ESET Threat Report
H2 2025
ภาพรวมของ cyber threat landscape ในช่วงครึ่งหลังของปี 2025 จากข้อมูล ESET telemetry และมุมมองของผู้เชี่ยวชาญด้าน threat detection และงานวิจัยของ ESET
Threat Landscape Trends
Lumma Stealer – ยังไม่หมดไป แม้ถูกสกัด
แม้ว่า Lumma Stealer จะสามารถ กลับมาได้อีกครั้งหลังจากการ disruption ในเดือนพฤษภาคม 2025 แต่การตรวจจับ infostealer นี้ ลดลงอย่างมากในช่วงครึ่งหลังของปี ถึง 86% จากมากกว่า 60,000 detections เหลือน้อยกว่า 9,000 แม้ Lumma Stealer จะมีหลายช่องทางในการแพร่กระจาย แต่หนึ่งในวิธีที่แพร่หลายที่สุดคือเว็บไซต์ FakeCaptcha ที่ใช้ในรูปแบบการโจมตีแบบ ClickFix social engineering โดยจำนวนการตรวจจับ HTML FakeCaptcha ก็ลดลงในช่วงครึ่งหลังของปีเช่นกัน จากมากกว่า 1.6 ล้านครั้ง เหลือน้อยกว่า 60,000 ครั้ง
CloudEyE รุกหนัก
CloudEyE หรือที่รู้จักในชื่อ GuLoader เป็น malware-as-a-service ประเภท downloader และ cryptor ที่ใช้ในการปล่อยมัลแวร์ เช่น ransomware และ infostealers โดย cryptors ถูกออกแบบมาเพื่อ ซ่อน payload ที่เป็นอันตรายไม่ให้ถูกตรวจจับ ซึ่ง payload จะถูกบีบอัดและเข้ารหัสไว้ภายใน cryptor ตัวอย่าง cryptors ที่ ESET เคยวิเคราะห์ ได้แก่ AceCryptor และ ModiLoader โดย กิจกรรมของ CloudEyE เพิ่มขึ้นถึง 30 เท่าในช่วงครึ่งหลังของปี มากกว่า 100,000 detections
Ransomware เติบโตอย่างรวดเร็ว
ข้อมูลจาก leak sites แสดงให้เห็นว่า จำนวนเหยื่อ ransomware เพิ่มขึ้นอย่างมากในปี 2025 โดยมากกว่าปี 2024 กว่า 1,700 ราย (ข้อมูล ณ สิ้นเดือนพฤศจิกายน) หากแนวโน้มนี้ยังคงดำเนินต่อไป ESET คาดการณ์ว่าจำนวนเหยื่อจะเพิ่มขึ้น 40% เมื่อเทียบปีต่อปี นอกจากนี้ EDR killers ก็มีการแพร่กระจายมากขึ้น โดย Akira, Qilin และ Warlock เป็นกลุ่มที่ใช้งานมากที่สุด อีกทั้ง ESET ยังค้นพบ HybridPetya ซึ่งเป็น ransomware รูปแบบใหม่ที่สามารถโจมตีระบบสมัยใหม่ที่ใช้ UEFI ได้
ESET ค้นพบ ransomware ที่ขับเคลื่อนด้วย AI เป็นครั้งแรก
ในช่วงครึ่งหลังของปี 2025 นักวิจัยของ ESET พบ PromptLock ซึ่งเป็น ransomware ที่ขับเคลื่อนด้วย AI ตัวแรก มัลแวร์นี้สามารถเข้ารหัส ขโมย หรือทำลายข้อมูลของเหยื่อได้ แม้ว่า ปัจจุบัน AI จะถูกใช้หลัก ๆ เพื่อยกระดับ social engineering, scams และ phishing ให้มีความแนบเนียนมากขึ้น แต่การค้นพบครั้งนี้สะท้อนถึงการก้าวเข้าสู่ยุคใหม่ของภัยคุกคาม
ESET ค้นพบ ransomware ที่ขับเคลื่อนด้วย AI เป็นครั้งแรก
ในช่วงครึ่งหลังของปี 2025 นักวิจัยของ ESET พบ PromptLock ซึ่งเป็น ransomware ที่ขับเคลื่อนด้วย AI ตัวแรก โดยมัลแวร์นี้สามารถเข้ารหัส ขโมย หรือทำลายข้อมูลของเหยื่อได้ แม้ว่า ปัจจุบัน AI จะถูกนำมาใช้เพื่อยกระดับ social engineering, scams และ phishing ให้มีความแนบเนียนมากยิ่งขึ้น แต่การค้นพบครั้งนี้สะท้อนถึงการก้าวเข้าสู่ยุคใหม่ของภัยคุกคามทางไซเบอร์
อัปเดตก่อนใคร
อ่าน ESET Threat Report
แหล่งข้อมูลที่เกี่ยวข้อง
ESET Research
Podcast
ESET APT Activity Report
Q2 2025-Q3 2025
ESET Threat Report
H1 2025
สำรวจบริการของเรา
Actionable Threat Intelligence สำหรับทีม SOC ของคุณ
ยกระดับกลยุทธ์ cyberthreat intelligence (CTI) ของคุณด้วย actionable insights เพื่อเสริมความแข็งแกร่งให้ระบบป้องกันขององค์กรได้อย่างมีประสิทธิภาพ
คำถามที่พบบ่อย
ฉันจะได้เรียนรู้อะไรจาก ESET Threat Reports?
ESET Threat Reports มอบภาพรวมเชิงลึกของภูมิทัศน์ภัยคุกคามระดับโลกอย่างสม่ำเสมอ รวมถึงแนวโน้มและพัฒนาการสำคัญที่กำลังกำหนดทิศทางของภัยคุกคาม ข้อมูลสถิติและเทรนด์ที่นำเสนออ้างอิงจาก ESET telemetry ซึ่งผ่านการวิเคราะห์โดยผู้เชี่ยวชาญด้าน threat detection งานวิจัยด้านความปลอดภัย และการสร้างความตระหนักของ ESET ทำให้รายงานนี้มอบ insight ที่มีคุณค่า เพื่อช่วยให้องค์กรสามารถรับมือกับสภาพแวดล้อมของภัยคุกคามที่เปลี่ยนแปลงและซับซ้อนมากขึ้นได้อย่างมั่นใจ
ESET Threat Report เผยแพร่บ่อยแค่ไหน?
ESET Threat Report เผยแพร่ปีละสองครั้ง โดยฉบับ H1 ครอบคลุมช่วงเดือนธันวาคมถึงพฤษภาคม และฉบับ H2 ครอบคลุมช่วงเดือนมิถุนายนถึงพฤศจิกายน
ESET Threat Report ครอบคลุมภูมิภาคใดบ้าง?
ESET Threat Report ครอบคลุมในระดับ global โดยสถิติและแนวโน้มหลักในรายงานอ้างอิงจากข้อมูล ESET telemetry ทั่วโลก อย่างไรก็ตาม ในบางส่วนของการวิเคราะห์อาจมีการกล่าวถึงพัฒนาการในระดับภูมิภาค เพื่อยกตัวอย่างที่ชัดเจนของแนวโน้มที่นำเสนอ
ESET Threat Reports แตกต่างจากผู้ให้บริการ cybersecurity รายอื่นอย่างไร?
ESET Threat Reports นำเสนอการวิเคราะห์เชิงลึกเกี่ยวกับแนวโน้มล่าสุดของ threat landscape พร้อมเสริมด้วยมุมมองและคำแนะนำจากทีมผู้เชี่ยวชาญด้าน cybersecurity ของ ESET ซึ่งหลายคนเป็นวิทยากรประจำในงานระดับโลกอย่าง RSA, Black Hat และ Virus Bulletin และได้รับการยอมรับในความเชี่ยวชาญ
ด้วย R&D centers ของ ESET ที่ครอบคลุมทั้งยุโรป เอเชีย และอเมริกาเหนือ นักวิเคราะห์ของ ESET จึงสามารถให้มุมมองแบบ global ได้ตลอด 24 ชั่วโมง โดยอาศัยความได้เปรียบด้าน time zone และตำแหน่งที่ตั้ง เพื่อรับมือกับ threat landscape ที่เปลี่ยนแปลงอยู่เสมอ
นอกจากนี้ รายงานยังมีส่วน Threat Telemetry ที่นำเสนอข้อมูลสถิติอย่างครอบคลุมในแต่ละหมวดหมู่ของภัยคุกคาม โดยข้อมูลเหล่านี้ถูกประมวลผลอย่างโปร่งใสเพื่อลด bias และเพิ่มคุณค่าของข้อมูลให้มากที่สุด พร้อมแสดงกราฟเปรียบเทียบความเปลี่ยนแปลงระหว่างช่วงเวลาปัจจุบันและช่วงก่อนหน้า เพื่อให้เห็นแนวโน้มได้อย่างชัดเจน
ESET APT Activity Report คืออะไร และแตกต่างจาก ESET Threat Report อย่างไร?
ESET APT Activity Reports นำเสนอภาพรวมของกิจกรรมของกลุ่ม advanced persistent threat (APT) ที่ได้รับการสืบสวนและวิเคราะห์โดย ESET Research ภายในช่วงเวลาของรายงาน โดยกลุ่ม APT มักเป็นผู้โจมตีที่มีความซับซ้อนสูง มักได้รับการสนับสนุนจากระดับรัฐ และมุ่งเน้นการโจมตีแบบเจาะจงรวมถึงการจารกรรมทางไซเบอร์
ในทางตรงกันข้าม ESET Threat Reports จะเน้นไปที่ภัยคุกคามไซเบอร์ในวงกว้าง หรือที่เรียกว่า crimeware ซึ่งโดยทั่วไปไม่ได้มุ่งเป้าเฉพาะเจาะจง และสามารถส่งผลกระทบต่อผู้ใช้งานได้ในวงกว้าง