ช่องโหว่ซอฟต์แวร์กว่า 300,000 รายการ: เวียดนามเผชิญความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่เพิ่มมากขึ้น

DNVN - รายงานฉบับใหม่ของ Kaspersky ระบุว่าเวียดนามมีกรณีการโจมตีช่องโหว่ซอฟต์แวร์มากกว่า 301,000 กรณีในช่วงครึ่งแรกของปี 2568 ซึ่งสูงเป็นอันดับสองในภูมิภาคเอเชียตะวันออกเฉียงใต้ รองจากอินโดนีเซียเท่านั้น การโจมตีจำนวนมากยังคงมีต้นตอมาจากช่องโหว่เก่าที่มีอยู่มานานหลายปีแต่ยังไม่ได้รับการแก้ไขอย่างสมบูรณ์

Tạp chí Doanh Nghiệp•18/10/2025

รายงานของ Kaspersky ระบุว่าการโจมตีทางไซเบอร์ส่วนใหญ่ในเวียดนามมุ่งเน้นไปที่การใช้ประโยชน์จากช่องโหว่ทั่วไปในซอฟต์แวร์ Microsoft Office เช่น CVE-2018-0802, CVE-2017-11882 และ CVE-2017-0199 ซึ่งเป็นช่องโหว่ที่ค้นพบมานานแล้วแต่หลายองค์กรยังไม่ได้รับการแก้ไข ทำให้แฮกเกอร์สามารถเจาะระบบได้ง่าย

ตัวแทนของ Kaspersky ให้ความเห็นว่า “ความจริงที่ว่าช่องโหว่จากหลายปีก่อนยังคงถูกใช้ประโยชน์ แสดงให้เห็นว่าองค์กรหลายแห่งไม่ได้ปฏิบัติตามกระบวนการจัดการแพตช์อย่างเคร่งครัด”

ช่องโหว่เก่า ความเสี่ยงใหม่: เวียดนามอยู่อันดับสองในเอเชียตะวันออกเฉียงใต้ในด้านจำนวนการโจมตีทางไซเบอร์

ในไตรมาสที่สองของปี 2568 การโจมตีทั่วโลกยังคงมุ่งเป้าไปที่คอมโพเนนต์ Equation Editor ซึ่งเป็นเครื่องมือประมวลผลสูตรทางคณิตศาสตร์ที่มีมายาวนานใน Microsoft Office การที่หน่วยงานและธุรกิจต่างๆ แม้จะทราบถึงความเสี่ยง แต่ก็ไม่ได้ดำเนินการอย่างทันท่วงที ทำให้ความเสี่ยงในการถูกโจมตีมีมากขึ้นเรื่อยๆ

รายงานยังระบุด้วยว่ากลุ่ม APT (Advanced Persistent Threat) ไม่เพียงแต่หยุดโจมตีซอฟต์แวร์สำนักงานเท่านั้น แต่ยังขยายเป้าหมายไปยังแพลตฟอร์มการพัฒนาแบบ low-code/no-code และแอปพลิเคชันปัญญาประดิษฐ์ (AI) ซึ่งเป็นสาขาที่ธุรกิจต่างๆ หลายแห่งใช้กันอย่างแพร่หลายแต่ยังขาดมาตรการป้องกันที่เหมาะสม

ในบริบทดังกล่าว ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์เตือนว่าทั้งภาคธุรกิจและหน่วยงานภาครัฐจำเป็นต้องเสริมสร้างขีดความสามารถในการป้องกันภัยไซเบอร์ในเชิงรุกมากขึ้น ซึ่งรวมถึงการตรวจสอบและแก้ไขช่องโหว่ในซอฟต์แวร์อย่างสม่ำเสมอ โดยเฉพาะผลิตภัณฑ์ของ Microsoft การบำรุงรักษาระบบตรวจสอบตลอด 24 ชั่วโมงทุกวัน ซึ่งผสานการป้องกันแบบหลายชั้น และการปรับใช้โซลูชันเพื่อตรวจจับและป้องกันมัลแวร์ เช่น แอนตี้มัลแวร์ หรือ IDS/IPS

นอกเหนือจากปัจจัยทางเทคนิคแล้ว การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลยังต้องได้รับการเน้นย้ำด้วย โดยช่วยให้พวกเขารับรู้ได้ตั้งแต่เนิ่นๆ และตอบสนองต่อกลวิธีการโจมตีใหม่ๆ (TTP) ของอาชญากรทางไซเบอร์ได้อย่างมีประสิทธิภาพ

ผู้เชี่ยวชาญกล่าวว่าเรื่องนี้ไม่ได้เป็นเพียงปัญหาทางเทคนิคอีกต่อไป แต่ได้กลายเป็นปัจจัยสำคัญในกลยุทธ์การดำเนินงานและการพัฒนาของแต่ละองค์กร การที่เวียดนามอยู่ในอันดับสองของภูมิภาคในด้านจำนวนช่องโหว่ด้านความปลอดภัย ถือเป็นสัญญาณเตือนที่ชัดเจนถึงความจำเป็นเร่งด่วนในการเสริมสร้างระบบป้องกันทางดิจิทัล เพิ่มการลงทุนด้านความปลอดภัย และสร้างกระบวนการรับมือเหตุการณ์อย่างเป็นระบบ เพื่อลดความเสียหายและปรับปรุงความเป็นอิสระของความมั่นคงปลอดภัยทางไซเบอร์ของประเทศ

เหงียน บาค

ที่มา: https://doanhnghiepvn.vn/cong-nghe/hon-300-000-vu-khai-thac-lo-hong-phan-mem-viet-nam-doi-mat-nguy-co-an-ninh-mang-gia-tang/20251018063137455