ManuTalkThai ศูนย์รวมข่าว Industrial Technology ออนไลน์ในประเทศไทย
เอเชียตะวันออกเฉียงใต้ครองอันดับหนึ่งด้วยจำนวนคอมพิวเตอร์ ICS ในอุตสาหกรรมการผลิตที่ถูกโจมตีมากที่สุด (23.21%) ตามมาด้วยแอฟริกา (21.36%) และเอเชียใต้ (20.13%)
รายงานใหม่ของ Kaspersky ICS CERT ในไตรมาสที่ 1 ปี 2026 เปิดเผยว่า สัดส่วนของคอมพิวเตอร์ระบบควบคุมอุตสาหกรรม (Industrial Control Systems หรือ ICS) ที่ถูกโจมตีและได้สกัดวัตถุที่เป็นอันตรายทั่วโลกอยู่ที่ 19.6% และพบว่า โซลูชันความปลอดภัยของแคสเปอร์สกี้ได้บล็อกมัลแวร์จำนวน 10,052 ตระกูลที่พบบนระบบอัตโนมัติของทุกภาคส่วนอุตสาหกรรม เมื่อพิจารณาระดับภูมิภาค พบว่าสัดส่วนของคอมพิวเตอร์ ICS ที่ถูกโจมตีอยู่ที่ 27.4% ในแอฟริกา ไปจนถึง 9.1% ในยุโรปเหนือ และเมื่อเทียบกับไตรมาสก่อนหน้า การโจมตีภาคการผลิตในไตรมาสที่ 1 เพิ่มขึ้นในหลายภูมิภาค รวมถึงในยุโรปและเอเชีย
ข้อมูลแบ่งตามภูมิภาค
เมื่อพิจารณาจำนวนโดยรวมในทุกภาคอุตสาหกรรม พบว่า มีภูมิภาค 5 ภูมิภาคที่มีสัดส่วนของคอมพิวเตอร์ ICS ที่ถูกโจมตีเพิ่มขึ้นในไตรมาสที่ 1 ปี 2026 เมื่อเทียบกับไตรมาสก่อนหน้า ได้แก่ ยุโรปใต้ รัสเซีย ยุโรปเหนือ แคนาดา และแอฟริกา
การเปลี่ยนแปลงด้านจำนวนของคอมพิวเตอร์ ICS ที่ถูกบล็อกวัตถุอันตราย
ไตรมาสที่ 1 ปี 2026 เทียบกับไตรมาสที่ 4 ปี 2025
ในยุโรปใต้ เปอร์เซ็นต์ของคอมพิวเตอร์ ICS ที่ถูกบล็อกวัตถุอันตรายเพิ่มขึ้นอย่างต่อเนื่องกันนานกว่าสองไตรมาส แม้ว่ายุโรปเหนือจะยังอยู่ในอันดับสุดท้ายด้วยคอมพิวเตอร์ ICS ที่ถูกโจมตีตามปกติ แต่ในไตรมาสที่ 1 ปี 2026 กลับพบว่าจำนวนเครื่องที่เป็นเป้าหมายนั้นเพิ่มขึ้นเป็นครั้งแรกในรอบหลายปี
ภาคอุตสาหกรรมการผลิต
สำหรับอุตสาหกรรมการผลิต พบว่าเอเชียตะวันออกเฉียงใต้ครองอันดับหนึ่งด้วยจำนวนเปอร์เซ็นต์ของคอมพิวเตอร์ ICS ที่ถูกโจมตีมากที่สุด (23.21%) ตามมาด้วยแอฟริกา (21.36%) และเอเชียใต้ (20.13%)
ในยุโรปตะวันตกและเหนือ เอเชียตะวันออก เอเชียกลาง และคอเคซัสใต้ การโจมตีคอมพิวเตอร์ ICS ในอุตสาหกรรมการผลิตนั้นสูงกว่าค่าเฉลี่ยอย่างมีนัยสำคัญ นอกจากนั้น เมื่อเทียบกับไตรมาสก่อนหน้า การโจมตีภาคการผลิตเพิ่มขึ้นในยุโรปตะวันตก ตะวันออก ใต้ และเหนือ ในเอเชียใต้ เอเชียตะวันออก และเอเชียกลาง รวมถึงในออสเตรเลียและนิวซีแลนด์
ในปี 2025 แคสเปอร์สกี้และ VDC Research ประเมินว่า ในช่วงสามไตรมาสแรกของปี 2025 การโจมตีทางไซเบอร์ในอุตสาหกรรมการผลิตผ่านมัลแวร์เรียกค่าไถ่ (แรนซัมแวร์) อาจก่อให้เกิดความเสียหายทั่วโลกมากกว่า 18 พันล้านดอลลาร์สหรัฐ ความเสียหายทางธุรกิจที่เกิดขึ้นจริงอาจสูงกว่านี้หากนับรวมถึงผลกระทบจากการหยุดชะงักของซัพพลายเชน ความเสียหายต่อชื่อเสียงองค์กร และค่าใช้จ่ายในการฟื้นฟูระบบ
เปอร์เซ็นต์ของคอมพิวเตอร์ ICS ที่ถูกบล็อกวัตถุอันตรายในไตรมาสที่ 1 ปี 2026
ระบบไบโอเมตริกซ์
เปอร์เซ็นต์ของคอมพิวเตอร์ ICS ที่ถูกบล็อกวัตถุอันตรายในไตรมาสที่ 1 ปี 2026
ในไตรมาสที่ 1 ระบบไบโอเมตริกซ์ครองอันดับหนึ่งตามคาดด้วยจำนวนสัดส่วนของคอมพิวเตอร์ ICS ที่ถูกบล็อกวัตถุอันตราย โดยคิดเป็น 26.4% ระบบไบโอเมตริกซ์มักมีการเข้าถึงอินเทอร์เน็ต ใช้สำหรับการส่งอีเมล และในหลายกรณี มีการควบคุมความปลอดภัยทางไซเบอร์น้อยมากภายในองค์กรที่ใช้ระบบเหล่านี้ ในระดับภูมิภาค ยุโรปใต้ขึ้นอันดับหนึ่งด้วยเปอร์เซ็นต์ของระบบไบโอเมตริกซ์ คิดเป็น 35.15% ตามมาด้วยแอฟริกาที่ 29.58% และเอเชียกลางอยู่ในอันดับที่สามที่ 28.53%
เอฟจินี่ กอนชารอฟ หัวหน้า Kaspersky ICS CERT กล่าวว่า “ระบบเทคโนโลยีการปฏิบัติงาน (OT) แบบดั้งเดิมยังฝังลึกอยู่ในสภาพแวดล้อมอุตสาหกรรมการผลิต ซึ่งทำให้ระบบมีความเปราะบาง ความซับซ้อนของซัพพลายเชนและเครือข่ายพันธมิตรที่เชื่อถือได้ขยายขอบเขตการโจมตีออกไปนอกเหนือขอบเขตของเน็ตเวิร์ก ผู้โจมตีตระหนักดีว่าการโจมตีสินทรัพย์ OT ขององค์กรอุตสาหกรรมนั้นไม่ใช่เรื่องยาก อีกทั้งการปิดโรงงานได้ทำให้เกิดความสูญเสียทางการเงินอย่างมหาศาล”
ไซมอน เติ้ง ผู้จัดการทั่วไป ภูมิภาคอาเซียนและกลุ่มประเทศเกิดใหม่ของเอเชีย แคสเปอร์สกี้ กล่าวว่า “ข้อเท็จจริงที่ว่าเอเชียตะวันออกเฉียงใต้ขึ้นนำในระดับโลกด้านการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่ภาคการผลิตนั้นเป็นสัญญาณเตือนภัยที่ชัดเจน โรงงานในภูมิภาคของเรากำลังเปลี่ยนผ่านสู่ระบบดิจิทัลอย่างรวดเร็ว จึงกลายเป็นเป้าหมายหลักของอาชญากรไซเบอร์ ระบบ ICS เป็นกระดูกสันหลังของเศรษฐกิจของเรา และการละเมิดความปลอดภัยเพียงครั้งเดียวอาจทำให้การดำเนินงานหยุดชะงักอย่างมาก และเกิดความสูญเสียทางการเงินอย่างร้ายแรง อุตสาหกรรมต่างๆ ต้องก้าวข้ามความปลอดภัยด้านไอทีขั้นพื้นฐาน และนำระบบป้องกันที่แข็งแกร่งและเฉพาะทางมาใช้กับสภาพแวดล้อมเทคโนโลยีการปฏิบัติงานของตนโดยเร่งด่วน”
ข้อมูลทั้งหมดนี้อยู่ในรายงานบนเว็บไซต์ Kaspersky ICS CERT
ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำการปฏิบัติเพื่อให้คอมพิวเตอร์ OT ปลอดภัยจากภัยคุกคามต่างๆ ดังนี้
- ดำเนินการประเมินความปลอดภัยของระบบ OT อย่างสม่ำเสมอ เพื่อระบุและกำจัดปัญหาด้านความปลอดภัยทางไซเบอร์ที่อาจเกิดขึ้น
- สร้างกระบวนการประเมินและคัดกรองช่องโหว่อย่างต่อเนื่อง เพื่อเป็นพื้นฐานสำหรับการจัดการช่องโหว่ที่มีประสิทธิภาพ โซลูชันเฉพาะทางอย่างเช่น Kaspersky Industrial CyberSecurity เป็นผู้ช่วยที่มีประสิทธิภาพและเป็นแหล่งข้อมูลที่สามารถนำไปปฏิบัติได้จริง ซึ่งหาได้ยากในที่สาธารณะ
- อัปเดตส่วนประกอบสำคัญของเครือข่าย OT ขององค์กรอย่างทันท่วงที การติดตั้งแพตช์แก้ไขช่องโหว่ หรือการใช้มาตรการชดเชยโดยเร็วที่สุดเท่าที่จะเป็นไปได้ทางเทคนิค เป็นสิ่งสำคัญในการป้องกันเหตุการณ์ร้ายแรงที่อาจทำให้เสียค่าใช้จ่ายหลายล้านเนื่องจากการหยุดชะงักของกระบวนการผลิต
- ใช้โซลูชัน EDR อย่างเช่น Kaspersky Next EDR Expert เพื่อตรวจจับภัยคุกคามที่ซับซ้อน การตรวจสอบ และการแก้ไขเหตุการณ์อย่างมีประสิทธิภาพ
- ปรับปรุงการตอบสนองต่อเทคนิคที่เป็นอันตรายใหม่ๆ และขั้นสูง โดยการสร้างและเสริมสร้างทักษะของทีมในการป้องกัน ตรวจจับ และตอบสนองต่อเหตุการณ์ การฝึกอบรมด้านความปลอดภัย OT โดยเฉพาะสำหรับเจ้าหน้าที่รักษาความปลอดภัย IT และบุคลากร OT เป็นหนึ่งในมาตรการสำคัญที่
- สำหรับการสร้างการป้องกันภัยไซเบอร์เชิงรุก จำเป็นอย่างยิ่งที่จะต้องติดตามความเคลื่อนไหวของภัยคุกคามสมัยใหม่และแก้ไขข้อผิดพลาดที่ผู้อื่นทำไว้ก่อนที่ภัยคุกคามเหล่านั้นจะถูกนำไปใช้ในโครงสร้างพื้นฐาน บริการ Kaspersky Threat Intelligence เป็นแหล่งข้อมูลเชิงลึกที่ไม่เหมือนใครเกี่ยวกับวิวัฒนาการของภัยคุกคามและจุดอ่อนที่ถูกใช้ประโยชน์ทั่วไป ซึ่งเราขอแนะนำสำหรับการปรับปรุงความปลอดภัยไซเบอร์ทั้งในเชิงกลยุทธ์และเชิงยุทธวิธี
###
