สถิติภัยคุกคามครึ่งปีแรก 2025 จากศูนย์ CSOC ของ NT cyfence
26 สิงหาคม 2025
NT cyfence รวบรวมสถิติภัยคุกคามในช่วงครึ่งปีแรกระหว่าง มกราคม – มิถุนายน 2025 จากศูนย์ปฏิบัติการ Cybersecurity Operations Center (CSOC) โดยพบว่าภัยคุกคามทางไซเบอร์ยังคงเกิดขึ้นอย่างต่อเนื่องทั้งการโจมตีในรูปแบบเดิมที่ถูกปรับเปลี่ยนให้มีความซับซ้อนขึ้นและการเข้าถึงข้อมูลผู้ใช้ในรูปแบบใหม่ๆ โดยมีข้อมูลสรุปดังต่อไปนี้
5 อันดับภัยคุกคามแบ่งตาม Incident Category
- Intrusion Attempts การพยายามบุกรุกเข้าระบบ และบัญชีออนไลน์ต่าง ๆ ตัวอย่างของภัยคุกคามในรูปแบบนี้ ได้แก่ Web exploit, SQL-injection, Crossite script และ Brute-force password สาเหตุหลักมาจากผู้ไม่ประสงค์ดีพยายามค้นหาช่องโหว่ของระบบและทดสอบการเข้าถึงด้วยเครื่องมือ วิธีการต่างๆ โดยไม่ได้รับอนุญาตจากผู้ดูแลระบบ
- Malicious Code เป็นการโจมตีด้วยโปรแกรมไม่พึงประสงค์ เช่น Virus, Worm, Trojan หรือ Spyware ต่างๆ เป็นต้น สาเหตุหลักเกิดจากพนักงานขาดความรู้ด้าน Cybersecurity จนอาจเผลอดาวน์โหลดมัลแวร์เข้าสู่ระบบทำให้เกิดความเสียหาย เช่น ถูกเรียกค่าไถ่ข้อมูล ไฟล์ข้อมูลรั่วไหล ไปจนถึงใช้งานระบบไม่ได้ เป็นต้น
- Availability เป็นภัยคุกคามที่เกิดจากการโจมตีสภาพความพร้อมใช้งานของระบบ เพื่อทำให้บริการต่างๆ ไม่สามารถให้บริการได้ตามปกติ จนมีผลกระทบตั้งแต่เกิดความล่าช้าในการตอบสนองของบริการจนกระทั่งระบบไม่สามารถให้บริการต่อไปได้ ซึ่งตัวอย่างของภัยคุกคามในรูปแบบนี้ ได้แก่ DDoS (Distributed Denial of Service) Attack คือ การที่ผู้ไม่ประสงค์ดีใช้เครื่องมือเพื่อสร้างปริมาณ Traffic/Packet ที่ผิดปกติส่งเข้ามาก่อกวนในระบบ Network (Flood Network)
- Information Garthering เป็นพฤติกรรมการพยายามรวบรวมข้อมูลจุดอ่อนระบบของผู้ไม่ประสงค์ดี (Scanning) ด้วยการเรียกใช้บริการต่างๆ ที่อาจจะเปิดไว้บนระบบ เช่น ข้อมูลเกี่ยวกับระบบปฏิบัติการ ระบบซอฟต์แวร์ที่ติดตั้งหรือใช้งาน ข้อมูลบัญชีชื่อผู้ใช้งาน (User Account) เป็นต้น
Top 5 ประเทศต้นทางที่มีพฤติกรรมพยายาม Exploit Vulnerability
สถิติ 5 ประเทศที่พยายาม Exploit Vulnerability ดังนี้
ประเทศสหรัฐอเมริกา เนเธอร์แลนด์ สิงคโปร์ ไทย และ เยอรมัน ซึ่งเป็นที่น่าตกใจเนื่องจากมีการโจมตีภายในประเทศไทยด้วย
Top 5 ประเทศต้นทางที่มีพฤติกรรมพยายาม Login Attempts
สถิติประเทศที่พยายามบุกรุกระบบ 5 อันดับ ได้แก่ ประเทศอินโดนีเซีย จีน สหรัฐอเมริกา อินเดีย และ รัสเซีย
Top 5 ประเภท Malicious Code
สำหรับ Malicious Code แม้ว่าจะไม่ได้เป็นภัยคุกครามที่เกิดขึ้นเป็นอันดับ 1 แต่ก็สามารถส่งผลกระทบรุนแรงได้ ศูนย์ปฏิบัติการ Cybersecurity Operations Center (CSOC) ของ NT cyfence ได้รวบรวมข้อมูลพบว่าแบ่งออกเป็น 5 ประเภท ดังนี้
- Backdoor: SystemBC.Botnet พบ 59% เป็นมัลแวร์แบบ Backdoor ที่มักถูกใช้เป็นตัวกลาง (proxy) ในการซ่อนการเชื่อมต่อของแฮกเกอร์ช่วยผู้โจมตีสื่อสารกับเครื่องเหยื่อแบบไม่ถูกตรวจจับง่ายมักใช้กันบ่อยกับการโจมตีแบบ Ransomware
- General.Interest: Monero.Cryptocurrency.Miner พบ 27%
เป็นโปรแกรมใช้สำหรับขุดเงินดิจิทัล (Cryptocurrency Miner) โดยเฉพาะสกุล Monero (XMR) และผู้โจมตีจะติดตั้งลงในคอมพิวเตอร์เหยื่อเพื่อใช้ CPU/GPU ไปขุดเหรียญให้กับแฮกเกอร์ทำให้เครื่องช้า, ร้อน, และเปลืองไฟ - Backdoor: Backdoor.DoublePulsar พบ 3%
เป็น Backdoor ที่มีชื่อเสียง ถูกใช้ในเหตุการณ์ WannaCry Ransomware (2017) พัฒนาโดย NSA (รั่วไหลออกมาโดยกลุ่ม Shadow Brokers) ใช้ช่องโหว่ EternalBlue ใน Windows เพื่อใช้ Remote เข้ามาควบคุมเครื่อง - Backdoor: Mirai.Botnet พบ 2% เป็นมัลแวร์ Botnet ที่ใช้โจมตี IoT อุปกรณ์ เช่น เราเตอร์, กล้องวงจรปิดเมื่ออุปกรณ์ติด Mirai จะถูกควบคุมให้กลายเป็นบอท (Botnet) ใช้ทำการโจมตี DDoS ขนาดใหญ่
- backdoor: Remote.CMD.Shell พบ 1%
เป็น Remote Shell Backdoor ที่เปิดให้แฮกเกอร์เข้าถึง Command Prompt ของเครื่องเหยื่อทำให้ผู้โจมตีสามารถสั่งรันคำสั่ง, ขโมยไฟล์, หรือติดตั้งมัลแวร์อื่น ๆ ได้
5 พฤติกรรม ของ Availability
(ที่เกิดขึ้นในรอบเดือน ม.ค. – มิ.ย. 68) จากการรวบรมสถิติมีดังนี้
- Website Down พบ 74% คือ เซิร์ฟเวอร์ไม่สามารถเข้าถึงได้ หรือเว็บไซต์ Down เกิดขึ้นจากหลายสาเหตุ เช่น มีคนเข้าใช้งานมากเกินความสามารถของServer และ Application,โดน Hack หน้าเว็บ Redirect ไปเว็บอื่นของแฮกเกอร์ จนไม่สามารถให้บริการได้,โดนเปลี่ยน code เว็บ ใน Server เพื่อให้แสดงผลผิดพลาด,โดน DDoS Attack เป็นต้น
- Denial of Services พบ 23% คือ การโจมตีทางไซเบอร์ที่มุ่งทำให้ระบบ คอมพิวเตอร์ เซิร์ฟเวอร์ หรือบริการออนไลน์ ไม่สามารถให้บริการได้ตามปกติ โดยการทำให้ทรัพยากรถูกใช้งานจนเกินความสามารถ เช่น CPU, RAM, Bandwidth หรือ Database
- Others พบ 3%
5 ประเทศแรกต้นทางที่มีพฤติกรรมพยายาม Denial of Services
(ม.ค. – มิ.ย. 68)
โดยแบ่งเป็น
- External Excessive Connection Deny 61% เรียงลำดับดังนี้
-ประเทศสหรัฐอเมริกา สิงคโปร์ อินเดีย มาเลเซีย และ เนเธอร์แลนด์ - External Excessive Connection Accept 39% เรียงลำดับดังนี้
-ประเทศจีน ไทย สหรัฐอเมริกา ฮ่องกง และ ญี่ปุ่น
จากข้อมูลทางสถิติจะเห็นได้ว่าครึ่งปีแรก 2025 ภัยไซเบอร์ยังคงรุนแรงและซับซ้อน โดยเฉพาะการบุกรุกระบบและมัลแวร์ประเภท Backdoor ที่พุ่งสูงขึ้น ทุกองค์กรจึงต้องยกระดับการป้องกัน เฝ้าระวัง และสร้างความรู้ความเข้าใจด้าน Cybersecurity ให้กับบุคลากร
อย่างไรก็ตาม หากองค์กรของท่านต้องการเพิ่มประสิทธิภาพด้าน Cybersecurity หรือต้องการข้อมูลเพิ่มเติม สามารถติดต่อเราได้ทาง https://www.cyfence.com/contact-us/ หรือโทร 1888 ทีมงาน NT cyfence พร้อมแนะนำ และให้คำปรึกษาด้านความปลอดภัยสารสนเทศอย่างครบวงจร
บทความที่เกี่ยวข้อง