February 12, 2026 Monster Online

2025 พบอีเมล์ Phishing กว่า 144 ล้านครั้ง เพิ่มขึ้นจากปีก่อนถึง 15%

ภาพรวมภัยคุกคามอีเมลปี 2025 ที่ยังเพิ่มขึ้นต่อเนื่อง

ข้อมูลจาก Kaspersky ระบุว่าอีเมลยังคงเป็นสมรภูมิหลักของการโจมตีทางไซเบอร์ในปี 2025 โดยทราฟฟิกอีเมลทั่วโลกเกือบครึ่งหนึ่งเป็นสแปม และผู้ใช้งานทั้งบุคคลและองค์กรต้องเผชิญไฟล์แนบที่เป็นอันตรายหรือไม่พึงประสงค์มากกว่า 144 ล้านรายการ เพิ่มขึ้นจากปีก่อนหน้าในอัตรา 15 เปอร์เซ็นต์ ภาพนี้สะท้อนว่าผู้โจมตีไม่ได้พึ่งแค่สแปมแบบเดิม แต่พัฒนาวิธีหลอกลวงให้แนบเนียนขึ้น ทั้งด้านข้อความ โครงสร้าง และจังหวะการส่งจนกลายเป็นความเสี่ยงที่แทรกอยู่ในงานประจำวันได้ง่าย

APAC โดนหนักสุดของโลก สัญญาณเตือนสำหรับองค์กรในภูมิภาค

เมื่อมองรายภูมิภาค เอเชียแปซิฟิกเป็นพื้นที่ที่ตรวจพบการแนบไฟล์อันตรายผ่านอีเมลมากที่สุดในปี 2025 ด้วยสัดส่วนการตรวจจับจากระบบป้องกันอีเมลสูงถึง 30 เปอร์เซ็นต์ของทั้งหมดทั่วโลก นำหน้าโซนยุโรปและภูมิภาคอื่นอย่างชัดเจน โดยประเทศที่ถูกตรวจพบมากเป็นพิเศษมีจีนอยู่ในอันดับต้น ๆ สอดรับกับภาพรวมว่ากลุ่มผู้โจมตีกำลังเน้นการกระจายแคมเปญมายังภูมิภาคที่มีการใช้งานดิจิทัลหนาแน่นและมีซัพพลายเชนเชื่อมโยงข้ามประเทศจำนวนมาก

ทำไมอีเมลยุคนี้ถึงอันตรายกว่าเดิม

ภัยคุกคามอีเมลในปี 2025 ไม่ได้หยุดอยู่ที่ลิงก์หลอกหรือไฟล์แนบแบบตรงไปตรงมา ผู้โจมตีเริ่มผสมผสานหลายช่องทางเข้าด้วยกัน โดยใช้อีเมลเป็นจุดเริ่มต้นก่อนพาเหยื่อย้ายไปคุยต่อในแอปแชตหรือโทรศัพท์เพื่อเพิ่มความน่าเชื่อถือ อีกทั้งยังใช้เทคนิคพรางตัวอย่างการซ่อนลิงก์ผ่านบริการป้องกันลิงก์และการฝังคิวอาร์โค้ดไว้ในเนื้อหาอีเมลหรือไฟล์แนบประเภทพีดีเอฟ ซึ่งทำให้การตรวจสอบด้วยสายตายากขึ้นและยังพาเหยื่อไปเปิดบนมือถือที่มักมีมาตรการคุ้มครองต่างจากพีซีขององค์กร

อีกแนวโน้มที่น่าจับตาคือการอาศัยแพลตฟอร์มที่ดูน่าเชื่อถือเป็นตัวส่งต่อข้อความหลอกลวง เช่นการนำฟีเจอร์เชิญทีมและการสร้างองค์กรบนบริการต่าง ๆ มาใช้เพื่อส่งอีเมลจากโดเมนที่ดูถูกต้อง รวมถึงการกลับมาของฟิชชิงผ่านคำเชิญปฏิทินที่โฟกัสผู้ใช้งานองค์กร ซึ่งทั้งหมดนี้ทำให้การตัดสินใจของผู้รับถูกกดดันด้วยความเร่งด่วนและความสมจริงมากขึ้น

สัญญาณที่องค์กรใน APAC ควรจับตาในปีถัดไป

Kaspersky มองว่าแนวโน้มเหล่านี้มีโอกาสต่อเนื่องไปถึงปี 2026 โดยภาพรวมของการโจมตีทางธุรกิจจำนวนไม่น้อยเริ่มจากฟิชชิง และหลายเหตุการณ์ยกระดับเป็นการโจมตีแบบเจาะจงมากขึ้น ผู้โจมตีลงรายละเอียดตั้งแต่รูปแบบผู้ส่ง เนื้อหาที่อิงเหตุการณ์จริงขององค์กร ไปจนถึงการทำบทสนทนาให้เหมือนอีเมลที่มีการส่งต่อมาแล้วเพื่อเพิ่มความแนบเนียน เมื่อผสานกับการเข้าถึงเครื่องมือเจนเอไอที่ทำให้การเขียนข้อความหลอกเฉพาะบุคคลทำได้เร็วขึ้นและทำได้ในวงกว้าง ความเสี่ยงขององค์กรในเอเชียแปซิฟิกจึงไม่ได้อยู่แค่ปริมาณ แต่เป็นคุณภาพของแคมเปญที่หลอกได้เนียนและเลือกเป้าหมายได้แม่นขึ้น

Reference

Kaspersky https://www.kaspersky.com/about/press-releases/kaspersky-reports-15-growth-in-malicious-email-attacks-in-2025

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line: @monsteronline

☎️ Tel: 02-026-6664

📩 Email: sales@mon.co.th

🌐 ดูสินค้าเพิ่มเติม: mon.co.th

แชทผ่าน LINE

ดูสินค้าทั้งหมด

Filed in: Kaspersky, Phishing, PhishingAwareness, QRPhishing

Next article มัลแวร์ MacSync แอบขโมยข้อมูลผู้ใช้ Mac แบบเงียบ ๆ