“มือถือ” เป้าหมายใหม่ของอาชญากรไซเบอร์ – รายงานล่าสุดจาก Zimperium ชี้ภัยคุกคามมือถือมีแนวโน้มรุนแรงขึ้นทั่วโลก
Zimperium ผู้นำด้านความปลอดภัยบนอุปกรณ์พกพา ได้เปิดตัวรายงานภัยคุกคามบนมือถือประจำปี 2025 เผยให้เห็นว่า “มือถือ” กลายเป็น “จุดอ่อน” ใหม่ขององค์กรทั่วโลก เมื่อแฮกเกอร์หันมาใช้วิธีโจมตีที่ซับซ้อนและยากต่อการตรวจจับมากขึ้น โดยเฉพาะในยุค BYOD (Bring Your Own Device) ที่กว่า 70% ขององค์กรให้พนักงานใช้มือถือส่วนตัวทำงาน จึงยิ่งมีความเสี่ยงเพิ่มขึ้น มาดูกันว่าเราต้องระวังอะไรบ้าง
จากสถิติที่น่าเป็นห่วงของรายงานภัยคุกคามบนมือถือ 2025 พบว่า:
🔸 การโจมตีฟิชชิ่งบนมือถือผ่าน SMS หลอกลวงเพิ่มขึ้น พุ่งทะยานถึง 69%
🔸 การโจมตีผ่านการคุยโทรศัพท์ (Vishing) และ SMS (Smishing) เพิ่มขึ้น 28% และ 22% ตามลำดับ
🔸 มือถือกว่า 1 ใน 4 เครื่อง ใช้ระบบปฏิบัติการเก่าที่ไม่สามารถอัปเดตได้แล้ว
🔸 แอปบน iPhone มากกว่า 60% และแอป Android 34% ไม่มีระบบป้องกันพื้นฐาน
🔸 แอปใน iPhone เกือบ 60% และแอป Android 43% เสี่ยงข้อมูลส่วนตัวรั่วไหล (PII)
1. Smishing & Mishing – ภัยเงียบที่หลายคนยังไม่ทันระวัง
แม้หลายองค์กรจะพอรู้จักฟิชชิ่งผ่านอีเมล แต่ปัจจุบันแฮกเกอร์เปลี่ยนมาใช้วิธีใหม่ที่อาศัยพฤติกรรมผู้ใช้มือถือ เช่น Smishing (ฟิชชิ่งผ่านข้อความ) และ PDF Phishing ซึ่งยากต่อการตรวจจับและทำให้เหยื่อตกเป็นเป้าได้ง่ายกว่า นอกจากนี้นักวิจัยยังพบว่า Smishing ครองแชมป์ถึง 69.3% ของการโจมตี Mishing ทั้งหมด
ตัวอย่างข้อความหลอกลวงที่พบบ่อย:
“พัสดุของคุณถูกระงับ กรุณาชำระภาษีศุลกากรภายใน 24 ชม. คลิก >> [ลิงก์ปลอม]”
“บัญชีของคุณถูกระงับชั่วคราว กรุณากดยืนยันตัวตนด่วน >> [ลิงก์ปลอม]”
“อนุมัติเงินกู้แล้ว 50,000 บาท ไม่ต้องมีคนค้ำ สมัครด่วน >> [ลิงก์]”
2. มัลแวร์บนมือถือ เครื่องมือโจมตีหลัก ที่แฮกเกอร์ยังคงนิยมใช้
จากข้อมูลของ zLabs พบว่าอัตราการใช้ โทรจันแบงก์กิ้ง ที่ขโมยข้อมูลการเงิน เพิ่มขึ้นถึง 50% ภายในปีเดียว โดยตรวจพบสายพันธุ์ใหม่ที่ต้องระวังอย่าง Vultur, DroidBot, Errorfather และ BlankBot ขณะที่ สปายแวร์ กลายเป็นหมวดหมู่มัลแวร์ที่ถูกใช้มากที่สุด ด้วยความสามารถในการขโมยข้อมูลและ OTP โดยไม่ให้เหยื่อรู้ตัว
3. แอปพลิเคชันมือถือ – ช่องโหว่ที่องค์กรไม่ควรมองข้าม
นอกจากตัวอุปกรณ์แล้ว แอปมือถือก็เป็นอีกจุดที่แฮกเกอร์ใช้เจาะเข้าระบบข้อมูล โดยเฉพาะแอปที่ไม่ได้ตรวจสอบหรือไม้ได้โหลดจากแหล่งที่เชื่อถือได้ อาจซ่อนโทรจันหรือช่องโหว่อื่นๆ ไว้โดยผู้ใช้งานไม่รู้ตัว ซึ่งอาจส่งผลต่อข้อมูลสำคัญที่อยู่ในเครื่อง รวมถึงข้อมูลขององค์กร
แอปที่พัฒนาเพื่อใช้งานภายในองค์กรเอง ก็ใช่ว่าจะปลอดภัย หากยังขาดการป้องกันขั้นพื้นฐาน เช่น ระบบป้องกันการแกะโค้ด (reverse engineering) หรือการป้องกันการดัดแปลง ในขณะที่มีอุปกรณ์จำนวนมากยังใช้ระบบที่ล้าสมัย ซึ่งเปิดช่องให้การโจมตีเกิดขึ้นได้ แม้แอปจะมีระบบป้องกันดีเพียงใดก็ตาม
“แฮกเกอร์ยุคใหม่พัฒนาเทคนิคให้ซับซ้อนขึ้นเรื่อยๆ และองค์กรจำนวนมากก็ยังไม่สามารถตรวจจับหรือรับมือได้ทันท่วงที”
— Kern Smith, รองประธานฝ่ายวิศวกรรมโซลูชันระดับโลก, Zimperium
องค์กรจึงจำเป็นต้องมีระบบตรวจจับภัยคุกคามแบบเรียลไทม์ พร้อมการป้องกันที่ครอบคลุมทั้งอุปกรณ์และแอป เพื่อรับมือกับภัยคุกคามในระบบมือถือที่ซับซ้อนในปัจจุบัน
📌 สรุปบทความ:
แนวโน้มการโจมตีทางไซเบอร์ที่เปลี่ยนเป้าหมายจากคอมพิวเตอร์สู่โทรศัพท์มือถือ เป็นสัญญาณเตือนว่า องค์กรและผู้ใช้งานทั่วไปจำเป็นต้องปรับมุมมองเรื่องความปลอดภัยทางดิจิทัล ให้ครอบคลุมอุปกรณ์พกพาอย่างจริงจัง
ในปัจจุบัน โทรศัพท์มือถือไม่ใช่เพียงอุปกรณ์สื่อสาร แต่คือ คอมพิวเตอร์ขนาดย่อม ที่เก็บข้อมูลสำคัญ ทั้งส่วนตัวและขององค์กรไว้จำนวนมาก การละเลยด้านความปลอดภัยบนอุปกรณ์เหล่านี้จึงเท่ากับเปิดช่องโหว่ให้แฮกเกอร์เข้าถึงข้อมูลได้โดยง่าย
องค์กรจึงควรให้ความสำคัญกับการตรวจสอบความปลอดภัยทั้งในระดับอุปกรณ์และแอปพลิเคชัน เพื่อรับมือกับภัยคุกคามที่มีความซับซ้อนและเปลี่ยนแปลงอย่างรวดเร็วในยุคดิจิทัล
———————————————————-
🔍 รายงานฉบับเต็มจาก Zimperium
Zimperium ได้รวบรวมข้อมูลจากอุปกรณ์ที่ป้องกันโดยโซลูชันของบริษัท และการสแกนแอปกว่าแสนรายการทั่วโลก ข้อมูลถูกวิเคราะห์แบบไม่ระบุตัวตน เพื่อให้เข้าใจภาพรวมของภัยคุกคามทั้งในระบบ iOS และ Android ได้อย่างแม่นยำ
หากต้องการอ่านรายงานฉบับเต็มที่ครอบคลุมประเด็นด้านความเสี่ยงของแอป ความปลอดภัยของอุปกรณ์ และภัยจากซัพพลายเชน
📄สามารถดาวน์โหลดเอกสารเพิ่มเติมได้ที่ >> [Link Report 2025]
