AI • ธุรกิจ • เทคโนโลยี
ภัยไซเบอร์พุ่งสูง! AI ตัวการสำคัญ ยกระดับการโจมตีในไทยปี 2025
การโจมตีทางไซเบอร์ในไทยทวีความรุนแรงขึ้นอย่างมีนัยสำคัญในปี 2025 โดยเฉพาะอย่างยิ่งการโจมตีที่ขับเคลื่อนด้วย AI ซึ่งทำให้เกิดความเสียหายต่อภาคธุรกิจและองค์กรต่างๆ ทั่วประเทศ บทความนี้จะเจาะลึกถึงแนวโน้มภัยคุกคามล่าสุด กลยุทธ์การป้องกัน และความจำเป็นเร่งด่วนในการเสริมสร้างความมั่นคงทางไซเบอร์.
ภัยไซเบอร์ทวีความรุนแรง: AI คือดาบสองคมในยุคดิจิทัล
ภูมิทัศน์ความมั่นคงทางไซเบอร์ในประเทศไทยกำลังเผชิญกับความท้าทายที่เพิ่มสูงขึ้นอย่างมากในปี 2025 โดยมีตัวเลขกว่า 1,002 เหตุการณ์การโจมตีทางไซเบอร์ที่ถูกรายงานในช่วง 5 เดือนแรกของปี [3]. สถานการณ์นี้สอดคล้องกับแนวโน้มทั่วโลกที่คาดการณ์ว่าความเสียหายจากอาชญากรรมทางไซเบอร์จะสูงถึง 7 ล้านล้านดอลลาร์สหรัฐฯ ในปีนี้ [3]. การเติบโตอย่างรวดเร็วของภาคเทคโนโลยีดิจิทัล โดยเฉพาะการนำปัญญาประดิษฐ์ (AI) มาใช้ในธุรกิจต่างๆ ได้เปิดช่องโหว่ใหม่ๆ ให้กับผู้ไม่ประสงค์ดี [7, 6]. องค์กรต่างๆ ในไทยกว่า 63% ประสบกับข้อมูลรั่วไหล และ 52% ยอมรับว่าต้องจ่ายค่าไถ่ [3].
AI: ตัวเร่งความซับซ้อนของการโจมตี
AI ได้กลายเป็นเครื่องมือสำคัญทั้งสำหรับฝ่ายป้องกันและฝ่ายโจมตี [13]. ผู้ไม่ประสงค์ดีกำลังใช้ประโยชน์จาก AI เพื่อสร้างการโจมตีที่ซับซ้อนยิ่งขึ้น ไม่ว่าจะเป็นฟิชชิงขั้นสูง มัลแวร์ที่ปรับตัวได้ หรือการโจมตีโครงสร้างพื้นฐานสำคัญ [5]. AI สามารถใช้สร้างโค้ดที่อันตราย สร้างวิดีโอปลอม หรือแม้แต่ใช้ถอดรหัสผ่านได้อย่างมีประสิทธิภาพ ทำให้มาตรการรักษาความปลอดภัยแบบเดิมๆ อาจไม่เพียงพอ [5, 13]. นอกจากนี้ การใช้เครื่องมือ AI โดยไม่ได้รับอนุญาต หรือ "Shadow AI" ก็เป็นภัยคุกคามที่น่ากังวลเช่นกัน เนื่องจากอาจนำไปสู่การรั่วไหลของข้อมูลที่ละเอียดอ่อนได้ [4].
การกลับมาของ Ransomware และ Phishing
Ransomware ยังคงเป็นภัยคุกคามที่น่ากังวล โดยเฉพาะกลุ่ม LockBit3 ที่มีส่วนแบ่งกิจกรรม ransomware สูงถึงกว่าครึ่งในไทย [8]. ภาคอุตสาหกรรมโลจิสติกส์กลายเป็นเป้าหมายหลัก หลังจากการโจมตี ransomware ที่ DHL Thailand เมื่อเดือนมิถุนายน 2025 ซึ่งเผยให้เห็นถึงช่องโหว่ในระบบความปลอดภัยของคู่ค้า [11]. ในขณะเดียวกัน การโจมตีแบบฟิชชิงและมัลแวร์ทางการเงินก็เพิ่มสูงขึ้นอย่างต่อเนื่องในไทย โดยมีอัตราการติดเชื้อสูงกว่าค่าเฉลี่ยทั่วโลก [10]. การโจมตีเหล่านี้มักใช้เทคนิคทางวิศวกรรมสังคมที่ซับซ้อน ร่วมกับการสร้างเนื้อหาที่น่าเชื่อถือด้วย AI เพื่อหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลส่วนตัวและข้อมูลทางการเงิน [10].
มาตรการตอบโต้ของไทยและการป้องกันองค์กร
เพื่อรับมือกับภัยคุกคามที่ทวีความรุนแรงขึ้น ประเทศไทยได้ออกมาตรการทางกฎหมายที่เข้มงวดขึ้น โดยพระราชกำหนดการประกอบธุรกิจเกี่ยวกับทรัพย์สินดิจิทัล หรือการที่ต้องขอใบอนุญาตในการประกอบธุรกิจสินทรัพย์ดิจิทัล มีผลบังคับใช้ตั้งแต่เดือนเมษายน 2025 [20]. นอกจากนี้ ยังมี พ.ร.ก. ฉุกเฉินที่กำหนดให้สถาบันการเงิน ผู้ให้บริการโทรคมนาคม และแพลตฟอร์มโซเชียลมีเดีย ต้องยกระดับมาตรการป้องกันการฉ้อโกง โดยต้องเปิดเผยข้อมูลบัญชีที่น่าสงสัย และกรองข้อความ SMS ที่เป็นอันตราย [20].
คำเตือน: การโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI มีความซับซ้อนและหลากหลายมากขึ้นเรื่อยๆ องค์กรต่างๆ จำเป็นต้องตระหนักถึงภัยคุกคามเหล่านี้และลงทุนในมาตรการรักษาความปลอดภัยที่แข็งแกร่ง รวมถึงการฝึกอบรมพนักงานอย่างสม่ำเสมอ เพื่อป้องกันข้อมูลสำคัญและระบบจากการถูกโจมตี [4, 7].
วิธีป้องกันที่ง่ายที่สุดคือ: การอัปเดตซอฟต์แวร์และระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดอยู่เสมอ รวมถึงการใช้รหัสผ่านที่คาดเดายากและเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA) เพื่อเพิ่มชั้นการป้องกัน [5].
Actionable Tip: ตรวจสอบและอัปเดตซอฟต์แวร์ความปลอดภัยบนอุปกรณ์ทั้งหมดของคุณ และระมัดระวังการเปิดอีเมลหรือลิงก์ที่น่าสงสัย แม้ว่าจะดูเหมือนมาจากแหล่งที่เชื่อถือได้ก็ตาม [10].
