HPE เปิดรายงาน In the Wild ชี้ภัยไซเบอร์ปัจจุบัน งัดกันที่ระบบ
HPE เผยรายงาน "In the Wild" ชี้ภัยไซเบอร์ปัจจุบันไม่ได้วัดกันที่ฝีมือรายบุคคล แต่สู้กันด้วย กำลังการผลิต ของระบบอัตโนมัติ เมื่อภาครัฐและสถาบันการเงินกลายเป็นเป้าหมายเชิงกลยุทธ์ องค์กรทั่วโลกจึงจำเป็นต้องยกระดับความปลอดภัยสู่เชิงรุกด้วย AI และความร่วมมือในระดับเครือข่าย เพื่อรับมือกับสงครามข้อมูลที่ไม่มีวันจบสิ้น
วันที่ 8 เมษายน 2569 – Hewlett Packard Enterprise (HPE) เปิดตัวรายงานวิเคราะห์ภัยคุกคามไซเบอร์ฉบับปฐมฤกษ์ในชื่อ“In the Wild” ซึ่งถือเป็นการตีแผ่พลวัตของการจู่โจมบนโลกไซเบอร์ที่ทวีความรุนแรงและมีระบบระเบียบมากขึ้นอย่างมีนัยสำคัญ ข้อมูลดังกล่าวรวบรวมจากการวิเคราะห์สถานการณ์จริงกว่า 1,186 กรณีตลอดปี 2568 สะท้อนภาพจำลองของภัยคุกคามที่ก้าวข้ามขีดจำกัดเดิม ๆ สู่รูปแบบการดำเนินงานเยี่ยงองค์กรธุรกิจข้ามชาติที่มีโครงสร้างการบริหารจัดการที่ชัดเจน
รายงานระบุว่า ผู้โจมตีในปัจจุบัน-ไม่ว่าจะเป็นกลุ่มที่ได้รับสนับสนุนจากรัฐ (State-sponsored actors) หรือเครือข่ายอาชญากรรมไซเบอร์—ได้ปรับรูปแบบการทำงานให้มีความเป็นมืออาชีพ (Professionalization) โดยใช้ระบบอัตโนมัติในการขยายขอบเขตการโจมตี (Scalability) และมุ่งเป้าไปยังจุดเปราะบางของแอปพลิเคชันระดับองค์กรที่ใช้กันอย่างแพร่หลาย
มูเนียร์ ฮาฮัด หัวหน้าฝ่ายงาน HPE Threat Labs ให้ทัศนะเชิงลึกว่า "รายงาน In the Wild คือกระจกสะท้อนความเป็นจริงที่องค์กรต้องเผชิญ ข้อมูลของเราไม่ได้มาจากการจำลองในห้องปฏิบัติการ แต่มาจากสมรภูมิความมั่นคงปลอดภัยไซเบอร์ที่เกิดขึ้นจริง ซึ่งเผยให้เห็นว่าพฤติกรรมของผู้โจมตีมีการปรับตัวอย่างรวดเร็วและเป็นระบบ (Systematic) ในโลกที่ภัยคุกคามมีความต่อเนื่องเช่นนี้ การมีระบบป้องกันเพียงอย่างเดียวไม่เพียงพอ แต่ต้องมีศักยภาพในการตอบสนองที่รวดเร็วและความยืดหยุ่นทางธุรกิจ (Business Resilience) ที่พร้อมรับมือกับทุกความผันผวน"
จากการศึกษาพบว่า องค์กรภาครัฐ ตกเป็นเป้าหมายอันดับหนึ่งด้วยจำนวนเหตุการณ์สูงถึง 274 กรณี ครอบคลุมตั้งแต่หน่วยงานส่วนกลางไปจนถึงระดับท้องถิ่น ขณะที่ ภาคการเงิน (211 กรณี) และ ภาคเทคโนโลยี (179 กรณี) ตามมาเป็นลำดับถัดไป การมุ่งเป้าไปที่กลุ่มอุตสาหกรรมพื้นฐานเหล่านี้สะท้อนถึงเจตจำนงเชิงกลยุทธ์ที่ต้องการเข้าถึงข้อมูลที่มีมูลค่าเชิงเศรษฐกิจสูง และสร้างความสั่นคลอนต่อเสถียรภาพของโครงสร้างพื้นฐานระดับชาติ (Critical Infrastructure)
สถิติที่น่าสนใจในรอบปีที่ผ่านมา พบการสร้างโดเมนอันตรายกว่า 147,000 แห่ง และมัลแวร์สายพันธุ์ใหม่เกือบ 58,000 ไฟล์ โดยอาศัยช่องโหว่ของระบบที่ถูกค้นพบแล้วกว่า 549 จุด ซึ่งชี้ให้เห็นว่าแม้ระบบป้องกันจะพยายามปิดรอยรั่วเพียงใด แต่ด้วยโมเดลการโจมตีแบบ "สายการผลิต" ทำให้ผู้ไม่หวังดีสามารถดำเนินการได้อย่างต่อเนื่องและคาดเดาได้ยากขึ้น
Deepfake และ AI
อาวุธใหม่ในการทำลายความเชื่อมั่นทางดิจิทัล
นวัตกรรมเทคโนโลยีถูกนำมาใช้อย่างแยบยลในฝั่งของผู้โจมตี โดยเฉพาะการนำ Generative AI มาสร้าง Deepfake ทั้งในรูปแบบเสียงและวิดีโอ เพื่อกระทำการวิศวกรรมสังคม (Social Engineering) ในระดับสูง เช่น การปลอมแปลงเป็นผู้บริหารระดับสูงเพื่อสั่งการธุรกรรมทางการเงิน นอกจากนี้ กลุ่มเรียกค่าไถ่ (Ransomware) ยังได้ยกระดับการศึกษาช่องโหว่ในระบบ VPN อย่างเข้มข้น เพื่อเจาะเข้าสู่หัวใจสำคัญของระบบเครือข่ายองค์กรในความเร็วที่เหนือกว่าการตอบสนองแบบดั้งเดิม
ดังนั้นเพื่อให้เท่าทันต่อภัยคุกคามระดับอุตสาหกรรม HPE ได้เสนอแนวทางปฏิบัติเชิงกลยุทธ์ (Strategic Recommendations) เพื่อเสริมสร้างความแข็งแกร่งทางไซเบอร์ ดังนี้
- การบูรณาการข้อมูลภัยคุกคาม (Threat Intelligence Sharing): ขจัดปัญหาการทำงานแบบแยกส่วน (Siloed approach) และสร้างเครือข่ายความร่วมมือในการแชร์ข้อมูลร่วมกับพันธมิตรในอุตสาหกรรม
- สถาปัตยกรรม Zero Trust: ยึดถือหลักการ "ไม่ไว้วางใจ และตรวจสอบเสมอ" โดยใช้แนวทาง ZTNA เพื่อควบคุมสิทธิ์การเข้าถึงข้อมูลอย่างเข้มงวดในทุกระดับ
- การประยุกต์ใช้ SASE (Secure Access Service Edge): รวมศูนย์ระบบเครือข่ายและความปลอดภัยเข้าด้วยกัน เพื่อเพิ่มประสิทธิภาพในการตรวจจับสัญญาณการบุกรุกตั้งแต่ระยะเริ่มต้น
- การขยายขอบเขตการคุ้มครอง: ครอบคลุมไปถึงห่วงโซ่อุปทาน (Supply Chain) และสภาพแวดล้อมการทำงานจากระยะไกล ซึ่งถือเป็นจุดเปราะบางใหม่ในยุคปัจจุบัน
ด้วยการผนึกกำลังระหว่าง HPE และ Juniper Networks ทำให้ HPE Threat Labs กลายเป็นศูนย์กลางด้านความปลอดภัยที่มีฐานข้อมูลกว้างขวางที่สุดแห่งหนึ่งของโลก
เดวิด ฮิวจ์ส รองประธานอาวุโสของ HPE กล่าวสรุปว่า"เป้าหมายของ HPE Threat Labs คือการเชื่อมโยงงานวิจัยเชิงวิชาการเข้ากับการประยุกต์ใช้ในโลกธุรกิจจริง ในวันที่ผู้โจมตีทำงานเยี่ยงองค์กรระดับโลก การป้องกันของเราต้องใช้กลยุทธ์ที่เฉียบคมและการทำงานร่วมกันอย่างไร้รอยต่อ เพื่อปกป้องกลไกสำคัญที่ขับเคลื่อนเศรษฐกิจดิจิทัลให้เดินหน้าต่อไปได้อย่างมั่นคง"