สรุปสั้น
องค์การตำรวจสากล (INTERPOL) ออกรายงานประเมินภัยคุกคามไซเบอร์ของภูมิภาคเอเชียและแปซิฟิกใต้ประจำปี 2025/2026 เปิดเผยว่าอาชญากรรมไซเบอร์ในภูมิภาคนี้เพิ่มขึ้นอย่างรุนแรง โดยมีแรงขับเคลื่อนจากการเปลี่ยนผ่านสู่ดิจิทัลที่รวดเร็ว อัตราการเข้าถึงอินเทอร์เน็ตที่สูงขึ้น เทคโนโลยีใหม่ เครือข่ายอาชญากรรมที่จัดตั้งอย่างเป็นระบบ และช่องว่างด้านวุฒิภาวะความมั่นคงปลอดภัยไซเบอร์ระหว่างประเทศ รายงานชี้ว่าฟิชชิงกลายเป็นรูปแบบอาชญากรรมไซเบอร์ที่แพร่หลายและสร้างความเสียหายทางการเงินมากที่สุด โดยหนึ่งในสามของประเทศในภูมิภาครายงานว่าพบฟิชชิงมากกว่า 10,000 กรณีระหว่างเดือนมกราคม 2024 ถึงมีนาคม 2025 ขณะที่กว่าครึ่งของประเทศสมาชิก INTERPOL ระบุว่าอาชญากรรมไซเบอร์คิดเป็นสัดส่วนไม่ต่ำกว่า 30% ของอาชญากรรมทั้งหมดที่บันทึกในระดับประเทศ
ภูมิภาคนี้พบการโจมตีที่เกี่ยวข้องกับแรนซัมแวร์มากกว่า 135,000 ครั้งในปี 2024 ส่วนใหญ่กระทบภาคอสังหาริมทรัพย์ การผลิต และบริการทางการเงิน ขณะเดียวกันการหลอกลวงที่ขับเคลื่อนด้วย AI และ deepfake — รวมถึงการปลอมตัวเป็นผู้บริหารเพื่ออนุมัติธุรกรรมปลอม — ผนวกกับศูนย์หลอกลวงขนาดใหญ่ในกัมพูชา ลาว เมียนมา และฟิลิปปินส์ที่ใช้แรงงานบังคับ ได้สร้างความสูญเสียรวมในภูมิภาคสูงถึง 37,000 ล้านดอลลาร์ INTERPOL เรียกร้องให้เพิ่มความร่วมมือเชิงปฏิบัติการ การแบ่งปันข้อมูล และการสร้างภูมิคุ้มกันไซเบอร์เพื่อปกป้องประชาชนและโครงสร้างพื้นฐานสำคัญ
รายละเอียดข่าว
เว็บไซต์ The Hacker News รายงานเมื่อวันที่ 22 มิถุนายน พ.ศ. 2569 ว่า INTERPOL ได้เผยแพร่รายงาน “2025/2026 Asia and South Pacific Cyberthreat Assessment Report” ซึ่งชี้ให้เห็น “การเพิ่มขึ้นอย่างน่าตกใจ” ของอาชญากรรมไซเบอร์ในเอเชียและแปซิฟิกใต้ นาย Neal Jetton ผู้อำนวยการฝ่ายอาชญากรรมไซเบอร์ของ INTERPOL กล่าวว่าผลการศึกษาสะท้อนภูมิทัศน์ภัยคุกคามที่พัฒนาอย่างรวดเร็ว ซึ่งอาชญากรไซเบอร์ใช้ปัญญาประดิษฐ์ โมเดลแรนซัมแวร์แบบให้บริการ (ransomware-as-a-service) และเทคนิควิศวกรรมสังคมที่ซับซ้อนในระดับอุตสาหกรรม
นาย Jetton เน้นย้ำว่าเมื่อการนำดิจิทัลมาใช้เร่งตัวขึ้นทั่วทั้งภูมิภาค การเสริมสร้างความร่วมมือเชิงปฏิบัติการ การแบ่งปันข้อมูล และความสามารถในการฟื้นตัวด้านไซเบอร์ยังคงเป็นสิ่งจำเป็นในการปกป้องชุมชนและโครงสร้างพื้นฐานสำคัญ รายงานระบุว่าความซับซ้อนที่เพิ่มขึ้นของฝีมืออาชญากรไซเบอร์นำไปสู่การพุ่งสูงของการโจมตีแรนซัมแวร์ รวมถึงสแกมที่ใช้ deepfake และ AI ที่ปลอมตัวเป็นผู้บริหารธุรกิจเพื่ออนุมัติธุรกรรมฉ้อโกง
INTERPOL ระบุว่า “องค์กรอาชญากรรมในเมียนมา กัมพูชา และลาวใช้ deepfake ในสแกมแบบ ‘romance baiting’ โดยผสมผสานตัวตน AI กับวิศวกรรมสังคม จนสร้างความสูญเสียจากอาชญากรรมไซเบอร์ในภูมิภาคถึง 37,000 ล้านดอลลาร์” ศูนย์หลอกลวงเหล่านี้ดำเนินการโดยกลุ่มอาชญากรรมข้ามชาติที่ใช้แรงงานบังคับเพื่อก่อสแกมการลงทุน โดยล่าเหยื่อทั่วโลกหลังจากสร้างความสัมพันธ์แบบมิตรภาพหรือความรักก่อน
แนวโน้มภัยคุกคามสำคัญในภูมิภาค
รายงานของ INTERPOL สรุปแนวโน้มสำคัญหลายประการ โทรจันธนาคาร (banking trojan) และโปรแกรมขโมยข้อมูล (information stealer) เป็นอาชญากรรมไซเบอร์ที่พบมากเป็นอันดับสอง โดยตระกูลมัลแวร์อย่าง RedLine, Lumma, LokiBot, Negasteal และ ZBot ครองอันดับต้น ๆ ขณะที่สถิติชี้ว่าผู้ใช้ในภูมิภาคเอเชียและแปซิฟิกใต้ 5.5 คนจากทุก 1,000 คนคลิกลิงก์ฟิชชิงต่อเดือน ซึ่งเกือบสองเท่าของค่าเฉลี่ยทั่วโลกที่ 2.9 คนต่อ 1,000 คน
นอกจากนี้การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) เพิ่มขึ้น 92% ในปี 2024 เทียบกับปีก่อนหน้า การบุกรุกระบบ (system intrusion) คิดเป็นราว 80% ของการละเมิดข้อมูลทั้งหมดในปี 2024 รายงานยังเตือนถึงการใช้เทคโนโลยี deepfake เพื่อแสวงหาประโยชน์ทางเพศ การข่มขู่กรรโชก หรือการบีบบังคับ การใช้ประโยชน์จากระบบที่ตั้งค่าผิดพลาด การเข้ารหัสที่อ่อนแอ API ที่ไม่ปลอดภัย และการตรวจสอบที่ไม่เพียงพอเพื่อเจาะเครือข่ายเป้าหมาย รวมถึงกลุ่มแรนซัมแวร์ที่ใช้ภาระผูกพันทางกฎหมายของบริษัทเหยื่อเป็นเครื่องมือเพิ่มแรงกดดันระหว่างการเรียกค่าไถ่
ผลกระทบต่อไทย
ประเทศไทยอยู่ในใจกลางของภูมิภาคที่รายงานฉบับนี้ครอบคลุม และมีพรมแดนติดกับเมียนมา กัมพูชา และลาว ซึ่งเป็นที่ตั้งของศูนย์หลอกลวงขนาดใหญ่ที่ใช้แรงงานบังคับ คนไทยจำนวนมากตกเป็นทั้งเหยื่อของสแกมการลงทุนและ romance baiting และบางส่วนถูกหลอกข้ามชายแดนไปทำงานในศูนย์เหล่านี้ การที่สแกมใช้ deepfake และตัวตน AI ทำให้แยกแยะของจริงกับของปลอมยากขึ้นมาก ขณะที่ตัวเลขการคลิกลิงก์ฟิชชิงในภูมิภาคที่สูงเกือบสองเท่าค่าเฉลี่ยโลกสะท้อนว่าผู้ใช้ในไทยมีความเสี่ยงสูงตามไปด้วย องค์กรในภาคอสังหาริมทรัพย์ การผลิต และการเงินซึ่งเป็นเป้าหมายหลักของแรนซัมแวร์ในภูมิภาค ควรยกระดับการป้องกันอย่างเร่งด่วน
คำแนะนำ
ผู้ดูแลระบบและองค์กรควรเสริมการป้องกันฟิชชิงด้วยการอบรมพนักงานให้รู้ทันเทคนิคใหม่ โดยเฉพาะการปลอมตัวผู้บริหารด้วย deepfake และควรกำหนดขั้นตอนยืนยันตัวตนหลายช่องทางก่อนอนุมัติธุรกรรมการเงิน เปิดใช้การยืนยันตัวตนหลายปัจจัย (MFA) ทุกระบบสำคัญ สำรองข้อมูลแบบออฟไลน์เพื่อรับมือแรนซัมแวร์ ตรวจสอบและปิดช่องโหว่จากการตั้งค่าผิดพลาด API ที่ไม่ปลอดภัย และการเข้ารหัสที่อ่อนแอ ติดตั้งระบบตรวจจับและตอบสนองที่ปลายทาง (EDR) พร้อมเฝ้าระวังตระกูลมัลแวร์ขโมยข้อมูลอย่าง RedLine และ Lumma นอกจากนี้ควรให้ความรู้แก่ครอบครัวและบุคคลทั่วไปเกี่ยวกับสแกม romance baiting เพื่อลดความเสี่ยงในระดับบุคคล
