Group-IB เผย 8 เทรนด์ ภัยคุกคามที่ธุรกิจ ต้องรู้ในปี พ.ศ. 2568

ในยุคที่โลกดิจิทัลและโลกจริงผสานกัน ความเปลี่ยนแปลงในโลกหนึ่งส่งผลกระทบต่ออีกโลกหนึ่งอย่างหลีกเลี่ยงไม่ได้ ความขัดแย้งทางภูมิรัฐศาสตร์ทำให้ความร่วมมือระหว่างประเทศด้านความปลอดภัยทางไซเบอร์ลดลง ในขณะที่ภัยคุกคามทางไซเบอร์กลับเพิ่มขึ้นอย่างรวดเร็ว นี่คือ 8 ภัยคุกคามสำคัญที่ธุรกิจต้องเตรียมรับมือในปี พ.ศ. 2568

วันที่ 4 กุมภาพันธ์ 2568 นายดมิทรี วอลคอฟ ประธานเจ้าหน้าที่บริหาร Group-IB เปิดเผยว่า ในยุคที่โลกดิจิทัลและโลกแห่งความจริงเชื่อมโยงกันอย่างแยกไม่ออก การเปลี่ยนแปลงในโลกหนึ่งย่อมส่งผลกระทบต่ออีกโลกหนึ่งอย่างหลีกเลี่ยงไม่ได้ ทั้งจากการปฏิสัมพันธ์ระหว่างผู้คน นวัตกรรม และความร่วมมือต่าง ๆ

แต่ในขณะที่เราก้าวเข้าสู่โลกดิจิทัลอย่างเต็มรูปแบบ ความร่วมมือระดับโลกกลับสั่นคลอนจากความขัดแย้งทางภูมิรัฐศาสตร์ หลายประเทศให้ความสำคัญกับความมั่นคงของตนเอง โดยพยายามจำกัดโครงสร้างพื้นฐาน ข้อมูล และบริการที่สำคัญให้อยู่ภายในประเทศของตน

อย่างไรก็ตาม แม้การลดการพึ่งพาระหว่างกัน (deglobalisation) และอธิปไตยทางดิจิทัล (digital sovereignty) จะเป็นปัจจัยขับเคลื่อนการเปลี่ยนแปลง แต่ความปลอดภัยกลับถูกมองข้ามไป ความคิดที่ว่าระบบที่อยู่ภายในประเทศปลอดภัยกว่า กลายเป็นอุปสรรคต่อความร่วมมือระดับโลกในการปราบปรามอาชญากรรมไซเบอร์

อาชญากรรมไซเบอร์นั้นไร้พรมแดน การป้องกันที่มีประสิทธิภาพย่อมเกิดขึ้นไม่ได้ หากปราศจากการแบ่งปันข้อมูลเชิงลึก การพัฒนาแนวทางการป้องกัน รวมถึงการวางกลยุทธ์เพื่อตอบสนองต่อภัยคุกคามที่เกิดขึ้น

8 ภัยคุกคามทางไซเบอร์ที่ธุรกิจต้องรู้ในปี พ.ศ. 2568

1. การล่อลวงและโจมตีทางไซเบอร์โดยใช้ AI

ปัญญาประดิษฐ์ (AI) เป็นเทคโนโลยีที่มีบทบาทสำคัญต่อธุรกิจและโครงสร้างพื้นฐาน แต่ในขณะเดียวกัน ความเสี่ยงจากการถูกโจมตี การรั่วไหลของข้อมูล การบิดเบือนข้อมูล และภัยคุกคามอื่น ๆ ก็เพิ่มสูงขึ้น การนำ AI มาใช้มากขึ้นเรื่อย ๆ ในขณะที่มาตรการด้านความปลอดภัยยังตามไม่ทัน เป็นการเปิดช่องโหว่ให้ข้อมูลสำคัญตกอยู่ในความเสี่ยง Generative AI (GenAI) และโมเดลภาษาขนาดใหญ่ (LLMs) กำลังกลายเป็นอาวุธใหม่ของบริการอาชญากรรมไซเบอร์ (CaaS) โดยทำให้สามารถสร้างและโจมตีทางไซเบอร์ได้อย่างอัตโนมัติ

2. การจารกรรมทางไซเบอร์ การก่อวินาศกรรม และการกระทำที่เป็นภัยคุกคามต่อประเทศที่เพิ่มมากขึ้น

ความอ่อนไหวทางภูมิรัฐศาสตร์ทำให้เกิดการกระทำที่เป็นภัยคุกคามทางไซเบอร์มากขึ้น ไม่ว่าจะเป็นการแฮ็กข้อมูล การใช้สปายแวร์ การโจมตีระบบโครงสร้างพื้นฐาน รวมถึงการทำให้ระบบซัพพลายเชนต้องหยุดชะงัก ความเสียหายจากการกระทำดังกล่าวอาจสร้างหายนะมากขึ้น การรวมศูนย์ทุกอย่างไว้ที่เดียวโดยไม่มีระบบสำรองที่เหมาะสม ยิ่งเหมือนเปิดช่องให้ประเทศต่าง ๆ กลายเป็นเป้าหมายของการโจมตีได้ง่ายขึ้น

3. เทคโนโลยี deepfake และสื่อสังเคราะห์ (synthetic media)

Deepfake มีการพัฒนาอย่างรวดเร็วและกำลังกลายเป็นเครื่องมือในการบิดเบือนข้อมูล การละเมิดตราสินค้า การฉ้อโกง หรือแม้แต่การละเมิดความเป็นส่วนตัว สื่อสังเคราะห์และ deepfakes สามารถเปลี่ยนทั้งเสียง ภาพ และส่วนประกอบของข้อความต่าง ๆ เพื่อล่อลวงหรือชักจูงให้ผู้ชมหรือผู้ฟังทำอะไรบางอย่าง Deepfake ยังเป็นความท้าทายต่อระบบตรวจสอบข้อมูลชีวภาพมากขึ้นเรื่อย ๆ

4. กลโกงรูปแบบใหม่ ภัยคุกคามที่เปลี่ยนไวและขยายตัวเร็ว

มิจฉาชีพยุคใหม่กำลังคิดวิธีการนำ AI มาใช้สร้างกลโกงอัตโนมัติ ทำการฉ้อโกงทางการตลาด และใช้ AI ช่วยกระจายการหลอกลวงต่าง ๆ มีการนำเทคโนโลยี deepfake การโจมตีทางวิศวกรรมสังคม อีเมล แชทอัตโนมัติ และการโทรหลอกลวง มาใช้สร้างแพลตฟอร์มการฉ้อโกง การหลอกลวงที่เพิ่มขึ้นสร้างความเสียหายมหาศาลหลายพันล้านเหรียญสหรัฐฯ

5. การเจาะระบบอัตโนมัติ

เทคโนโลยีอัตโนมัติกำลังมาแรง และแน่นอนว่ามาตรการรักษาความปลอดภัยไซเบอร์จึงสำคัญมากขึ้นตามมา แฮกเกอร์ใช้โอกาสจากความสามารถในการคาดเดาของ AI ในการโจมตี เช่น ใช้เทคนิค Adversarial จัดการข้อมูล หาช่องโหว่ และบุกรุกระบบโดยไม่ถูกตรวจจับ

6. "เพื่อนบ้าน" อาจกลายเป็นจุดอ่อนของคุณ

ภัยไซเบอร์รูปแบบใหม่ "เพื่อนบ้าน" อาจกลายเป็นจุดอ่อนที่ทำให้ถูกโจมตีได้ การดูแลระบบภายในอย่างเดียวอาจไม่เพียงพอ เพราะภัยคุกคามที่เรียกว่า "nearest neighbor attacks" กำลังมาแรง แฮกเกอร์จะใช้ช่องโหว่ของระบบพาร์ทเนอร์ในซัพพลายเชนเป็นทางเข้าโจมตีแบบโดมิโน

7. คลาวด์ เป้าหมายใหม่ของอาชญากรไซเบอร์

ธุรกิจต่าง ๆ กำลังย้ายระบบไปยังคลาวด์ การย้ายระบบขึ้นคลาวด์ แม้จะนำมาซึ่งประโยชน์มากมาย แต่ก็เต็มไปด้วยความท้าทายด้านความปลอดภัย เช่น ช่องโหว่ที่เกิดขณะทำการย้ายข้อมูล การตั้งค่าความปลอดภัยเครือข่ายที่ไม่ถูกต้อง API ที่ไม่ปลอดภัย ข้อบกพร่องในการจัดการสิทธิ์การเข้าถึง และการเข้ารหัสที่ไม่รัดกุม

8. ใช้การตรวจสอบแบบปรับเปลี่ยนได้ (adaptive verification) ป้องกันการการโจมตีที่มุ่งไปยังข้อมูลประจำตัว

การมีปฏิสัมพันธ์ทางออนไลน์กับผู้ใช้ที่เป็นตัวจริงเป็นสิ่งสำคัญมาก การรักษาความปลอดภัยแบบเดิม ๆ ไม่สามารถรับมือกับการโจมตีแบบ Identity-based ที่มุ่งเป้าไปที่การขโมยข้อมูลประจำตัวของผู้ใช้งานได้อย่างมีประสิทธิภาพ การตรวจสอบแบบปรับเปลี่ยนได้ (adaptive verification) จึงเป็นแนวทางใหม่ที่น่าสนใจ

สร้างความยืดหยุ่นเพื่อต่อกรกับการโจมตีที่ขยายวงกว้างขึ้น

แม้ความมั่นคงปลอดภัยทางไซเบอร์ที่รัดกุมจะเป็นสิ่งจำเป็นสำหรับธุรกิจในปัจจุบัน แต่ธุรกิจจำนวนมากยังขาดกลยุทธ์หรือกรอบการทำงานด้านความปลอดภัยไซเบอร์ที่เหมาะสม มีเพียงมาตรการป้องกันขั้นพื้นฐานเท่านั้น ความยืดหยุ่นเป็นสิ่งที่ขาดไม่ได้ในเวลานี้ องค์กรต่าง ๆ ต้องปรับตัวและเตรียมพร้อมรับมือกับภัยคุกคามที่ซับซ้อนและเปลี่ยนแปลงตลอดเวลา โดยผสมผสานเทคโนโลยี ความเชี่ยวชาญของมนุษย์ และกลยุทธ์ที่แข็งแกร่งเข้าไว้ด้วยกัน

อ่านข่าวที่เกี่ยวข้องกับ แวดวงเทคโนโลยี ทั่วโลก ได้ที่นี่