Trend Micro ชี้ทิศทางความปลอดภัยไซเบอร์ในยุค AI ต้องเปลี่ยนจาก "ตั้งรับ" เป็น "รุกไปข้างหน้า"

ช่วงปี 2024 - 2025 เราคงได้เห็นว่าโลกดิจิทัลหมุนไปข้างหน้าอย่างรวดเร็วด้วยเทคโนโลยีปัญญาประดิษฐ์ (AI) ภูมิทัศน์ของภัยคุกคามทางไซเบอร์ก็เปลี่ยนแปลงไปอย่างสิ้นเชิง Trend Micro (เทรนด์ไมโคร) ผู้นำด้านความปลอดภัยไซเบอร์ระดับโลก ได้เผยแพร่รายงานคาดการณ์แนวโน้มสำคัญสำหรับปี 2025 โดยชี้ว่าองค์กรต่างๆ ไม่สามารถใช้แนวทางความปลอดภัยแบบดั้งเดิมที่เน้นการ "ตั้งรับ" ได้อีกต่อไป แต่ต้องเปลี่ยนผ่านสู่กลยุทธ์ "ความปลอดภัยเชิงรุก" (Proactive Security) เพื่อรับมือกับภัยคุกคามที่ซับซ้อนและทรงพลังยิ่งขึ้น

ครั้งนี้เราจะมาเปิดรายงานของ"Trend 2025 Cyber Risk Report" และ "Securing the Artificial Future" ของ Trend Micro ได้สรุปเทรนด์หลักที่องค์กรต้องเผชิญและเตรียมพร้อมสำหรับปี 2025 ให้คุณได้รู้และรับมือกัน

AI ดาบสองคมที่ขับเคลื่อนทั้งการโจมตีและการป้องกัน

AI คือหัวใจสำคัญของการเปลี่ยนแปลงในปี 2025 โดยมีบทบาทในสองด้านที่ตรงข้ามกันอย่างสิ้นเชิง:

• AI ในมืออาชญากรไซเบอร์: แฮกเกอร์และกลุ่มอาชญากรไซเบอร์นำ Generative AI มาใช้เป็นเครื่องมือเพื่อเพิ่มประสิทธิภาพและความรวดเร็วในการโจมตี ไม่ว่าจะเป็นการสร้างอีเมลฟิชชิ่งที่แนบเนียนและแยกแยะได้ยาก, การสร้างมัลแวร์ที่สามารถหลบเลี่ยงการตรวจจับ, ไปจนถึงการสร้าง "Deepfake" และ "Digital Twin" ปลอมเพื่อใช้ในกลโกงทางวิศวกรรมสังคม (Social Engineering) ทำให้การหลอกลวงเพื่อขโมยข้อมูลประจำตัว (Credentials) หรือทรัพย์สินทำได้อย่างน่าเชื่อถือและขยายวงกว้างได้ง่ายขึ้น

• AI ในมือผู้พิทักษ์ (Defensive AI): ในทางกลับกัน เทคโนโลยี AI ก็เป็นเครื่องมือที่ทรงพลังที่สุดสำหรับฝ่ายป้องกัน โดยช่วยให้ระบบความปลอดภัยสามารถวิเคราะห์และตรวจจับพฤติกรรมที่ผิดปกติได้อย่างรวดเร็วและแม่นยำ ช่วยให้นักวิเคราะห์ความปลอดภัยสามารถรับมือกับภัยคุกคามที่ไม่เคยพบมาก่อน (Zero-day Threats) ได้อย่างมีประสิทธิภาพ

พื้นที่เสี่ยงต่อการโจมตี (Attack Surface) ขยายตัวและซับซ้อนขึ้น

เมื่อการทำงานในยุคดิจิทัลที่พนักงานทำงานได้จากทุกที่ (Borderless Workforce) และการย้ายระบบขึ้นสู่คลาวด์ (Cloud Environments) ทำให้ "พื้นที่เสี่ยงต่อการโจมตี" ขององค์กรไม่ได้จำกัดอยู่แค่ในออฟฟิศอีกต่อไป Trend Micro ชี้ว่าจุดเสี่ยงสำคัญในปี 2025 ได้แก่

• การเข้าถึงแอปพลิเคชันบนคลาวด์ที่ไม่ปลอดภัย (Risky Cloud App Access): การตั้งค่าคลาวด์ที่ผิดพลาดหรือหละหลวมยังคงเป็นประตูหลักที่เปิดทางให้ผู้โจมตีเข้ามาได้

• บัญชีผู้ใช้ที่ไม่มีการเคลื่อนไหว (Stale Accounts): บัญชีเก่าของพนักงานที่ลาออกไปแล้ว หรือบัญชีที่ไม่ได้ใช้งานในระบบ เช่น Microsoft Entra ID (Azure AD) และ Active Directory กลายเป็นเป้าหมายที่ถูกมองข้ามและสามารถถูกยึดครองเพื่อใช้แทรกซึมเข้ามาในระบบได้

• อีเมลยังคงเป็นช่องทางยอดนิยม: การโจมตีผ่านอีเมล ทั้งในรูปแบบของแรนซัมแวร์และอีเมลหลอกลวงเพื่อผลประโยชน์ทางธุรกิจ (Business Email Compromise - BEC) ยังคงมีปริมาณสูงขึ้นอย่างต่อเนื่อง

• ช่องโหว่ในเครื่องมือที่ถูกกฎหมาย (Legitimate Tools): อาชญากรไซเบอร์มุ่งเป้าไปที่การใช้ช่องโหว่ของซอฟต์แวร์และเครื่องมือที่องค์กรใช้งานเป็นประจำ เพื่อใช้เป็นฐานในการโจมตี

จาก "การจัดการภัยคุกคาม" สู่ "การจัดการความเสี่ยงบนพื้นที่การโจมตี" (ASRM)

หัวใจสำคัญของการเปลี่ยนแปลงที่ Trend Micro ผลักดันคือการเปลี่ยนมุมมองจากการไล่ตามแก้ปัญหา (Reactive) ไปสู่การมองภาพรวมและจัดการความเสี่ยงเชิงรุก หรือที่เรียกว่า Attack Surface Risk Management (ASRM) ซึ่งเป็นแนวทางที่ให้ความสำคัญกับ:

• การมองเห็น (Visibility): องค์กรต้องสามารถมองเห็นภาพรวมของสินทรัพย์ดิจิทัลทั้งหมดของตนเองได้ ไม่ว่าจะเป็น Endpoint, เซิร์ฟเวอร์, ระบบคลาวด์, อีเมล, เครือข่าย และที่สำคัญคือ "ข้อมูลประจำตัว" (Identity) ของผู้ใช้งาน

• การจัดลำดับความสำคัญ (Prioritization): ใช้ข้อมูลเชิงลึกและ AI เพื่อวิเคราะห์ว่าความเสี่ยงหรือช่องโหว่ใดที่อันตรายที่สุดและควรได้รับการแก้ไขก่อน เพื่อให้ทีมรักษาความปลอดภัยสามารถใช้ทรัพยากรได้อย่างคุ้มค่า

• การป้องกันและแก้ไข (Mitigation): ดำเนินการอุดช่องโหว่ ปรับปรุงการตั้งค่าความปลอดภัยให้แข็งแกร่งขึ้น (Security Hardening) และวางแนวทางการป้องกันที่เหมาะสมกับความเสี่ยงที่ประเมินไว้

คำแนะนำจาก Trend Micro ให้รอดกับเรื่องความปลอดภัยในปีนี้

เมื่อเห็นแบบนี้คุณอาจจะตกใจว่า แล้วเราต้องทำอย่างไรกันดี ทางด้าน Trend Micro ได้เปิดเผยวธีการรับมือผ่าน 3 แนวทางได้แก่

• ใช้แพลตฟอร์มความปลอดภัยแบบรวมศูนย์: ลงทุนในแพลตฟอร์มที่สามารถมอบมุมมองแบบองค์รวมของความเสี่ยงทั้งหมดได้ในที่เดียว เช่น Trend Vision One™ ซึ่งช่วยให้ทีมงานมองเห็นภาพเดียวกันและตอบสนองต่อเหตุการณ์ได้รวดเร็วยิ่งขึ้น

• สุขอนามัยไซเบอร์ขั้นพื้นฐานยังคงสำคัญ: อย่าละเลยพื้นฐานที่สำคัญ เช่น การเปิดใช้งานการยืนยันตัวตนหลายปัจจัย (MFA) ให้ครอบคลุม, การจัดการบัญชีผู้ใช้ที่ไม่มีการเคลื่อนไหวอย่างสม่ำเสมอ, และการอัปเดตแพตช์ (Patching) ของซอฟต์แวร์และระบบปฏิบัติการทันทีที่มีการประกาศ

• สร้างวัฒนธรรมความปลอดภัย: ฝึกอบรมพนักงานให้ตระหนักรู้ถึงกลโกงล่าสุด โดยเฉพาะ Phishing และ Deepfake เพื่อสร้างปราการด่านแรกที่แข็งแกร่งที่สุด นั่นคือ "คน"

ดังนั้นถ้าจะบอกว่าปี 2025 จะเป็นปีที่พิสูจน์ความพร้อมขององค์กรในการปรับตัวสู่ยุค AI อย่างแท้จริง แต่การลงทุนในเทคโนโลยีที่ใช่และปรับเปลี่ยนกลยุทธ์สู่แนวทางเชิงรุกเท่านั้นที่จะช่วยให้ธุรกิจสามารถเติบโตต่อไปได้อย่างมั่นคงและปลอดภัยในโลกดิจิทัลที่ไม่มีวันหยุดนิ่ง ก็ควรจะต้องรับมือให้เหมาะสม ก่อนที่ภัยเหล่านั้นจะเป็นอันตรายต่อคุณเอง