Google ชี้ Zero-day ปี 2025 พุ่งฝั่งองค์กร 43 เคส กลุ่มจีนเด่นสุด

เทคโนโลยี

1 ครั้ง

0 ความเห็น

3 นาที

Image Credit: Google Cloud

By Suphansa Makpayab6 มีนาคม 2569 10:52

แชร์บทความ

TL;DR

รายงานจาก Google Threat Intelligence Group ระบุว่าในปี 2025 การโจมตีด้วย Zero-day ใส่เทคโนโลยีองค์กรแตะ 43 เคส สูงสุดเท่าที่เคยติดตามมา โดยอุปกรณ์เครือข่ายและกลุ่มที่เชื่อมโยงกับจีนยังเป็นแกนหลักของเกมนี้

Google Threat Intelligence Group เปิดรายงานเมื่อ 5 มีนาคม 2026 ว่า ปี 2025 เป็นอีกปีที่วงการความปลอดภัยต้องกุมขมับ เพราะการโจมตีด้วย Zero-day (ช่องโหว่ที่ยังไม่มีแพตช์ในเวลาถูกใช้โจมตี) พุ่งใส่เทคโนโลยีฝั่งองค์กรหนักสุดเท่าที่เคยเจอ โดยใน 90 เคสที่ Google ติดตามตลอดปี มีถึง 43 เคสที่เล่นงานซอฟต์แวร์และอุปกรณ์สำหรับองค์กร คิดเป็น 48% ของทั้งหมด

ตัวเลขนี้เพิ่มจากปี 2024 ที่มี 36 เคส หรือ 46% และแม้การโจมตีฝั่งอุปกรณ์ผู้ใช้ทั่วไปยังมากกว่าอยู่เล็กน้อย แต่แนวโน้มตั้งแต่ปี 2023 ชัดขึ้นเรื่อย ๆ ว่าแฮกเกอร์เริ่มหันหัวเรือมาหาบริษัทใหญ่กันจริงจัง เพราะของชิ้นเดียวมักเปิดประตูได้ทั้งองค์กร

จุดที่โดนหนักสุดคืออุปกรณ์ด้าน Security และ Networking ซึ่งกินสัดส่วนเกือบครึ่งของฝั่งองค์กรที่ถูกโจมตี หรือ 21 เคส ขณะที่อีก 14 เคสกระทบอุปกรณ์ Edge (อุปกรณ์ชายขอบเครือข่าย) อย่าง Router, Switch และ Gateway โดย Google บอกด้วยว่าตัวเลขจริงอาจสูงกว่านี้อีก เพราะอุปกรณ์พวกนี้มักไม่มี Endpoint Security ติดไว้ จับอาการผิดปกติยาก และนั่นก็ทำให้มันเป็นเป้าล่อใจแบบไม่ต้องโฆษณา

ถ้าแยกตามคนลงมือ ส่วนใหญ่ยังเป็นงานสายจารกรรมไซเบอร์ และกลุ่มที่เชื่อมโยงกับจีนยังเด่นสุดในฝั่ง Enterprise Tech โดยจาก Zero-day ทั้ง 90 เคส Google ระบุต้นทางได้ 42 เคส แบ่งเป็นกลุ่ม Commercial Surveillance Vendors หรือ CSVs (บริษัทเอกชนที่ขาย Spyware และ Exploit) 15 เคส บวกอีก 3 เคสที่น่าจะใช่, กลุ่มจารกรรมที่รัฐหนุนหลัง 12 เคส ซึ่ง 7 เคสโยงกับจีน บวกอีก 3 เคสที่น่าจะเป็นกลุ่มสายรัฐเช่นกันและก็โยงกับจีนอีก, กลุ่มอาชญากรรมไซเบอร์ที่หวังเงิน 9 เคส และอีก 1 เคสเป็นสายผสมระหว่างสอดแนมกับหาเงิน

มุมที่น่าสนใจคือ ถ้ามองภาพรวมทั้งปี 2025 Google บอกว่านี่เป็นครั้งแรกตั้งแต่เริ่มตามเรื่อง Zero-day ที่ CSVs ถูกจับได้ว่ามีบทบาทมากกว่ากลุ่มสอดแนมแบบรัฐหนุนหลัง แต่พอซูมเข้ามาที่ฝั่งองค์กร กลุ่มจารกรรมที่โยงกับรัฐบาลยังนำอยู่ โดยเฉพาะฝั่งจีนที่เน้นเจาะอุปกรณ์เครือข่ายและอุปกรณ์รักษาความปลอดภัยเป็นพิเศษ Google ยังชี้ด้วยว่าแคมเปญอย่าง Brickstorm สะท้อนอีกด้านว่า เป้าหมายอาจไม่ใช่แค่ขโมยข้อมูล แต่รวมถึงการล้วงทรัพย์สินทางปัญญาเพื่อนำไปต่อยอดหา Zero-day ใหม่ด้วย

ในฝั่งเจ้าของแพลตฟอร์ม Microsoft ยังครองอันดับหนึ่งของจำนวน Zero-day ที่ถูกนำไปใช้โจมตีในปี 2025 ส่วน Google ตามมาที่ 11 เคส และ Apple อยู่ที่ 8 เคส ตัวเลขนี้ไม่ได้แปลว่าใครแย่กว่าใครแบบเส้นตรง แต่สะท้อนว่าระบบที่ถูกใช้กว้าง ย่อมเป็นสนามที่คนหาเรื่องชอบเดินวน

สรุปสั้น ๆ คือ ปี 2025 ไม่ได้มีแค่ Bug เพิ่ม แต่เป็นปีที่ประตูข้างขององค์กรอย่าง Router, Switch และ Gateway ถูกเล็งหนักกว่าเดิมมาก ใครยังคิดว่าแพตช์ไว้ค่อยทำหลังประชุมหน้า อาจกำลังปูพรมแดงให้คนไม่รับเชิญเข้ามาแบบไม่ต้องกดกริ่ง