ธุรกิจโทรคมนาคมอ่วม! Ransomware พุ่ง 4 เท่าใน 3 ปี ชี้ช่องโหว่เพียบ และเสี่ยงข้อมูลลูกค้าหลุด

January 15, 2026 Cybersecurity, Threats Update

รายงาน Threat Intelligence ล่าสุดจากบริษัท Cyble เผยสถิติที่น่ากังวลเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ในอุตสาหกรรมโทรคมนาคมทั่วโลก โดยพบว่าปริมาณการโจมตีด้วย Ransomware พุ่งสูงขึ้นถึง 4 เท่าตัวในช่วงปี 2022 ถึง 2025 ซึ่งการเพิ่มขึ้นอย่างก้าวกระโดดนี้สะท้อนให้เห็นว่า กลุ่มอาชญากรไซเบอร์ยังคงมองว่าภาคส่วนนี้เป็นเป้าหมายที่มีมูลค่าสูง ทั้งในมุมโครงสร้างพื้นฐานระดับชาติ และฐานข้อมูลผู้ใช้บริการจำนวนมาก

จากการวิเคราะห์ข้อมูลพบว่า จำนวนเหตุการณ์การโจมตีด้วย Ransomware ในภาคโทรคมนาคมเพิ่มขึ้นจาก 24 ครั้งในปี 2022 เป็น 90 ครั้งในปี 2025 นอกจากนี้ Cyble ยังระบุถึงเหตุการณ์ที่เกี่ยวข้องกับการขโมยข้อมูลถึง 444 กรณี ซึ่งในจำนวนนี้มีการประกาศขายฐานข้อมูลที่ถูกขโมยมาบน Dark Web กว่า 133 รายการ ซึ่งอาจประกอบด้วยข้อมูลส่วนบุคคลที่ละเอียดอ่อนของลูกค้าหรือข้อมูลเชิงปฏิบัติการภายในบริษัท

แรงจูงใจสำคัญที่ทำให้แฮกเกอร์มุ่งเป้ามาที่ธุรกิจโทรคมนาคมประกอบด้วย

  • การขายข้อมูลต่อ: ข้อมูลผู้สมัครใช้บริการมีราคาสูงในตลาดมืด
  • ความได้เปรียบทางภูมิรัฐศาสตร์: บางประเทศมักใช้การเจาะระบบโทรคมนาคมเพื่อสอดแนมหรือสร้างความได้เปรียบเหนือประเทศคู่แข่ง
  • โครงสร้างพื้นฐานสำคัญ: เนื่องจากเป็นหัวใจของการสื่อสาร การทำให้ระบบหยุดชะงักจึงสร้างผลกระทบในวงกว้างและเพิ่มโอกาสในการเรียกค่าไถ่

อุปสรรคสำคัญที่ทำให้ภาคโทรคมนาคมตกเป็นเป้าได้ง่ายคือ การมีโครงสร้างพื้นฐานที่ต้องเชื่อมต่อกับอินเทอร์เน็ตตลอดเวลา และการทำงานกับผู้ให้บริการภายนอก รายงานระบุว่าแฮกเกอร์มักใช้ช่องโหว่ระดับ Critical และ Zero-day ในอุปกรณ์เครือข่ายอย่างรวดเร็วหลังจากที่มีการค้นพบช่องโหว่นั้น ๆ นอกจากนี้ยังมีการผสมผสานการโจมตีแบบ DDoS เพื่อสร้างความปั่นป่วนร่วมด้วย

ในปี 2025 กลุ่มแฮกเกอร์ที่ทรงอิทธิพลที่สุดในภาคส่วนนี้คือ Qilin ตามมาด้วย Akira และ Play โดยมีเคสที่น่าสนใจอย่าง Orange ยักษ์ใหญ่โทรคมนาคมจากอังกฤษที่ต้องเผชิญกับเครือข่ายล่มชั่วคราวเมื่อเดือนกรกฎาคมที่ผ่านมา ทั้งนี้ สถิติระบุว่ากว่า 70% ของเป้าหมายตั้งอยู่ในทวีปอเมริกา ตามมาด้วยยุโรป และเอเชียแปซิฟิก

ตัวอย่างความรุนแรงของการโจมตีที่พบในปลายปี 2025 มีดังนี้

  1. การขายสิทธิ์การเข้าถึง: พบการประกาศขายสิทธิ์ Administrator Credentials ของบริษัทโทรคมนาคมรายใหญ่ในสหรัฐฯ ในราคาเพียง 4,000 ดอลลาร์สหรัฐ
  2. การโจรกรรมข้อมูลขนาดใหญ่: กลุ่ม DragonForce อ้างว่าได้ขโมยข้อมูลกว่า 5 Terabytes จากผู้ให้บริการในสหรัฐฯ
  3. การสอดแนมระดับรัฐ: กรณีกลุ่ม Salt Typhoon จากจีนที่เจาะระบบเพื่อดักรับข้อมูลการดักฟังโทรศัพท์ตามหมายศาลของสหรัฐฯ

ที่มา: https://www.cybersecuritydive.com/news/telecom-ransomware-spike-cyble/809224/

Tags

About Veerapon Tangsiripathanawong

Check Also

CyberGenics ผนึก Ensign InfoSecurity ยกระดับ Cybersecurity ไทย รับมือภัยยุค AI และความเสี่ยง Quantum Safe [PR]

บริษัท ไซเบอร์จีนิคส์ จำกัด (CyberGenics) ผู้นำด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจรในเครือบริษัท จีเอเบิล จำกัด (มหาชน) (G-ABLE) ประกาศลงนามบันทึกความเข้าใจ (MOU) กับ Ensign InfoSecurity ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ชั้นนำจากสิงคโปร์ …

Trend Micro เตือนช่องโหว่ Zero-day บน Apex One ถูกใช้โจมตีจริงแล้ว

Trend Micro ออกแพตช์แก้ช่องโหว่ Zero-day CVE-2026-34926 บน Apex One เวอร์ชัน On-premises หลังพบว่าถูกใช้โจมตีจริงแล้ว ขณะที่ CISA สั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ภายในวันที่ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand