• SCB EIC ปรับประมาณการเศรษฐกิจไทยปี 2569 เป็น 1.7% จากภาพรวมเศรษฐกิจไทยในไตรมาส 1/2569 ที่ขยายตัวสูง และมีแรงพยุงจากมาตรการภาครัฐ อย่างไรก็ดี การขยายตัวทางเศรษฐกิจยังคงกระจุกตัวในบางกลุ่มธุรกิจ โดยเฉพาะธุรกิจที่เกี่ยวข้องกับเทคโนโลยี สะท้อนภาพการฟื้นตัวยังมีความเปราะบาง ขณะที่ความเสี่ยงจากสงครามในตะวันออกกลางส่งผลกระทบต่อเศรษฐกิจไทยมากขึ้น
Home พบการโจมตี SMB ด้วยมัลแวร์ปลอมตัวเป็นบริการ AI เพิ่มเกือบ 7 เท่า
พบการโจมตี SMB ด้วยมัลแวร์ปลอมตัวเป็นบริการ AI เพิ่มเกือบ 7 เท่า

พบการโจมตี SMB ด้วยมัลแวร์ปลอมตัวเป็นบริการ AI เพิ่มเกือบ 7 เท่า

ตั้งแต่เดือนมกราคมถึงเมษายน 2026 โซลูชันด้านความปลอดภัยของแคสเปอร์สกี้ตรวจพบการโจมตีธุรกิจขนาดกลางและขนาดย่อม (SMB) ทั่วโลกมากกว่า 33,300 ครั้ง ซึ่งเป็นการโจมตีโดยใช้ซอฟต์แวร์ที่เป็นอันตรายหรือไม่พึงประสงค์สำหรับเครื่องพีซีที่ปลอมแปลงตัวเป็นบริการ AI ยอดนิยม ตัวเลขนี้เพิ่มขึ้นเกือบ 5 เท่าเมื่อเทียบกับช่วงเวลาเดียวกันในปีที่แล้ว สำหรับตัวเลขระดับภูมิภาค พบว่าเอเชียตะวันออกเฉียงใต้มีจำนวนการโจมตีมากกว่า 1,800 ครั้ง ซึ่งเพิ่มขึ้นเกือบ 7 เท่าเมื่อเทียบกับช่วงเวลาเดียวกันในปี 2025

รายงานใหม่ของแคสเปอร์สกี้เปิดเผยการวิเคราะห์ภัยคุกคามและกลยุทธ์การลดผลกระทบเพื่อช่วยให้ธุรกิจ SMB ป้องกันตนจากภัยคุกคามที่เปลี่ยนแปลงไปได้

ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้สำรวจขอบเขตที่ผู้คุกคามใช้มัลแวร์ที่ปลอมตัวเป็นบริการ AI ที่ถูกต้องตามกฎหมายในการโจมตีธุรกิจ SMB โดยพิจารณาจากความนิยมเครื่องมือดังกล่าวที่เพิ่มขึ้นในกระบวนการทำงานของธุรกิจ ในช่วงต้นปี 2026 พบว่าในเอเชียตะวันออกเฉียงใต้ รูปแบบการล่อลวงที่พบบ่อยที่สุดในการโจมตีทางไซเบอร์เกี่ยวข้องกับมัลแวร์ที่ปลอมตัวเป็น ChatGPT (44%), DeepSeek (33%) และ Claude (11%)

สัดส่วนการโจมตีที่กำหนดเป้าหมายที่ SMB ทั่วโลก
ซึ่งมีมัลแวร์หรือซอฟต์แวร์ไม่พึงประสงค์เลียนแบบแอป AI ยอดนิยมและถูกต้องตามกฎหมาย 5 แอปที่
การวิจัยของแคสเปอร์สกี้มุ่งเน้นในช่วงสี่เดือนแรกของปี 2025 และ 2026

ในบรรดาไฟล์ที่เป็นอันตรายที่ตรวจพบในภาคธุรกิจ SMB และปลอมแปลงเป็นบริการ AI ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้สังเกตเห็นโทรจแวร์ (Trojware) ต่างๆ เป็นหลัก รวมถึงไฟล์ที่สามารถดาวน์โหลดและเรียกใช้มัลแวร์อื่นๆ บนอุปกรณ์ที่ถูกละเมิดได้ โทรจแวร์ปลอมตัวเป็นไฟล์ที่ไม่เป็นอันตรายเพื่อหลอกให้ผู้ใช้ติดตั้ง มีฟังก์ชันการทำงานที่อาจแตกต่างกันไปขึ้นอยู่กับประเภทของมัลแวร์ ทั้งการขโมย การลบ การบล็อก การแก้ไข หรือการคัดลอกข้อมูลของผู้ใช้ รวมถึงความสามารถอื่นๆ ที่เป็นอันตราย ด้วยเหตุนี้โทรจแวร์จึงเป็นภัยคุกคามทางไซเบอร์ที่อันตรายอย่างยิ่งต่อผู้ประกอบการและองค์กรธุรกิจ

อย่างไรก็ตาม ในปี 2026 แคสเปอร์สกี้ตรวจพบการโจมตีธุรกิจ SMB เพิ่มมากขึ้น โดยซอฟต์แวร์ที่เป็นอันตรายหรือซอฟต์แวร์ไม่พึงประสงค์สำหรับเครื่องพีซีถูกปลอมแปลงเป็นแอปรับส่งข้อความและซอฟต์แวร์การประชุมทางวิดีโอ อย่าง Telegram, WhatsApp, Zoom และ Microsoft Teams โดยตั้งแต่เดือนมกราคมถึงเมษายน โซลูชันของแคสเปอร์สกี้สามารถบล็อกการโจมตีดังกล่าวได้เกือบ 415,000 ครั้ง จำนวนการโจมตีเปลี่ยนแปลงเล็กน้อยเมื่อเทียบกับตัวเลขของปีที่แล้ว ผู้เชี่ยวชาญของแคสเปอร์สกี้จึงตั้งข้อสังเกตว่า แอปสื่อสารปลอมยังคงเป็นภัยคุกคามทางไซเบอร์ที่แพร่หลายอยู่

วาสิลี โคเลสนิคอฟ ผู้เชี่ยวชาญด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า “ภาพรวมภัยคุกคามกำลังพัฒนาโดยมีเหยื่อล่อใหม่ๆ ปรากฏขึ้นตลอดเวลา ตัวอย่างเช่น ในช่วงสี่เดือนแรกของปีนี้ โซลูชันสำหรับธุรกิจ SMB ของเราได้ตรวจพบการโจมตีหลายร้อยครั้งโดยซอฟต์แวร์ที่เป็นอันตรายหรือไม่พึงประสงค์ถูกปลอมแปลงเป็น OpenClaw ซึ่งเป็นเครื่องมือ AI ที่ได้รับความนิยมอย่างรวดเร็วในปีนี้ พนักงานในองค์กรใช้บริการ AI ที่หลากหลายในขั้นตอนการทำงาน รวมถึงเครื่องมืออื่นๆ และบริการที่เปิดเผยต่อสาธารณะมากขึ้น ดังนั้น เพื่อความปลอดภัย พนักงานธุรกิจ SMB รวมถึงผู้ใช้ทุกคนควรใช้ความระมัดระวังเมื่อค้นหาซอฟต์แวร์บนอินเทอร์เน็ต ตรวจสอบการสะกดที่ถูกต้องของเว็บไซต์และลิงก์ในอีเมลที่น่าสงสัยอยู่เสมอ และใช้โซลูชันรักษาความปลอดภัยที่แข็งแกร่ง”

โรเดียน ปิยานอฟ ผู้จัดการผลิตภัณฑ์ Kaspersky Small Office Security กล่าวเสริมว่า “เนื่องจากผู้ก่อภัยคุกคามพัฒนาวิธีการโจมตีเพื่อใช้ประโยชน์จากความผิดพลาดของมนุษย์อย่างต่อเนื่อง ความจำเป็นในการฝึกอบรมด้านความปลอดภัยที่ทันสมัยสำหรับธุรกิจทุกประเภทและทุกขนาดจึงเป็นสิ่งที่ปฏิเสธไม่ได้ อย่างไรก็ตาม ความเป็นจริงคือองค์กรขนาดเล็กมักประสบปัญหาในการจัดสรรเวลาและงบประมาณเพื่ออัปเดตความรู้แก่พนักงานเรื่องภัยคุกคามและแนวโน้มที่เป็นอันตรายล่าสุดอย่างสม่ำเสมอ เราเชื่อว่าปัญหานี้สามารถแก้ไขได้ด้วยโซลูชันที่ออกแบบมาสำหรับธุรกิจขนาดเล็กโดยเฉพาะ ซึ่งให้การป้องกันหลักที่แข็งแกร่งพร้อมทั้งให้การศึกษาด้านความปลอดภัยที่เข้าถึงได้ง่าย”

เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “อาชญากรไซเบอร์มักมองธุรกิจ SMB เป็นเป้าหมายที่โจมตีได้ง่าย สามารถใช้ประโยชน์จากจุดอ่อนด้านความปลอดภัยที่อาจเกิดขึ้นจากทรัพยากรที่ค่อนข้างจำกัด ธุรกิจในเอเชียตะวันออกเฉียงใต้กว่า 90% เป็นธุรกิจ SMB ภูมิภาคนี้จึงยังเป็นเป้าหมายหลักของอาชญากรไซเบอร์ต่อไป ซึ่งบ่งชี้ถึงความจำเป็นเร่งด่วนที่บริษัทต่างๆ ต้องเสริมสร้างความแข็งแกร่งด้านความปลอดภัยทางไซเบอร์ ในฐานะที่เป็นรากฐานของเศรษฐกิจในเอเชียตะวันออกเฉียงใต้ ธุรกิจ SMB ต้องไม่ละเลยการลงทุนในด้านความปลอดภัยทางไซเบอร์ สิ่งที่สำคัญที่สุดคือการหาวิธีแก้ปัญหาที่สอดคล้องกับความเป็นจริงในการดำเนินงานและด้านการเงินขององค์กรธุรกิจ”

สามารถอ่านรายงานฉบับเต็มเกี่ยวกับภัยคุกคามธุรกิจ SMB ได้ที่เว็บไซต์ Securelist

แคสเปอร์สกี้ขอแนะนำขั้นตอนเพื่อปกป้องธุรกิจจากภัยคุกคามทางไซเบอร์ ดังนี้

• ใช้โซลูชันที่เหมาะสมกับงบประมาณ ขนาด และความต้องการของอุตสาหกรรม โดยเน้นที่ความสามารถในการปรับขนาดและความง่ายในการผสานรวม ตัวอย่างเช่น Kaspersky Small Office Security Premium เป็นโซลูชันที่ใช้งานง่ายซึ่งปกป้องจากภัยคุกคามขั้นสูงและยังให้การเข้าถึงการฝึกอบรมด้านความปลอดภัยสำหรับพนักงาน ทำให้เหมาะสำหรับธุรกิจขนาดเล็ก ในขณะเดียวกัน องค์กรขนาดเล็กและขนาดกลางที่มีความเชี่ยวชาญด้านไอทีมากกว่า ควรพิจารณา Kaspersky Next Optimum ซึ่งออกแบบมาโดยเฉพาะสำหรับองค์กรที่กำลังเติบโตและให้การป้องกันแบบเรียลไทม์ การมองเห็นภัยคุกคาม รวมถึงความสามารถในการสืบสวนและตอบสนองของ EDR และ XDR

• สำหรับทีมที่ขาดบุคลากรด้านความปลอดภัยทางไซเบอร์และแบนด์วิธสำหรับการตรวจสอบตลอด 24 ชั่วโมง การจัดการแบบองค์รวมอาจมีค่าอย่างยิ่ง โซลูชัน Kaspersky MDR เป็นบริการที่จัดการโดยผู้เชี่ยวชาญตลอด 24 ชั่วโมงสำหรับวงจรการจัดการเหตุการณ์ทั้งหมด ตั้งแต่การตรวจจับภัยคุกคามไปจนถึงการป้องกันและการแก้ไขอย่างต่อเนื่อง

• กำหนดแนวทางที่ชัดเจนสำหรับการใช้บริการและทรัพยากรภายนอก

• กำหนดกฎการเข้าถึงทรัพยากรขององค์กร เช่น บัญชีอีเมล โฟลเดอร์ที่ใช้ร่วมกัน และเอกสารออนไลน์

• สำรองข้อมูลสำคัญเป็นประจำเพื่อความมั่นใจว่าข้อมูลของบริษัทจะปลอดภัยในกรณีฉุกเฉิน