รายงานความปลอดภัยทางไซเบอร์ประจำปี 2025 ของประเทศไทยล่าสุด โดย “แคสเปอร์สกี้” แสดงให้เห็นว่า ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบและบล็อกภัยคุกคามทางเว็บจำนวนมากกว่า 10 ล้านรายการ โดยเฉลี่ยคิดเป็นจำนวนมากกว่า 28,000 รายการต่อวัน
ไซมอน เติ้ง ผู้จัดการทั่วไป ภูมิภาคอาเซียนและกลุ่มประเทศเกิดใหม่ของเอเชีย แคสเปอร์สกี้ กล่าวว่า การปฏิวัติ AI ได้เปลี่ยนโฉมวงการรักษาความปลอดภัยทางไซเบอร์ให้กลายเป็นสงครามอาวุธอัตโนมัติ
สำหรับผู้ป้องกันแล้ว AI คือหัวใจสำคัญในการตรวจจับมัลแวร์และการปกป้องอุปกรณ์ในยุคปัจจุบัน สำหรับอาชญากร AI คือตัวการที่เปลี่ยนการแฮ็กแบบมือสมัครเล่นให้กลายเป็นอุตสาหกรรมที่ขับเคลื่อนด้วยผลกำไร ทำให้สามารถรวบรวมข้อมูลจำนวนมหาศาลและพัฒนาอุตสาหกรรมอาชญากรรมไซเบอร์
อย่างไรก็ดี แม้ AI เป็นสิ่งจำเป็นสำหรับการตรวจจับมัลแวร์ในยุคปัจจุบัน แต่ก็ไม่อาจเป็นยาวิเศษที่จะแก้ปัญหาได้ทุกอย่าง AI จึงต้องถูกบูรณาการเข้ากับกลยุทธ์หลายชั้นที่ผสมผสานเทคโนโลยีขั้นสูงเข้ากับความเชี่ยวชาญของมนุษย์
สถิติระบุว่า ระหว่างเดือนมกราคมถึงธันวาคม 2025 ตรวจพบและบล็อกภัยคุกคามทางเว็บที่แตกต่างกันจำนวน 83,625,804 รายการที่มุ่งเป้าโจมตีไปที่ผู้ใช้ในประเทศต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้
โดยเวียดนามมีจำนวนภัยคุกคามทางเว็บมากที่สุดถึง 23,839,322 รายการ ตามด้วยมาเลเซีย 18,875,669 รายการ และอินโดนีเซีย 14,909,665 รายการ
ส่วนประเทศไทยอยู่ในอันดับที่สี่ของภูมิภาค โดยมีภัยคุกคามทางเว็บที่มุ่งเป้าไปที่ผู้ใช้ในประเทศจำนวน 10,449,120 รายการ คิดเป็นจำนวนเฉลี่ย 28,550 รายการต่อวัน
ภัยคุกคามทางเว็บ หรือ ภัยคุกคามออนไลน์ เป็นความเสี่ยงด้านความปลอดภัยทางไซเบอร์ประเภทหนึ่งที่อาจก่อให้เกิดเหตุการณ์หรือการกระทำที่ไม่พึงประสงค์ผ่านทางอินเทอร์เน็ต
ภัยคุกคามเหล่านี้ไม่ได้จำกัดอยู่เฉพาะกิจกรรมออนไลน์ แต่ท้ายที่สุดแล้วก็เกี่ยวข้องกับอินเทอร์เน็ตในบางขั้นตอนเพื่อก่อให้เกิดอันตราย
ภัยคุกคามทางเว็บแพร่กระจายผ่านช่องโหว่ของผู้ใช้ วิศวกรรมสังคม นักพัฒนาเว็บ ผู้ให้บริการเว็บ หรือแม้แต่ตัวบริการเว็บ โดยเว็บไซต์สาธารณะ สื่อสังคมออนไลน์ เว็บบอร์ด และอีเมล มักเป็นช่องทางที่เหมาะสมสำหรับการแพร่กระจายภัยคุกคามทางเว็บเหล่านี้
ผู้ใช้จะได้รับผลกระทบเมื่อข้องเกี่ยวกับ URL ที่เป็นอันตราย รวมถึงการดาวน์โหลดและการให้ข้อมูลที่ละเอียดอ่อนแก่เว็บไซต์และบริการรับส่งข้อความ การเกี่ยวข้องนี้อาจกระตุ้นให้เกิดการติดมัลแวร์และการแพร่กระจายภัยคุกคามทางเว็บไปยังผู้ใช้และเครือข่ายอื่นๆ ไม่ว่าจะด้วยเจตนาหรือสาเหตุใด ผลที่ตามมาของภัยคุกคามทางเว็บอาจสร้างความเสียหายทั้งต่อบุคคลและองค์กรได้
ปัจจุบัน AI ได้ก้าวข้ามกระแสความนิยมสู่การเป็นกลไกสำคัญของเทคโนโลยีสมัยใหม่ โดยความปลอดภัยทางไซเบอร์นับเป็นผู้บุกเบิกการใช้ AI ในยุคแรกๆ ด้วยการใช้ AI และ ML (Machine Learning) ในการวิเคราะห์มัลแวร์อัตโนมัติและตรวจจับภัยคุกคามแบบเรียลไทม์ ระบบป้องกันเหล่านี้ประมวลผลภัยคุกคามใหม่ๆ หลายแสนรายการต่อวัน สร้างเกราะป้องกันด้วยความเร็วระดับเครื่องจักร ซึ่งหากมีเพียงนักวิเคราะห์ที่เป็นมนุษย์ก็ไม่สามารถทำได้
ในทางกลับกัน อาชญากรไซเบอร์ก็ได้พัฒนาเครื่องมือของตน เปลี่ยนจากการก่อกวนทางดิจิทัล ให้เป็นแผนการที่มีขนาดใหญ่ขึ้นและทำกำไรมากขึ้น วิวัฒนาการนี้ทำให้เกิดยุคใหม่ของมัลแวร์แบบเอเจนต์และดีพเฟคที่ซับซ้อน ซึ่งสามารถปรับตัวได้เองเพื่อหลีกเลี่ยงโปรโตคอลความปลอดภัย
ปี 2025 แคสเปอร์สกี้ตรวจพบไฟล์ที่เป็นอันตรายและไม่พึงประสงค์จำนวนมากกว่า 4,000 รายการที่ปลอมตัวเป็นแอปพลิเคชันยอดนิยม และด้วยความนิยมบริการ AI ที่เพิ่มขึ้น อาชญากรไซเบอร์จึงปลอมแปลงมัลแวร์ให้เป็นเครื่องมือ AI มากขึ้นเรื่อย ๆ
งานวิจัยอีกชิ้นของแคสเปอร์สกี้ ระบุว่าผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลจำนวน 94% เห็นด้วยว่าการนำโซลูชันด้านความปลอดภัยทางไซเบอร์ที่มีความสามารถด้าน AI มาใช้ เป็นสิ่งจำเป็นอย่างยิ่งในเชิงป้องกันและเชิงรุก นอกจากนี้ 86% เชื่อมั่นว่า การโจมตีทางไซเบอร์สมัยใหม่จะรับมือได้ด้วยโซลูชันด้านความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วย AI เท่านั้น
ช่วงไม่กี่ปีที่ผ่านมา สถานการณ์ภัยคุกคามทางไซเบอร์ในประเทศไทยได้เติบโตขึ้นอย่างมีนัยสำคัญสถิติภัยคุกคามทางไซเบอร์ล่าสุดของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในปี 2025 พบว่า การพยายามบุกรุก (33%) ความปลอดภัยของเนื้อหาข้อมูล (26%) และการฉ้อโกง (20%) เป็นความเสี่ยงหลักที่ตรวจพบในประเทศไทย
รายงานฉบับเดียวกันนี้ยังแสดงให้เห็นว่า ภาคส่วนที่ตกเป็นเป้าหมายมากที่สุด ได้แก่ ภาครัฐ (28%) การศึกษา (25%) และภาคการเงิน (12%)