Trend Micro เผยภัยคุกคามไซเบอร์ปี 2025: AI และช่องโหว่พื้นฐานยังคงเป็นความท้าทายสำคัญ องค์กรต้องเร่งยกระดับ Cyber Resilience

Trend Micro ได้เปิดเผยถึงแนวโน้มภัยคุกคามไซเบอร์และกลยุทธ์ด้านความปลอดภัยสำหรับปี 2025 โดยเน้นย้ำถึงบทบาทที่เพิ่มขึ้นของปัญญาประดิษฐ์ (AI) ในการโจมตีทางไซเบอร์ และความสำคัญของการจัดการช่องโหว่พื้นฐานที่องค์กรมักมองข้าม

สถานการณ์ภัยคุกคามไซเบอร์ปัจจุบัน: จุดอ่อนจากรากฐาน

ปิยธิดา ตันตระกูล กรรมการผู้จัดการประจำภูมิภาค: ประเทศไทย, เวียดนาม, กัมพูชา, ลาว และเมียนมา กล่าวว่า แม้ว่าเทคโนโลยีใหม่ๆ เช่น AI จะเข้ามามีบทบาทในการโจมตี แต่ภัยคุกคามไซเบอร์ในปัจจุบันมักมีจุดเริ่มต้นจาก ช่องโหว่พื้นฐาน (foundation vulnerabilities) ที่สะสมมานานกว่า 35 ปีจากประสบการณ์ของ Trend Micro อาทิ:

• การตั้งค่าผิดพลาด (Misconfiguration): โดยเฉพาะอย่างยิ่งในการตั้งค่า Cloud Environment ซึ่งเป็นปัจจัยสำคัญที่ก่อให้เกิดการโจมตีจำนวนมาก
• ช่องโหว่สะสม: การไม่แก้ไขช่องโหว่ที่ค้นพบอย่างต่อเนื่อง
• การไม่ใช้ Multi-Factor Authentication (MFA): ทำให้ผู้โจมตีเข้าถึงระบบได้ง่ายขึ้น

“ภัยคุกคามไซเบอร์ยังคงเกิดขึ้นอย่างต่อเนื่อง สิ่งสำคัญคือเราต้องกลับมามองว่าอะไรคือสาเหตุหลักที่ทำให้ภัยคุกคามเหล่านั้นเกิดขึ้นได้ ซึ่งจากประสบการณ์ของเราพบว่ามันมาจากช่องโหว่พื้นฐานทั้งนั้น” ปิยธิดา กล่าว

4 แนวโน้มภัยคุกคามสำคัญในปี 2025

Trend Micro ได้ระบุ 4 แนวโน้มหลักที่องค์กรควรให้ความสำคัญในปี 2025 ได้แก่:

1. AI: AI จะถูกใช้เป็นเครื่องมือของอาชญากรไซเบอร์ในการโจมตีเพิ่มขึ้น เช่น การสร้างสคริปต์โจมตี การวิเคราะห์ข้อมูลเพื่อหาช่องโหว่ หรือแม้แต่การเกิด Ransomware as a Service รูปแบบใหม่ๆ ที่ใช้ AI ในการปฏิบัติงาน
2. Cloud Environment และ Supply Chain: การโจมตี Supply Chain ผ่านช่องโหว่ใน Cloud Environment จะยังคงเป็นประเด็นสำคัญ เนื่องจากองค์กรและระบบนิเวศทางธุรกิจมีการเชื่อมโยงกันมากขึ้น
3. Ransomware: ยังคงเป็นประเด็นร้อนแรง โดยมีการพัฒนาสายพันธุ์ใหม่ๆ หรือการปรับเปลี่ยนกลยุทธ์เพื่อเพิ่มผลประโยชน์
4. Enterprise Data: ข้อมูลกลายเป็นหัวใจสำคัญในการขับเคลื่อนธุรกิจ ทำให้การปกป้องข้อมูลองค์กรเป็นสิ่งจำเป็นสูงสุด

ปิยธิดา ยกตัวอย่างการใช้ AI ในทางบวก เช่น Johnson & Johnson ใช้ Google DeepMind ในการวิเคราะห์และคิดค้นสูตรทางการแพทย์ หรือ Siemens ร่วมมือกับ NVIDIA สร้างสรรค์การออกแบบเชิงอุตสาหกรรม และ Ocean Intelligence ที่ใช้ AI ในการประมง อย่างไรก็ตาม การนำ AI มาใช้ก็ก่อให้เกิดความเสี่ยงใหม่ๆ ที่องค์กรต้องพึงระวัง 3 ประการ:

1. Sensitive Data: ต้องรู้ว่าข้อมูลสำคัญอยู่ที่ใดและวิธีการป้องกัน
2. การให้อำนาจ AI มากเกินไป: ต้องระวังไม่ให้ AI มีบทบาทเหนือกว่าการตัดสินใจของมนุษย์
3. การควบคุมผลลัพธ์ของ AI: มนุษย์ยังคงต้องมีบทบาทในการวิเคราะห์และตรวจสอบความถูกต้องของข้อมูลที่ AI ประมวลผล

Cyber Resilience: กุญแจสู่ความมั่นคงทางไซเบอร์ในอนาคต

จากสถิติของ Trend Micro พบว่า 75% ขององค์กรที่ถูกโจมตีทางไซเบอร์ในปีที่ผ่านมา เกิดจาก Ransomware โดย 70% เป็นการโจมตีจากภายนอก และกว่า 50% มาจากการโจมตีแบบ Phishing สิ่งเหล่านี้สะท้อนถึงการขยายตัวของ Attack Surface หรือช่องทางที่ผู้ไม่หวังดีสามารถโจมตีระบบได้ ไม่ว่าจะเป็นการนำ Generative AI, IoT หรือ SaaS มาใช้งาน รวมถึงการทำงานแบบ Remote Work และ Bring Your Own Device (BYOD)

เพื่อรับมือกับความท้าทายนี้ Trend Micro เน้นย้ำถึงความสำคัญของ Cyber Resilience ซึ่งไม่ใช่แค่การป้องกันภัยคุกคามที่เกิดขึ้นในปัจจุบัน แต่เป็นการเตรียมความพร้อมเพื่อลดผลกระทบและสามารถดำเนินธุรกิจต่อไปได้ แม้จะเผชิญกับเหตุการณ์ไม่คาดฝัน

“Cyber Resilience คือการที่เราต้องสามารถดำเนินธุรกิจต่อไปได้ ไม่ว่าองค์กรเราจะเจอเหตุการณ์อะไรก็ตาม” ปิยธิดา กล่าว พร้อมยกตัวอย่างจาก World Economic Forum และธนาคารแห่งประเทศไทยที่ต่างให้ความสำคัญกับ Cyber Resilience

Trend Micro Vision One: แพลตฟอร์มเพื่อการจัดการความเสี่ยงเชิงรุก

Trend Micro ได้พัฒนาแพลตฟอร์ม Vision One และโซลูชัน Cyber Risk Exposure Management เพื่อช่วยให้องค์กรเปลี่ยนผ่านจากการรักษาความปลอดภัยแบบตั้งรับ (Reactive Security) สู่การรักษาความปลอดภัยเชิงรุก (Proactive Security) ด้วยความสามารถหลัก 3 ประการ:

1. Visibility: ทำให้มองเห็นภาพรวมของความเสี่ยงในองค์กรได้อย่างครอบคลุม ไม่ใช่แบบไซโล
2. Prioritization: จัดลำดับความสำคัญของความเสี่ยงที่ต้องจัดการเร่งด่วน
3. Mitigation: วางแผนและดำเนินการเพื่อลดความเสี่ยงที่เกิดขึ้น

โซลูชันนี้ยังสามารถนำไปใช้เป็นตัวชี้วัดประสิทธิภาพ (KPI) ขององค์กรได้ด้วย ซึ่งช่วยให้ผู้บริหารระดับสูงสามารถติดตามและประเมินระดับความเสี่ยงด้านไซเบอร์ขององค์กรได้

Trend Micro ยังคงเดินหน้าพัฒนานวัตกรรมอย่างต่อเนื่อง โดยได้นำ AI มาใช้ในหลากหลายฟังก์ชัน อาทิ Companion AI ซึ่งเป็นเครื่องมือถามตอบเสมือน ChatGPT ที่ช่วยไกด์ผู้ใช้งานในการทำความเข้าใจภัยคุกคามและแนวทางการป้องกัน นอกจากนี้ยังมีการเสริมศักยภาพ AI ในการตรวจจับพฤติกรรมและการวิเคราะห์ภัยคุกคามที่ซับซ้อน

การลงทุนใน Proactive Security และการสร้าง Awareness

การลงทุนด้านความปลอดภัยไซเบอร์ส่วนใหญ่ยังคงอยู่ในโหมดตั้งรับ (Protection, Detection, Response) มากกว่า 90% ในขณะที่การลงทุนเชิงรุก (Prediction) มีเพียง 5-10% เท่านั้น ซึ่งไม่เพียงพอสำหรับโครงสร้างพื้นฐานที่เปลี่ยนแปลงไปในปัจจุบัน

“เราต้องก้าวสู่การเป็น Proactive Security มากยิ่งขึ้น การลงทุนในการเป็น Proactive เป็นสิ่งสำคัญ เพราะยิ่งเราเห็นภาพรวมและจัดลำดับความสำคัญของภัยคุกคามได้มากเท่าไหร่ องค์กรก็จะยิ่งปลอดภัยมากขึ้นเท่านั้น” ปิยธิดา กล่าว พร้อมเน้นย้ำถึงความสำคัญของการ สร้าง Cyber Awareness ให้กับบุคลากรทุกระดับ ในองค์กร เพราะภัยคุกคามสามารถเข้ามาได้จากทุกช่องทาง และความรู้ความเข้าใจของผู้ใช้งานเป็นปราการด่านสำคัญในการป้องกันภัยไซเบอร์

–Cyber Resilience ที่แท้จริงต้องผสานระหว่าง “การป้องกันเชิงรุก” และ “การตอบสนองที่ชาญฉลาด”

• Facebook
• X
• Line