Fortinet บริษัท ด้านความปลอดภัยทางไซเบอร์ระดับโลก ระบุกิจกรรมที่เป็นอันตราย 314,800 ล้านรายการที่พุ่งเป้าไปที่บราซิลในช่วงครึ่งแรกของปี 2568 ข้อมูลนี้เป็นส่วนหนึ่งของรายงาน Global Threat Landscape ซึ่งจัดทำโดย FortiGuard Labs ซึ่งเป็นห้องปฏิบัติการข่าวกรองภัยคุกคามของบริษัท การสำรวจนี้วิเคราะห์พฤติกรรมไซเบอร์ในละตินอเมริกาและแคนาดาในช่วงเวลาดังกล่าว ตรวจพบความพยายามโจมตีมากกว่า 374,000 ล้านครั้ง ซึ่ง 84% มุ่งเป้าไปที่บราซิล รองลงมาคือเม็กซิโก (10.8%) โคลอมเบีย (1.89%) และชิลี (0.1%) ซึ่งเป็นประเทศที่ได้รับผลกระทบมากที่สุดในภูมิภาค
รายงานนี้นำเสนอในระหว่างการประชุม Fortinet Cybersecurity Summit Brazil 2025 (FCS 2025) ซึ่งเป็นหนึ่งในงานด้านความมั่นคงปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดในละตินอเมริกา ในงานดังกล่าว พบว่าบราซิลยังมีกิจกรรมการแพร่กระจายมัลแวร์ถึง 41.9 ล้านครั้ง ซึ่งเป็นซอฟต์แวร์ที่ออกแบบมาเพื่อสร้างความเสียหายหรือเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต และยังมีการดำเนินการที่เกี่ยวข้องกับบอตเน็ต 52 ล้านครั้ง ซึ่งอาจทำให้สามารถควบคุมอุปกรณ์ที่ติดไวรัสจากระยะไกลได้
“การนำเสนอข้อมูลภัยคุกคามทางไซเบอร์หลักสำหรับละตินอเมริกาและแคนาดาในงาน FCS 2025 ตอกย้ำความมุ่งมั่นของเราในการสร้างความโปร่งใส ความร่วมมือ และความพร้อมของตลาดเมื่อเผชิญกับความเสี่ยงทางดิจิทัล การเปลี่ยนข้อมูลให้เป็นความรู้เชิงกลยุทธ์เป็นก้าวแรกในการสร้างวัฒนธรรมความปลอดภัยที่สมบูรณ์และมีประสิทธิภาพมากขึ้นในบราซิล” เฟรเดริโก ทอสเทส ผู้จัดการประจำประเทศของฟอร์ติเน็ต บราซิล กล่าว
การศึกษานี้พิจารณาแบบจำลองห่วงโซ่การทำลายล้างทางไซเบอร์ ซึ่งวิเคราะห์การโจมตีแต่ละขั้นตอน ตั้งแต่การลาดตระเวนไปจนถึงการดำเนินการขั้นสุดท้าย ในบราซิล ปัจจัยหลักที่ตรวจพบ ได้แก่ การโจมตีแบบบรูทฟอร์ซ 1 พันล้านครั้ง และความพยายามในการเจาะช่องโหว่ 2.4 พันล้านครั้ง ในระยะการลาดตระเวน ตรวจพบการตรวจสอบที่ใช้งานอยู่ 2 พันล้านครั้ง ในระยะการส่งมอบ มีความพยายามดาวน์โหลดแบบไดรฟ์บาย (การดาวน์โหลดซอฟต์แวร์โดยไม่ได้ตั้งใจ) 4 ล้านครั้ง และไฟล์ประเภทสำนักงานที่เป็นอันตราย 662,000 ไฟล์
ในระยะการติดตั้ง พบโทรจัน 12 ล้านรายการ ซึ่งเป็นมัลแวร์ที่ปลอมตัวเป็นซอฟต์แวร์ถูกกฎหมายเพื่อหลอกลวงผู้ใช้ และความพยายามขุดคริปโทเคอร์เรนซีโดยไม่ได้รับอนุญาต 67,000 ครั้ง (CryptoMiner) ในระยะสุดท้าย ซึ่งมุ่งเน้นไปที่การดำเนินการและวัตถุประสงค์ ประเทศนี้พบความพยายามปฏิเสธการให้บริการ (DDoS) 309,000 ล้านครั้ง และเหตุการณ์แรนซัมแวร์ 28,100 ครั้ง ซึ่งเป็นมัลแวร์ที่เข้ารหัสข้อมูลของเหยื่อและเรียกค่าไถ่เพื่อกู้คืนการเข้าถึง
Alexandre Bonatti รองประธานฝ่ายวิศวกรรมของ Fortinet Brazil ระบุว่า อีกหนึ่งประเด็นสำคัญของรายงานฉบับนี้คือภัยคุกคามในระยะผลกระทบ “ในบราซิล 98.11% ของกิจกรรมที่เป็นอันตรายที่ระบุได้นั้นเชื่อมโยงโดยตรงกับการดำเนินการที่ก่อให้เกิดผลกระทบขั้นสุดท้าย มีเพียง 1.01% เท่านั้นที่สอดคล้องกับขั้นตอนการเข้าถึงเริ่มต้น ซึ่งบ่งชี้ถึงสถานการณ์การโจมตีแบบเจาะจงเป้าหมายที่พุ่งสูงขึ้นอย่างรวดเร็ว ซึ่งมุ่งเป้าไปที่การหยุดชะงักหรือการรีดไถ ในสถานการณ์นี้ ความสนใจไม่ควรมุ่งเน้นไปที่การป้องกันการโจมตีเพียงอย่างเดียว แต่ควรมุ่งเน้นไปที่วิธีการตอบสนองและควบคุมผลกระทบอย่างรวดเร็วด้วย” ผู้บริหารวิเคราะห์
เฟรเดริโก โทสเตส ให้ความเห็นว่าความซับซ้อนและปริมาณการโจมตีที่เพิ่มขึ้นตอกย้ำความเร่งด่วนของกลยุทธ์ความมั่นคงปลอดภัยทางไซเบอร์แบบบูรณาการ เชิงรุก และต่อเนื่อง “การเผยแพร่รายงานฉบับนี้ในช่วงการประชุม FCS 2025 เป็นการตอกย้ำความมุ่งมั่นของฟอร์ติเน็ตในการสนับสนุนบริษัทและสถาบันต่างๆ ในการปกป้องสินทรัพย์ดิจิทัลของพวกเขา โดยอิงจากข้อมูลข่าวกรองระดับโลกและเทคโนโลยีที่ทันสมัย” ฟอร์ติเน็ต
จัดโครงสร้างการดำเนินงานด้านข่าวกรองภัยคุกคามโดยอิงตามวงจรต่อเนื่อง ซึ่งประกอบด้วย 6 ขั้นตอน ได้แก่ การกำหนดเป้าหมาย การรวบรวม การประมวลผล การวิเคราะห์ การเผยแพร่ และการตอบกลับ วิธีการนี้ช่วยให้มั่นใจได้ว่าจะสามารถตอบสนองต่อภัยคุกคามที่เกิดขึ้นใหม่ได้อย่างรวดเร็วและยั่งยืน พร้อมการอัปเดตแบบเรียลไทม์สำหรับระบบและลูกค้า
ความเสี่ยงทางดิจิทัล: ตรวจพบกิจกรรมอันตราย 314 พันล้านรายการในบราซิลในช่วงครึ่งแรกของปี 2568
