รายงานความปลอดภัยของแคสเปอร์สกี้ (Kaspersky) ฉบับใหม่นี้ได้วิเคราะห์ถึงสิ่งที่กำหนดทิศทางความปลอดภัยทางไซเบอร์ของภาคโทรคมนาคมในปี 2025 และภัยที่น่าจะยังคงอยู่ต่อไปในปี 2026 การโจมตีของ APT การบุกรุกห่วงโซ่อุปทาน การก่อกวนด้วย DDoS และการฉ้อโกงผ่านซิมการ์ด ยังคงสร้างแรงกดดันให้กับผู้ให้บริการในปี 2025 ในขณะที่การใช้งานเทคโนโลยีใหม่ๆ นำมาซึ่งความเสี่ยงในการดำเนินงานเพิ่มเติม
ในปี 2025 ผู้ให้บริการโทรคมนาคมเผชิญกับภัยคุกคามหลัก 4 ประเภท การบุกรุกแบบเจาะจงเป้าหมาย (APT) ยังคงมุ่งเน้นไปที่การเข้าถึงสภาพแวดล้อมของผู้ให้บริการอย่างลับๆ เพื่อการสอดแนมระยะยาวและการใช้ประโยชน์ผ่านการวางตำแหน่งเครือข่ายที่มีสิทธิ์พิเศษ ช่องโหว่ในห่วงโซ่อุปทานยังคงเป็นจุดเริ่มต้น: ระบบนิเวศโทรคมนาคมพึ่งพาผู้ขาย ผู้รับเหมา และแพลตฟอร์มที่บูรณาการอย่างแน่นหนามากมาย ดังนั้นจุดอ่อนในซอฟต์แวร์และบริการที่ใช้กันอย่างแพร่หลายจึงสามารถเป็นช่องทางในการเข้าถึงเครือข่ายของผู้ให้บริการได้ สุดท้ายนี้ DDoS ยังคงเป็นปัญหาด้านความพร้อมใช้งานและความจุที่สำคัญ
ระหว่างเดือนพฤศจิกายน 2024 ถึงตุลาคม 2025 รายงานของ Kaspersky Security Network แสดงข้อมูลว่า ผู้ใช้งานในภาคโทรคมนาคม 12.79% เผชิญกับภัยคุกคามทางเว็บ และ 20.76% เผชิญกับภัยคุกคามบนอุปกรณ์ ในขณะเดียวกัน องค์กรโทรคมนาคมทั่วโลก 9.86% ประสบกับภัยคุกคามจากแรนซัมแวร์
ในขณะเดียวกัน ภาคโทรคมนาคมกำลังเปลี่ยนผ่านจากการพัฒนาเทคโนโลยีอย่างรวดเร็วไปสู่การใช้งานในวงกว้าง และรายงานระบุว่าการเปลี่ยนแปลงนี้สร้างโอกาสใหม่และความเสี่ยงในการดำเนินงานใหม่สำหรับปี 2026 แคสเปอร์สกี้เน้นย้ำสามด้านที่การเปลี่ยนผ่านทางเทคโนโลยีอาจก่อให้เกิดการหยุดชะงักหากดำเนินการอย่างไม่สม่ำเสมอหรือปราศจากการควบคุมที่เข้มงวด ได้แก่ การจัดการเครือข่ายด้วย AI ซึ่งระบบอัตโนมัติอาจขยายข้อผิดพลาดในการกำหนดค่าหรือดำเนินการกับข้อมูลที่ทำให้เข้าใจผิด การเปลี่ยนผ่านด้านการเข้ารหัสแบบโพสต์ควอนตัม ซึ่งการใช้งานแบบไฮบริดและโพสต์ควอนตัมอย่างเร่งรีบอาจทำให้เกิดปัญหาด้านการทำงานร่วมกันและประสิทธิภาพในสภาพแวดล้อมด้านไอที การจัดการ และการเชื่อมต่อ และการบูรณาการ 5G กับดาวเทียม (NTN) ซึ่งการขยายขอบเขตการให้บริการและการพึ่งพาพันธมิตรนำมาซึ่งจุดบูรณาการใหม่และรูปแบบความล้มเหลวที่อาจเกิดขึ้นได้
Leonid Bezvershenko นักวิจัยด้านความปลอดภัยอาวุโสของทีม Kaspersky GReAT กล่าวว่า “ภัยคุกคามที่ครอบงำปี 2025 ทั้งแคมเปญ APT, การโจมตีห่วงโซ่อุปทาน, การโจมตี DDoS จะยังคงอยู่ แต่ตอนนี้ภัยคุกคามเหล่านี้มาบรรจบกับความเสี่ยงด้านการดำเนินงานจากการทำงานอัตโนมัติของ AI การเข้ารหัสที่พร้อมสำหรับควอนตัม และการบูรณาการดาวเทียม ผู้ให้บริการโทรคมนาคมจำเป็นต้องมีวิสัยทัศน์ที่ครอบคลุมทั้งสองมิติ นั่นคือ รักษาการป้องกันที่แข็งแกร่งต่อภัยคุกคามที่รู้จัก ในขณะเดียวกันก็ต้องสร้างความปลอดภัยให้กับเทคโนโลยีใหม่เหล่านี้ตั้งแต่วันแรก หัวใจสำคัญคือข่าวกรองภัยคุกคามอย่างต่อเนื่องที่ครอบคลุมตั้งแต่ปลายทางไปจนถึงขอบเครือข่ายและวงโคจร”
ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำเพื่อลดความเสี่ยงและเสริมสร้างความยืดหยุ่น ดังต่อไปนี้
- ติดตามสถานการณ์ APT และโครงสร้างพื้นฐานที่เกี่ยวข้องกับโทรคมนาคมอย่างต่อเนื่อง Kaspersky Threat Intelligence Portal ช่วยตรวจสอบบริบทของผู้โจมตีและแคมเปญ และผสานข้อมูลเชิงลึกนั้นเข้ากับการฝึกอบรมด้านความปลอดภัยอย่างสม่ำเสมอ เพื่อให้พนักงานสามารถรับรู้กิจกรรมที่น่าสงสัยและปฏิบัติตามนโยบายความปลอดภัยได้อย่างสม่ำเสมอ
- พิจารณาการทำงานอัตโนมัติของเครือข่ายที่ขับเคลื่อนด้วย AI เป็นโปรแกรมการจัดการการเปลี่ยนแปลง รักษาการควบคุมโดยมนุษย์สำหรับการดำเนินการที่มีผลกระทบสูง ดำเนินการเป็นขั้นตอนโดยมีเส้นทางการย้อนกลับที่ชัดเจน และตรวจสอบความถูกต้องของข้อมูลที่ป้อนเข้าสู่ระบบ AI อย่างต่อเนื่อง เพื่อป้องกันไม่ให้ข้อมูลป้อนเข้าที่ผิดพลาดหรือถูกดัดแปลงก่อให้เกิดการเปลี่ยนแปลงที่ ‘ผิดพลาดอย่างมั่นใจ’ ในวงกว้าง
- เพิ่มความพร้อมในการรับมือกับ DDoS ในฐานะปัญหาการจัดการความจุ ตรวจสอบความถูกต้องของการบรรเทาผลกระทบต้นทาง ปกป้องการกำหนดเส้นทางที่ขอบ และตรวจสอบสัญญาณความแออัดที่เกิดขึ้นก่อนผลกระทบต่อลูกค้า ใช้ข้อมูลข่าวกรองภัยคุกคามเพื่อเสริมตัวบ่งชี้และตรวจจับโครงสร้างพื้นฐานของบอตเน็ตตั้งแต่เนิ่นๆ
- ติดตั้งระบบ EDR เช่น Kaspersky Next EDR Expert เพื่อตรวจจับภัยคุกคามขั้นสูงตั้งแต่เนิ่นๆ สนับสนุนการสืบสวนอย่างรวดเร็ว และช่วยให้สามารถควบคุมและแก้ไขเหตุการณ์ได้อย่างมีประสิทธิภาพ
