ฟอร์ติเน็ต เผยผลสำรวจชิ้นสำคัญจากไอดีซี (IDC) ชี้สถานการณ์ภัยคุกคามทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิก รวมถึงประเทศไทย ยกระดับความรุนแรงทั้งในเชิงปริมาณและความซับซ้อนอย่างน่าตกใจ โดยเฉพาะอย่างยิ่งการนำปัญญาประดิษฐ์ (AI) มาเป็นเครื่องมือหลักในการโจมตี ทำให้การก่ออาชญากรรมไซเบอร์แนบเนียนและรวดเร็วจนทีมรักษาความปลอดภัยตามไม่ทัน ผลสำรวจยังสะท้อนภาพรวมช่องโหว่ด้านการมองเห็น การกำกับดูแล และโครงสร้างพื้นฐาน ที่กำลังสร้างความท้าทายมหาศาลให้แก่ทีมไซเบอร์ซีเคียวริตี้ที่มีทรัพยากรจำกัด
AI: ดาบสองคมในสมรภูมิไซเบอร์ องค์กรไทยเผชิญภัยคุกคาม AI เพิ่มขึ้น 3 เท่า
ผลสำรวจชี้ชัดว่า การใช้อาชญากรรมไซเบอร์ที่ขับเคลื่อนด้วย AI ไม่ใช่เรื่องไกลตัวอีกต่อไป โดยเกือบ 58% ขององค์กรในประเทศไทยยอมรับว่าเคยเผชิญกับภัยคุกคามไซเบอร์ที่ใช้ AI เป็นเครื่องมือในช่วงปีที่ผ่านมา และน่ากังวลยิ่งกว่าคือ ภัยคุกคามเหล่านี้ขยายตัวอย่างรวดเร็ว โดย 62% ขององค์กรไทยรายงานว่าภัยคุกคามที่ใช้ AI โจมตีเพิ่มขึ้นถึง 2 เท่า และอีก 34% ระบุว่าเพิ่มสูงขึ้นถึง 3 เท่าตัว
ภัยคุกคามยุคใหม่ที่ขับเคลื่อนด้วย AI นี้ ตรวจจับได้ยากขึ้นมาก มักอาศัยช่องโหว่จากพฤติกรรมผู้ใช้งาน การตั้งค่าระบบที่ผิดพลาด และระบบยืนยันตัวตน สำหรับประเทศไทย ภัยคุกคาม AI ที่พบบ่อยที่สุด ได้แก่:
- การโจมตีบัญชีผู้ใช้งานด้วยการใช้ AI สุ่มเดารหัสผ่านจากข้อมูลที่เคยรั่วไหล (Credential Stuffing and Brute Force)
- การใช้ AI สร้างอีเมลฟิชชิงที่แนบเนียนยิ่งขึ้น
- การใช้ AI บิดเบือนข้อมูลเพื่อให้โมเดล AI อื่นๆ ทำงานผิดพลาด (Adversarial AI and Data Poisoning)
- การใช้ AI สืบค้นข้อมูลเป้าหมายและใช้ Deepfake ปลอมแปลงตัวตนผ่านอีเมลธุรกิจ (AI-enhanced Reconnaissance and Deepfake Impersonation)
แม้การโจมตีด้วย AI จะเพิ่มสูงขึ้นอย่างน่าตกใจ แต่มีองค์กรในประเทศไทยเพียง 9% เท่านั้นที่มั่นใจในศักยภาพการป้องกันภัยคุกคามเหล่านี้ ขณะที่ 43% ยอมรับว่าภัยคุกคาม AI กำลังพัฒนาไปไกลเกินความสามารถในการตรวจจับ และน่ากังวลคือ 24% ขององค์กรไทยระบุว่าไม่มีความสามารถในการติดตามภัยคุกคามเหล่านี้ได้เลย สะท้อนช่องว่างด้านความพร้อมในการรับมือที่น่าวิตก
ความเสี่ยงไซเบอร์: สภาวะปกติใหม่ ไม่ใช่วิกฤตชั่วคราว
ภาพรวมความปลอดภัยทางไซเบอร์ได้เปลี่ยนจากวิกฤตที่เกิดขึ้นเป็นครั้งคราว กลายเป็นสภาวะที่องค์กรต้องเผชิญความเสี่ยงตลอดเวลา องค์กรในไทยกำลังเผชิญกับภัยคุกคามซ่อนเร้นที่เพิ่มมากขึ้น โดยภัยคุกคามที่มีการรายงานมากที่สุด ได้แก่ ฟิชชิง (60%), ช่องโหว่ในระบบคลาวด์ (56%), แรนซัมแวร์ (52%), การโจมตีซอฟต์แวร์ซัพพลายเชน (50%) และภัยคุกคามจากภายในองค์กร (48%)
ที่น่าสนใจคือ ภัยคุกคามที่สร้างความปั่นป่วนมากที่สุดกลับไม่ใช่สิ่งที่มองเห็นได้ชัดเจนอีกต่อไป โดยภัยที่ติดอันดับสูงสุดคือช่องโหว่ซีโร่เดย์และช่องโหว่ที่ยังไม่ได้รับการแก้ไข (Unpatched Vulnerabilities) ตามมาด้วยภัยคุกคามจากภายในองค์กร, การตั้งค่าระบบคลาวด์ที่ผิดพลาด, การโจมตีซอฟต์แวร์ซัพพลายเชน และความผิดพลาดจากผู้ใช้งาน ภัยเหล่านี้อันตรายอย่างยิ่งเพราะสามารถหลบเลี่ยงการตรวจจับของระบบป้องกันแบบเดิมๆ และถูกมองว่าอันตรายกว่าภัยที่รู้จักกันดีอย่างแรนซัมแวร์หรือฟิชชิงเสียอีก
ขณะที่ภัยคุกคามแบบดั้งเดิมอย่างแรนซัมแวร์ ฟิชชิง และมัลแวร์ยังคงเติบโต แต่ในอัตราที่ช้ากว่า อาจเป็นผลจากความก้าวหน้าในการป้องกัน ในทางกลับกัน ภัยคุกคามที่เติบโตเร็วที่สุดคือ ช่องโหว่ที่ยังไม่ได้รับการแก้ไขและซีโร่เดย์ (20%), การโจมตีระบบ IoT/OT (16%), ช่องโหว่บนระบบคลาวด์ (14%), การโจมตีซอฟต์แวร์ซัพพลายเชน (12%) และแรนซัมแวร์ (12%) ซึ่งขยายตัวอย่างรวดเร็วเพราะอาศัยช่องว่างในการกำกับดูแลและความซับซ้อนของระบบ
ผลกระทบที่ตามมาไม่ใช่แค่ระบบหยุดชะงัก โดยผลกระทบสำคัญที่สุดต่อธุรกิจ ได้แก่ การโจรกรรมข้อมูลและละเมิดความเป็นส่วนตัว (64%), การสูญเสียความไว้วางใจจากลูกค้า (62%), การถูกลงโทษตามข้อบังคับ (46%) และการดำเนินงานต้องหยุดชะงัก (40%) นอกจากนี้ 56% ของผู้ตอบแบบสำรวจเคยประสบเหตุข้อมูลรั่วไหลที่สร้างความเสียหายทางการเงิน โดย 1 ใน 4 ของเหตุการณ์เหล่านั้นมีมูลค่าความเสียหายกว่า 500,000 เหรียญสหรัฐ
ทีมงานกดดันหนัก: ปัญหารุมเร้า แต่กำลังคนไม่เพียงพอ
ทีมรักษาความปลอดภัยไซเบอร์ในประเทศไทยยังคงเผชิญข้อจำกัดด้านทรัพยากรอย่างหนัก โดยเฉลี่ยแล้ว มีทีมงานเพียง 7% ขององค์กรที่ถูกมอบหมายให้ดูแลระบบไอที และในจำนวนนี้ มีเพียง 13% ที่มุ่งเน้นความปลอดภัยทางไซเบอร์โดยเฉพาะ เท่ากับว่ามีผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เต็มเวลาไม่ถึง 1 คนต่อพนักงานทุก 100 คน
นอกจากนี้ มีองค์กรเพียง 15% ที่มีตำแหน่งผู้บริหารระดับสูงดูแลความปลอดภัยข้อมูล (CISO) และส่วนใหญ่ (63%) มอบหมายงานรักษาความปลอดภัยไซเบอร์รวมกับงานไอทีทั้งหมด มีเพียง 6% ที่มีทีมงานเชี่ยวชาญเฉพาะด้าน เช่น การค้นหาภัยคุกคามเชิงรุก
ทีมงานที่มีจำนวนจำกัดเหล่านี้ยังต้องเผชิญความท้าทายหลัก ได้แก่ ภัยคุกคามที่เข้ามาอย่างท่วมท้น (54%), ความยากในการรักษาบุคลากรที่มีทักษะ (52%) และความซับซ้อนของเครื่องมือ (44%) ปัญหาเหล่านี้ล้วนนำไปสู่ภาวะหมดไฟในการทำงาน (burnout)
การลงทุนเพิ่มขึ้น แต่ยังตามไม่ทันความเสี่ยง
แม้การรับรู้จะเพิ่มขึ้น แต่การลงทุนด้านความปลอดภัยทางไซเบอร์ยังคงอยู่ในสัดส่วนที่ต่ำ โดยเฉลี่ยมีการจัดสรรงบประมาณเพียง 15% ของงบไอทีทั้งหมด หรือคิดเป็นราว 1% กว่าๆ ของรายได้รวม ซึ่งน้อยมากเมื่อเทียบกับขนาดและความรุนแรงของภัยคุกคาม
อย่างไรก็ตาม มีแนวโน้มที่ดีขึ้น โดยเกือบ 92% ขององค์กรในไทยรายงานว่ามีการเพิ่มงบประมาณ แต่ส่วนใหญ่ยังคงเพิ่มขึ้นต่ำกว่า 10% แสดงให้เห็นถึงความระมัดระวังในการลงทุน หลายองค์กรกำลังเปลี่ยนจากการลงทุนที่เน้นโครงสร้างพื้นฐาน ไปสู่การลงทุนเชิงกลยุทธ์มากขึ้น โดย 5 อันดับแรกที่ให้ความสำคัญ ได้แก่ ความปลอดภัยด้านการระบุตัวตนผู้ใช้, การรักษาความปลอดภัยเครือข่าย, แนวทาง SASE/Zero Trust, ความสามารถในการฟื้นตัวจากภัยไซเบอร์ (Cyber Resilience) และระบบปกป้องแอปพลิเคชันบนคลาวด์
กระนั้นก็ตาม ประเด็นสำคัญอย่างการรักษาความปลอดภัยระบบ OT/IoT, DevSecOps และการฝึกอบรมด้านความปลอดภัยยังคงได้รับงบประมาณที่จำกัด สะท้อนให้เห็นความล่าช้าในการจัดการช่องโหว่ในการดำเนินงานและระดับผู้ใช้งาน
ใช้แพลตฟอร์มสร้างความมั่นคง ท่ามกลางความซับซ้อนที่เพิ่มขึ้น
การควบรวมระบบรักษาความปลอดภัยและการเชื่อมต่อเครือข่ายกลายเป็นแนวทางหลัก โดย 96% ของผู้ตอบแบบสำรวจในประเทศไทยมีการควบรวมระบบงานดังกล่าวแล้ว หรือกำลังประเมินอย่างจริงจัง เพื่อลดความซับซ้อนด้านสถาปัตยกรรม ปรับปรุงการดำเนินงานให้คล่องตัวและมีประสิทธิภาพ
แม้ประมาณ 90% ขององค์กรจะรวมระบบงานแล้ว แต่ยังพบอุปสรรค โดยเกือบครึ่งยังคงระบุว่าการบริหารจัดการเครื่องมือคือความท้าทายหลัก ชี้ว่าปัญหาไม่ได้อยู่ที่จำนวนเครื่องมือ แต่เป็นความกระจัดกระจายและไม่สามารถทำงานร่วมกันได้ การรวมผู้ให้บริการ (Vendor Consolidation) จึงถูกมองว่าเป็นกลยุทธ์สำคัญ ไม่เพียงช่วยลดต้นทุน แต่ยังช่วยเพิ่มความเร็วในการตรวจจับและแก้ไขภัยคุกคาม โดยประโยชน์สูงสุดคือ การสนับสนุนที่รวดเร็วขึ้น (59%), ประหยัดค่าใช้จ่าย (53%), ผสานรวมการทำงานได้ดีขึ้น (53%) และยกระดับความปลอดภัยโดยรวม (51%)
พีระพงศ์ จงวิบูลย์ ผู้อำนวยการอาวุโส ประจำภาคพื้นเอเชียตะวันออกเฉียงใต้ ฟอร์ติเน็ต ให้ความเห็นว่า “ความซับซ้อนกลายเป็นสมรภูมิรบแห่งใหม่ และ AI ก็เป็นทั้งความท้าทายและการป้องกันด่านหน้า ฟอร์ติเน็ตกำลังช่วยให้องค์กรในไทยอยู่เหนือภัยคุกคามด้วยแนวทางการใช้แพลตฟอร์มที่ผสานการทำงาน ทั้งการมองเห็น ระบบอัตโนมัติ และความสามารถในการรับมืออย่างมีประสิทธิภาพ เป้าหมายของเราคือการช่วยลูกค้าเปลี่ยนจากการป้องกันแบบแยกส่วน มาเป็นการรักษาความปลอดภัยที่ขับเคลื่อนด้วย AI”
ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ประเทศไทย เสริมว่า “เราเริ่มเห็นการเปลี่ยนแปลงที่ชัดเจนของแนวทางการลงทุน โดยมุ่งเน้นจุดที่เป็นกลยุทธ์มากขึ้น เช่น การปกป้องตัวตนผู้ใช้งานและความมั่นคงของระบบ ที่ฟอร์ติเน็ต เรากำลังช่วยลูกค้าปรับมุมมองในการรักษาความปลอดภัยไซเบอร์ ไม่ใช่แค่การป้องกัน แต่เป็นการสร้างศักยภาพทางธุรกิจในระยะยาว แพลตฟอร์มของเราขับเคลื่อนด้วยข้อมูลอัจฉริยะ ให้ความเรียบง่าย และขยายการป้องกันได้ครอบคลุม ซึ่งจำเป็นอย่างยิ่งในการปรับตัวเพื่อเติบโตในสภาวะปัจจุบัน”
–แคสเปอร์สกี้ เผย มิจไซเบอร์ ยังใช้วิธี bruteforce เจาะธุรกิจอาเซียน พบการโจมตีมากกว่า 53 ล้านรายการ
