ภัยคุกคามทางไซเบอร์อันดับต้นๆ สำหรับช่วงเทศกาลวันหยุดปี 2025

มีช่องโหว่ร้ายแรงมากมาย

โดยทั่วไปแล้วช่วงวันหยุดจะมีการโจมตีทางออนไลน์เพิ่มขึ้นอย่างคาดเดาได้ แต่ในปี 2568 ปริมาณของโครงสร้างพื้นฐานที่เป็นอันตรายที่เพิ่งสร้างขึ้นใหม่ การบุกรุกบัญชี และการแสวงหาประโยชน์จากระบบอีคอมเมิร์ซแบบเจาะจงจะมีจำนวนสูงขึ้นอย่างมาก ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Fortinet อย่าง Bhumit Mali และ Aamir Lakhani กล่าว

ผู้โจมตีเริ่มเตรียมการมาเป็นเวลาหลายเดือนก่อน โดยใช้ประโยชน์จากเครื่องมือและบริการในอุตสาหกรรมที่ช่วยให้พวกเขาขยายการโจมตีได้ครอบคลุมหลายแพลตฟอร์ม หลายภูมิศาสตร์ และหลายพอร์ตโฟลิโอของผู้จำหน่าย

FortiGuard Threat Research ได้วิเคราะห์ข้อมูลจากสามเดือนที่ผ่านมาเพื่อระบุรูปแบบการโจมตีที่สำคัญที่สุดในช่วงเทศกาลวันหยุดปี 2025 ผลการวิจัยของ FortiGuard เผยให้เห็นแนวโน้มที่ชัดเจน นั่นคือ ผู้โจมตีกำลังเคลื่อนไหวเร็วขึ้น ทำงานอัตโนมัติมากขึ้น และใช้ประโยชน์จากกิจกรรมตามฤดูกาลที่เพิ่มขึ้นอย่างเต็มที่

หนึ่งในสัญญาณที่เห็นได้ชัดที่สุดของการโจมตีคือการจดทะเบียนโดเมนใหม่ FortiGuard ตรวจพบโดเมนธีมวันหยุดมากกว่า 18,000 โดเมนที่จดทะเบียนในช่วงสามเดือนที่ผ่านมา ซึ่งมีการอ้างอิงคำต่างๆ เช่น "คริสต์มาส" "แบล็กฟรายเดย์" และ "แฟลชเซลล์" โดยอย่างน้อย 750 โดเมนได้รับการยืนยันว่าเป็นโดเมนอันตราย ซึ่งชี้ให้เห็นว่าโดเมนจำนวนมากยังคงถือว่าปลอดภัย และนั่นอาจเป็นความเสี่ยงที่อาจเกิดขึ้นได้

ในเวลาเดียวกัน FortiGuard ยังพบจำนวนโดเมนที่เลียนแบบแบรนด์ค้าปลีกรายใหญ่เพิ่มขึ้นด้วย ผู้โจมตีได้ลงทะเบียนโดเมนที่เกี่ยวข้องกับอีคอมเมิร์ซมากกว่า 19,000 โดเมน ซึ่ง 2,900 โดเมนเป็นโดเมนอันตราย โดเมนใหม่จำนวนมากเลียนแบบชื่อโดเมนที่คุ้นเคย และมักมีการเปลี่ยนแปลงเล็กน้อย ซึ่งผู้ซื้อที่ท่องเว็บด้วยความเร็วสูงมักมองข้ามไป

รายงานยังแสดงให้เห็นถึงการเพิ่มขึ้นอย่างมีนัยสำคัญของความพร้อมใช้งานและการใช้งานบันทึกที่ถูกขโมย ในช่วงสามเดือนที่ผ่านมา มีบัญชีเข้าสู่ระบบมากกว่า 1.57 ล้านบัญชีที่เชื่อมโยงกับเว็บไซต์อีคอมเมิร์ซรายใหญ่ ซึ่งถูกเปิดเผยผ่านบันทึกที่ถูกขโมยที่รวบรวมจากตลาดใต้ดิน

ข้อมูลบัญชีที่ถูกขโมยประกอบด้วยรหัสผ่าน คุกกี้ โทเค็นเซสชัน ข้อมูลการกรอกอัตโนมัติ และลายนิ้วมือระบบที่เก็บไว้ในเบราว์เซอร์ ในช่วงเทศกาลวันหยุด ผู้ใช้จะเข้าสู่ระบบหลายบัญชีบนอุปกรณ์หลายเครื่อง ซึ่งทำให้ข้อมูลนี้มีประโยชน์อย่างยิ่ง

รายงานยังระบุถึง “การลดราคาช่วงเทศกาล” อย่างต่อเนื่องสำหรับชุดข้อมูลบัตรและ CVV ผู้คุกคามกำลังใช้โปรโมชั่นแบบ “Black Friday” เพื่อขายข้อมูลทางการเงินที่ถูกขโมยไปในราคาลดพิเศษ ซึ่งเป็นตัวกระตุ้นให้เกิดการฉ้อโกงเพิ่มมากขึ้น

ผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ใน Adobe/Magento, Oracle E-Business Suite, WooCommerce, Bagisto และแพลตฟอร์มอีคอมเมิร์ซยอดนิยมอื่นๆ อย่างจริงจัง ช่องโหว่สำคัญ 3 ประการ ได้แก่:

CVE-2025-54236 (Adobe/Magento); CVE-2025-61882 (Oracle EBS); CVE-2025-47569 (ปลั๊กอินบัตรของขวัญ WordPress WooCommerce)

ปลั๊กอิน เทมเพลต และการตรวจสอบ API มีช่องโหว่ในหลายแพลตฟอร์ม ทำให้แฮกเกอร์สามารถขโมยข้อมูลการชำระเงิน ใช้ประโยชน์จาก XSS เพิ่มสิทธิ์ และอัปโหลดไฟล์ที่ไม่ได้รับอนุญาต

การโจมตีแบบแทรก JavaScript สไตล์ Magecart ยังคงเป็นภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่องและสร้างความเสียหายมากที่สุด โดยช่วยให้ผู้โจมตีสามารถขโมยข้อมูลการชำระเงินได้โดยตรงจากหน้าชำระเงิน

ธุรกิจและผู้ใช้ควรดำเนินการอย่างไร?

ผลการวิจัยเผยให้เห็นรูปแบบที่ชัดเจน นั่นคือ ผู้โจมตีกำลังปฏิบัติการด้วยความเร็วที่เพิ่มขึ้น มีระบบอัตโนมัติมากขึ้น และมีระบบธุรกิจที่เป็นระบบระเบียบมากขึ้น การเพิ่มขึ้นของกิจกรรมทางไซเบอร์ที่มักพบเห็นในช่วงเทศกาลวันหยุด ประกอบกับระบบนิเวศการละเมิดข้อมูลขนาดใหญ่ เครื่องมือ AI ที่แพร่หลาย และช่องโหว่ที่แพร่หลายในโครงสร้างพื้นฐานอีคอมเมิร์ซ

สำหรับ CISO ทีมต่อต้านการฉ้อโกง และผู้นำด้านอีคอมเมิร์ซ นี่ไม่ใช่ความท้าทายชั่วคราวที่จำกัดอยู่แค่ช่วงเทศกาลวันหยุดเท่านั้น แต่ยังสะท้อนถึงแนวโน้มที่กว้างขึ้นของเครื่องมือโจมตีและการสร้างรายได้ที่จะดำเนินต่อไปจนถึงปี 2026

เมื่อพิจารณาจากความเป็นจริงนี้ องค์กรต่างๆ จำเป็นต้องอัปเดตแพลตฟอร์มเทคโนโลยีทั้งหมดในส่วนของอีคอมเมิร์ซ ปลั๊กอิน ธีม และการผสานรวมของบุคคลที่สาม และลบเนื้อหาที่ไม่ได้ใช้ใดๆ ออกไป

บังคับใช้การเข้ารหัส HTTPS ในทุกพื้นที่ และรักษาความปลอดภัยคุกกี้เซสชัน หน้าผู้ดูแลระบบ และขั้นตอนการชำระเงิน กำหนดให้ใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA) สำหรับบัญชีผู้ดูแลระบบและบัญชีที่มีความเสี่ยงสูง และบังคับใช้นโยบายรหัสผ่านที่แข็งแกร่ง

ใช้เครื่องมือการจัดการบอท การจำกัดอัตรา และการตรวจจับความผิดปกติเพื่อลดการใช้การเข้าสู่ระบบในทางที่ผิด

ตรวจสอบโดเมนปลอมหรือโดเมนที่คล้ายกันซึ่งแอบอ้างเป็นแบรนด์ของคุณและดำเนินการลบออกทันที

สแกนหาการเปลี่ยนแปลงสคริปต์ที่ไม่ได้รับอนุญาตและใช้การควบคุมเพื่อตรวจจับการฉ้อโกงหรือข้อมูลสกิมเมอร์บนหน้าชำระเงิน

รวบรวมการตรวจสอบบันทึกเพื่อเฝ้าระวังการดำเนินการทางการบริหารที่น่าสงสัย การแฮ็กเซสชัน หรือการเข้าถึงฐานข้อมูลที่ผิดปกติ มั่นใจได้ว่าทีมฉ้อโกง ฝ่ายรักษาความปลอดภัย และฝ่ายสนับสนุนลูกค้าของคุณปฏิบัติตามแผนงานการยกระดับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ร่วมกันตลอดช่วงเทศกาลวันหยุด

ผู้ใช้ควรตรวจสอบที่อยู่เว็บไซต์อีกครั้งก่อนป้อนข้อมูลเข้าสู่ระบบหรือข้อมูลการชำระเงิน ควรใช้บัตรเครดิตหรือผู้ให้บริการชำระเงินที่เชื่อถือได้ซึ่งมีระบบป้องกันการฉ้อโกง เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA) สำหรับบัญชีช้อปปิ้ง อีเมล และบัญชีธนาคาร หลีกเลี่ยงการใช้ Wi-Fi สาธารณะหรือใช้ VPN เมื่อซื้อสินค้าหรือจัดการบัญชีทางการเงิน

ระวังข้อความที่ไม่พึงประสงค์และโปรโมชันที่ไม่สมจริง โดยเฉพาะที่เกี่ยวข้องกับการจัดส่งหรือส่วนลด

ปัจจุบันโซลูชันความปลอดภัยของ Fortinet มอบการปกป้องหลายชั้นต่อเทคนิค โครงสร้างพื้นฐาน และกิจกรรมของมัลแวร์ที่ระบุไว้ในรายงานฉบับนี้ FortiGate, FortiMail, FortiClient และ FortiEDR ล้วนรองรับบริการ FortiGuard Antivirus Service ซึ่งตรวจจับและบล็อกไฟล์อันตราย เพย์โหลด และมัลแวร์ขโมยบันทึกที่ใช้ในแคมเปญต่างๆ ในช่วงเทศกาลวันหยุดนี้ ลูกค้าที่ใช้ FortiGuard เวอร์ชันอัปเดตจะได้รับการปกป้องทั่วทั้งเครือข่าย อุปกรณ์ปลายทาง และอีเมล

FortiMail มีบทบาทสำคัญในการหยุดยั้งความพยายามฟิชชิ่งที่เกี่ยวข้องกับโปรโมชันปลอม ร้านค้าปลอม และการหลอกลวงด้านการจัดส่ง FortiMail ระบุและกักกัน URL ที่เป็นอันตราย โดเมนผู้ส่งปลอม และแบบฟอร์มการรวบรวมข้อมูลประจำตัวที่มักใช้เพื่อกำหนดเป้าหมายลูกค้าช่วงวันหยุดและพนักงานขายปลีก

นอกจากนี้ บริการการตระหนักรู้และการฝึกอบรมด้านความปลอดภัยของ Fortinet ร่วมกับแพลตฟอร์มจำลองการฟิชชิ่งของ FortiPhish ยังช่วยให้องค์กรต่างๆ เสริมความแข็งแกร่งให้กับการป้องกันของมนุษย์อีกด้วย

ที่มา: https://doanhnghiepvn.vn/kinh-te/tieu-dung/cac-moi-de-doa-an-ninh-mang-hang-dau-mua-le-hoi-2025/20251205052612895