อุปกรณ์พกพาครึ่งหนึ่ง ใช้ระบบปฏิบัติการที่ล้าสมัย

อุปกรณ์พกพาครึ่งหนึ่ง ใช้ระบบปฏิบัติการที่ล้าสมัย
ThaiCERT ข่าวสารภัยคุกคามทางไซเบอร์

159/68 (IT) ประจำวันพุธที่ 30 เมษายน 2568

งานวิจัยล่าสุดเปิดเผยว่า มากกว่าครึ่งของอุปกรณ์พกพาทั่วโลกยังคงใช้ระบบปฏิบัติการที่เป็นเวอร์ชันเก่า ซึ่งทำให้เกิดความเสี่ยงอย่างมากต่อการโจมตีทางไซเบอร์ จากรายงาน 2025 Global Mobile Threat Report โดยบริษัท Zimperium ชี้ให้เห็นถึงแนวโน้มการโจมตีที่พุ่งเป้าสู่อุปกรณ์พกพา และช่องโหว่ในแอปพลิเคชันมือถือ โดยมีการเตือนว่า อาชญากรไซเบอร์กำลังอาศัยความแพร่หลายของสมาร์ตโฟนในองค์กรต่าง ๆ เป็นช่องทางในการเจาะข้อมูลที่สำคัญ

รายงานระบุว่า การโจมตีแบบ “Smishing” (ฟิชชิงผ่านข้อความ SMS) มีสัดส่วนถึง 69.3% ของเหตุการณ์ฟิชชิงทั้งหมดบนมือถือ ขณะที่การโจมตีแบบ “Vishing” (ฟิชชิงผ่านเสียงโทรศัพท์) และ “Smishing” เพิ่มขึ้น 28% และ 22% ตามลำดับ นอกจากนี้ ยังพบว่า 50% ของอุปกรณ์พกพาใช้ระบบปฏิบัติการที่ล้าสมัย และกว่า 25% ไม่สามารถอัปเกรดเป็นระบบปฏิบัติการเวอร์ชันใหม่ได้ แอปพลิเคชันบน iOS กว่า 60% และ Android 34% ไม่มีมาตรการป้องกันโค้ดขั้นพื้นฐาน และเกือบ 60% ของแอป iOS กับ 43% ของแอป Android มีช่องโหว่ที่อาจนำไปสู่การรั่วไหลของข้อมูลส่วนบุคคล (PII) โดยมัลแวร์ยังคงเป็นเครื่องมือหลักของผู้โจมตี และพบการเพิ่มขึ้นของมัลแวร์ประเภทโทรจันถึง 50% เมื่อเทียบกับปีก่อน พร้อมการค้นพบสายพันธุ์ใหม่ ๆ เช่น Vultur, DroidBot, Errorfather และ BlankBot    

แม้ว่าผู้ใช้งานจะตระหนักถึงภัยคุกคามบนมือถือมากขึ้น แต่ความปลอดภัยของแอปพลิเคชันมือถือยังคงเป็นจุดอ่อนสำคัญ  โดยแอปพลิเคชันที่ติดตั้งจากนอกสโตร์ที่เป็นทางการ จะมีความเสี่ยงสูงต่อการติดมัลแวร์และการรั่วไหลของข้อมูล โดย Jason Soroko ผู้เชี่ยวชาญจาก Sectigo เตือนว่า การ Sideload แอปทำให้อุปกรณ์ขาดการกรองความปลอดภัยอย่างเข้มงวด นอกจากนี้ แอปที่พัฒนาใช้งานภายในองค์กรก็เผชิญความเสี่ยงเช่นกัน เนื่องจากมักมีข้อมูลผู้ใช้ที่อ่อนไหวเป็นเป้าหมายของผู้ไม่หวังดี ปัญหาโครงสร้างดีไซน์ที่ไม่ปลอดภัย API ที่ไร้มาตรการป้องกัน และการขาดการบริหารความปลอดภัยที่แข็งแกร่ง ล้วนเป็นสาเหตุของช่องโหว่เหล่านี้ ผู้เชี่ยวชาญแนะนำว่า ทั้งองค์กรและบุคคลทั่วไปควรนำระบบตรวจจับภัยคุกคามมือถือแบบเรียลไทม์มาใช้ จัดการอัปเดตและแก้ไขช่องโหว่อย่างสม่ำเสมอ รวมถึงสร้างกรอบความปลอดภัยแบบ Zero Trust เพื่อรับมือกับภัยคุกคามที่ทวีความซับซ้อนในปัจจุบัน

แหล่งข่าว https://www.infosecurity-magazine.com/news/50-mobile-devices-run-outdated/