รายงาน VCS: การโจมตีทางไซเบอร์ "ระเบิด" ในเวียดนามในไตรมาสที่ 3

(แดน ตรี) - ในไตรมาสที่ 3 ของปี 2568 ประเทศเวียดนามบันทึกบัญชีส่วนบุคคลที่ถูกขโมยไปมากกว่า 6.5 ล้านบัญชี ชื่อโดเมนปลอมเกือบ 4,000 ชื่อ และการโจมตี DDoS มากกว่า 547,000 ครั้ง ซึ่งหลายกรณีดำเนินการด้วยการสนับสนุนของ AI

Báo Dân trí•22/10/2025

เหล่านี้เป็นตัวเลขที่โดดเด่นในรายงาน "สถานการณ์ความเสี่ยงด้านความปลอดภัยข้อมูลในเวียดนามในไตรมาสที่ 3 ปี 2548" ซึ่งเพิ่งเผยแพร่โดย Viettel Cyber Security (VCS)

รายงาน 55 หน้าซึ่งสร้างขึ้นบนระบบ Viettel Threat Intelligence ซึ่งเป็นแพลตฟอร์มสำหรับการติดตาม วิเคราะห์ และเตือนภัยคุกคามแบบเรียลไทม์ แสดงให้เห็นว่าอาชญากรรมทางไซเบอร์กำลังเพิ่มขึ้นอย่างรวดเร็วในอัตราที่ไม่เคยเกิดขึ้นมาก่อน

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 1 — รายงานสถานการณ์ความเสี่ยงด้านความปลอดภัยของข้อมูลในเวียดนาม ไตรมาสที่ 3 ปี 2568 (ภาพ: Viettel Cyber Security)

การโจมตีทางไซเบอร์ระเบิดในหลายแพลตฟอร์ม

รายงานของ VCS ระบุว่าแนวโน้มการโจมตีทางไซเบอร์ยังคงวนเวียนอยู่กับประเด็นที่เป็นประเด็นสำคัญมาหลายปี อย่างไรก็ตาม ในไตรมาสที่สามของปี 2568 พบว่าทั้งขนาดและผลกระทบเพิ่มขึ้นอย่างฉับพลัน ซึ่งแสดงให้เห็นถึงความร้ายแรงของการโจมตี ท่ามกลางสถานการณ์ที่ข้อมูลกลายเป็นทรัพยากรที่มีราคาแพงขึ้นเรื่อยๆ

เวียดนามบันทึกข้อมูลธุรกิจรั่วไหลมากกว่า 502 ล้านรายการ จำนวนบัญชีส่วนบุคคลที่ถูกขโมยอยู่ที่ 6.5 ล้านบัญชี เพิ่มขึ้น 64% เมื่อเทียบกับไตรมาสก่อนหน้า ภาคการเงิน ธนาคาร พลังงาน และโครงสร้างพื้นฐานที่จำเป็นได้รับผลกระทบหนักที่สุด โดยมีการละเมิดข้อมูลจำนวนมากถึงหลายร้อยล้านรายการ

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 2 — จำนวนบันทึกข้อมูลบัญชีส่วนบุคคลที่รั่วไหลเพิ่มขึ้นอย่างรวดเร็วในไตรมาสที่ 3 ของปี 2568 (ภาพ: Viettel Cyber Security)

จากข้อมูลพิเศษของ VCS พบว่าการฉ้อโกงทางออนไลน์ยังคงเพิ่มขึ้นอย่างรวดเร็ว โดยตรวจพบโดเมนฟิชชิ่งเกือบ 4,000 โดเมนและเว็บไซต์แบรนด์ปลอม 877 เว็บไซต์ ซึ่งเพิ่มขึ้น 325% และ 264% ตามลำดับ เมื่อเปรียบเทียบกับช่วงเวลาเดียวกันในปี 2024

แคมเปญเหล่านี้ส่วนใหญ่จะปลอมตัวเป็นธนาคาร หน่วยงานรัฐบาล หรือแบรนด์อีคอมเมิร์ซ โดยเผยแพร่ข้อความและอีเมลที่มีลิงก์ปลอมเพื่อขโมยข้อมูลทางการเงิน บัญชี และรหัส OTP

การโจมตีทางไซเบอร์ไม่ได้เกิดขึ้นเฉพาะในระดับผู้ใช้เท่านั้น แต่ยังพุ่งเป้าไปที่ระบบขนาดใหญ่และสำคัญอย่างต่อเนื่อง นอกจากเหตุการณ์ระบบขนาดใหญ่ที่มีข้อมูลลูกค้าธนาคารถูกขายแล้ว VCS ยังพบกรณีโจมตีอีก 17 กรณี โดยมีข้อมูลที่ถูกเปิดเผยมากกว่า 195 ล้านรายการ

ในภาคบริการผู้บริโภคส่วนบุคคล ยังค้นพบการละเมิดข้อมูล 62 กรณี ครอบคลุมข้อมูล 177 ล้านรายการ หรือเทียบเท่าข้อมูล 2.43 GB

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 3 — จำนวนการละเมิดข้อมูลในเวียดนามจำแนกตามภาคส่วน (ภาพ: Viettel Cyber Security)

สาเหตุที่กล่าวมาข้างต้นมีประเด็นใหม่ที่เกิดขึ้น นั่นคือ เหตุการณ์ร้ายแรงจำนวนมากเกิดจากการใช้ประโยชน์จากช่องโหว่ของผลิตภัณฑ์ที่ถึงจุดสิ้นสุดวงจรชีวิตการสนับสนุน (end-of-life)

นอกจากนี้ การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) ก็เพิ่มความถี่และความรุนแรงขึ้นเช่นกัน ระบบป้องกัน DDoS ของ Viettel บันทึกการโจมตีมากกว่า 547,000 ครั้งในไตรมาสนี้ ซึ่งเพิ่มขึ้นเป็นสองเท่าจากช่วงเวลาเดียวกันของปี 2024

เดือนกันยายนมีการโจมตีเพิ่มขึ้นเกือบสี่เท่าของค่าเฉลี่ยรายเดือน รูปแบบการโจมตีที่พบบ่อยที่สุดคือการโจมตีแบบปูพรม (carpet bombing) ซึ่งเป็นการโจมตีทั่วทั้งช่วง IP ของเป้าหมายในเวลาเดียวกันเพื่อสร้างปริมาณการรับส่งข้อมูลมหาศาล ทำให้ระบบหยุดทำงาน แม้ว่าแต่ละ IP จะมีโหลดเฉลี่ยเพียงเท่านี้ก็ตาม

AI กำหนดรูปแบบการโจมตีทางไซเบอร์รุ่นต่อไป

เทคโนโลยีปัญญาประดิษฐ์กำลังส่งผลกระทบต่อทุกสาขา และความมั่นคงปลอดภัยไซเบอร์ก็ไม่มีข้อยกเว้น ในบางกรณีของภัยคุกคามขั้นสูงแบบต่อเนื่อง (APT) ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ของ Viettel ประเมินว่ามีการใช้ปัญญาประดิษฐ์เพื่อทำให้กระบวนการลาดตระเวนและใช้ประโยชน์จากช่องโหว่เป็นระบบอัตโนมัติ ซึ่งช่วยเพิ่มอัตราความสำเร็จของการโจมตีได้อย่างมาก

AI ยังเป็นแรงผลักดันให้เกิด Malware-as-a-Service (MaaS) มากขึ้น ซึ่งช่วยลดอุปสรรคทางเทคนิคในการเข้าถึงแม้แต่ผู้ที่มีทักษะต่ำ แพลตฟอร์ม MaaS เติบโตอย่างรวดเร็ว ทำให้ผู้ที่ไม่ใช่ผู้เชี่ยวชาญสามารถซื้อแพ็คเกจโจมตีแบบครบชุดได้ในราคาเพียงไม่กี่สิบดอลลาร์

“หนึ่งในพัฒนาการที่น่ากังวลที่สุดคือการเกิดขึ้นของมัลแวร์โพลีมอร์ฟิกที่ขับเคลื่อนด้วย AI” ผู้เชี่ยวชาญ VCS เตือน “AI ช่วยให้มัลแวร์เหล่านี้ไม่เพียงแต่เปลี่ยนโครงสร้างเท่านั้น แต่ยังสร้างตัวแปรใหม่ ๆ ได้อย่างชาญฉลาดและซับซ้อนยิ่งกว่าที่เคย”

ในฐานะผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำรายหนึ่งในเวียดนาม Viettel Cyber Security ยังเสนอคำแนะนำต่างๆ ให้กับองค์กรและธุรกิจในเวียดนามในการสร้างกลยุทธ์การป้องกันแบบหลายชั้น โดยผสมผสานเทคโนโลยีการตรวจสอบอัจฉริยะและการฝึกอบรมบุคลากร

ดังนั้น ในบริบทของการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้น องค์กรและธุรกิจจำเป็นต้องเปลี่ยนจากการคิดเชิงรับเป็นการป้องกันเชิงรุก โดยใช้แพลตฟอร์ม Threat Intelligence เพื่อตรวจจับสัญญาณการบุกรุก การโจมตีด้วยการเข้ารหัสข้อมูล หรือการกำหนดเป้าหมาย (APT) ในระยะเริ่มต้น ความร่วมมือและการแบ่งปันข้อมูลกับผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ยังช่วยเพิ่มความสามารถในการแจ้งเตือนล่วงหน้าและตอบสนองเมื่อเกิดเหตุการณ์

ดูรายงานฉบับเต็มเกี่ยวกับสถานการณ์ความเสี่ยงด้านความปลอดภัยของข้อมูลในเวียดนาม ไตรมาสที่ 3/2568 ได้ที่นี่: https://viettelsecurity.com/vi/resource-report/bao-cao-tinh-hinh-nguy-co-attt-tai-viet-nam-quy-3-nam-2025/

ที่มา: https://dantri.com.vn/cong-nghe/bao-cao-cua-vcs-tan-cong-mang-bung-no-tai-viet-nam-trong-quy-iii-20251022151858333.htm