ในไตรมาสที่ผ่านมาข้อมูลจาก Cyber Monthly Roundup โดย ThaiCERT และ สกมช. เดือน ตุลาคม ถึง ธันวาคม พบว่าแทนที่จะเป็นเวลาที่ใช้เพื่อเตรียมการพักผ่อนเฉลิมฉลองปีใหม่ แต่กลับเจอว่าโลก Cyber Security แฮกเกอร์ป่วนสร้างความเดือดร้อนมากขึ้น ทั้งนี้ทาง ProSpace ได้รวบรวมข้อมูลจากทีมวิจัยของ ThaiCERT ที่เผยแพร่ออกมา เพื่อสรุปเหตุการณ์สำคัญๆ ที่เกิดขึ้น และนั่น ทำให้เราพบกับสัญญาณอันตรายที่แสดงให้เห็นว่า “การจัดการความปลอดภัยแบบเดิมๆ อาจไม่เพียงพอต่อภัยรูปแบบใหม่ๆอีกต่อไป”
- แตะจ่ายปุ๊บ ข้อมูลเราถูกส่งไปหาแฮกเกอร์ปั๊บ (NFC Relay Attack): พบว่าในเดือนตุลาคม 2025 มีการเตือนภัยมัลแวร์ชนิดใหม่ที่ใช้ฟีเจอร์ NFC บนมือถือ ฟังดูเหมือนมายากล แต่จริงๆ แล้วก็คือการ “ขโมยข้อมูลแล้วส่งต่อ” แบบ Real-time โดยขั้นตอนเริ่มต้นแฮกเกอร์จะหลอกให้พี่ๆ ติดตั้งแอปฯ มัลแวร์ ซึ่ง “เป็น แอปปลอม” แม้แอปฯ จะดูน่าเชื่อถือ เช่น Google Pay หรือแอปฯ ธนาคารปลอม แต่เมื่อพี่ๆแตะมือถือเพื่อจ่ายเงิน (Tap-to-Pay) มัลแวร์จะส่งข้อมูลบัตรเครดิตของพี่ๆไปให้แฮกเกอร์รูดเงินที่อีกซีกโลกหนึ่งทันที
- แอปฯ ผีสิงใน Google Play: เราพบมัลแวร์อย่าง “Cellik” และ “Wonderland” ที่แฝงตัวมาในคราบแอปฯ ปกติบน Store ที่น่าเชื่อถือ โดยตัวแอปจะขโมย OTP หรือดักอ่าน SMS แม้กระทั่ง “Remote ยึดเครื่อง” เพื่อสั่งการมือถือจากระยะไกล
- แชทที่ไม่ลับอีกต่อไป: มัลแวร์ “Sturnus” สร้างความฮือฮาด้วยความสามารถในการเจาะอ่านข้อความในแอปฯ chat ต่างๆ ที่เคลมว่าปลอดภัยไม่สามารถเจาะได้อย่าง WhatsApp เป็นต้น
AI ผู้ช่วยแสนดี หรือเพื่อนคิดคดทรยศ? (AI-Driven Threats)
- แฮกเกอร์ใช้ AI เขียนมัลแวร์: OpenAI ออกมายอมรับว่าได้มีการระงับบัญชีแฮกเกอร์จากหลายประเทศต้องสงสัยที่พยายามใช้ ChatGPT ช่วยเขียนโค้ดมัลแวร์ให้ซับซ้อนและตรวจจับยากขึ้น Google เองก็เตือนว่ามัลแวร์ยุคใหม่สามารถใช้ AI “ดัดแปลงตัวเอง” (Mutate) เพื่อหลบหนี Antivirus แบบดั้งเดิมได้แบบ Real-time
- ภาพและเสียงหลอกลวง (AI Vishing): การโทรหลอกลวงน่ากลัวขึ้นด้วย AI ที่สามารถเลียนเสียงคนรู้จักหรือเจ้านายของพี่ๆได้ภายในไม่กี่นาที ทำให้การแยกแยะ “ตัวจริง” กับ “ตัวปลอม” ด้วยหูหรือตาเปล่าแทบจะเป็นไปไม่ได้เลยทีเดียว
- CometJacking: แม้แต่เบราว์เซอร์ AI อย่าง Perplexity (Comet Browser) ก็มีช่องโหว่ให้แฮกเกอร์หลอกขโมยข้อมูลไปได้ โดยใช้กลไก AI Agent ที่อยู่บนตัว browser นั่นเอง โดยแฮกเกอร์จะสร้าง Link ปลอมๆ ขึ้นมา แล้วภายใน link มีการเขียนคำสั่งที่ต้องการไว้ และเมื่อเหยื่อเริ่มใช้งาน AI Agent ระบบก็จะเริ่มประมวลผลคำสั่งที่ซ่อนไว้ทันที แทนที่จะค้นหาข้อมูลตามปกติ AI จะถูกสั่งให้ไปดึงข้อมูลส่วนตัวของผู้ใช้บนหน่วยความจำ (Memory) ของระบบแทน ที่น่ากลัวคือ แฮกเกอร์ไม่จำเป็นต้องรู้รหัสผ่านของพี่ๆ เลย เพราะตัว Comet Browser นั้นได้รับอนุญาต (Permission) ให้เข้าถึงบริการต่างๆ ของพี่ๆอยู่แล้ว เช่น Gmail หรือ บริการอื่นๆ เป็นต้น
ภัยร้ายจากคนที่แกล้งเหมือนว่าจะเป็นคนกันเอง (Supply Chain & Social Engineering)
- สัมภาษณ์งานหลอกๆ: แฮกเกอร์จากเกาหลีเหนือใช้มุกใหม่โดยปลอมตัวเป็น HR เพื่อติดต่อโปรแกรมเมอร์ที่ต้องการหางานผ่าน LinkedIn นัดสัมภาษณ์งาน แล้วหลอกให้โหลดแพ็กเกจ npm ที่ฝังมัลแวร์ลงเครื่องไว้ เพื่อเจาะเข้าบริษัทของเหยื่อต่อไป
- Extension บน browser เพิ่มความเสี่ยง: ส่วนขยาย (Extensions) บน Chrome และ Edge ที่มียอดโหลดหลักล้านอย่าง Clean Master ก็ถูกตรวจพบว่าแอบฝัง Spyware เพื่อดูดข้อมูลผู้ใช้ แม้แต่บน VS Code ของนักพัฒนาก็เจอส่วนขยายปลอมอย่าง GlassWorm เช่นกัน
- React2Shell วิกฤต: ช่องโหว่ร้ายแรงใน React Server Components ทำให้เซิร์ฟเวอร์มากกว่า 77,000 แห่งทั่วโลกมีความเสี่ยงที่จะถูกยึดได้ง่ายๆ เพียงแค่มีการส่งคำขอ HTTP เข้ามา ในระบบ
เว็บปลอมสร้างกลลวง (Phishing & Scams)
- เว็บช้อปปิ้งปลอม: ในช่วง Black Friday/Cyber Monday 10/10, 11/11, 12/12 พบเว็บปลอมกว่า 2,000 แห่ง เลียนแบบ Amazon, Apple หรือ Xiaomi เพื่อหลอกเอาข้อมูลบัตรเครดิตของเหยื่อ ผ่านโปรโมชั่นเด็ดๆ หรือการร่วมเพียงแค่คลิ๊ก join
- ClickFix: พบเทคนิคการโดนแฮกง่ายๆ โดยการขึ้นข้อความเด้งที่หน้าจอ ซึ่งเขียนไว้ว่า “Chrome/Teams ของคุณมีปัญหา” แล้วให้ copy code ไปวางเพื่อแก้ปัญหา เทคนิคนี้เรียกว่า ClickFix ซึ่งมัลแวร์จะถูกติดตั้งทันทีที่พี่ๆกด Enter
- PayPal Subscription Scam: กลลวงนี้ใช้เทคนิคที่เรียกว่า “Living off the Land” โดยแฮกเกอร์ไม่ได้ส่งอีเมลจากเซิร์ฟเวอร์เถื่อน แต่ส่งผ่านระบบของ PayPal โดยตรง ทำให้อีเมลนี้ถูกส่งมาจาก service@paypal.com ตรงๆ และนั่นทำให้สามารถผ่านระบบกรองสแปมหรือระบบความปลอดภัยต่างๆ ได้ โดยแฮกเกอร์จะ “แทรกข้อความหลอกลวง” ลงไปในช่องข้อมูล”Customer service URL” แทนที่จะใส่ลิงก์เว็บไซต์ เช่น มีการชำระเงินค่าสินค้า เช่น ทีวี, MacBook หรือ iPhone พร้อมแนบ “เบอร์โทรศัพท์ปลอม” (Call Center ของแฮกเกอร์) โดยอ้างว่าเป็นเบอร์ติดต่อเพื่อขอยกเลิกหรือโต้แย้งยอดเงิน เมื่อเหยื่อได้รับอีเมลจาก PayPal (ของจริง) และเห็นยอดเงินเยอะและตัวเองไม่ได้สั่ง ก็อาจเกิดการตกใจและรีบโทรไปที่เบอร์นั้นทันที และก็เข้าสูตรโดนหลอกต่อไป
ข้อมูลรั่วไหล (Data Breaches)
- ระดับโลก: LastPass ที่เคยข้อมูลรั่วไหลปี 2022 ยังคงส่งผลกระทบต่อเนื่อง มีการขโมย Crypto จากข้อมูลชุดนั้นจนถึงปัจจุบัน
- สถาบันการศึกษา: Harvard University ถูกกลุ่ม Cl0p โจมตี ข้อมูลรั่วไหลกว่า 1.3 TB
- ความบันเทิงและไลฟ์สไตล์: SoundCloud และ Coupang (อีคอมเมิร์ซเกาหลี) ข้อมูลลูกค้ารั่วไหลหลักสิบล้านบัญชี
เตรียมรับมือกับภัยคุกคามที่รุนแรงขึ้น ในปี 2026
จากไตรมาสที่ผ่านมาแสดงให้เห็นว่าภัยคุกคามไซเบอร์กำลังพัฒนาไปในทิศทางที่ซับซ้อนและรุนแรงมากขึ้น Firewall as a Services โดยทีมงาน ProSpace เป็นการดูแลและจัดการความปลอดภัยของระบบสารสนเทศทั้งหมดให้กับองค์กรธุรกิจแบบเอาท์ซอร์ซ (Outsource) ไม่ว่าจะเป็นการติดตั้งระบบรักษาความปลอดภัย การตรวจจับและป้องกันภัยคุกคามไซเบอร์ การมีทีมงานคอยตอบสนองต่อเหตุการณ์ด้านความปลอดภัยตลอด 24 ชั่วโมง 365 วัน รวมถึงการประเมินช่องโหว่และเตรียมความพร้อมรับมือกับความเสี่ยงต่างๆ ที่จะเกิดขึ้นด้วย
ปกป้องธุรกิจของคุณ ก่อนที่มันจะสายเกินไป
ทางทีม ProSpace ต้องขอขอบคุณข้อมูลจาก ThaiCERT และ NCSA Thailand สำหรับรายงาน Cyber Monthly Roundup ประจำเดือนตุลาคม – ธันวาคม 2025 ที่รวบรวมข้อมูลอันมีค่าเกี่ยวกับภัยคุกคามและช่องโหว่ล่าสุด ผู้อ่านสามารถติดตามรายละเอียดเพิ่มเติมรวมถึงคำแนะนำในการรับมือภัยคุกคามเฉพาะด้านได้ที่นี่
