แคสเปอร์สกี้ชี้บัญชีเกมรั่วไหล 11 ล้าน ไทยอันดับ 1 เอเชียแปซิฟิก เสี่ยงภัยไซเบอร์ APT

แคสเปอร์สกี้เผยบัญชีเกมถูกขโมย 11 ล้านบัญชีในปีเดียว ชี้ไทยติดอันดับหนึ่งของเอเชียแปซิฟิก มีบัญชีรั่วเกือบ 163,000 รายการ พบอีเมลเกมกลายเป็นช่องเจาะองค์กร และพนักงานจำนวนมากใช้เมลบริษัทสมัครเกมหรือแพลตฟอร์มบันเทิง ซึ่งหากข้อมูลรั่ว อาชญากรจะสามารถใช้เป็น “กุญแจ” เปิดเข้าระบบองค์กรได้

ปัญหาจากเกมที่ลามเป็นภัยไซเบอร์ระดับบริษัท ยังสามารถเชื่อมโยงไปถึงรายงานอีกฉบับ ที่แคสเปอร์สกี้ชี้ว่ากลุ่มภัยขั้นสูงหรือ APT กำลังไล่ล่าข้อมูลทหาร การทูต และโรงไฟฟ้านิวเคลียร์ โดยตั้งแต่ปี 2024 ถึงครึ่งปีแรกของปี 2025 ภัย APT (Advanced Persistent Threat) ที่กำลังปฏิบัติการอยู่ในภูมิภาคเอเชียแปซิฟิก พบว่ามีแรงจูงใจหลักเป็นการมุ่งโจมตีล่าความลับของรัฐ ข่าวกรองทางทหาร และข้อมูลอื่นๆ จากรัฐบาลต่างๆ ทั่วภูมิภาคอย่างต่อเนื่อง

***ภัยฮอตจากโลกเกมออนไลน์

รายงานของ Kaspersky Digital Footprint Intelligence ระบุว่า ปี 2024 เพียงปีเดียว มีบัญชีเกมถูกขโมยข้อมูลกว่า 11 ล้านบัญชี โดยเฉพาะบนแพลตฟอร์ม Steam ที่ถูกโจมตีมากที่สุดกว่า 5.7 ล้านบัญชี และอีกกว่า 6.2 ล้านบัญชีในแพลตฟอร์มชื่อดังอย่าง Epic Games Store, Ubisoft, EA และ Battle.net

สำหรับภูมิภาคเอเชียแปซิฟิก ไทยเราติดอันดับสูงสุด พบข้อมูลบัญชีรั่วไหลเกือบ 163,000 รายการ ตามมาด้วยฟิลิปปินส์และเวียดนาม ขณะที่สิงคโปร์ ศรีลังกา และจีน มีจำนวนน้อยกว่าแต่ก็ยังอยู่ในระดับน่ากังวล

ผู้เชี่ยวชาญเตือนว่า มัลแวร์ประเภท Infostealer ที่แอบมากับไฟล์แคร็ก เกมโกง หรือม็อดเถื่อน เป็นตัวการหลักในการขโมยพาสเวิร์ด ข้อมูลบัตรเครดิต กระเป๋าคริปโต และคุกกี้เบราว์เซอร์ ก่อนถูกนำไปขายบนดาร์กเว็บ ซึ่งอาจนำไปสู่การโจมตีขั้นต่อไป ทั้งกับผู้เล่นทั่วไป และแม้แต่บริษัทที่พนักงานใช้ *อีเมลองค์กร* ไปสมัครเกมหรือแพลตฟอร์มบันเทิงต่างๆ

ทางออกง่ายๆ เริ่มจากตรวจสอบอุปกรณ์ ลบมัลแวร์ อัปเดตรหัสผ่าน และหลีกเลี่ยงการใช้พาสเวิร์ดซ้ำ

***ภัยขั้นสูง APT ลุยแหลก

รายงานของแคสเปอร์สกี้ระบุว่า ตั้งแต่ปี 2024 ถึงกลางปี 2025 มีกลุ่มจารกรรมไซเบอร์หลายเครือข่าย ที่มุ่งโจมตีหน่วยงานรัฐบาล กองทัพ การทูต ไปจนถึงโครงสร้างพื้นฐานสำคัญ เช่น โรงไฟฟ้านิวเคลียร์

ชื่อที่ถูกพูดถึงบ่อย เช่น SideWinder ที่ขึ้นชื่อว่าเป็น “ภัยร้ายแรงที่สุดของเอเชียแปซิฟิก” ใช้วิธี *spear-phishing* ส่งอีเมลหลอกซับซ้อนเพื่อล้วงข้อมูลสำคัญ ไปจนถึงกลุ่ม Spring Dragon, Tetris Phantom, HoneyMyte, Lazarus และ Mysterious Elephant ที่ต่างก็มีเทคนิคโจมตีเฉพาะตัว และมีหลักฐานว่าได้รับการสนับสนุนจากรัฐ

สิ่งที่น่ากังวลคือ แคมเปญเหล่านี้ไม่ได้มุ่งแค่ขโมยข้อมูล แต่ยังเป็น “เกมการเมืองไซเบอร์” เพื่อสร้างความได้เปรียบเชิงภูมิรัฐศาสตร์

คำแนะนำจากผู้เชี่ยวชาญคือ ทุกองค์กรควรเร่งเสริมมาตรการป้องกัน ตั้งแต่การอัปเดตซอฟต์แวร์อย่างสม่ำเสมอ ตรวจสอบช่องโหว่ของระบบ ไปจนถึงใช้โซลูชันด้าน Threat Intelligence, EDR และ XDR เพื่อรับมือการโจมตีที่ซับซ้อน

ที่สุดแล้ว ทั้ง 2 ประเด็นนี้สะท้อนภาพเดียวกันชัดเจน ว่าไม่ว่าใครจะเป็นเกมเมอร์ทั่วไป หรือองค์กรขนาดใหญ่ ก็ล้วนเป็นเป้าหมายได้ทั้งหมด ดังนั้นเมื่อโลกไซเบอร์ไม่เคยหยุดนิ่ง การรักษาความปลอดภัยจึงต้องก้าวให้เร็วกว่าเสมอ.

website : mgronline.com
facebook : MGRonlineLive
twitter : @MGROnlineLive
instagram : mgronline
line : MGROnline
youtube : MGR Online VDO