ปี 2025 ภัยไซเบอร์เร่งอุณหภูมิเดือด เอเชียขึ้นแท่นโซนอันตราย
คอลัมน์ Technology : วารสารการเงินธนาคารฉบับเดือนกุมภาพันธ์ (ฉบับที่ 514)
Cloudsec ชี้ปี 2025 พัฒนาการ ภัยไซเบอร์ เข้มข้นมากขึ้น AI เข้ามามีบทบาทสร้างภัยแนบเนียน ชี้เอเชียเป็นเป้าโจมตีหลักจากเศรษฐกิจดิจิทัลเติบโต พร้อมเผย 5 รูปแบบภัยไซเบอร์น่าจับตาต่อจากนี้
ปี 2024 ที่ผ่านมา ภัยคุกคามไซเบอร์ทั่วโลกทวีความรุนแรงและซับซ้อนขึ้น AI เข้ามามีบทบาทสำคัญ ทำให้ภัยร้ายในโลกดิจิทัลดูสมจริงจนแยกแยะได้ยาก ประเทศไทยเองก็เผชิญกับภัยคุกคามนี้เช่นกัน
ข้อมูลจาก คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) พบว่า มีเหตุการณ์ภัยคุกคามไซเบอร์เกิดขึ้นในประเทศไทยถึง 1,827 เหตุการณ์ ซึ่งไม่ได้จำกัดการโจมตีอยู่แค่ประชาชนทั่วไป แต่ยังรวมถึงโครงสร้างพื้นฐานสำคัญของประเทศด้วย
การเงินธนาคาร ได้สัมภาษณ์พิเศษ ดร.วารินทร์ แคร่า ประธานเจ้าหน้าที่ สายงานยุทธศาสตร์องค์กร บริษัท คลาวด์เซค เอเซีย จำกัด ถึงภาพรวมภัยคุกคามในปี 2024 ที่ผ่านมา พร้อมเผยถึงแนวโน้มภัยคุกคามไซเบอร์ในปี 2025 ที่ทวีปเอเชียจะกลายเป็นเป้าหมายสำคัญของการโจมตีทางไซเบอร์ รวมถึงเผยรูปแบบภัยคุกคามทางไซเบอร์ที่น่าจับตา
[caption id="attachment_156586" align="aligncenter" width="600"]
ดร.วารินทร์ แคร่า ประธานเจ้าหน้าที่ สายงานยุทธศาสตร์องค์กร บริษัท คลาวด์เซค เอเซีย จำกัด[/caption]
ประเทศไทยตื่นตัว คว้าอันดับ 7 ด้านความปลอดภัยไซเบอร์โลก
ดร.วารินทร์กล่าวว่า ปี 2025 จะเป็นปีที่ภัยคุกคามไซเบอร์ทวีความรุนแรงมากขึ้น อย่างไรก็ตามประเทศไทยถือเป็นประเทศที่ตื่นตัวในด้านไซเบอร์ซีเคียวริตี้อย่างรวดเร็ว เห็นได้จากรายงานดัชนีความปลอดภัยไซเบอร์ระดับโลก ประจำปี 2024 (Global Cybersecurity Index 2024) ของสหภาพโทรคมนาคมระหว่างประเทศ (International Telecommunication Union : ITU) ที่จัดให้ประเทศไทยอยู่ในอันดับที่ 7 จาก 47 ประเทศ (จากเดิมประเทศไทยอยู่ในอันดับ 44 เมื่อปี 2023)
ปัจจัยสำคัญที่ผลักดันให้เกิดความตื่นตัวนี้ มาจากหน่วยงานกำกับดูแลที่เริ่มให้ความสำคัญกับไซเบอร์ซีเคียวริตี้มากขึ้น มีการออกกฎหมายลงโทษองค์กรที่ละเลยความปลอดภัยทางไซเบอร์ รวมถึงการบังคับใช้กฎหมายอย่างจริงจัง ทำให้หลายองค์กรเริ่มตระหนักถึงความสำคัญของเรื่องนี้
“แม้ว่าเทรนด์ภัยคุกคามทางไซเบอร์ในแต่ละปีจะรุนแรง หรือมีกลวิธีที่แปลกใหม่เพียงใด แต่ต้องยอมรับว่า ที่ผ่านมาองค์กรธุรกิจไม่ได้ให้ความสนใจด้านไซเบอร์ซีเคียวริตี้เท่าที่ควร จนกระทั่งมีหน่วยงานกำกับดูแลอย่าง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ผลักดันให้เกิดกฎหมายที่มีการลงโทษผู้ที่ละเลยในเรื่องนี้อย่างจริงจัง ทำให้บริษัทใหญ่ๆ เริ่มตื่นตัวกับเรื่องนี้มากขึ้น”
ดร.วารินทร์กล่าวต่อว่า การมาถึงของ Generative AI ก็เป็นอีกปัจจัยหนึ่งที่ทำให้ไซเบอร์ซีเคียวริตี้เป็นประเด็นร้อนแรง เพราะ AI เป็นดาบสองคมที่สามารถนำมาใช้เป็นผู้ช่วยในด้านต่างๆ ได้ แต่ในขณะเดียวกัน ก็อาจถูกนำไปใช้ในทางที่ผิดได้เช่นกัน
“AI กำลังพัฒนาอย่างรวดเร็ว หน่วยงานกำกับดูแลทั่วโลกต้องเข้ามามีบทบาทมากขึ้น เพราะการพัฒนาของ AI จะยิ่งเร็วขึ้นไปอีกตามกฎของมัวร์ (Moore's law) ที่บอกว่า ขีดความสามารถของหน่วยประมวลผลทางคอมพิวเตอร์จะเร็วขึ้นเป็นเท่าตัวทุก 2 ปี ทำให้การประมวลผลของ AI จะรวดเร็วและสามารถสร้าง Used Case ใหม่ที่มีความหลากหลายได้มากขึ้น”
ปี 2025 จับตาเอเชีย เป้าหมายใหม่ภัยไซเบอร์
ดร.วารินทร์ กล่าวต่อว่า ในปี 2025 ภูมิภาคเอเชียกำลังก้าวขึ้นมาเป็นเป้าหมายหลักของเหล่าแฮกเกอร์ในรูปแบบต่าง ๆ โดยมี 3 เหตุผลสำคัญที่สนับสนุนแนวคิดนี้ คือ
1. เศรษฐกิจดิจิทัลในเอเชียกำลังเติบโต : เอเชียเป็นภูมิภาคที่มีการเติบโตทางเศรษฐกิจอย่างรวดเร็ว โดยเฉพาะอย่างยิ่งในด้านเทคโนโลยีและเศรษฐกิจดิจิทัล โดยมีประเทศอย่างจีนและอินเดียเป็นผู้นำด้านนวัตกรรมดิจิทัล ดึงดูดการลงทุนจากทั่วโลก
การเติบโตนี้ หมายถึง “โอกาส” สำหรับแฮกเกอร์ เพราะองค์กรต่างๆ ในเอเชีย มีข้อมูลสำคัญจำนวนมหาศาล ไม่ว่าจะเป็นข้อมูลทางการเงิน ข้อมูลลูกค้า หรือทรัพย์สินทางปัญญา การโจมตีทางไซเบอร์ จึงเป็นวิธีการที่แฮกเกอร์ใช้เพื่อทำลายเศรษฐกิจ ขโมยข้อมูล หรือเรียกค่าไถ่
นอกจากนี้ เอเชียยังเป็นภูมิภาคที่มีประชากรมากที่สุดในโลก ซึ่งหมายถึงการเป็นแหล่งข้อมูลมหาศาล ไม่ว่าจะเป็นข้อมูลส่วนบุคคล ข้อมูลสุขภาพ หรือข้อมูลทางการเงิน แฮกเกอร์สามารถนำข้อมูลเหล่านี้ไปใช้ในทางที่ผิด เช่น การโจรกรรมข้อมูลประจำตัว หรือการฉ้อโกงทางการเงิน
2. ความขัดแย้งทางภูมิรัฐศาสตร์ : ปฏิเสธไม่ได้ว่า เอเชียเป็นศูนย์กลางของความขัดแย้งทางภูมิรัฐศาสตร์ สงครามตัวแทนระหว่างมหาอำนาจ (Proxy War) ทำให้เกิดความตึงเครียดในหลายพื้นที่
“ภัยคุกคามไซเบอร์ กลายเป็นเครื่องมือสำคัญในสงครามยุคใหม่ รัฐบาล หรือกลุ่มที่ได้รับการสนับสนุนจากรัฐบาล สามารถใช้การโจมตีไซเบอร์ เพื่อโจมตีโครงสร้างพื้นฐานสำคัญ เช่น ระบบไฟฟ้า ระบบคมนาคม หรือระบบการเงิน ของประเทศคู่ขัดแย้ง ตัวอย่างที่เห็นได้ชัดคือ ความตึงเครียดระหว่างจีนและไต้หวัน ซึ่งมีการโจมตีไซเบอร์เกิดขึ้นอย่างต่อเนื่อง”
3. ระบบป้องกันภัยไซเบอร์ไม่แข็งแกร่งพอ : แม้หลายประเทศในเอเชีย จะเป็นผู้นำด้านเทคโนโลยี แต่ในขณะเดียวกัน หลายประเทศก็ยังขาดโครงสร้างพื้นฐานด้านไซเบอร์ซีเคียวริตี้ที่เข้มแข็ง ทำให้องค์กรต่างๆ ในเอเชีย ตกเป็นเป้าหมายของแฮกเกอร์ได้ง่าย อีกทั้งการขาดความตระหนักรู้ การขาดบุคลากรที่มีความเชี่ยวชาญ และการลงทุนด้านไซเบอร์ซีเคียวริตี้ที่ไม่เพียงพอ ล้วนเป็นปัจจัยเสี่ยงทั้งสิ้น
คาดการณ์ 5 ภัยไซเบอร์สุดล้ำ ที่องค์กรอาจเผชิญในปี 2025
ดร.วารินทร์ กล่าวต่อว่า ปี 2025 โลกไซเบอร์จะยิ่งอันตรายกว่าที่เคย โดยได้เปิดเผยถึง 5 ภัยคุกคามไซเบอร์ ที่องค์กรต่างๆ อาจต้องเตรียมรับมือ ได้แก่
1. AI-Driven Cyber Attack : เทคโนโลยี AI กำลังเข้ามามีบทบาทสำคัญในชีวิตประจำวันของมนุษย์มากขึ้น แต่ในขณะเดียวกัน ก็เป็นเครื่องมือทรงพลังของเหล่าแฮกเกอร์เช่นกัน ดังนั้น การโจมตีด้วย AI ต่อจากนี้จะมีความซับซ้อน และตรวจจับได้ยากขึ้น ตัวอย่างเช่น
- Deepfake ที่แนบเนียนกว่าเดิม แฮกเกอร์ใช้ AI สร้างวิดีโอ หรือเสียงปลอม ที่เหมือนจริงได้แนบเนียนขึ้น
- มัลแวร์ AI ที่เรียนรู้ได้เอง: ในอนาคต อาจมีมัลแวร์ที่สามารถวิเคราะห์ข้อมูลได้ด้วยตนเองโดยไม่ต้องรอคำสั่งจากแฮกเกอร์ (ปัจจุบันยังไม่มีรายงานว่ามีการตรวจพบมัลแวร์ประเภทนี้)
2. IoT Vulnerabilities : Internet of Things หรือ IoT กำลังเชื่อมโยงทุกสิ่งรอบตัวเข้าด้วยกัน ตั้งแต่สมาร์ตโฮม รถยนต์ไฟฟ้า ไปจนถึงอุปกรณ์ทางการแพทย์ แต่อุปกรณ์ IoT จำนวนมาก ถูกออกแบบมาโดยไม่ได้คำนึงถึงความปลอดภัยทางไซเบอร์มากนัก ส่งผลให้แฮกเกอร์สามารถเจาะระบบ และควบคุมอุปกรณ์เหล่านี้ได้
3. Quantum Computing Threats : พัฒนาการของคอมพิวเตอร์ควอนตัม กำลังเป็นเทคโนโลยีที่ถูกจับตามอง ด้วยความสามารถในการประมวลผลที่เหนือกว่าคอมพิวเตอร์ทั่วไปหลายเท่า แต่ในขณะเดียวกัน คอมพิวเตอร์ควอนตัมก็เป็นภัยคุกคามต่อระบบรักษาความปลอดภัยในปัจจุบัน เพราะสามารถถอดรหัสข้อมูลที่เข้ารหัสด้วยวิธีการแบบเดิมได้อย่างง่ายดาย
4. Supply Chain Attacks : การโจมตีแบบ Supply Chain ยังคงเป็นภัยคุกคามที่อันตราย แฮกเกอร์จะมุ่งเป้าไปที่ซัพพลายเออร์ หรือผู้ให้บริการ ที่มีความเชื่อมโยงกับองค์กรขนาดใหญ่ ซึ่งการโจมตีเพียงครั้งเดียว อาจส่งผลกระทบเป็นวงกว้าง
5. Living of the Land attack : เป็นเทคนิคการโจมตีทางไซเบอร์ที่ผู้โจมตีใช้เครื่องมือที่มีอยู่แล้วในระบบของเหยื่อ เพื่อดำเนินการโจมตี โดยไม่มีการติดตั้งโปรแกรมหรืออุปกรณ์ใดเพิ่มเติมใดๆ ซึ่งการโจมตีลักษณะนี้ ตรวจจับได้ยาก เพราะดูเหมือนการใช้งานปกติ เช่น ผู้โจมตีแอบลักลอบใช้โปรแกรมที่มีอยู่แล้วในอุปกรณ์ของเป้าหมาย เพื่อสั่งปิดระบบบางอย่างที่ก่อให้เกิดความเสียหายแก่ระบบธุรกิจขององค์กร เป็นต้น
“ภัยคุกคามไซเบอร์ มีวิวัฒนาการอยู่ตลอดเวลา องค์กรต่างๆ ต้องเตรียมพร้อมรับมือ ด้วยการลงทุนในระบบป้องกัน พัฒนาบุคลากร และติดตามเทคโนโลยีใหม่ๆ อย่างใกล้ชิดอยู่เสมอ”
ติดตามอ่านคอลัมน์อื่น ๆ ได้ในวารสารการเงินธนาคารฉบับเดือนกุมภาพันธ์ 2568 ฉบับที่ 514 ในรูปแบบดิจิทัล : https://goo.gl/U6OnIi
รวมช่องทางการสั่งซื้อวารสารการเงินธนาคาร ทั้งฉบับปัจจุบันและฉบับย้อนหลัง ครบจบที่นี่ที่เดียว : https://moneyandbanking.co.th/2023/18250/