Gadget

‘AI’ อาวุธร้ายโจรไซเบอร์ ไทยรับศึกหนัก 'ภัยคุกคามพุ่ง 3 เท่า'

By Wariya Khamchana04 มิ.ย. 2025 เวลา 10:30 น.
‘AI’ อาวุธร้ายโจรไซเบอร์ ไทยรับศึกหนัก 'ภัยคุกคามพุ่ง 3 เท่า'

"ฟอร์ติเน็ต" ผู้ให้บริหารด้านไซเบอร์ซิเคียวริตี้ชั้นนำ เผยว่า ภัยคุกคามทางไซเบอร์มีจำนวนสูงขึ้นทั่วภูมิภาคเอเชียแปซิฟิกทั้งในแง่ปริมาณและความซับซ้อนในการโจมตี

จากการศึกษาของ “ฟอร์ติเน็ต” พบว่า ผู้บุกรุกกำลังนำ AI มาใช้โจมตีได้อย่างแนบเนียนและรวดเร็ว ทำให้ทีมรักษาความปลอดภัยไม่สามารถตรวจจับและตอบสนองการโจมตีได้อย่างทันท่วงที

กล่าวได้ว่า นอกจากจะพัฒนาการโจมตีที่ซับซ้อนแล้วยังทำให้เกิดช่องโหว่ทั้งการมองเห็น การกำกับดูแล และโครงสร้างพื้นฐาน ซึ่งสร้างความท้าทายมากขึ้นสำหรับทีมดูแลความปลอดภัยไซเบอร์ที่มีทรัพยากรจำกัด

ปัจจุบัน AI กลายเป็นอาวุธใหม่ของผู้โจมตี และองค์กรส่วนใหญ่ต่างได้รับผลกระทบ การก่ออาชญากรรมไซเบอร์ด้วย AI ที่เพิ่มสูงขึ้นไม่ได้เป็นเพียงทฤษฏีอีกต่อไป เกือบ 58% ขององค์กรในประเทศไทย ระบุว่า เคยเผชิญกับภัยคุกคามไซเบอร์ที่ขับเคลื่อนด้วย AI ในช่วงปีที่ผ่านมา

ภัยคุกคามเหล่านี้ขยายตัวอย่างรวดเร็ว องค์กรไทย 62% รายงานว่าภัยคุกคามที่ใช้ AI โจมตี เพิ่มขึ้นถึง 2 เท่า และอีก 34% มองว่าเพิ่มขึ้นถึง 3 เท่า

พบด้วยว่า ภัยคุกคามรูปแบบใหม่ที่ขับเคลื่อนด้วย AI ทำให้ตรวจจับได้ยากขึ้นและมักอาศัยจุดอ่อนในระบบที่เกิดจากพฤติกรรมของผู้ใช้งาน การตั้งค่าที่ผิดพลาด รวมถึงระบบระบุตัวตนผู้ใช้ ในไทยภัยคุกคามด้วย AI อันดับต้นๆ ที่พบ ได้แก่ การโจมตีบัญชีผู้ใช้งาน

โดย AI จะนำข้อมูลล็อกอินที่เคยรั่วไหลมาสุ่มเดารหัสผ่านเพื่อเข้าถึงระบบอื่นๆ มีการใช้ AI สร้างอีเมลฟิชชิง, การใช้ AI บิดเบือนข้อมูลเพื่อให้โมเดล AI ทำงานผิดพลาด, รวมถึงการใช้ AI สืบค้นข้อมูลของเป้าหมายและใช้ Deepfake ปลอมแปลงผ่านอีเมลทางธุรกิจ

ท่ามกลางสถานการณ์อันตรายนี้กลับมีองค์กรในไทยเพียงแค่ 9% ที่กล่าวว่ามั่นใจในศักยภาพการป้องกันการโจมตีเหล่านี้ ขณะที่ 43% ยอมรับว่าภัยคุกคามด้วย AI กำลังพัฒนาไปไกลเกินความสามารถในการตรวจจับและ 24% ขององค์กรในไทย ระบุว่าไม่มีความสามารถในการติดตามภัยคุกคามเหล่านี้ได้เลย

เนื้อหาที่เกี่ยวข้อง

วันนี้ความเสี่ยงทางไซเบอร์ไม่ใช่เรื่องวิกฤติที่เกิดแค่ชั่วครั้งชั่วคราวอีกต่อไป แต่เป็นสภาวะที่ต้องเผชิญตลอดเวลาเช่นเดียวกับองค์กรในไทยที่กำลังเผชิญกับความเสี่ยงต่อภัยคุกคามที่แฝงตัวซ่อนเร้นเพิ่มขึ้น

โดยภัยคุกคามที่มีการรายงานมากที่สุด ได้แก่ ฟิชชิง (60%) ช่องโหว่ในระบบคลาวด์ (56%) แรนซัมแวร์ (52%) การโจมตีซอฟต์แวร์ซัพพลายเชน (50%) และภัยคุกคามจากภายในองค์กร (48%)

ที่น่าสนใจภัยคุกคามที่สร้างความปั่นป่วนมากที่สุดจะไม่ใช่สิ่งที่มองเห็นได้ชัดเจนที่สุดอีกต่อไป โดยที่ติดอันดับสูงสุดคือช่องโหว่ซีโร่เดย์ และช่องโหว่ที่ยังไม่มีการแก้ไข (unpatched) ตามมาติดๆ คือภัยคุกคามจากภายในองค์กร การตั้งค่าระบบคลาวด์ที่ผิดพลาด การโจมตีซอฟต์แวร์ซัพพลายเชน และความผิดพลาดจากผู้ใช้งาน  

สาเหตุที่สร้างความเสียหายอย่างมาก เนื่องจากสามารถหลุดรอดการตรวจจับของระบบป้องกันแบบเดิมได้ด้วยการอาศัยจุดอ่อนภายในระบบและช่องโหว่ที่มองไม่เห็น ส่งผลให้ความเสี่ยงเหล่านี้ ซึ่งเป็นภัยเงียบและซับซ้อนมากขึ้น ถูกมองว่าอันตรายยิ่งกว่าภัยคุกคามที่รู้จักกันดี เช่น แรนซัมแวร์หรือฟิชชิง

ส่วนภัยคุกคามรูปแบบเดิมๆ อย่างแรนซัมแวร์ ฟิชชิง และมัลแวร์ ยังคงเติบโตแต่อยู่ในอัตราที่ค่อนข้างช้ากว่าภัยคุกคามรูปแบบใหม่ๆ ซึ่งน่าจะเป็นผลจากความก้าวหน้าในการป้องกัน

ในทางกลับกันภัยคุกคามที่เติบโตเร็วที่สุดได้แก่ ช่องโหว่ที่ไม่ได้รับการแก้ไข และซีโร่เดย์ (20%)การโจมตีระบบ IoT/OT (16%) ช่องโหว่บนระบบคลาวด์ (14%) การโจมตีซอฟต์แวร์ซัพพลายเชน (12%) และแรนซัมแวร์ (12%)

ด้านผลลัพธ์ที่ตามมาไม่ใช่แค่ระบบทำงานไม่ได้ ผลกระทบที่สำคัญที่สุดสำหรับธุรกิจ ได้แก่ การโดนโจรกรรมข้อมูลและละเมิดความเป็นส่วนตัว (64%) การสูญเสียความไว้วางใจจากลูกค้า(62%) การถูกลงโทษตามข้อบังคับ (46%) และการดำเนินงานต้องหยุดชะงัก (40%)

นอกจากนี้ ยังทำให้เกิดความเสียหายทางการเงิน โดย 56% ของผู้ตอบแบบสำรวจเคยประสบเหตุข้อมูลรั่วไหลที่ส่งผลให้เกิดความเสียหายทางการเงิน โดยหนึ่งในสี่ของเหตุการณ์เหล่านั้น มีมูลค่าความเสียหายกว่า 5 แสนดอลลาร์