ข้อมูลล่าสุดที่บริษัทรักษาความปลอดภัย Kaspersky เผยแพร่เมื่อวันที่ 14 ตุลาคม แสดงให้เห็นว่ายังมีช่องโหว่ด้านความปลอดภัยจำนวนมากในเครือข่ายธุรกิจของเวียดนามที่ยังไม่ได้รับการแก้ไข สถานการณ์เช่นนี้ทำให้ธุรกิจต่างๆ ยังคงตกเป็นเป้าของอาชญากรไซเบอร์
ด้วยเหตุนี้ ในช่วงครึ่งแรกของปี 2568 Kaspersky จึงสามารถป้องกันการโจมตีโดยใช้ช่องโหว่ได้มากกว่า 301,880 ครั้งที่กำหนดเป้าหมายธุรกิจในเวียดนาม
ในช่วงเวลาเดียวกัน อินโดนีเซียบันทึกจำนวนการแสวงประโยชน์สูงสุดในเอเชียตะวันออกเฉียงใต้ที่ 524,657 ครั้ง ตามมาด้วยเวียดนามและมาเลเซียที่ 190,556 ครั้ง ประเทศอื่นๆ ในภูมิภาคมีจำนวนการแสวงประโยชน์ต่ำกว่าอย่างมีนัยสำคัญ ได้แก่ ไทยที่ 88,966 ครั้ง ฟิลิปปินส์ที่ 50,895 ครั้ง และสิงคโปร์ที่ 38,719 ครั้ง
การโจมตีแบบ Exploit เป็นรูปแบบหนึ่งของการโจมตีทางไซเบอร์ที่ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย ข้อผิดพลาดของซอฟต์แวร์หรือระบบปฏิบัติการเพื่อเจาะระบบอย่างผิดกฎหมาย
หากไม่ได้รับการแก้ไขอย่างทันท่วงที จุดอ่อนเหล่านี้จะกลายเป็น “ประตูเปิด” ให้ผู้โจมตีเข้าควบคุมข้อมูลและทรัพยากรทางธุรกิจ
รายงานอีกฉบับของ Kaspersky ระบุว่าในไตรมาสที่ 2 ปี 2025 ช่องโหว่ส่วนใหญ่ที่ไม่ได้รับการแก้ไขในผลิตภัณฑ์ Microsoft Office เป็นเป้าหมายการโจมตีแบบ Exploit ทั่วโลก นอกจากนี้ Kaspersky ยังบันทึกการโจมตีจำนวนหนึ่งที่มุ่งเป้าไปที่แพลตฟอร์ม Windows โดยมุ่งเน้นไปที่ช่องโหว่ต่างๆ เช่น CVE-2018-0802; CVE-2017-11882 และ CVE-2017-0199
รายงานยังระบุถึงช่องโหว่ 10 อันดับแรกที่ถูกแฮกเกอร์ใช้ประโยชน์มากที่สุด รวมถึงช่องโหว่ zero-day ใหม่และเก่า และปัญหาที่ยังไม่ได้รับการแก้ไขแต่ธุรกิจต่างๆ ยังคงมองข้ามระหว่างดำเนินการ
ช่องโหว่ Zero-day คือข้อบกพร่องของซอฟต์แวร์ที่แฮกเกอร์ใช้ประโยชน์ก่อนที่นักพัฒนาซอฟต์แวร์จะมีเวลาตรวจพบและเผยแพร่แพตช์ความปลอดภัยอย่างเป็นทางการ ซึ่งทำให้ช่องโหว่เหล่านี้กลายเป็นเป้าหมายที่ประสบความสำเร็จอย่างมากสำหรับอาชญากรไซเบอร์
ผลการค้นพบอีกประการจาก Kaspersky แสดงให้เห็นว่าในช่วงครึ่งแรกของปี 2568 ธุรกิจในประเทศไทยเผชิญกับภัยคุกคามทางไซเบอร์จำนวน 2,524,439 รายการ
ถัดมาคือมาเลเซียและอินโดนีเซีย มีเหตุการณ์ภัยคุกคามทางไซเบอร์ 1,703,788 และ 1,626,984 ครั้ง ตามลำดับ เวียดนามมีอันดับต่ำกว่า โดยมีภัยคุกคามทางไซเบอร์รวม 1,174,407 ครั้ง ขณะที่สิงคโปร์และฟิลิปปินส์มีเหตุการณ์ 470,758 และ 334,565 ครั้ง ตามลำดับ
จากสถานการณ์ดังกล่าวข้างต้น Kaspersky ขอแนะนำให้ธุรกิจต่างๆ ดำเนินการตรวจสอบและวิเคราะห์ช่องโหว่ด้านความปลอดภัยในสภาพแวดล้อมเสมือนจริงที่ปลอดภัย โดยหลีกเลี่ยงการดำเนินการโดยตรงกับระบบจริง ให้แน่ใจว่ามีการตรวจสอบระบบตลอด 24 ชั่วโมงทุกวัน โดยให้ความสำคัญเป็นพิเศษกับการป้องกันขอบเขตของเครือข่ายองค์กร อัปเดตซอฟต์แวร์ด้านความปลอดภัยเป็นประจำ และปรับใช้โซลูชันด้านความปลอดภัยที่เชื่อถือได้
ที่มา: https://www.vietnamplus.vn/he-thong-chua-cap-nhat-ban-va-khien-nhieu-doanh-nghiep-viet-de-bi-tan-cong-mang-post1070260.vnp
การแสดงความคิดเห็น (0)