ฟอร์ติเน็ต ชี้ AI ยกระดับภัยไซเบอร์ไทย องค์กรเผชิญการโจมตีพุ่ง 3 เท่า
ฟอร์ติเน็ต เผยผลสำรวจชวนตกใจ ภัยคุกคามไซเบอร์ที่ขับเคลื่อนด้วย AI ในประเทศไทยพุ่งกระฉูดถึง 3 เท่าตัว อาชญากรไซเบอร์ใช้ AI โจมตีแนบเนียนและรวดเร็วเกินกว่าที่หลายองค์กรจะรับมือได้ไหว เจาะลึกสถานการณ์ ช่องโหว่ และความท้าทายที่องค์กรไทยกำลังเผชิญหน้า พร้อมแนวทางรับมือในยุคที่ AI เป็นทั้งภัยคุกคามและเกราะป้องกันสำคัญ
วันที่ 28 พฤษภาคม 2568 ฟอร์ติเน็ต ได้เปิดเผยผลสำรวจล่าสุดจากไอดีซี (IDC) ที่กำลังสั่นคลอนวงการความปลอดภัยไซเบอร์ในภูมิภาคเอเชียแปซิฟิก โดยชี้ให้เห็นถึงการยกระดับการโจมตีของภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงขึ้นอย่างมาก ทั้งในแง่ของปริมาณและความซับซ้อนของการโจมตี
ซึ่งหนึ่งในตัวขับเคลื่อนหลักคือ ปัญญาประดิษฐ์ (AI) ที่กลายเป็นอาวุธใหม่ของเหล่าผู้ไม่หวังดี ทำให้การก่ออาชญากรรมไซเบอร์มีความแนบเนียนและรวดเร็วอย่างที่ไม่เคยเป็นมาก่อน ทีมรักษาความปลอดภัยจึงต้องเผชิญกับช่องว่างในการตรวจจับและตอบสนองที่กว้างขึ้นอย่างน่าเป็นห่วง
ผลสำรวจดังกล่าวเน้นย้ำว่า ภัยคุกคามที่ขับเคลื่อนด้วย AI ไม่เพียงแต่พัฒนาการโจมตีให้ซับซ้อนขึ้นเท่านั้น แต่ยังสร้างช่องโหว่ด้านการมองเห็น การกำกับดูแล และโครงสร้างพื้นฐาน ซึ่งเป็นความท้าทายอันยิ่งใหญ่สำหรับทีมดูแลความปลอดภัยไซเบอร์ที่มีทรัพยากรจำกัดในองค์กรต่างๆ
พีระพงศ์ จงวิบูลย์ ผู้อำนวยการอาวุโส ประจำภาคพื้นเอเชียตะวันออกเฉียงใต้ ฟอร์ติเน็ต กล่าวว่า "ความซับซ้อนกลายเป็นสมรภูมิรบแห่งใหม่ของการรักษาความปลอดภัยทางไซเบอร์ และเทคโนโลยี AI เองก็เป็นทั้งความท้าทายและการป้องกันด่านหน้า เนื่องจากภัยคุกคามใช้วิธีการที่แนบเนียนมากขึ้นและมีการร่วมมือกันมากขึ้น ฟอร์ติเน็ตกำลังช่วยให้องค์กรในประเทศไทยอยู่เหนือภัยคุกคาม ด้วยแนวทางการใช้แพลตฟอร์มที่ผสานรวมการทำงาน ทั้งเรื่องการมองเห็น เป็นระบบอัตโนมัติ และให้ความสามารถในการรับมือการโจมตีได้อย่างมีประสิทธิภาพ
“ภาพรวมภัยคุกคามในปัจจุบัน ความเร็ว ความเรียบง่าย และกลยุทธ์คือสิ่งสำคัญอย่างยิ่ง เป้าหมายของเราคือการช่วยลูกค้าเปลี่ยนแนวทางการป้องกันที่แยกเป็นส่วนๆ มาเป็นการรักษาความปลอดภัยที่ขับเคลื่อนด้วย AI เพื่อรับมือกับการโจมตีในวงกว้างด้วยวิธีการที่ซับซ้อนได้อย่างมีประสิทธิภาพ”
AI: อาวุธร้ายที่องค์กรไทยส่วนใหญ่เผชิญ
สถานการณ์การโจมตีด้วย AI ไม่ได้เป็นเพียงแนวคิดทางทฤษฎีอีกต่อไป แต่เป็นความจริงที่องค์กรไทยกำลังเผชิญหน้า ผลสำรวจระบุว่า:
ภัยคุกคาม AI พุ่งทะยาน: เกือบ 58% ขององค์กรในประเทศไทยยืนยันว่าเคยเผชิญกับภัยคุกคามไซเบอร์ที่ขับเคลื่อนด้วย AI ในช่วงปีที่ผ่านมา โดย 62% ขององค์กรเหล่านี้รายงานว่าภัยคุกคามดังกล่าวเพิ่มขึ้นถึง 2 เท่าตัว และที่น่าตกใจคืออีก 34% มองว่าเพิ่มขึ้นสูงถึง 3 เท่าตัว
- รูปแบบการโจมตีที่หลากหลายและซับซ้อน: ภัยคุกคาม AI มักอาศัยจุดอ่อนในระบบที่เกิดจากพฤติกรรมของผู้ใช้งาน การตั้งค่าที่ผิดพลาด รวมถึงระบบระบุตัวตนผู้ใช้ สำหรับประเทศไทย ภัยคุกคาม AI อันดับต้นๆ ที่พบได้แก่:
การโจมตีบัญชีผู้ใช้งาน (Credential Stuffing and Brute Force): AI จะนำข้อมูลล็อกอินที่เคยรั่วไหลมาสุ่มเดารหัสผ่านเพื่อเข้าถึงระบบอื่น ๆ
[* **การสร้างอีเมลฟิชชิงด้วย AI:** ทำให้การหลอกลวงดูแนบเนียนและน่าเชื่อถือยิ่งขึ้น , * **การบิดเบือนข้อมูลเพื่อให้โมเดล AI ทำงานผิดพลาด \(Adversarial AI and Data Poisoning\):** มุ่งเป้าไปที่การลดประสิทธิภาพหรือทำให้ AI ทำงานผิดพลาด , * **การสืบค้นข้อมูลเป้าหมายและการปลอมแปลงด้วย Deepfake \(AI\-enhanced Reconnaissance and Deepfake Impersonation\):** อาชญากรไซเบอร์ใช้ AI ในการเก็บข้อมูลและสร้างภาพหรือเสียงปลอมแปลงเพื่อหลอกลวง โดยเฉพาะอย่างยิ่งผ่านอีเมลทางธุรกิจ ]- ความพร้อมรับมือที่น่าเป็นห่วง: แม้การโจมตีด้วย AI จะเพิ่มขึ้น แต่มีองค์กรในประเทศไทยเพียง 9% เท่านั้นที่มั่นใจในศักยภาพการป้องกันการโจมตีเหล่านี้ ขณะที่ 43% ยอมรับว่าภัยคุกคาม AI กำลังพัฒนาไปไกลเกินความสามารถในการตรวจจับ และ 24% ระบุว่าไม่มีความสามารถในการติดตามภัยคุกคามเหล่านี้ได้เลย สิ่งนี้ชี้ให้เห็นถึงช่องว่างด้านความพร้อมในการรับมือที่เป็นประเด็นน่ากังวลอย่างยิ่ง
ความเสี่ยงไซเบอร์ในปัจจุบัน สภาวะปกติที่ต้องเผชิญ ไม่ใช่วิกฤตชั่วคราว
ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ประเทศไทย ได้ให้มุมมองเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงการลงทุนด้านความปลอดภัยไซเบอร์ โดยระบุว่า "เนื่องจากภัยคุกคามใช้วิธีการที่แนบเนียนและอาศัยความร่วมมือกันมากขึ้น เราเริ่มเห็นการเปลี่ยนแปลงที่ชัดเจนของแนวทางการลงทุนด้านความปลอดภัยทางไซเบอร์ โดยมุ่งเน้นไม่ใช่แค่เรื่องของโครงสร้างพื้นฐาน แต่เน้นจุดที่เป็นกลยุทธ์มากขึ้น เช่น การปกป้องตัวตนผู้ใช้งาน ความมั่นคงของระบบ และการควบคุมการเข้าถึง
ภาพรวมการรักษาความปลอดภัยทางไซเบอร์ในปัจจุบันไม่ใช่เรื่องของวิกฤตที่เกิดขึ้นชั่วครั้งชั่วคราวอีกต่อไป แต่เป็นสภาวะที่องค์กรไทยต้องเผชิญกับความเสี่ยงตลอดเวลา:
- ภัยคุกคามแฝงเร้นที่เพิ่มขึ้น: องค์กรไทยกำลังเผชิญกับภัยคุกคามที่แฝงตัวซ่อนเร้นมากขึ้น โดยภัยคุกคามที่มีการรายงานมากที่สุด ได้แก่ ฟิชชิง (60%), ช่องโหว่ในระบบคลาวด์ (56%), แรนซัมแวร์ (52%), การโจมตีซอฟต์แวร์ซัพพลายเชน (50%) และ ภัยคุกคามจากภายในองค์กร (48%)
- ภัยเงียบที่อันตรายกว่า: ภัยคุกคามที่สร้างความปั่นป่วนมากที่สุดไม่ใช่สิ่งที่มองเห็นได้ชัดเจนที่สุดอีกต่อไป โดยภัยที่ติดอันดับสูงสุดคือ ช่องโหว่ซีโร่เดย์ และ ช่องโหว่ที่ยังไม่มีการแก้ไข (unpatched) ตามมาด้วย ภัยคุกคามจากภายในองค์กร, การตั้งค่าระบบคลาวด์ที่ผิดพลาด, การโจมตีซอฟต์แวร์ซัพพลายเชน และ ความผิดพลาดจากผู้ใช้งาน ภัยเหล่านี้สร้างความเสียหายอย่างยิ่ง เนื่องจากสามารถหลุดรอดการตรวจจับของระบบป้องกันแบบเดิมได้ โดยอาศัยจุดอ่อนภายในระบบและช่องโหว่ที่มองไม่เห็น ส่งผลให้ความเสี่ยงเหล่านี้ ซึ่งเป็นภัยเงียบและซับซ้อนมากขึ้น ถูกมองว่าอันตรายยิ่งกว่าภัยคุกคามที่รู้จักกันดี เช่น แรนซัมแวร์ หรือฟิชชิง
- ภัยคุกคามที่เติบโตเร็วที่สุด: แม้ภัยคุกคามรูปแบบเดิมอย่างแรนซัมแวร์ ฟิชชิง และมัลแวร์ ยังคงเติบโต แต่เป็นอัตราที่ช้ากว่าภัยคุกคามรูปแบบใหม่ๆ ซึ่งน่าจะเป็นผลจากความก้าวหน้าในการป้องกัน อย่างการปกป้องจุดเชื่อมต่อปลายทาง (endpoint protection) และการฝึกอบรมเพื่อสร้างการรับรู้ ในทางกลับกัน ภัยคุกคามที่เติบโตเร็วที่สุดได้แก่ ช่องโหว่ที่ไม่ได้รับการแก้ไขและซีโร่เดย์ (20%), การโจมตีระบบ IoT/OT (16%), ช่องโหว่บนระบบคลาวด์ (14%), การโจมตีซอฟต์แวร์ซัพพลายเชน (12%) และ แรนซัมแวร์ (12%) โดยภัยคุกคามเหล่านี้มีการขยายตัวอย่างรวดเร็วเนื่องจากอาศัยช่องว่างในการกำกับดูแล การมองเห็น และความซับซ้อนในระบบ ทำให้ตรวจจับได้ยากและมีแนวโน้มว่าจะสร้างความเสียหายรุนแรงยิ่งขึ้นหากโจมตีได้สำเร็จ
- ผลกระทบรุนแรงยิ่งกว่าแค่ระบบล่ม: ผลกระทบที่สำคัญที่สุดสำหรับธุรกิจไม่ได้จำกัดอยู่แค่ระบบทำงานไม่ได้ แต่ยังรวมถึง การโดนโจรกรรมข้อมูลและละเมิดความเป็นส่วนตัว (64%), การสูญเสียความไว้วางใจจากลูกค้า (62%), การถูกลงโทษตามข้อบังคับ (46%) และ การดำเนินงานต้องหยุดชะงัก (40%) นอกจากนี้ยังทำให้เกิดความเสียหายทางการเงิน โดย 56% ของผู้ตอบแบบสำรวจเคยประสบเหตุข้อมูลรั่วไหลที่ส่งผลให้เกิดความเสียหายทางการเงิน โดยหนึ่งในสี่ของเหตุการณ์เหล่านั้น มีมูลค่าความเสียหายกว่า 500,000 เหรียญสหรัฐ
ทีมงานภายใต้แรงกดดัน: ทรัพยากรบุคคลที่ไม่เพียงพอ
ดร.รัฐิติ์พงษ์ กล่าวต่อว่า ทีมรักษาความปลอดภัยไซเบอร์ในประเทศไทยยังคงต้องเผชิญกับข้อจำกัดด้านทรัพยากรอย่างหนัก บุคลากรน้อยเกินไป โดยเฉลี่ยแล้ว มีทีมงานขององค์กรแค่ 7% ที่ถูกมอบหมายให้ดูแลระบบไอทีภายในองค์กร และในจำนวนนี้ มีเพียง 13% ที่มุ่งเน้นเรื่องความปลอดภัยทางไซเบอร์โดยเฉพาะ ซึ่งเทียบเท่ากับการมีผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่ทำงานเต็มเวลาไม่ถึง 1 คนต่อจำนวนพนักงานทุก 100 คน
โครงสร้างทีมที่ไม่เอื้อต่อการรับมือ: มีองค์กรเพียง 15% ที่มีตำแหน่งผู้บริหารระดับสูงดูแลความปลอดภัยข้อมูล (CISO) และองค์กรส่วนใหญ่ (63%) ใช้วิธีรวบงานรักษาความปลอดภัยไซเบอร์ไว้กับงานไอทีทั้งหมด มีองค์กรแค่ 6% ที่มีทีมงานเชี่ยวชาญสำหรับหน้าที่เฉพาะอย่างการค้นหาภัยคุกคามในเชิงรุกและการดำเนินงานด้านความปลอดภัย
อีกทั้งยังต้องเผชิญความกดดันอย่างมากจากภัยคุกคามที่เพิ่มขึ้น ความท้าทายหลักที่ได้มีการรายงาน รวมถึง ภัยคุกคามที่เข้ามาอย่างท่วมท้น (54%), ความยากในการรักษาผู้มีทักษะด้านความปลอดภัยไซเบอร์ให้อยู่กับองค์กร (52%) และ ความซับซ้อนเรื่องเครื่องมือ (44%) ปัญหาเหล่านี้ทำให้คนทำงานเกิดภาวะหมดไฟ (burnout) และทีมไซเบอร์ต้องทำงานกระจัดกระจาย
การลงทุนที่เพิ่มขึ้น แต่ยังไม่ทันต่อความเสี่ยง
แม้ว่าการรับรู้ถึงความสำคัญของความปลอดภัยไซเบอร์จะเพิ่มขึ้น แต่การลงทุนกลับยังอยู่ในสัดส่วนที่ต่ำ: เนื่องจากงบประมาณจำกัด โดยเฉลี่ย มีการจัดสรรงบประมาณสำหรับการรักษาความปลอดภัยทางไซเบอร์แค่ 15% คิดเป็นอัตราส่วนแค่ 1% กว่าๆ ของรายได้ทั้งหมด ซึ่งถือเป็นสัดส่วนที่น้อยมากเมื่อเทียบกับขนาดและความรุนแรงของภัยคุกคาม
องค์กรยังมีแนวโน้มการเพิ่มงบประมาณที่ระมัดระวัง อย่างไรก็ตาม มีแนวโน้มว่างบประมาณจะเพิ่มขึ้น โดยเกือบ 92% ขององค์กรในประเทศไทยรายงานว่ามีการเพิ่มงบประมาณ แต่ส่วนใหญ่ก็ยังต่ำกว่า 10% แสดงให้เห็นว่าองค์กรยังคงระมัดระวังเรื่องการลงทุน
การลงทุนเชิงกลยุทธ์ที่สำคัญ: หลายองค์กรกำลังเปลี่ยนจากการลงทุนที่เน้นหนักด้านโครงสร้างระบบ มาเป็นการลงทุนในเชิงกลยุทธ์มากขึ้น โดย 5 อันดับที่องค์กรให้ความสำคัญ ได้แก่ ความปลอดภัยด้านการระบุตัวตนผู้ใช้, การรักษาความปลอดภัยเครือข่าย, แนวทางด้าน SASE/Zero Trust, ความสามารถในการฟื้นตัวจากภัยไซเบอร์ (cyber resilience) และ ระบบปกป้องแอปพลิเคชันบนคลาวด์ เหล่านี้สะท้อนให้เห็นถึงการเปลี่ยนมามุ่งเน้นที่การวางแผนรักษาความปลอดภัย โดยเน้นเรื่องความเสี่ยงเป็นหลักและให้ความสำคัญเรื่องการเข้าถึงระบบ
อย่างไรก็ตาม เรื่องสำคัญอย่าง การรักษาความปลอดภัยระบบ OT/IoT, DevSecOps และ การฝึกอบรมด้านความปลอดภัย ยังคงได้งบประมาณที่จำกัดอยู่ดี สะท้อนให้เห็นว่ายังมีความล่าช้าในการจัดการกับช่องโหว่ในการดำเนินงานและในระดับของผู้ใช้งาน
แนะใช้แพลตฟอร์ม สร้างความมั่นคงทางไซเบอร์
แนวทางสำคัญในการรับมือกับความท้าทายเหล่านี้คือการผสานรวมระบบรักษาความปลอดภัยและการเชื่อมต่อเครือข่ายเข้าด้วยกัน:
- การควบรวมระบบคือแนวทางหลัก: 96% ของผู้ตอบแบบสำรวจในประเทศไทยมีการควบรวมระบบงานดังกล่าวแล้ว หรือกำลังประเมินแนวทางนี้อย่างจริงจัง ความเคลื่อนไหวดังกล่าวสะท้อนให้เห็นถึงความจำเป็นเร่งด่วนในการลดความซับซ้อนด้านสถาปัตยกรรม การรวมระบบป้องกันเข้าด้วยกัน และปรับปรุงการดำเนินงานให้คล่องตัวและมีประสิทธิภาพมากขึ้น
- อุปสรรคของการบริหารจัดการเครื่องมือ: แม้จะมีความคืบหน้าในการรวมระบบงาน โดยประมาณ 90% ขององค์กรมีการรวมระบบงานดังกล่าวแล้ว แต่เกือบครึ่งของผู้ตอบแบบสำรวจยังคงระบุว่าการบริหารจัดการเครื่องมือคือความท้าทายหลัก โดยชี้ว่าปัญหาไม่ได้อยู่ที่จำนวนของเครื่องมือ แต่เป็นเรื่องความกระจัดกระจายและเครื่องมือเหล่านี้ไม่สามารถทำงานร่วมกันได้
- ประโยชน์ของการรวมผู้ให้บริการ: การรวมผู้ให้บริการถูกมองว่าเป็นเรื่องของกลยุทธ์ ไม่ใช่แค่ช่วยลดต้นทุนอย่างเดียว แต่ยังช่วยปรับปรุงเรื่องความเร็วในการตรวจจับภัยคุกคาม แก้ปัญหา และให้ความสามารถในการมองเห็นภาพรวมของระบบงานทั้งหมด ประโยชน์สูงสุดที่องค์กรจะได้จากการรวมผู้ให้บริการ ได้แก่ การสนับสนุนที่รวดเร็วขึ้น (59%), ประหยัดค่าใช้จ่าย (53%), ผสานรวมการทำงานได้ดียิ่งขึ้น (53%) และ ยกระดับความปลอดภัยโดยรวม (51%)