข้ามาควบคุมเครื่อง
4. Backdoor: Mirai.Botnet พบ 2%
   เป็นมัลแวร์ Botnet ที่ใช้โจมตี IoT อุปกรณ์ เช่น เราเตอร์, กล้องวงจรปิดเมื่ออุปกรณ์ติด Mirai จะถูกควบคุมให้กลายเป็นบอท (Botnet) ใช้ทำการโจมตี DDoS ขนาดใหญ่
5. backdoor: Remote.CMD.Shell พบ 1%
   เป็น Remote Shell Backdoor ที่เปิดให้แฮกเกอร์เข้าถึง Command Prompt ของเครื่องเหยื่อทำให้ผู้โจมตีสามารถสั่งรันคำสั่ง, ขโมยไฟล์, หรือติดตั้งมัลแวร์อื่น ๆ ได้

5 พฤติกรรม ของ Availability

1. Website Down พบ 81%
   ซึ่งเป็นเหตุการณ์ที่พบมากที่สุด คือ เซิร์ฟเวอร์ไม่สามารถเข้าถึงได้ หรือเว็บไซต์ Down เกิดขึ้นจากหลายสาเหตุ เช่น มีคนเข้าใช้งานมากเกินความสามารถของ Server และ Application,โดน Hack หน้าเว็บ Redirect ไปเว็บอื่นของแฮกเกอร์ จนไม่สามารถให้บริการได้, โดนเปลี่ยน code เว็บ ใน Server เพื่อให้แสดงผลผิดพลาด หรือ โดน DDoS Attack เป็นต้น
2. Denial of Services พบ 16 %
   คือ การโจมตีทางไซเบอร์ที่มุ่งทำให้ระบบ คอมพิวเตอร์ เซิร์ฟเวอร์ หรือบริการออนไลน์ ไม่สามารถให้บริการได้ตามปกติ โดยการทำให้ทรัพยากรถูกใช้งานจนเกินความสามารถ เช่น CPU, RAM, Bandwidth หรือ Database
3. Others พบ 2%

5 ประเทศแรกต้นทางที่มีพฤติกรรมพยายาม Denial of Services

พฤติกรรมพยายาม Denial of Services เรียงลำดับดังนี้ ประเทศสหรัฐอเมริกา จีน สิงคโปร์ ไทย ญี่ปุ่น

บทสรุปภาพรวมปี 2025

ปี 2025 คือบทพิสูจน์ว่าภัยคุกคามไม่ได้ลดน้อยลง แต่กลับ แนบเนียนและมุ่งเป้ามากขึ้น โดยเฉพาะการที่ประเทศไทยติดอันดับทั้งต้นทางและเป้าหมายการโจมตี

แนวทางการรับมือที่สำคัญ:

• Identity First: ยกระดับการยืนยันตัวตนเพื่อป้องกัน Intrusion Attempts ที่สูงถึง 76%
• Endpoint Intelligence: ใช้ระบบ EDR/XDR เพื่อตรวจจับ Backdoor และมัลแวร์สมัยใหม่ที่หลบเลี่ยง Antivirus ทั่วไป
• Cyber Resilience: เตรียมแผน Incident Response และระบบ Backup ที่พร้อมกู้คืนข้อมูลได้ทันทีเมื่อเกิดเหตุ

NT cyfence ในฐานะผู้เชี่ยวชาญ พร้อมเคียงข้างองค์กรของคุณด้วยบริการการเฝ้าระวังภัยคุกคามทางไซเบอร์ผ่านศูนย์ CSOC ตลอด 24 ชั่วโมง เพื่อให้ธุรกิจไทยก้าวข้ามผ่านทุกวิกฤตไซเบอร์ได้อย่างมั่นคง