รายงาน

รายงานบริการทางการเงินปี 2026 ของ Black Kite เตือนถึงวิกฤตความมั่นคงทางไซเบอร์ที่เพิ่มขึ้นในธนาคารและบริษัทลงทุน

mm
Published

รายงานใหม่จาก Black Kite ชี้ให้เห็นว่าภาคการเงินกำลังเข้าสู่ช่วงเวลาที่อันตรายมากขึ้นของความเสี่ยงทางไซเบอร์ ซึ่งเป็นช่วงที่การโจมตี รันซัมแวร์ แบบดั้งเดิมและความเสี่ยงของระบบนักขายที่เพิ่มขึ้นอย่างรวดเร็วกำลังรวมกันเป็น “พายุสองหน้า” ตามที่บริษัทอธิบาย ในรายงาน 2026 Financial Services Report: The Dual Storm of Ransomware and Vendor Ecosystem Risk ที่เพิ่งเปิดตัว ทีมวิจัยของ Black Kite พบว่าสถาบันการเงินกำลังเผชิญกับการฟื้นตัวของการโจมตีรันซัมแวร์โดยตรง ในขณะเดียวกันก็เผชิญกับการเพิ่มขึ้นของความเสี่ยงผ่านผู้ขายและผู้ให้บริการที่สนับสนุนการดำเนินงานของพวกเขา

รายงานดังกล่าวอ้างอิงจากข้อมูลความฉลาดเกี่ยวกับรันซัมแวร์ที่รวบรวมระหว่างเดือนมกราคม 2023 ถึงไตรมาสแรกของ 2026 รวมถึงการวิเคราะห์ผู้ขายมากกว่า 17,000 รายที่ได้รับการติดตามโดย Black Kite ซึ่งรวมถึง 140 บริษัทที่มีลูกค้าหลักในภาคการเงิน ผลการวิจัยชี้ให้เห็นว่าภูมิทัศน์ภัยคุกคามได้พัฒนาไปไกลกว่าเหตุการณ์เฉพาะและตอนนี้เป็นความท้าทายเชิงระบบสำหรับธนาคาร บริษัทลงทุน ผู้จัดการสินทรัพย์ และสถาบันการเงินอื่นๆ

รันซัมแวร์กลับมาอีกครั้งหลังช่วงพัก暂

สถาบันการเงินประสบกับการลดลงชั่วคราวของกิจกรรมรันซัมแวร์ในช่วงปี 2024 ส่วนใหญ่เนื่องจากการดำเนินการของหน่วยงานบังคับใช้กฎหมายระหว่างประเทศที่มุ่งเป้าไปที่กลุ่มรันซัมแวร์หลักๆ เช่น LockBit และ Clop อย่างไรก็ตาม การวิจัยของ Black Kite ชี้ให้เห็นว่าการลดลงนั้นเป็นเพียงชั่วคราวเท่านั้น

เหตุการณ์รันซัมแวร์ที่รายงานซึ่งเป้าหมายไปที่องค์กรการเงินเพิ่มขึ้นจาก 156 ในปี 2024 เป็น 202 ในปี 2025 ซึ่งแสดงถึงการเพิ่มขึ้น 30% การเร่งความเร็วดูเหมือนจะดำเนินต่อไปในปี 2026 ในช่วงไตรมาสแรกนักวิจัยได้บันทึกเหตุการณ์รันซัมแวร์ 65 เหตุการณ์ ซึ่งเป็นตัวเลขที่เกินเหตุการณ์ในช่วงเวลาเดียวกันในปี 2025 ถึง 76%

แทนที่จะหายไป กลุ่มรันซัมแวร์ได้ปรับโครงสร้างใหม่ จำนวนกลุ่มภัยคุกคามที่แตกต่างกันที่เป้าหมายภาคการเงินเพิ่มขึ้นจาก 37 ในปี 2023 เป็น 45 ในปี 2024 และเพิ่มขึ้นอีกเป็น 48 ในปี 2025 ผู้นำใหม่ๆ ได้ปรากฏตัวขึ้น โดย Qilin, Akira และ Kill Security กลายเป็นกลุ่มที่มี hoạt độngมากที่สุดในการโจมตีสถาบันการเงิน Qilin เพียงอย่างเดียวเป็นผู้รับผิดชอบต่อเหตุการณ์ภาคการเงิน 59 เหตุการณ์ในช่วงปีที่ผ่านมา

บริษัทลงทุนกลายเป็นเป้าหมายหลัก

หนึ่งในความเปลี่ยนแปลงที่เด่นชัดที่สุดในรายงานคือการเปลี่ยนแปลงของโปรไฟล์ผู้เสียหายของรันซัมแวร์

ในปี 2023 ธนาคารเป็นภาคการเงินย่อยที่ถูกโจมตีมากที่สุด โดยมีเหตุการณ์ที่รายงาน 71 เหตุการณ์ บริษัทลงทุนมี 44 เหตุการณ์ในปีนั้น แต่ในปี 2025 สถานการณ์กลับกัน บริษัทลงทุนกลายเป็นภาคที่ถูกโจมตีมากที่สุด โดยมี 84 เหตุการณ์ ซึ่งคิดเป็น 41.6% ของการเปิดเผยรันซัมแวร์ทั้งหมดในภาคการเงิน เหตุการณ์ที่ธนาคารลดลงเหลือ 36

ตามรายงาน ปัจจัยสำคัญที่อยู่เบื้องหลังการเปลี่ยนแปลงนี้คือการรณรงค์ chống lạiผู้จัดการสินทรัพย์ของเกาหลีใต้ในช่วงเดือนกันยายน 2025 การรณรงค์ครั้งเดียวนั้นสร้างการเปิดเผย 32 ครั้ง และคิดเป็นมากกว่า 38% ของเหตุการณ์รันซัมแวร์ทั้งหมดที่บันทึกไว้ในภาคการลงทุนในปีนั้น

การกระจายทางภูมิศาสตร์ของการโจมตีเผยให้เห็นว่าแคมเปญบางอย่างสามารถมีความเข้มข้นสูงเพียงใด ในขณะที่สหรัฐอเมริกายังคงเป็นประเทศที่ถูกโจมตีมากที่สุดตลอดช่วงการศึกษา เกาหลีใต้ได้ปรากฏตัวขึ้นเป็นจุดร้อนหลังจากการโจมตีห่วงโซ่อุปทานขนาดใหญ่ที่ส่งผลกระทบต่อหลายองค์กรการเงิน

ความเสี่ยงของผู้ขายเพิ่มขึ้นเร็วกว่าการโจมตีโดยตรง

ในขณะที่หัวข้อข่าวรันซัมแวร์มักเน้นไปที่การโจมตีองค์กรแต่ละแห่ง Black Kite แย้งว่าระบบนักขายตอนนี้เป็นตัวแทนของแหล่งความเสี่ยงที่สำคัญไม่แพ้กัน

รายงานเน้นย้ำถึง เหตุการณ์เดือนกันยายน 2025 ซึ่งการละเมิดผู้ให้บริการจัดการ服务ในเกาหลีใต้สามารถส่งผลกระทบต่อ 28 สถาบันการเงินและทำให้ข้อมูลมากกว่าสองเทระไบต์ถูกขโมยไป นักวิจัยอธิบายเหตุการณ์นี้ว่าเป็นตัวอย่างของวิธีการที่การละเมิดเพียงครั้งเดียวสามารถสร้างผลกระทบเชิงระบบต่อทั้งภาคการเงิน

โปรไฟล์ความอ่อนแอของผู้ขายที่ให้บริการสถาบันการเงินดูเหมือนจะแย่ลงอย่างรวดเร็ว ในบรรดาผู้ขาย 140 รายที่วิเคราะห์โดยละเอียด จำนวนผู้ขายที่มีความอ่อนแอทางวิกฤตที่มีคะแนน CVSS 9 หรือสูงกว่านั้นเพิ่มขึ้นจาก 15 ในปี 2024 เป็น 73 ในปี 2025 ซึ่งเป็นการเพิ่มขึ้น 4.9 เท่า ผู้ขายที่มีความอ่อนแอระดับสูงด้วยคะแนน 8 หรือสูงกว่านั้นเพิ่มขึ้นจาก 31 เป็น 87 ในช่วงเวลาเดียวกัน

นักวิจัยยังพบว่า 54% ของผู้ขายที่เน้นภาคการเงินมีความอ่อนแออย่างน้อยหนึ่งรายการในแค็ตตาล็อก Known Exploited Vulnerabilities ของ CISA ซึ่งหมายความว่าผู้โจมตีกำลังใช้ประโยชน์จากจุดอ่อนเหล่านั้นอยู่แล้วในการโจมตีจริง

ความล้มเหลวในการจัดการแพตช์ยังคงแพร่หลาย

ความอ่อนแอบางอย่างที่ระบุในรายงานไม่ใช่ความอ่อนแอ zero-day ที่ไม่ธรรมดา แต่เป็นปัญหาด้านความปลอดภัยที่ยาวนานซึ่งองค์กรต่างๆ ต้องดิ้นรนเพื่อแก้ไข

ในบรรดาผู้ขาย 140 รายที่ตรวจสอบ 109 องค์กร หรือ 78% แสดงให้เห็นถึงความล้มเหลวในการจัดการแพตช์อย่างน้อยหนึ่งครั้ง ระบบการยืนยันตัวตนอีเมลที่ไม่ได้คอนฟิกอย่างเหมาะสมก็พบได้ทั่วไป โดยมีผู้ขาย 47 รายที่มีการบันทึก DMARC ที่ไม่ได้คอนฟิกและผู้ขาย 37 รายที่มีการใช้งาน DKIM ที่ไม่ได้คอนฟิก

รายงานพบหลักฐานเพิ่มเติมเกี่ยวกับปัญหาความปลอดภัยที่กว้างขึ้นในระบบนักขาย พบว่าเกือบ 18% ของผู้ขายที่เน้นภาคการเงินมีเครดενเชียลรั่วไหลที่เปิดเผยต่อสาธารณะ ในขณะที่มากกว่า 42% แสดงให้เห็นถึงเครดενเชียลที่ปรากฏในบันทึก stealer นักวิจัยยังพบสัญญาณโครงสร้างพิชング อินเทอร์เฟซ IP ที่เป็นอันตราย และการติดเชื้อโบตเน็ตในระบบนักขาย

การระเบิดของความอ่อนแอเพิ่งเริ่มต้น

ผลการวิจัยมาถึงช่วงที่องค์กรต้องเผชิญกับจำนวนความอ่อนแอของซอฟต์แวร์ที่เพิ่มขึ้นอย่างรวดเร็ว

ตามรายงาน มีการเผยแพร่ Common Vulnerabilities and Exposures (CVEs) มากกว่า 48,000 รายการในระดับโลกในปี 2025 ซึ่งเพิ่มขึ้น 18% จากปีก่อน นักวิจัยของ Black Kite ระบุความอ่อนแอ 1,240 รายการเป็นความเสี่ยงที่มีระดับสูงสำหรับห่วงโซ่อุปทานของบุคคลที่สาม ซึ่งเพิ่มขึ้น 59% จากปี 2024

รายงานแย้งว่าความฉลาดทางอาร์ติฟิเชียลมีแนวโน้มที่จะเร่งการเปลี่ยนแปลงนี้ เครื่องมือการค้นหาความอ่อนแอที่ได้รับการช่วยเหลือจาก AI เพิ่มความเร็วในการระบุจุดอ่อนด้านความปลอดภัย ในขณะที่ระบบ AI เองก็สร้างพื้นผิวการโจมตีใหม่ที่องค์กรต้องรักษาความปลอดภัย ดังนั้น สถาบันการเงินอาจต้องเผชิญกับกระแสความอ่อนแอที่ใหญ่ขึ้นและเคลื่อนไหวเร็วกว่ากระบวนการบริหารความเสี่ยงที่ออกแบบมา

ความมั่นคงทางไซเบอร์ของภาคการเงินกำลังกลายเป็นปัญหาของห่วงโซ่อุปทาน

ข้อสรุปหลักของรายงานบริการทางการเงินปี 2026 ของ Black Kite คือ สถาบันการเงินไม่สามารถมองความมั่นคงทางไซเบอร์ผ่านเลนส์ของการป้องกันภายในของตนเองได้อีกต่อไป การวิเคราะห์ของรายงานแสดงให้เห็นว่ากิจกรรมรันซัมแวร์กำลังเพิ่มขึ้นอีกครั้ง ในขณะเดียวกันระบบนักขายก็变得อ่อนแอมากขึ้น ความอ่อนแอทางวิกฤตในหมู่ผู้ขายที่เน้นภาคการเงินได้พุ่งสูงขึ้น ระยะเวลาในการใช้ประโยชน์จากจุดอ่อนก็สั้นลง และผู้ขายที่ถูกโจมตีเพียงรายเดียวสามารถส่งผลกระทบต่อหลายองค์กรได้

ตามที่รายงาน ระบุว่าความทนทานขึ้นอยู่กับความสามารถขององค์กรในการระบุ จัดลำดับความสำคัญ และตอบสนองต่อความเสี่ยงอย่างต่อเนื่อง ทั้งในสภาพแวดล้อมภายในและห่วงโซ่อุปทานที่ขยายออกไป สำหรับอุตสาหกรรมที่สร้างขึ้นจากซอฟต์แวร์ที่เชื่อมโยง ผู้ให้บริการและโครงสร้างพื้นฐานที่จ้างบุคคลภายนอก การจัดการความเสี่ยงของบุคคลที่สามไม่ใช่การออกกำลังกายเพื่อความสอดคล้องอีกต่อไป ตามการวิจัยของ Black Kite มันกำลังจะกลายเป็นส่วนประกอบพื้นฐานของความมั่นคงภาคการเงิน

mm

อ็องตวนเป็นผู้นำที่มีวิสัยทัศน์และเป็นพันธมิตรผู้ก่อตั้งของ Unite.AI โดยมีความหลงใหลที่ไม่สั่นคลอนในการ塑造และส่งเสริมอนาคตของ AI และหุ่นยนต์ เขาเป็นผู้ประกอบการที่มีประสบการณ์หลายครั้ง และเชื่อว่า AI จะมีผลกระทบต่อสังคมมากเท่ากับไฟฟ้า และมักจะพูดถึงศักยภาพของเทคโนโลยีที่เปลี่ยนแปลงและ AGI

As a futurist เขาได้ให้ความสนใจในการสำรวจว่านวัตกรรมเหล่านี้จะเปลี่ยนแปลงโลกของเราอย่างไร นอกจากนี้เขายังเป็นผู้ก่อตั้ง Securities.io ซึ่งเป็นแพลตฟอร์มที่มุ่งเน้นในการลงทุนในเทคโนโลยีที่ทันสมัยซึ่งกำลังกำหนดอนาคตและเปลี่ยนแปลงภาคส่วนต่างๆ