
SME อ่วม เปิดสถิติวิกฤตไซเบอร์ครึ่งปีแรก 2026 แรนซัมแวร์พุ่ง 20%
เปิดสถิติวิกฤตภัยไซเบอร์ครึ่งปีแรก 2026 พบการโจมตีด้วยแรนซัมแวร์เพิ่มขึ้น 20% หรือ 2,500 ครั้งต่อไตรมาส ธุรกิจ SME ตกเป็นเป้าหมายหลัก
ภัยคุกคามจากมัลแวร์เรียกค่าไถ่ (Ransomware) ในช่วงไตรมาส 2 ของปี 2026 ยังคงทวีความรุนแรงอย่างเห็นได้ชัด โดยมีตัวการสำคัญคือกลุ่มผู้ให้บริการแรนซัมแวร์ (Ransomware-as-a-Service) สองกลุ่มคู่แข่งที่เปิดฉากโจมตีเป้าหมายอย่างหนักหน่วงและต่อเนื่อง
รายงานล่าสุดจาก NordStellar บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์ ระบุว่าในช่วงครึ่งแรกของปี 2026 สถิติการโจมตีด้วยแรนซัมแวร์พุ่งสูงขึ้นถึง 20% เมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว โดยพบการโจมตีรวมทั้งสิ้น 5,275 ครั้ง และหากเจาะจงเฉพาะไตรมาส 2 เพียงไตรมาสเดียว ก็มีตัวเลขสูงถึง 2,581 ครั้ง
แม้สถิติในไตรมาส 2 จะลดลงเล็กน้อยราว 4% เมื่อเทียบกับไตรมาสแรก แต่ผู้เชี่ยวชาญด้านไซเบอร์ต่างเตือนเป็นเสียงเดียวกันว่า ทั้งภาคธุรกิจและประชาชนยังนิ่งนอนใจไม่ได้
วาคาริส โนเรกา (Vakaris Noreika) ผู้เชี่ยวชาญจาก NordStellar ย้ำว่า "ตัวเลขที่ลดลงเพียงเล็กน้อย ไม่ใช่สัญญาณให้เราวางใจได้ แม้สถิติในแต่ละไตรมาสของปีนี้จะดูเหมือนลดลง แต่ความเป็นจริงคือเรากำลังเผชิญกับ 'บรรทัดฐานใหม่' ที่น่าตกใจ ซึ่งมีการโจมตีเฉลี่ยสูงถึงราว 2,500 ครั้งต่อไตรมาส"
SME เจ็บหนัก - องค์กรใหญ่ตกเป็นเป้ามากขึ้น
หากมองในแง่ของเป้าหมาย ธุรกิจขนาดกลางและขนาดย่อม (SME) ยังคงเป็นเหยื่อกลุ่มหลักในช่วงครึ่งปีแรก โดยคิดเป็นสัดส่วนมากกว่า 60% ของการโจมตีทั้งหมด
อย่างไรก็ตาม กลุ่มธุรกิจขนาดใหญ่ที่มีรายได้ต่อปีตั้งแต่ 1 พันล้านดอลลาร์สหรัฐขึ้นไป ก็ตกเป็นเป้าหมายหนักขึ้นเช่นกัน โดยพบการโจมตีเพิ่มขึ้นถึง 74% (จาก 23 ครั้งในไตรมาสแรก ขยับเป็น 40 ครั้งในไตรมาสที่ 2)
เบื้องหลังสถิติโจมตีทางไซเบอร์พุ่ง ศึกชิงความเป็นใหญ่ของสองเครือข่ายแรนซัมแวร์
ปัจจัยที่ผลักดันให้สถิติการโจมตีทางไซเบอร์พุ่งสูงขึ้นอย่างต่อเนื่อง คือการแข่งขันอย่างดุเดือดระหว่างสองเครือข่ายแรนซัมแวร์ยักษ์ใหญ่ ได้แก่ Qilin และ The Gentlemen
Qilin เป็นกลุ่มแฮกเกอร์ที่สื่อสารด้วยภาษารัสเซีย เริ่มเคลื่อนไหวมาตั้งแต่ปี 2022 และเติบโตอย่างรวดเร็วจนก้าวขึ้นเป็นหนึ่งในเครือข่ายแรนซัมแวร์รายใหญ่ที่สุดในโลก โดยเคยก่อเหตุโจมตีองค์กรสำคัญระดับชาติมาแล้วหลายแห่ง เช่น กลุ่มธุรกิจการแพทย์ Synnovis และศาลแขวงคลีฟแลนด์ (Cleveland Municipal Court)
ขณะเดียวกัน กลุ่ม The Gentlemen ก่อตั้งโดยอดีตสมาชิกที่แยกตัวออกมาจาก Qilin ในปี 2025 ก็กำลังกลายเป็นกลุ่มแฮกเกอร์ที่ขยายเครือข่ายได้รวดเร็วที่สุดเป็นประวัติการณ์ โดยกระจายการโจมตีไปยังองค์กรหลายร้อยแห่ง ครอบคลุมกว่า 20 กลุ่มอุตสาหกรรมใน 66 ประเทศทั่วโลก
ข้อมูลสถิติในช่วงไตรมาสที่ 2 ระบุว่า The Gentlemen อยู่เบื้องหลังการโจมตีถึง 284 ครั้ง แม้ตัวเลขนี้จะยังคงเป็นรองกลุ่ม Qilin ที่ก่อเหตุไป 299 ครั้ง แต่ก็สะท้อนให้เห็นถึงอัตราการเติบโตแบบก้าวกระโดดถึง 39% เมื่อเทียบกับปีที่ผ่านมา
บริษัท NordStellar ประเมินว่า อิทธิพลที่ขยายวงกว้างของทั้งสองกลุ่ม เป็นสัญญาณชี้ชัดว่าระบบการทำงานของเครือข่ายแรนซัมแวร์กำลังพัฒนาไปสู่ความมั่นคงและซับซ้อนมากยิ่งขึ้น ซึ่งส่งผลให้ระดับความอันตรายทวีความรุนแรงตามไปด้วย
ขณะที่นักวิจัยอาวุโสด้านภัยคุกคามทางไซเบอร์จาก Nord Security อธิบายเพิ่มเติมว่า "เมื่อกลุ่มแรนซัมแวร์พัฒนาขีดความสามารถจนอยู่ตัวแล้ว พวกเขาจะเริ่มยกระดับเครื่องมือ ขยายเครือข่ายผู้ร่วมก่อเหตุ และพัฒนาระบบโครงสร้างพื้นฐานเพื่อใช้เจรจาเรียกค่าไถ่ให้มีประสิทธิภาพยิ่งขึ้น ยิ่งกลุ่มเหล่านี้มีระบบการทำงานที่ซับซ้อนและมีรากฐานแข็งแกร่งมากเท่าใด ภัยคุกคามที่ตามมาก็จะยิ่งร้ายแรงมากขึ้นเท่านั้น"
แม้ข้อมูลจาก NordStellar จะไม่ได้เจาะลึกถึงยุทธวิธีที่แฮกเกอร์ใช้ แต่รายงานอีกฉบับจาก SANS Institute สถาบันวิจัยและฝึกอบรมด้านความปลอดภัยไซเบอร์ที่ใหญ่ที่สุดในโลก ระบุว่า ในช่วงปีที่ผ่านมา 78% ขององค์กรที่สำรวจ พบการโจมตีที่ยืนยันได้หรือต้องสงสัยว่ามีการใช้ปัญญาประดิษฐ์ (AI) เข้ามาเกี่ยวข้อง
ในขณะเดียวกัน ฝั่งองค์กรเองก็ตื่นตัวในการนำ AI มาเป็นเกราะป้องกันมากขึ้น โดยสัดส่วนของทีมความปลอดภัยไซเบอร์ที่ใช้งาน AI เชิงรุกเพิ่มขึ้นจาก 50% ในปี 2025 เป็น 78% ในปีนี้ ทว่าผลลัพธ์จากการใช้ AI ป้องกันกลับยังไม่น่าประทับใจนัก
จากแบบสำรวจของ SANS พบว่า 63% ของทีมความปลอดภัย ยอมรับว่า AI ที่ใช้อยู่ยังมีข้อบกพร่องอย่างมากในการตรวจจับหรือตอบสนองต่อภัยคุกคาม ซึ่งเป็นตัวเลขที่เพิ่มขึ้นเกือบ 20% จากปี 2025







