ธุรกิจโทรคมนาคมอ่วม! Ransomware พุ่ง 4 เท่าใน 3 ปี ชี้ช่องโหว่เพียบ และเสี่ยงข้อมูลลูกค้าหลุด

January 15, 2026 Cybersecurity, Threats Update

รายงาน Threat Intelligence ล่าสุดจากบริษัท Cyble เผยสถิติที่น่ากังวลเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ในอุตสาหกรรมโทรคมนาคมทั่วโลก โดยพบว่าปริมาณการโจมตีด้วย Ransomware พุ่งสูงขึ้นถึง 4 เท่าตัวในช่วงปี 2022 ถึง 2025 ซึ่งการเพิ่มขึ้นอย่างก้าวกระโดดนี้สะท้อนให้เห็นว่า กลุ่มอาชญากรไซเบอร์ยังคงมองว่าภาคส่วนนี้เป็นเป้าหมายที่มีมูลค่าสูง ทั้งในมุมโครงสร้างพื้นฐานระดับชาติ และฐานข้อมูลผู้ใช้บริการจำนวนมาก

จากการวิเคราะห์ข้อมูลพบว่า จำนวนเหตุการณ์การโจมตีด้วย Ransomware ในภาคโทรคมนาคมเพิ่มขึ้นจาก 24 ครั้งในปี 2022 เป็น 90 ครั้งในปี 2025 นอกจากนี้ Cyble ยังระบุถึงเหตุการณ์ที่เกี่ยวข้องกับการขโมยข้อมูลถึง 444 กรณี ซึ่งในจำนวนนี้มีการประกาศขายฐานข้อมูลที่ถูกขโมยมาบน Dark Web กว่า 133 รายการ ซึ่งอาจประกอบด้วยข้อมูลส่วนบุคคลที่ละเอียดอ่อนของลูกค้าหรือข้อมูลเชิงปฏิบัติการภายในบริษัท

แรงจูงใจสำคัญที่ทำให้แฮกเกอร์มุ่งเป้ามาที่ธุรกิจโทรคมนาคมประกอบด้วย

  • การขายข้อมูลต่อ: ข้อมูลผู้สมัครใช้บริการมีราคาสูงในตลาดมืด
  • ความได้เปรียบทางภูมิรัฐศาสตร์: บางประเทศมักใช้การเจาะระบบโทรคมนาคมเพื่อสอดแนมหรือสร้างความได้เปรียบเหนือประเทศคู่แข่ง
  • โครงสร้างพื้นฐานสำคัญ: เนื่องจากเป็นหัวใจของการสื่อสาร การทำให้ระบบหยุดชะงักจึงสร้างผลกระทบในวงกว้างและเพิ่มโอกาสในการเรียกค่าไถ่

อุปสรรคสำคัญที่ทำให้ภาคโทรคมนาคมตกเป็นเป้าได้ง่ายคือ การมีโครงสร้างพื้นฐานที่ต้องเชื่อมต่อกับอินเทอร์เน็ตตลอดเวลา และการทำงานกับผู้ให้บริการภายนอก รายงานระบุว่าแฮกเกอร์มักใช้ช่องโหว่ระดับ Critical และ Zero-day ในอุปกรณ์เครือข่ายอย่างรวดเร็วหลังจากที่มีการค้นพบช่องโหว่นั้น ๆ นอกจากนี้ยังมีการผสมผสานการโจมตีแบบ DDoS เพื่อสร้างความปั่นป่วนร่วมด้วย

ในปี 2025 กลุ่มแฮกเกอร์ที่ทรงอิทธิพลที่สุดในภาคส่วนนี้คือ Qilin ตามมาด้วย Akira และ Play โดยมีเคสที่น่าสนใจอย่าง Orange ยักษ์ใหญ่โทรคมนาคมจากอังกฤษที่ต้องเผชิญกับเครือข่ายล่มชั่วคราวเมื่อเดือนกรกฎาคมที่ผ่านมา ทั้งนี้ สถิติระบุว่ากว่า 70% ของเป้าหมายตั้งอยู่ในทวีปอเมริกา ตามมาด้วยยุโรป และเอเชียแปซิฟิก

ตัวอย่างความรุนแรงของการโจมตีที่พบในปลายปี 2025 มีดังนี้

  1. การขายสิทธิ์การเข้าถึง: พบการประกาศขายสิทธิ์ Administrator Credentials ของบริษัทโทรคมนาคมรายใหญ่ในสหรัฐฯ ในราคาเพียง 4,000 ดอลลาร์สหรัฐ
  2. การโจรกรรมข้อมูลขนาดใหญ่: กลุ่ม DragonForce อ้างว่าได้ขโมยข้อมูลกว่า 5 Terabytes จากผู้ให้บริการในสหรัฐฯ
  3. การสอดแนมระดับรัฐ: กรณีกลุ่ม Salt Typhoon จากจีนที่เจาะระบบเพื่อดักรับข้อมูลการดักฟังโทรศัพท์ตามหมายศาลของสหรัฐฯ

ที่มา: https://www.cybersecuritydive.com/news/telecom-ransomware-spike-cyble/809224/

Tags

About Veerapon Tangsiripathanawong

Check Also

ข้อมูลลับองค์กรธุรกิจตกอยู่ในความเสี่ยง: แคสเปอร์สกี้รายงานการโจมตีด้วยสปายแวร์เพิ่มขึ้น 18% ในเอเชียตะวันออกเฉียงใต้ [PR]

การโจมตีด้วยสปายแวร์ที่เพิ่มขึ้นทำให้องค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกอยู่ในความเสี่ยงมากขึ้น ตามรายงานของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก

เปิดตัว Datadog Code Security MCP ตรวจความปลอดภัยของ Code ที่ AI สร้างได้แบบ Real-Time

Datadog ได้ออกมาประกาศเปิดตัวเครื่องมือใหม่ Datadog Code Security MCP สำหรับใช้ตรวจสอบความปลอดภัยของโค้ดที่ AI เขียนขึ้นมาได้ทันทีโดยไม่ต้องรอ Pull Request หรือ CI Pipeline อีกต่อไป

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand