เทคโนโลยี • ธุรกิจ • AI

เตือนภัย! องค์กรไทยเสี่ยงสูง ถูกโจมตีทางไซเบอร์รุนแรงขึ้น 70% ชี้ AI ตัวการสำคัญที่ต้องจับตา

ประเทศไทยกำลังเผชิญวิกฤตความปลอดภัยทางไซเบอร์อย่างหนัก ภัยคุกคามเพิ่มสูงขึ้น 70% เมื่อเทียบกับค่าเฉลี่ยทั่วโลก โดยเฉพาะการโจมตีที่ใช้ปัญญาประดิษฐ์ (AI) เข้ามาเกี่ยวข้อง ซึ่งทำให้การโจมตีซับซ้อนและตรวจจับได้ยากขึ้น องค์กรต่างๆ จำเป็นต้องเร่งยกระดับมาตรการป้องกันอย่างจริงจัง.

องค์กรไทยเผชิญวิกฤตความปลอดภัยทางไซเบอร์: ภัยคุกคามพุ่งสูง 70% ชี้ AI ตัวการสำคัญ

AI: ดาบสองคมในโลกไซเบอร์

AI ได้กลายเป็นเครื่องมือสำคัญที่ทั้งผู้โจมตีและผู้ป้องกันนำมาใช้ กลุ่มอาชญากรไซเบอร์ใช้ AI ในการพัฒนาการโจมตีให้มีความแนบเนียนมากขึ้น ตั้งแต่การสร้างข้อมูลปลอมที่เหมือนจริง (Deepfakes) ทั้งเสียงและภาพ ไปจนถึงการสร้างมัลแวร์ที่ควบคุมได้ยาก การโจมตีแบบฟิชชิ่ง (Phishing) ที่ใช้ AI ในการสร้างเว็บไซต์ปลอมหรืออีเมลหลอกลวงมีความแนบเนียนจนยากที่จะแยกแยะ นอกจากนี้ ยังมีการใช้ AI ในการโจมตีแบบ 'Autonomous Hack' ที่ AI สามารถเจาะระบบและปิดการทำงานของโครงสร้างพื้นฐาน AI ขององค์กรได้โดยอัตโนมัติ ซึ่งอาจนำไปสู่ความเสียหายร้ายแรงต่อธุรกิจ

ภัยคุกคามที่องค์กรไทยต้องจับตา

ภัยคุกคามที่โดดเด่นและสร้างความเสียหายให้กับองค์กรในไทยอย่างต่อเนื่อง ได้แก่:

• ฟิชชิ่ง (Phishing): ประเทศไทยกลายเป็นเป้าหมายหลักของการโจมตีฟิชชิ่งในภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยเฉพาะฟิชชิ่งทางการเงินที่หลอกลวงผ่านอีเมล เว็บไซต์ปลอม หรือแอปพลิเคชันปลอม เพื่อขโมยข้อมูลทางการเงินและข้อมูลส่วนบุคคล ในช่วงครึ่งแรกของปี 2567 มีการตรวจพบการโจมตีฟิชชิ่งทางการเงินในไทยกว่า 141,000 ครั้ง
• แรนซัมแวร์ (Ransomware): การโจมตีด้วยแรนซัมแวร์ในไทยมีแนวโน้มเพิ่มสูงขึ้นอย่างต่อเนื่อง กลุ่มอาชญากรไซเบอร์ยังคงใช้กลยุทธ์ Ransomware-as-a-Service (RaaS) และการใช้ประโยชน์จากช่องโหว่ต่างๆ ในระบบ มีรายงานการโจมตีแรนซัมแวร์ที่ส่งผลกระทบต่อองค์กรในไทยเพิ่มขึ้น 5 เท่าในช่วงปี 2565-2566
• การรั่วไหลของข้อมูล (Data Leaks): การรั่วไหลของข้อมูลส่วนบุคคลยังคงเป็นปัญหาใหญ่ โดยเฉพาะอย่างยิ่งจากการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ ซึ่งเปิดช่องให้เกิดการโจมตีทางไซเบอร์ได้ง่ายขึ้น มีรายงานการรั่วไหลของข้อมูลผู้ใช้งานกว่า 5 ล้านรายการในปี 2567 นอกจากนี้ ยังมีเหตุการณ์ที่ข้อมูลลูกค้าของบริษัทต่างๆ รั่วไหล เช่น เหตุการณ์ที่ Bangchak ซึ่งส่งผลกระทบต่อลูกค้ากว่า 6.5 ล้านราย
• การโจมตีแบบ DDoS (Distributed Denial of Service): การโจมตีเพื่อทำให้ระบบหรือเว็บไซต์ไม่สามารถให้บริการได้ยังคงเป็นภัยคุกคามที่สำคัญ โดยมีการตรวจพบการโจมตี DDoS เพิ่มขึ้นอย่างมีนัยสำคัญ

นอกเหนือจากการใช้ AI ในการโจมตีแล้ว ยังมีปัจจัยอื่นๆ ที่ซ้ำเติมสถานการณ์ ได้แก่ การทำงานระยะไกล (Remote Work) ที่เพิ่มพื้นผิวการโจมตี (Attack Surface) เนื่องจากพนักงานอาจเชื่อมต่อเครือข่ายองค์กรผ่านอุปกรณ์ส่วนตัวที่ไม่ปลอดภัย รวมถึงการที่หน่วยงานภาครัฐประสบปัญหาความล่าช้าในการจัดซื้อจัดจ้างด้าน IT และภาวะตลาดหุ้นที่ซบเซา ส่งผลกระทบต่อการใช้จ่ายด้านความปลอดภัยทางไซเบอร์ขององค์กร

คำเตือน: องค์กรต่างๆ ทั่วประเทศไทยมีความเสี่ยงสูงที่จะเผชิญกับการโจมตีทางไซเบอร์ที่รุนแรงขึ้นอย่างต่อเนื่อง การละเลยหรือไม่ให้ความสำคัญกับการยกระดับมาตรการป้องกัน อาจนำไปสู่ความเสียหายทางการเงิน การสูญเสียข้อมูลสำคัญ และกระทบต่อชื่อเสียงขององค์กรในระยะยาว

วิธีป้องกันที่ง่ายที่สุดคือ: การสร้างความตระหนักรู้และความเข้าใจเกี่ยวกับภัยคุกคามทางไซเบอร์ให้กับพนักงานทุกคนในองค์กรอย่างสม่ำเสมอ พร้อมทั้งการลงทุนในเทคโนโลยีและโซลูชันด้านความปลอดภัยที่ทันสมัย

Actionable Tip:

• การอบรมพนักงาน: จัดอบรมให้ความรู้แก่พนักงานเกี่ยวกับภัยคุกคามทางไซเบอร์ล่าสุด เช่น ฟิชชิ่ง, มัลแวร์, และวิธีสังเกตอีเมลหรือข้อความที่น่าสงสัย
• การอัปเดตซอฟต์แวร์: ตรวจสอบให้แน่ใจว่าซอฟต์แวร์และระบบปฏิบัติการทั้งหมดได้รับการอัปเดตเป็นเวอร์ชันล่าสุดอยู่เสมอ เพื่อปิดช่องโหว่ที่อาจถูกใช้ในการโจมตี
• การยืนยันตัวตนแบบหลายปัจจัย (MFA): เปิดใช้งาน MFA ในทุกบัญชีผู้ใช้ที่มีความสำคัญ เพื่อเพิ่มชั้นการรักษาความปลอดภัยนอกเหนือจากรหัสผ่าน
• การสำรองข้อมูล: สำรองข้อมูลสำคัญอย่างสม่ำเสมอไปยังตำแหน่งที่ปลอดภัย และทดสอบการกู้คืนข้อมูลเป็นประจำ