เช็ค พอยท์ เผย องค์กรไทยอ่วม เจอโจมตีทางไซเบอร์หนักกว่าทั่วโลก 70%

เช็ค พอยท์ เผย องค์กรไทยตกเป็นเป้าโจมตีทางไซเบอร์หนักกว่าทั่วโลกถึง 70% เผชิญหน้ากับภัยคุกคามทางไซเบอร์ที่เพิ่มสูงขึ้น มัลแวร์-ฟิชชิ่งระบาดหนักกว่าทั่วโลก โดยเฉพาะ การหลอกลวงธนาคารที่ทวีความรุนแรงขึ้นเรื่อยๆ

วันที่ 19 กุมภาพันธ์ 2568 - บริษัท เช็ค พอยท์® ซอฟต์แวร์ เทคโนโลยีส์ จำกัด (NASDAQ: CHKP) ผู้ให้บริการโซลูชั่นด้านความปลอดภัยทางไซเบอร์ เปิดเผยว่า

สถานการณ์ความปลอดภัยทางไซเบอร์ในประเทศไทยอยู่ในขั้นวิกฤต องค์กรต่างๆ ในไทยถูกโจมตีทางไซเบอร์โดยเฉลี่ย 3,180 ครั้งต่อสัปดาห์ต่อองค์กร ในช่วงหกเดือนที่ผ่านมา (สิงหาคม 2567 - มกราคม 2568) ซึ่งสูงกว่าค่าเฉลี่ยทั่วโลกที่ 1,843 ครั้งต่อสัปดาห์ต่อองค์กร ถึง 70% เลยทีเดียว!

ตัวเลขนี้น่าตกใจและสะท้อนให้เห็นถึงความจำเป็นเร่งด่วนในการยกระดับมาตรการรักษาความปลอดภัยทางไซเบอร์ ควบคู่ไปกับการผลักดันนโยบาย Digital Transformation ของประเทศ

ไทยน่าห่วง มัลแวร์ธนาคารและฟิชชิ่งระบาดหนัก

[caption id="attachment_156520" align="aligncenter" width="1000"]

นายชาญวิทย์ อิทธิวัฒนะ ผู้จัดการสาขาประจำประเทศไทย บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์[/caption]

นายชาญวิทย์ อิทธิวัฒนะ ผู้จัดการสาขาประจำประเทศไทย บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ กล่าวว่า ภัยคุกคามทางไซเบอร์ที่น่ากังวลที่สุดในประเทศไทยตอนนี้คือ การหลอกลวงแบบฟิชชิ่งและมัลแวร์ธนาคาร ซึ่งมีอัตราการแพร่ระบาดสูงกว่าค่าเฉลี่ยทั่วโลกอย่างมีนัยสำคัญ

ข้อมูลจากเช็ค พอยท์ อินเทลลิเจ้นซ์ (Check Point Intelligence) พบว่า เหตุการณ์แรนซัมแวร์ในไทยคิดเป็น 6% ของการโจมตีทางไซเบอร์ทั้งหมด เทียบกับค่าเฉลี่ยทั่วโลกที่ 4% ในขณะที่มัลแวร์ธนาคารคิดเป็น 9.5% เทียบกับ 2.8% ทั่วโลก แนวโน้มนี้สอดคล้องกับการสำรวจของธนาคารแห่งประเทศไทยที่ระบุว่า ลูกค้าธนาคารในไทยสูญเสียเงินกว่า 6 หมื่นล้านบาท จากการฉ้อโกงทางการเงินออนไลน์ในช่วง 2 ปีที่ผ่านมา

นอกจากนี้ อาชญากรไซเบอร์ยังใช้ประโยชน์จากเทคโนโลยี AI เช่น DeepSeek เพื่อขยายการโจมตี เช่น การปลอมแปลงตัวตน การโจรกรรมทางการเงิน และการหลบเลี่ยงระบบรักษาความปลอดภัยของธนาคาร การหลอกลวงแบบฟิชชิ่งโดยใช้ AI การใช้เสียงปลอมเพื่อหลอกลวง และการสร้างเนื้อหาหลอกลวงด้วย AI กำลังแพร่หลายมากขึ้น การโจมตีเหล่านี้มีความซับซ้อนและแนบเนียน ทำให้การขโมยข้อมูลเป็นไปโดยอัตโนมัติ ตรวจจับได้ยาก และสามารถสร้างแคมเปญสแปมจำนวนมากได้อย่างมีประสิทธิภาพ

“ปัจจุบันมีการนำเทคโนโลยี AI เข้ามาใช้ประโยชน์ในการโจมตีอีกหลายรูปแบบ และทำให้รูปแบบการโจมตีนั้นมีความแนบเนียนขึ้นไม่ว่าจะเป็นการสร้าง Fake Contents ข่าวปลอม รภาพปลอม การใช้ประโยชน์จาก AI Agentic หรือ AI ที่มีการเรียนรู้ได้ด้วยตนเอง”

โดยปัจจัยที่ทำให้ประเทศไทยกลายเป็นเป้าหมายการโจมตีมาจากพัฒนาการด้าน อินเตอร์เน็ตเซอร์วิส ดิจิทัลแบงก์กิ้ง โมบายล์แบงก์กิ้ง มีพัฒนาเป็นอันดับต้นๆของโลก ทำให้ข้อมูลด้านการเงิน ข้อมูลส่วนตัว ข้อมูลละเอียดอ่อน แต่ในด้านนโยบายความปลอดภัยของประเทศไทย รวมถึง Security Awareness ของประชากรไทยพัฒนาได้ตามความเร็วของพัฒนาการด้านเทคโนโลยี

รัฐบาลไทยผลักดัน Cloud-First ดันตลาดความปลอดภัยคลาวด์โต

นายชาญวิทย์ กล่าวต่อว่า เพื่อตอบรับกับความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น รัฐบาลไทยได้ผลักดันนโยบาย Cloud-First อย่างจริงจัง โดยมีเป้าหมายให้หน่วยงานภาครัฐทั้งหมดเปลี่ยนระบบไปเป็นแพลตฟอร์มคลาวด์ภายในปีนี้ ซึ่งแสดงให้เห็นถึงความมุ่งมั่นในการเสริมสร้างความปลอดภัย ส่งเสริมความคล่องตัว และเพิ่มขีดความสามารถในการตอบสนองต่อสภาพแวดล้อมดิจิทัลที่เปลี่ยนแปลงอย่างรวดเร็ว คาดการณ์ว่าตลาดการรักษาความปลอดภัยบนคลาวด์ในประเทศไทยจะมีอัตราการเติบโตต่อปี 25% และคาดว่าจะเติบโตถึง 17.37 ล้านดอลลาร์ ภายในปี 2572

อย่างไรก็ตาม การเปลี่ยนไปใช้คลาวด์จะต้องมาพร้อมกับกลยุทธ์ด้านความปลอดภัยที่แข็งแกร่ง เพื่อรับมือกับภัยคุกคามที่อาจเกิดขึ้น และต้องมั่นใจว่ากลยุทธ์ดังกล่าวเป็นไปตามข้อกำหนดและมีความยืดหยุ่นในการใช้งาน

เช็ค พอยท์ แนะองค์กรธุรกิจ เสริมแนวป้องกันให้แข็งแกร่ง

[caption id="attachment_156521" align="aligncenter" width="1000"]

นายคงศักดิ์ ก่อตระกูล ผู้อำนวยการฝ่ายเทคนิค ประจำภูมิภาคเอเชีย ตะวันออกเฉียงใต้และเกาหลีใต้ บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์[/caption]

นายคงศักดิ์ ก่อตระกูล ผู้อำนวยการฝ่ายเทคนิค ประจำภูมิภาคเอเชีย ตะวันออกเฉียงใต้และเกาหลีใต้ บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ เปิดเผยว่า องค์กรธุรกิจอาจไม่สามารถรับมือกับภัยคุกคามทางไซเบอร์ได้ด้วยตัวเอง ผลกระทบจากการถูกโจมตีนั้นร้ายแรง ทั้งการสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง และค่าปรับต่างๆ การลงทุนเชิงรุกในด้านความปลอดภัยบนคลาวด์ การตระหนักรู้ของพนักงาน และข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามขั้นสูง เป็นสิ่งสำคัญที่จะช่วยให้องค์กรก้าวทันอาชญากรไซเบอร์

เช็ค พอยท์ ได้มี Real Cyber Security Platform ซึ่งเป็นแพลตฟอร์ม ที่เป็นการรวมศูนย์การบริหารจัดการภัยไซเบอร์ให้กับองค์กรธุรกิจภายในแพลตฟอร์มเดียวอย่าง Infinity Platform จะประกอยไปด้วย 3 องค์ประกอบหลักเพื่อให้แพลตฟอร์มมีความสมบูรณ์และตอบโจทย์การใช้งานของลูกค้าคือ Quantum On-Premises Security, CloudGuard Cloud Security และ Harmony Workspace Security

นายคงศักดิ์กล่าวต่อว่า Infinity Platform มีอัตราการบล็อคมัลแวร์ Zero+1 day ที่โดดเด่นถึง 99.9% มีอัตราการป้องกันการฟิชชิ่ง 99.7% และมีประสิทธิภาพด้านความปลอดภัยสูงสุดสำหรับกรณีการใช้งาน Security Services Edge นอกจากนี้ เช็ค พอยท์ ยังได้เปิดตัวนวัตกรรม AI ใหม่ 6 รายการ เพื่อเสริมสร้างความปลอดภัย ลดความซับซ้อน และทำให้การดำเนินงานด้านความปลอดภัยง่ายขึ้นได้ประกอบด้วย:

1. Quantum Policy Insights : ปรับปรุงนโยบายด้านความปลอดภัยด้วยการแนะนำการปรับปรุงและการบังคับใช้ Zero Trust ซึ่งเป็นแนวคิดในการออกแบบระบบความปลอดภัยไซเบอร์ที่มีหลักการ "ไม่เชื่อใครทั้งสิ้น โดยการนำ AI เข้ามาช่วยให้เกิดเป็น Autonomous Zero Trust ลดปัญหาในเรื่องระยะเวลาในการไล่อ่าน Log ที่เกิดขึ้นเมื่อเกิดเหตุการณ์การโจมตี"

2. Quantum Policy Auditor : ตรวจสอบความสอดคล้องตามกฎระเบียบด้วยการวิเคราะห์กฎความปลอดภัยนับพันรายการภายในไม่กี่วินาที

3. Infinity Identity : รวมศูนย์การจัดการข้อมูลประจำตัวบนแพลตฟอร์มต่างๆ ซึ่งขณะนี้ได้ผสานรวมเข้ากับ Microsoft Defender, Microsoft Intune และ Harmony Endpoint เพื่อให้เกิดการครอบคลุมเพิ่มมากขึ้น

4. Infinity Playblocks : เสริมสร้างให้เกิดการตอบสนองด้านความปลอดภัยโดยอัตโนมัติด้วยคู่มือใช้งานเบื้องต้นมากกว่า 100 รายการ ซึ่งรวมถึงการป้องกันภัยคุกคาม การแก้ปัญหาอัตโนมัติ การรายงาน และอื่นๆ อีกมากมาย

5. Infinity AIOps : ใช้ประโยชน์จากเทคโนโลยี AI เพื่อตรวจสอบเกตเวย์ คาดการณ์ความล้มเหลว และเพิ่มประสิทธิภาพให้กับโครงสร้างพื้นฐาน สามารถทำงานได้ตลอด 24 ชั่วโมง นอกจากนี้ยังมีการทำ Gen AI Protect เพื่อดูว่าพนักงานในองค์กรใช้ Gen AI แอปฯ ไหนบ้าง เพื่อป้องกันข้อมูลในองค์กรรั่วไหล อีกทั้งยังทำให้ผู้บริหารเห็นถึงความคุ้มค่าในการใช้งาน Gen AI อีกทั้งป้องกันความเสี่ยงในการเลือกใช้ Gen AI ที่ไม่ปลอดภัยต่อองค์กรอีกด้วย

6. Infinity AI Copilot : ทำหน้าที่เป็นผู้ช่วยที่ขับเคลื่อนด้วย GenAI ผ่านการแชท โดยเป็นการให้ข้อมูลเชิงลึกด้านความปลอดภัยตามบริบทแบบเรียลไทม์ ไม่ว่าจะเป็นการบริหารจัดการข้อมูล หรือ Policy เชิงลึกที่องค์กรไม่มั่นใจว่าหากเข้าไปจัดการแล้วจะกระทบต่อระบบใดขององค์กรบ้าง

"การนำแนวคิดที่เน้นความปลอดภัยเป็นอันดับแรกและขับเคลื่อนด้วยเทคโนโลยี AI มาใช้ จะช่วยให้องค์กรต่าง ๆ ของไทยปกป้องตนเองและยกระดับขีดความสามารถในการรับมือทางไซเบอร์โดยรวมของประเทศในโลกดิจิทัลได้ โดยการนำเซอร์วิสต่าง ๆ มารวมไว้ในที่เดียวกัน ช่วยให้ผู้ใช้งานสามารถมอนิเตอร์ทุกเซอร์วิสของ เช็ค พอยท์ ได้ครบจบในแพลตฟอร์มเดียว"

อ่านข่าวที่เกี่ยวข้องกับ แวดวงเทคโนโลยี ทั่วโลก ได้ที่นี่