Kaspersky (แคสเปอร์สกี้) บริษัทด้านความปลอดภัยทางไซเบอร์ ยกไทยเป็นผู้นำด้านเศรษฐกิจดิจิทัลในภูมิภาคอาเซียนจากพฤติกรรมการชำระเงินในชีวิตประจำวันของคนไทยที่เปลี่ยนไปใช้การชำระเงินดิจิทัลมากขึ้น รวมถึงการเข้าถึงเครือข่าย 5G ที่ครอบคลุม อย่างไรก็ตามการเติบโตอย่างรวดเร็วของเศรษฐกิจดิจิทัล มาพร้อมกับความจำเป็นในการยกระดับมาตรการรักษาความปลอดภัยทางไซเบอร์ เพื่อรับมือกับภัยคุกคามที่ซับซ้อนยิ่งขึ้นในยุค AI ที่ภัยไซเบอร์มาในรูปแบบเครื่องมืออย่าง Dark AI
เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ ได้กล่าวภายในงาน Cyber Security Weekend 2025 ณ เมืองดานัง ประเทศเวียดนาม โดยเล่าถึงความท้าทายใหม่ที่ธุรกิจต้องเผชิญในยุคดิจิทัล นั่นคือ “Dark AI” ซึ่งเป็นภัยคุกคามที่พัฒนาขึ้นจาก Dark web โดย เอเดรียน ชี้ให้เห็นว่า ทุกวันนี้ภัยคุกคามทางไซเบอร์ได้ก้าวข้ามจากการโจมตีแบบดั้งเดิมไปสู่การใช้ประโยชน์จาก AI เพื่อสร้างมัลแวร์และมุ่งเป้าโจมตีที่ซับซ้อนและรวดเร็วยิ่งขึ้น
ด้านนักวิจัยของ Kaspersky พบว่าบัญชี Steam ถูกขายในราคาสูงถึง 25,000 ดอลลาร์สหรัฐ ด้านข้อมูลส่วนตัว บัญชีโซเชียลมีเดีย, บัญชีธนาคาร และบัญชีสตรีมมิ่ง สามารถถูกขายใน Dark web ได้ในราคาต่ำกว่า 50 ดอลลาร์สหรัฐ ส่วนบัญชีออนไลน์แต่ละบัญชีสามารถขายได้ในราคาเพียง 1 ดอลลาร์สหรัฐ แต่สำหรับธุรกิจ การเข้าถึงโครงสร้างพื้นฐานขององค์กรสามารถทำเงินได้ตั้งแต่ 2,000 ดอลลาร์สหรัฐ ไปจนถึงมากกว่า 50,000 ดอลลาร์สหรัฐ ขึ้นอยู่กับขนาดและมูลค่าขององค์กร
เอเดรียน ระบุว่าถึงแม้ว่าบริษัทต่าง ๆ จะเริ่มให้ความสำคัญกับการลงทุนด้านความปลอดภัยไซเบอร์มากขึ้น ก็ยังต้องเผชิญกับความท้าทาย ไม่ว่าจะช่องโหว่ที่ต้องปรับปรุง โดยเฉพาะในส่วนของการป้องกันเชิงรุก เช่น Threat Intelligence หรือการวิเคราะห์ภัยคุกคาม การปกป้องแบรนด์ และการตรวจสอบ Dark Web เพื่อดูว่ามีข้อมูลของบริษัทรั่วไหลหรือไม่ ซึ่งเป็นสิ่งที่เพิ่งเริ่มต้นในประเทศไทย
นอกจากนี้ยังมีความท้าทายด้านบุคลากรผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่มีจำนวนจำกัดและมีค่าใช้จ่ายสูง ทำให้การพัฒนาบุคลากรเป็นสิ่งสำคัญอย่างยิ่ง
จาก IT สู่ OT และภัยคุกคามยุค AI
เอเดรียน เปรียบเทียบระบบรักษาความปลอดภัยทางไซเบอร์กับการดูแลรักษาระบบรถไฟ ซึ่งต้องครอบคลุมทั้งการป้องกัน (Prevention) และการตอบสนอง (Reaction) อย่างเป็นระบบ โดยกล่าวว่า การสร้างโครงสร้างพื้นฐานที่แข็งแกร่งเป็นเพียงจุดเริ่มต้น องค์กรต้องก้าวไปอีกขั้นด้วยการป้องกันเพื่อลดโอกาสที่ระบบจะล่มเหมือนกับการดูแลรักษารถไฟให้ทำงานได้อย่างต่อเนื่อง
ในปัจจุบันภัยคุกคามไม่ได้จำกัดอยู่แค่ในส่วนของ IT (Information Technology) เท่านั้น แต่ยังขยายไปถึง OT (Operational Technology) ซึ่งเป็นระบบควบคุมการทำงานของอุปกรณ์และเครื่องจักรต่างๆ เช่น กล้องวงจรปิด ระบบการผลิต หรือแม้แต่ระบบสมาร์ทโฮมที่เชื่อมต่อกับอินเทอร์เน็ต อุปกรณ์เหล่านี้กลายเป็นจุดอ่อนที่แฮกเกอร์สามารถใช้เป็นช่องทางในการแทรกซึมเข้าสู่ระบบหลักขององค์กรได้
“ภัยคุกคามจาก AI ได้เพิ่มจำนวนมัลแวร์จากเดิมที่มีการตรวจพบไวรัสใหม่เพียง 1 ตัวต่อชั่วโมงเมื่อ 30 ปีที่แล้ว มาเป็น 467,000 ตัวต่อวันในปัจจุบัน” เอเดรียน กล่าว
ป้องกัน-ตอบสนอง และฝึกซ้อมรับมือ
เอเดรียน เฮีย แนะนำ 3 แนวทางสำคัญที่องค์กรควรนำไปปรับใช้:
- เน้นการป้องกัน (Prevention): ใช้ประโยชน์จาก Threat Intelligence เพื่อทำความเข้าใจภัยคุกคามรอบตัว องค์กรต้องรู้ว่าตนเองเป็นเป้าหมายหรือไม่ ข้อมูลอะไรที่ถูกนำไปขายใน Dark web เพราะการรู้ล่วงหน้าจะช่วยให้สามารถป้องกันได้ดีกว่าการแก้ไข
- เตรียมพร้อมรับมือ (Reaction): ทุกองค์กรควรมีแผนรับมือเหตุการณ์ไซเบอร์ (Incident Response) โดยต้องคิดไว้ล่วงหน้าเสมอว่า “Assume Breach” หรือ “ถือว่าระบบจะถูกเจาะในวันใดวันหนึ่ง” เพื่อให้สามารถจัดสรรบทบาทหน้าที่ที่ชัดเจนให้กับทุกฝ่ายในองค์กร ตั้งแต่ CEO, CFO, และ CHRO ในการรับมือกับสถานการณ์ฉุกเฉิน
- บูรณาการทุกระบบไว้ในแพลตฟอร์มเดียว: การมีแพลตฟอร์มบริหารจัดการแบบครบวงจรจะช่วยให้องค์กรสามารถมองเห็นภาพรวมของความปลอดภัย ทั้งในส่วนของ IT และ OT รวมถึงข้อมูล Threat Intelligence ต่างๆ เพื่อให้ง่ายต่อการบริหารจัดการและตัดสินใจในทุกสถานการณ์
“การเติบโตทางธุรกิจในยุค Digitalization ต้องมาพร้อมกับการลงทุนด้านความปลอดภัยทางไซเบอร์ที่ควบคู่กันไป องค์กรจึงจะสามารถเติบโตได้อย่างรวดเร็วและปลอดภัย” เอเดรียน กล่าวเสริม
ร่วมมือรัฐ-เอกชนไทย สร้างความแข็งแกร่งด้านความปลอดภัยไซเบอร์
สำหรับด้านความร่วมมือกับประเทศไทย เอเดรียน เฮีย กล่าวว่า เมื่อปีที่ผ่านมา Kaspersky ได้ลงนามในบันทึกความเข้าใจ (MoU) กับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSA) เพื่อร่วมมือกันเสริมสร้างศักยภาพด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศ
จากข้อมูลการเติบโตทางเศรษฐกิจดิจิทัลของประเทศไทยอย่างต่อเนื่อง ภัยคุกคามทางไซเบอร์ก็เพิ่มขึ้นตามไปด้วย ซึ่งการเป็นพันธมิตรระหว่างภาครัฐและภาคเอกชนเพื่อรับมือกับภัยคุกคามร่วมกันจึงมีความสำคัญอย่างยิ่ง โดย MoU ดังกล่าวมีเป้าหมายเพื่อสร้างกรอบความร่วมมือระหว่าง Kaspersky และ NCSA ในด้านการสร้างขีดความสามารถด้านความมั่นคงปลอดภัยไซเบอร์, การแบ่งปันความรู้, การสนับสนุนจากผู้เชี่ยวชาญ, การแลกเปลี่ยนทางเทคนิค และโครงการริเริ่มอื่น ๆ เพื่อเสริมสร้างความแข็งแกร่งในการปกป้องไซเบอร์สเปซของประเทศไทย
นอกจากนี้ ยังร่วมมือกับมหาวิทยาลัยในประเทศไทยเพื่อพัฒนาบุคลากรในท้องถิ่นด้านความมั่นคงปลอดภัยไซเบอร์ ซึ่งบริษัทจะดำเนินการอย่างต่อเนื่องเพื่อให้แน่ใจว่าประเทศและประชาชนจะมีความปลอดภัยมากยิ่งขึ้น
สำหรับการให้ความร่วมมือกับด้านบริษัทเอกชน Kaspersky มีแผนกที่เรียกว่า Kaspersky Academy ซึ่งให้บริการ Cybersecurity for Executives Online โปรแกรมนี้ช่วยให้ผู้บริหารระดับ C-level เข้าใจภูมิทัศน์ความมั่นคงปลอดภัยทางไซเบอร์และความเชื่อมโยงที่สำคัญระหว่างภูมิทัศน์ดังกล่าวกับประสิทธิภาพทางธุรกิจ พร้อมทั้งให้ข้อมูลเชิงลึกเกี่ยวกับความเป็นจริงในการปฏิบัติงานของการสร้างและประยุกต์ใช้กลยุทธ์ความมั่นคงปลอดภัยทางไซเบอร์ที่เป็นประโยชน์ต่อทั้งองค์กร
สำหรับบุคลากรด้านเทคนิค มี Kaspersky xTraining รวมหลักสูตรฝึกอบรมความมั่นคงปลอดภัยทางไซเบอร์ออนไลน์ที่ออกแบบมาเพื่อติดตั้งความรู้และทักษะที่ทันสมัยในการตรวจจับและบรรเทาภัยคุกคามให้กับผู้เชี่ยวชาญด้านความปลอดภัยทาง IT แพลตฟอร์มนี้มีหลักสูตรที่หลากหลายซึ่งครอบคลุมหัวข้อต่าง ๆ เช่น นิติวิทยาศาสตร์ดิจิทัล, การวิเคราะห์มัลแวร์, การตอบสนองต่อเหตุการณ์ และอื่น ๆ โดยหลักสูตรเหล่านี้ใช้การผสมผสานระหว่างการบรรยายวิดีโอที่มีผู้แนะนำ, แบบฝึกหัดเชิงปฏิบัติ และกรณีศึกษาในชีวิตจริงเพื่อเพิ่มประสิทธิภาพการเรียนรู้
“แม้เศรษฐกิจโลกจะมีความผันผวนและความขัดแย้งทางภูมิรัฐศาสตร์ แต่การลงทุนด้านความปลอดภัยไซเบอร์ยังคงเป็นสิ่งจำเป็น เพราะภัยคุกคามทางไซเบอร์จะยังคงเกิดขึ้นอย่างต่อเนื่อง สิ่งที่สำคัญสำหรับผู้นำธุรกิจคือการทำให้งบประมาณด้านความปลอดภัยเติบโตไปพร้อมกับการเติบโตของธุรกิจ และต้องทำความเข้าใจว่าความเสียหายจากภัยคุกคาม ไม่ได้จำกัดอยู่แค่การสูญเสียข้อมูลหรือค่าไถ่เท่านั้น แต่ยังรวมถึงความเสียหายต่อชื่อเสียงและความเชื่อมั่นของลูกค้า ซึ่งอาจมีมูลค่าสูงกว่าค่าใช้จ่ายในการป้องกันมาก” เอเดรียน กล่าวทิ้งท้าย
–ผู้เชี่ยวชาญไซเบอร์ 98% ชี้! ระบบปัจจุบันไม่พอ: ต้องยกระดับการป้องกันสู่ “ภูมิคุ้มกันไซเบอร์”
