Posted on

Group-IB and Mahidol University join forces to establish Cybersecurity Center of Excellence in Thailand

Group-IB ร่วมมือกับมหาวิทยาลัยมหิดล จัดตั้งศูนย์ความเป็นเลิศด้านความมั่นคงทางไซเบอร์ ในประเทศไทย

Group-IB and Mahidol University join forces to establish Cybersecurity Center of Excellence in Thailand

Group-IB, a leading creator of cybersecurity technologies to investigate, prevent, and fight digital crime, announced today that it has signed a Memorandum of Understanding with Mahidol University—one of Thailand’s leading academic institutions specializing in IT management—to establish a Cybersecurity Center of Excellence on campus, which will serve as the nation’s premier hub for world-class cyber defense education, research, and capacity-building, supporting both students and industry professionals in developing critical cybersecurity skills.

As part of the partnership, Mahidol University will integrate Group-IB’s advanced cybersecurity solutions into its curriculum, equipping undergraduates with hands-on experience using industry-leading technologies such as Group-IB Managed XDR for proactive threat detection and response, Business Email Protection to safeguard enterprise communications, Threat Intelligence for real-time threat detection and analysis, and Attack Surface Management to identify and mitigate security vulnerabilities. Group-IB will also provide a collaborative training program, offering expert-led courses and learning materials to further strengthen Thailand’s cybersecurity workforce.

The official launch of the Cybersecurity Center of Excellence was marked by a special ceremony attended by Mr. Ekkaporn Rakkwamsuk, Vice Minister of Finance of the Ministry of Finance, as well as representatives from the National Cyber Security Agency (NCSA).

“The cyber threats landscape is evolving rapidly, and organizations need skilled professionals to defend against them. Through this collaboration with Mahidol University, we aim to bridge the cybersecurity skills gap in Thailand by equipping students and professionals with the latest threat intelligence and security solutions,” said Anastasiya Barinova, Head of Education Practice at Group-IB. “We believe that the Cybersecurity Center of Excellence at Mahidol University will play a key role in fostering a highly skilled workforce, ready to tackle the challenges of the modern cyber threat landscape.”

“We are very pleased with this agreement as it is a natural and strong symbiosis between the academic platform represented by Mahidol University and the expertise and cutting-edge technology base represented by Group-IB. Both parties have extensive knowledge of the local threat landscape in Thailand, which will enable the most ground-breaking projects in cyber education of the future,” said Assoc. Prof. Dr. Supaporn Kiattisin, Head of Information Systems Management Technology Group at Mahidol University

Posted on

Group-IB ร่วมมือกับมหาวิทยาลัยมหิดล จัดตั้งศูนย์ความเป็นเลิศด้านความมั่นคงทางไซเบอร์ ในประเทศไทย

Group-IB ร่วมมือกับมหาวิทยาลัยมหิดล จัดตั้งศูนย์ความเป็นเลิศด้านความมั่นคงทางไซเบอร์ ในประเทศไทย

Group-IB ร่วมมือกับมหาวิทยาลัยมหิดล จัดตั้งศูนย์ความเป็นเลิศด้านความมั่นคงทางไซเบอร์ ในประเทศไทย

กรุ๊ป-ไอบี (Group-IB) ผู้สร้างสรรค์เทคโนโลยีความปลอดภัยไซเบอร์ระดับแนวหน้า เพื่อใช้ตรวจสอบ ป้องกัน และ ต่อสู้กับอาชญากรรมดิจิทัล ประกาศลงนามบันทึกความเข้าใจ (MoU) กับมหาวิทยาลัยมหิดล หนึ่งในสถาบันการศึกษาชั้นนำของประเทศไทย

ที่เชี่ยวชาญด้านการบริหารจัดการไอที จัดตั้งศูนย์ความเป็นเลิศด้านความมั่นคงทางไซเบอร์ (The Cybersecurity Center of Excellent: CCE) ภายในมหาวิทยาลัย เพื่อทำหน้าที่เป็นศูนย์กลางของประเทศด้านการศึกษา วิจัย และเสริมศักยภาพด้านการป้องกันภัยทางไซเบอร์ ที่มีประสิทธิภาพระดับโลก ให้การพัฒนาทักษะด้านความปลอดภัยไซเบอร์ที่สำคัญทั้งแก่นักศึกษาและผู้ที่ทำงานอยู่ในอุตสาหกรรมต่าง ๆ

ภายใต้ความร่วมมือนี้ มหาวิทยาลัยมหิดลจะบูรณาการโซลูชันความปลอดภัยทางไซเบอร์ขั้นสูงของ Group-IB เข้ากับหลักสูตรการเรียนการสอน เพื่อให้นักศักษาระดับปริญญาตรีได้รับประสบการณ์ตรงในการใช้เทคโนโลยีชั้นนำในอุตสาหกรรม เช่น Group-IB Managed XDR สำหรับการตรวจจับและตอบสนองต่อภัยคุกคามในเชิงรุก Business Email Protection เพื่อปกป้องการสื่อสารขององค์กร Threat Intelligence สำหรับการตรวจจับและวิเคราะห์ภัยคุกคามแบบเรียลไทม์ และ Attack Surface Management เพื่อระบุและลดช่องโหว่ด้านความปลอดภัย โดย Group-IB จะจัดโปรแกรมการฝึกอบรมร่วมกัน นำเสนอหลักสูตรและสื่อการเรียนรู้โดยผู้เชี่ยวชาญ เพื่อเสริมแกร่งให้แก่กำลังคนด้านความปลอดภัยทางไซเบอร์ของประเทศไทย

พิธีเปิดศูนย์ความเป็นเลิศด้านความมั่นคงทางไซเบอร์ อย่างเป็นทางการจัดขึ้นโดยได้รับเกียรติจาก รศ.ดร.เอกพร รักความสุข ผู้ช่วยรัฐมนตรีประจำกระทรวงการคลัง และผู้แทนจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSA) เข้าร่วมงาน

นางสาวอนาสตาเซีย บาริโนวา หัวหน้าฝ่ายปฏิบัติงานการศึกษา Group-IB กล่าวว่า “องค์กรต่าง ๆ จำเป็นต้องมีผู้เชี่ยวชาญที่มีทักษะที่สามารถรับมือกับภัยคุกคามทางไซเบอร์ที่กำลังพัฒนาอย่างรวดเร็ว ภายใต้ความร่วมมือกับมหาวิทยาลัยมหิดลในครั้งนี้ เรามีจุดประสงค์เพื่อเชื่อมช่องว่างทางทักษะด้านความปลอดภัยไซเบอร์ในประเทศไทย ด้วยการติดอาวุธให้นักศึกษาและผู้ประกอบวิชาชีพต่าง ๆ ด้วยโซลูชันด้านความปลอดภัยล่าสุดที่สามารถจัดการภัยคุกคามได้อย่างอัจฉริยะ เรามั่นใจว่าศูนย์ความเป็นเลิศด้านความมั่นคงทางไซเบอร์ มหาวิทยาลัยมหิดล จะมีบทบาทสำคัญในการเสริมแกร่งกำลังคนให้มีทักษะสูง พร้อมรับมือความท้าทายจากภัยคุกคามไซเบอร์ที่เกิดขึ้นใหม่ ๆ”

รศ.ดร.สุภาภรณ์ เกียรติสิน หัวหน้ากลุ่มสาขาวิชาเทคโนโลยีการจัดการระบบสารสนเทศ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล กล่าวว่า “เรามีความยินดีอย่างยิ่งในความร่วมมือจัดตั้งศูนย์ความเป็นเลิศด้านความมั่นคงทางไซเบอร์  นับได้ว่าเป็นการบูรณาการที่สมบูรณ์แบบระหว่างแพลตฟอร์มทางวิชาการของมหาวิทยาลัยมหิดลผสานกับองค์ความรู้ ความเชี่ยวชาญและเทคโนโลยีล้ำสมัยของ Group-IB ที่ทั้งสองฝ่ายมีความเข้าใจในเรื่องภัยคุกคามทางไซเบอร์ในประเทศไทยอย่างถ่องแท้ ซึ่งจะเอื้อต่อการริเริ่มโครงการบุกเบิกด้านการศึกษาด้านความปลอดภัยทางไซเบอร์แห่งอนาคต”

Posted on

APAC Faces Rising Cyber Threats in an Evolving Global Risk Landscape – Group-IB’s High-Tech Crime Trends Report 2025

รายงาน High-Tech Crime Trends Report 2025 ของ Group-IB เผยให้เห็นว่า ภูมิภาคเอเชียแปซิฟิกต้องเผชิญภัยคุกคามไซเบอร์ที่เพิ่มขึ้น ท่ามกลางสถานการณ์ความเสี่ยงที่ทั่วโลกกำลังเผชิญมากขึ้นเรื่อย ๆ

APAC Faces Rising Cyber Threats in an Evolving Global Risk Landscape - Group-IB’s High-Tech Crime Trends Report 2025

Group-IB, a leading creator of cybersecurity technologies to investigate, prevent, and fight digital crime, has released its annual High-Tech Crime Trends Report 2025. The findings reveal that cybercrime is no longer a collection of isolated incidents—it has evolved into a complex, self-sustaining chain reaction where regional threats, such as state-sponsored espionage, ransomware, underground marketplaces and AI-driven cybercrime, reinforce and accelerate one another.

Unraveling the Web of Cybercrime

Group-IB’s High-Tech Crimes Report reveals a 58% surge in Advanced Persistent Threat (APT) attacks between 2023 and 2024, with over 20% targeting the Asia-Pacific region. Indonesia experienced the second-highest number of APT-related cyberattacks in 2024, accounting for 7% of all incidents in the region, while Malaysia made up 5%. In May 2024, North Korean APT group Lazarus stole over US$308 million in cryptocurrency from Japan’s DMM platform. Meanwhile, newly emerged APT group DarkPink targeted government and military networks, stealing confidential documents, infecting USB devices, and accessing messaging applications on compromised machines.

Cybercriminals, such as APTs, often gain unauthorised access to compromised networks via Initial Access Brokers, who obtain and sell unauthorized access via the dark web.  In 2024, 3,055 corporate access listings sold by Initial Access Brokers were detected on dark web marketplaces, a 15% year-over-year increase, with 427 instances in the Asia Pacific region. Indonesia, Thailand, and Singapore accounted for 6% of these incidents each.

Ransomware remains one of the most profitable forms of cybercrime, with attacks rising by 10% globally in 2024, fuelled by the Ransomware-as-a-Service (RaaS) model. The Asia Pacific region recorded 467 ransomware-related attacks, with real estate, manufacturing, and financial services among the top targeted industries. Underground recruitment efforts for ransomware affiliates increased by 44%, further demonstrating the industrialization of cyber extortion.

Beyond financial extortion, ransomware attacks often result in significant data breaches. Last year alone, 5,066 ransomware incidents led to data leaks on Dedicated Leak Sites (DLS), exposing sensitive business and institutional data. A staggering 6.4 billion compromised records appeared on cybercriminal marketplaces, including email addresses, phone numbers, financial data, and passwords, fuelling cyber fraud, identity theft, and secondary attacks.

Among these, more than 6.5 billion leaked entries contained email addresses, over 3.3 billion included phone numbers, and 460 million passwords were exposed. Indonesia and Thailand ranked among the top 10 global markets affected by dark web data leaks.

The accessibility of stolen data has contributed to a surge in phishing attacks, which rose by 22% globally in 2024. Cybercriminals are now leveraging AI-generated deepfake technology to make phishing campaigns more convincing and harder to detect. In the Asia Pacific region, More than 51% of phishing attacks targeted the financial services sector, while commerce and retail accounted for more than 20%.

Meanwhile, the Asia-Pacific region accounted for nearly 40% (2,113) of hacktivism-related attacks, with India alone making up almost 13%. Hacktivist groups like ETHERSEC TEAM CYBER from Indonesia and RipperSec from Malaysia were particularly active, carrying out DDoS attacks, website defacements, and data leaks targeting government and financial institutions.

“The High-Tech Crime Trends Report 2025 illustrates that cybercrime is not a series of random incidents—it is a chain reaction where each attack strengthens the next,” said Dmitry Volkov, CEO of Group-IB. “Geopolitics is destabilized by espionage, which is fuelled by data breaches, while at the same time ransomware exploits these breaches, all contributing to an ever-growing cyber threat landscape. Organizations must adopt proactive security strategies, fortify cyber resilience, and recognize that every cyber threat feeds into a larger, interconnected battle. To mitigate these threats, we must disrupt the cycle by enhancing cooperation and building a global framework to fight against cybercrime.”

The full High-Tech Crime Trends 2025 Report is available for download here.

Posted on

รายงาน High-Tech Crime Trends Report 2025 ของ Group-IB เผยให้เห็นว่า ภูมิภาคเอเชียแปซิฟิกต้องเผชิญภัยคุกคามไซเบอร์ที่เพิ่มขึ้น ท่ามกลางสถานการณ์ความเสี่ยงที่ทั่วโลกกำลังเผชิญมากขึ้นเรื่อย ๆ

รายงาน High-Tech Crime Trends Report 2025 ของ Group-IB เผยให้เห็นว่า ภูมิภาคเอเชียแปซิฟิกต้องเผชิญภัยคุกคามไซเบอร์ที่เพิ่มขึ้น ท่ามกลางสถานการณ์ความเสี่ยงที่ทั่วโลกกำลังเผชิญมากขึ้นเรื่อย ๆ

รายงาน High-Tech Crime Trends Report 2025 ของ Group-IB เผยให้เห็นว่า ภูมิภาคเอเชียแปซิฟิกต้องเผชิญภัยคุกคามไซเบอร์ที่เพิ่มขึ้น ท่ามกลางสถานการณ์ความเสี่ยงที่ทั่วโลกกำลังเผชิญมากขึ้นเรื่อย ๆ

Group-IB ผู้นำด้านเทคโนโลยีความปลอดภัยไซเบอร์สำหรับการตรวจสอบ ป้องกัน และต่อสู้กับอาชญากรรมดิจิทัล เผยแพร่รายงาน High-Tech Crime Trends 2025 โดยผลการศึกษาเผยให้เห็นว่าอาชญากรรมไซเบอร์ไม่ได้เป็นเพียงเหตุการณ์เดี่ยว ๆ อีกต่อไป แต่ได้พัฒนาเป็นปฏิกิริยาลูกโซ่ที่ซับซ้อนและดำเนินไปอย่างต่อเนื่อง ซึ่งภัยคุกคามระดับภูมิภาค ได้แก่ การจารกรรมแบบ State-sponsored ที่มีหน่วยงานรัฐหนุนหลัง แรนซัมแวร์ ตลาดมืดใต้ดิน (underground marketplaces) และภัยคุกคามที่ขับเคลื่อนด้วย AI (AI-driven cybercrime) ทั้งหมดนี้ต่างหนุนและเร่งให้สถานการณ์ทวีความรุนแรงขึ้น

เผยเครือข่ายอาชญากรรมไซเบอร์

รายงาน High-Tech Crime Trends โดย Group-IB เผยว่าการโจมตีแบบ Advanced Persistent Threat (APT) เพิ่มขึ้นถึง 58% ระหว่างปี 2023-2024 โดยกว่า 20% ของการโจมตีมุ่งเป้าไปที่ภูมิภาคเอเชียแปซิฟิก ในปี 2024 อินโดนีเซียเผชิญกับการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับ APT มากเป็นอันดับสองของภูมิภาค คิดเป็น 7% ของเหตุการณ์ทั้งหมด ขณะที่มาเลเซียคิดเป็น 5% และในเดือนพฤษภาคม 2024 กลุ่มแฮกเกอร์ APT Lazarus ซึ่งเชื่อมโยงกับเกาหลีเหนือ ขโมยสกุลเงินดิจิทัลมูลค่ากว่า 308 ล้านเหรียญสหรัฐฯ จากแพลตฟอร์ม DMM ของญี่ปุ่น ขณะเดียวกันกลุ่ม APT DarkPink ซึ่งเพิ่งปรากฎตัว ได้มุ่งเป้าไปที่เครือข่ายของรัฐบาลและกองทัพ ขโมยเอกสารลับ ติดตั้งมัลแวร์ผ่านอุปกรณ์ USB และเข้าถึงแอปพลิเคชันส่งข้อความบนเครื่องที่ถูกเจาะระบบ

อาชญากรไซเบอร์ เช่น APT มักเข้าถึงเครือข่ายเป้าหมายที่ถูกโจมตีผ่านโบรกเกอร์ที่เรียกว่า Initial Access Broker (IAB) ซึ่งเป็นตัวกลางในการแฮกข้อมูลและขายสิทธิ์เข้าถึงระบบผ่านทางตลาดมืดบนดาร์กเว็บ ในปี 2024 มีการตรวจพบรายการขายสิทธิ์เข้าถึงระบบองค์กรโดย IAB ต่าง ๆ จำนวน 3,055 รายการ เพิ่มขึ้น 15% จากปีก่อนซึ่งมี 427 รายการอยู่ในภูมิภาคเอเชียแปซิฟิก โดยอินโดนีเซีย ไทย และสิงคโปร์ มีสัดส่วนคิดเป็น 6% ของเหตุการณ์เหล่านี้

แรนซัมแวร์ยังคงเป็นหนึ่งในรูปแบบอาชญากรรมไซเบอร์ที่ทำกำไรได้มากที่สุด มีการโจมตีเพิ่มขึ้น 10% ทั่วโลกในปี 2024 ซึ่งเป็นผลจากการเติบโตของโมเดล Ransomware-as-a-Service (RaaS) ในภูมิภาคเอเชียแปซิฟิกมีการโจมตีด้วยแรนซัมแวร์ถึง 467 ครั้ง โดยมีกลุ่มอสังหาริมทรัพย์ ภาคการผลิต และบริการทางการเงินเป็นอุตสาหกรรมเป้าหมายในการโจมตี นอกจากนี้การรับสมัครพันธมิตรแรนซัมแวร์ในตลาดมืดยังเพิ่มขึ้นถึง 44% แสดงให้เห็นถึงการเติบโตของอาชญากรรมไซเบอร์ที่เป็นอุตสาหกรรมมากยิ่งขึ้น

นอกเหนือจากการเรียกค่าไถ่ การโจมตีด้วยแรนซัมแวร์มักส่งผลให้เกิดการละเมิดข้อมูลที่สำคัญ ในปีที่ผ่านมามีเหตุการณ์แรนซัมแวร์ถึง 5,066 ครั้ง ที่นำไปสู่การรั่วไหลของข้อมูลบน Dedicated Leak Sites (DLS) ซึ่งเปิดเผยข้อมูลที่ละเอียดอ่อนของธุรกิจและสถาบันต่าง ๆ ข้อมูลที่ถูกโจมตีมีจำนวนมหาศาลถึง 6.4 พันล้านรายการปรากฎในตลาดอาชญากรไซเบอร์ ที่รวมถึงอีเมล หมายเลขโทรศัพท์ ข้อมูลทางการเงิน ที่เป็นการเปิดทางให้กับการฉ้อโกงทางไซเบอร์ การขโมยตัวตน (identity theft) และการโจมตีครั้งที่สอง 

ในจำนวนนี้มีรายการข้อมูลรั่วไหลมากกว่า 6.5 พันล้านรายการ เป็นข้อมูลที่มีอีเมลเป็นส่วนประกอบ ในขณะที่ 3.3 พันล้านรายการมีหมายเลขโทรศัพท์เป็นส่วนประกอบ และรหัสผ่านที่ถูกเปิดเผยกว่า 460 ล้านรายการ ทั้งนี้ อินโดนีเซียและไทย ติด 1 ใน 10 ตลาดทั่วโลกที่ได้รับผลกระทบจากการรั่วไหลของข้อมูลบนดาร์กเว็บมากที่สุด

ในปี 2024 การเข้าถึงข้อมูลที่ถูกขโมยได้ง่ายมีส่วนทำให้การโจมตีแบบฟิชชิ่ง (phishing attacks) ทั่วโลกเพิ่มขึ้น 22% ปัจจุบันอาชญากรไซเบอร์กำลังใช้เทคโนโลยี Deepfake ที่สร้างโดย AI เพื่อทำให้แคมเปญฟิชชิ่งน่าเชื่อถือและตรวจจับได้ยากขึ้น ในภูมิภาคเอเชียแปซิฟิกการโจมตีแบบฟิชชิ่งมากกว่า 51% มุ่งเป้าไปที่ภาคบริการทางการเงิน ในขณะที่มุ่งเป้าไปที่ภาคพาณิชย์และการค้าปลีกมากกว่า 20% 

ในขณะเดียวกัน การโจมตีที่เกี่ยวข้องกับกลุ่มแฮกทิวิสต์ (Hacktivist) ในภูมิภาคเอเชียแปซิฟิกคิดเป็นเกือบ 40% (2,113 รายการ) โดยอินเดียเพียงประเทศเดียวมีสัดส่วนเกือบ 13% กลุ่มแฮกทิวิสต์ที่เคลื่อนไหวอย่างแข็งขัน ได้แก่ ETHERSEC TEAM CYBER จากอินโดนีเซีย และ RipperSec จากมาเลเซียที่ดำเนินการโจมตี DDoS การทำลายหน้าเว็บไซต์ และการรั่วไหลของข้อมูลโดยมุ่งเป้าไปที่หน่วยงานรัฐบาลและสถาบันการเงิน

รายงาน High-Tech Crime Trends 2025 แสดงให้เห็นว่าอาชญากรรมทางไซเบอร์ไม่ใช่เหตุการณ์ที่เกิดขึ้นแบบสุ่ม แต่เป็นปฏิกิริยาที่การโจมตีแต่ละครั้งจะทวีความรุนแรงขึ้นเรื่อย ๆ ปัญหาภูมิรัฐศาสตร์ถูกรบกวนจากการจารกรรมที่มีหน่วยงานรัฐหนุนหลัง กระตุ้นให้เกิดการละเมิดข้อมูลมากขึ้น ในขณะเดียวกัน แรนซัมแวร์ก็ใช้ประโยชน์จากการละเมิดเหล่านี้ ส่งผลให้ภัยคุกคามทางไซเบอร์มีความซับซ้อนและขยายตัวอย่างต่อเนื่อง องค์กรต่าง ๆ จำเป็นต้องใช้กลุยทธ์ความปลอดภัยเชิงรุก เสริมความสามารถในการรับมือภัยไซเบอร์ และตระหนักว่าภัยคุกคามทางไซเบอร์ทุกรูปแบบล้วนส่งผลกระทบที่เชื่อมโยงกันมากขึ้น เพื่อรับมือกับภัยคุกคามเหล่านี้ เราต้องหยุดวงจรการโจมตีโดยเสริมสร้างความร่วมมือและพัฒนากรอบการทำงานระดับโลกเพื่อต่อสู้กับอาชญากรรมทางไซเบอร์

ดาว์นโหลดรายงาน HighTech Crime Trend 2025 ฉบับเต็มได้ ที่นี่