Fortinet เผยผลสำรวจ ภัยคุกคามที่ขับเคลื่อนด้วย AI ในประเทศไทยพุ่ง 3 เท่าตัว ช่วยให้ก่ออาชญากรรมแนบเนียนขึ้น เร็วขึ้น
Fortinet (ฟอร์ติเน็ต) ผู้นำระดับโลกด้านไซเบอร์ซีเคี
AI กลายเป็นอาวุธใหม่ของผู้โจมตี และองค์กรส่วนใหญ่ต่างได้รั
- การก่ออาชญากรรมไซเบอร์ด้วย AI ที่เพิ่มสูงขึ้น ไม่ได้เป็นเพียงทฤษฏีอีกต่อไป เกือบ 58% ขององค์กรในประเทศไทย ระบุว่าเคยเผชิญกับภัยคุ
กคามไซเบอร์ที่ขับเคลื่อนด้วย AI ในช่วงปีที่ผ่านมา ซึ่งภัยคุกคามเหล่านี้ ขยายตัวอย่างรวดเร็ว โดยองค์กรไทย 62% รายงานว่าภัยคุกคามที่ใช้ AI โจมตี เพิ่มขึ้นถึง 2 เท่า และอีก 34% มองว่าเพิ่มขึ้นถึง 3 เท่า - ภัยคุกคามรูปแบบใหม่ที่ขับเคลื่
อนด้วย AI ทำให้ตรวจจับได้ยากขึ้นและมั กอาศัยจุดอ่อนในระบบที่เกิ ดจากพฤติกรรมของผู้ใช้งาน การตั้งค่าที่ผิดพลาด รวมถึงระบบระบุตัวตนผู้ใช้ สำหรับประเทศไทย ภัยคุกคามด้วย AI อันดับต้นที่พบ ได้แก่ การโจมตีบัญชีผู้ใช้งาน โดย AI จะนำข้อมูลล็อกอินที่เคยรั่ วไหลมาสุ่มเดารหัสผ่านเพื่อเข้ าถึงระบบอื่นๆ (credential stuffing and brute force) การใช้ AI สร้างอีเมลฟิชชิง การใช้ AI บิดเบือนข้อมูลเพื่อให้โมเดล AI ทำงานผิดพลาด (adversarial AI and data poisoning) รวมถึงการใช้ AI สืบค้นข้อมูลของเป้าหมายและใช้ Deepfake ปลอมแปลงผ่านอีเมลทางธุรกิจ (AI-enhanced reconnaissance and Deepfake impersonation) - แม้ว่าการโจมตีด้วย AI จะเพิ่มขึ้นก็ตาม แต่กลับมีองค์กรในประเทศไทยเพี
ยงแค่ 9% ที่กล่าวว่ามั่นใจในศั กยภาพการป้องกันการโจมตีเหล่านี้ ขณะที่ 43% ยอมรับว่าภัยคุกคามด้วย AI กำลังพัฒนาไปไกลเกิ นความสามารถในการตรวจจับ และ 24% ขององค์กรในไทย ระบุว่าไม่มีความสามารถในการติ ดตามภัยคุกคามเหล่านี้ได้เลย เหล่านี้แสดงให้เห็นถึงช่องว่ างในเรื่องความพร้อมในการรับมื อซึ่งเป็นประเด็นที่น่ากังวล
ความเสี่ยงทางไซเบอร์ในปัจจุบั
- ภาพรวมการรักษาความปลอดภั
ยทางไซเบอร์ ไม่ใช่เรื่องวิกฤตที่เกิดแค่ชั่ วครั้งชั่วคราวอีกต่อไป แต่เป็นสภาวะที่ต้องเผชิ ญความเสี่ยงตลอดเวลา องค์กรในไทย กำลังเผชิญกับความเสี่ยงต่อภั ยคุกคามที่แฝงตัวซ่อนเร้นเพิ่ มขึ้น ทั้งนี้ ภัยคุกคามที่มีการรายงานมากที่ สุด ได้แก่ ฟิชชิง (60%) ช่องโหว่ในระบบคลาวด์ (56%) แรนซัมแวร์ (52%) การโจมตีซอฟต์แวร์ซัพพลายเชน (50%) และภัยคุกคามจากภายในองค์กร (48%) - ภัยคุกคามที่สร้างความปั่นป่
วนมากที่สุดจะไม่ใช่สิ่งที่ มองเห็นได้ชัดเจนที่สุดอีกต่อไป ภัยที่ติดอันดับสูงสุดคือช่ องโหว่ซีโร่เดย์ และช่องโหว่ที่ยังไม่มีการแก้ไข (unpatched) ตามมาติดๆ คือภัยคุกคามจากภายในองค์กร การตั้งค่าระบบคลาวด์ที่ผิดพลาด การโจมตีซอฟต์แวร์ซัพพลายเชน และความผิดพลาดจากผู้ใช้งาน ภัยคุกคามเหล่านี้สร้างความเสี ยหายอย่างยิ่ง เนื่องจากสามารถหลุ ดรอดการตรวจจับของระบบป้องกั นแบบเดิมได้ ด้วยการอาศัยจุดอ่ อนภายในระบบและช่องโหว่ที่ มองไม่เห็น ส่งผลให้ความเสี่ยงเหล่านี้ ซึ่งเป็นภัยเงียบและซับซ้ อนมากขึ้น ถูกมองว่าอันตรายยิ่งกว่าภัยคุ กคามที่รู้จักกันดี เช่น แรนซัมแวร์ หรือฟิชชิง - ภัยคุกคามรูปแบบเดิมๆ อย่างแรนซัมแวร์ ฟิชชิง และมัลแวร์ ยังคงเติบโตแต่อยู่ในอัตราที่ค่
อนข้างช้ากว่าภัยคุกคามรู ปแบบใหม่ๆ ซึ่งน่าจะเป็นผลจากความก้าวหน้ าในการป้องกัน อย่างการปกป้องจุดเชื่อมต่ อปลายทาง (endpoint protection) และการฝึกอบรมเพื่อสร้างการรั บรู้ ในทางกลับกัน ภัยคุกคามที่เติบโตเร็วที่สุ ดได้แก่ ช่องโหว่ที่ไม่ได้รับการแก้ไข และซีโร่เดย์ (20%) การโจมตีระบบ IoT/OT (16%) ช่องโหว่บนระบบคลาวด์ (14%) การโจมตีซอฟต์แวร์ซัพพลายเชน (12%) และแรนซัมแวร์ (12%) โดยภัยคุกคามเหล่านี้มี การขยายตัวอย่างรวดเร็วเนื่ องจากอาศัยช่องว่างในการกำกับดู แล และการมองเห็น รวมถึงความซับซ้อนในระบบ ทำให้ตรวจจับได้ยากและมีแนวโน้ มว่าจะสร้างความเสียหายรุนแรงยิ่ งขึ้นหากโจมตีได้สำเร็จ - ผลลัพธ์ที่ตามมาไม่ใช่แค่
ระบบทำงานไม่ได้ โดยผลกระทบที่สำคัญที่สุดสำหรั บธุรกิจ ได้แก่ การโดนโจรกรรมข้อมูลและละเมิ ดความเป็นส่วนตัว (64%) การสูญเสียความไว้วางใจจากลูกค้ า (62%) การถูกลงโทษตามข้อบังคับ (46%) และการดำเนินงานต้องหยุดชะงัก (40%) นอกจากนี้ยังทำให้เกิดความเสี ยหายทางการเงิน โดย 56% ของผู้ตอบแบบสำรวจเคยประสบเหตุ ข้อมูลรั่วไหลที่ส่งผลให้เกิ ดความเสียหายทางการเงิน โดยหนึ่งในสี่ของเหตุการณ์เหล่ านั้น มีมูลค่าความเสียหายกว่า 500,000 เหรียญสหรัฐ
ทีมงานตกอยู่ภายใต้ความกดดัน ปัญหามีมากมาย แต่คนมีไม่พอ
- ทีมรักษาความปลอดภัยไซเบอร์
ในประเทศไทย ยังคงต้องเผชิญกับข้อจำกัดด้ านทรัพยากรอย่างหนัก โดยเฉลี่ยแล้ว มีทีมงานขององค์กรแค่ 7% ที่ถูกมอบหมายให้ดูแลระบบไอที ภายในองค์กร และในจำนวนนี้ มีเพียง 13% ที่มุ่งเน้นเรื่องความปลอดภั ยทางไซเบอร์โดยเฉพาะ ซึ่งเทียบเท่ากับการมีผู้เชี่ ยวชาญด้านความปลอดภัยไซเบอร์ที่ ทำงานเต็มเวลาไม่ถึง 1 คนต่อจำนวนพนักงานทุก 100 คน - มีองค์กรแค่เพียง 15% ที่มีตำแหน่งผู้บริหารระดับสู
งดูแลความปลอดภัยข้อมูล (CISO) และองค์กรส่วนใหญ่ (63%) ใช้วิธีรวบงานรักษาความปลอดภั ยไซเบอร์ไว้กับงานไอทีทั้งหมด มีองค์กรแค่ 6% ที่มีทีมงานเชี่ยวชาญสำหรับหน้ าที่เฉพาะอย่างการค้นหาภัยคุ กคามในเชิงรุกและการดำเนินงานด้ านความปลอดภัย - ทีมงานที่มีเพียงไม่กี่คนเหล่
านี้ ยังต้องเผชิญความกดดันอย่ างมากจากภัยคุกคามที่เพิ่มขึ้น ความท้าทายหลักตามที่ได้มี การรายงาน ยังรวมถึงภัยคุกคามที่เข้ามาอย่ างท่วมท้น (54%) ความยากในการรักษาผู้มีทักษะด้ านความปลอดภัยไซเบอร์ให้อยู่กั บองค์กร (52%) และความซับซ้อนเรื่องเครื่องมือ (44%) ปัญหาเหล่านี้ ทำให้คนทำงานเกิ ดภาวะหมดไฟในการทำงาน (burnout) และทีมไซเบอร์ต้องทำงานกระจั ดกระจาย
แม้การลงทุนจะเพิ่มขึ้น แต่ก็ยังไม่ทันต่อความเสี่ยงอยู่
- แม้ว่าการรับรู้เพิ่มขึ้นก็ตาม แต่การลงทุนด้านความปลอดภั
ยทางไซเบอร์ ยังคงอยู่ในสัดส่วนที่ต่ำ โดยเฉลี่ย มีการจัดสรรงบประมาณสำหรับการรั กษาความปลอดภัยทางไซเบอร์แค่ 15% คิดเป็นอัตราส่วนแค่ 1% กว่าๆ ของรายได้ทั้งหมด ซึ่งถือเป็นสัดส่วนที่น้ อยมากเมื่อเทียบกั บขนาดและความรุนแรงของภัยคุกคาม - อย่างไรก็ตาม มีแนวโน้มว่างบประมาณจะเพิ่มขึ้
น โดยเกือบ 92% ขององค์กรในประเทศไทยรายงานว่ ามีการเพิ่มงบประมาณ แต่ส่วนใหญ่ก็ยังต่ำกว่า 10% แสดงให้เห็นว่าองค์กรยังคงระมั ดระวังเรื่องการลงทุน - หลายองค์กรกำลังเปลี่
ยนจากการลงทุนที่เน้นหนักด้ านโครงสร้างระบบ มาเป็นการลงทุนในเชิงกลยุทธ์ มากขึ้น โดย 5 อันดับที่องค์กรให้ความสำคัญ ได้แก่ ความปลอดภัยด้านการระบุตัวตนผู้ ใช้ การรักษาความปลอดภัยเครือข่าย แนวทางด้าน SASE/Zero Trust ความสามารถในการฟื้นตัวจากภั ยไซเบอร์ (cyber resilience) และระบบปกป้องแอปพลิเคชั นบนคลาวด์ เหล่านี้ สะท้อนให้เห็นถึงการเปลี่ยนมามุ่ งเน้นที่การวางแผนรั กษาความปลอดภัย โดยเน้นเรื่องความเสี่ยงเป็นหลั กและให้ความสำคัญเรื่องการเข้ าถึงระบบ - อย่างไรก็ตาม เรื่องสำคัญอย่าง การรักษาความปลอดภัยระบบ OT/IoT, DevSecOps และการฝึกอบรมด้านความปลอดภัย ยังคงได้งบประมาณที่จำกัดอยู่ดี สะท้อนให้เห็นว่า ยังมีความล่าช้าในการจัดการกั
บช่องโหว่ในการดำเนิ นงานและในระดับของผู้ใช้งาน
ใช้แพลตฟอร์มสร้างความมั่
- การควบรวมด้านความปลอดภั
ยและการเชื่อมต่อเครือข่ ายกลายเป็นแนวทางหลักในปัจจุบัน โดย 96% ของผู้ตอบแบบสำรวจในประเทศไทย มีการควบรวมระบบงานดังกล่าวแล้ว หรือกำลังประเมินแนวทางนี้อย่ างจริงจัง ความเคลื่อนไหวดังกล่าว สะท้อนให้เห็นถึงความจำเป็นเร่ งด่วนในการลดความซับซ้อนด้ านสถาปัตยกรรม การรวมระบบป้องกันเข้าด้วยกัน และปรับปรุงการดำเนินงานให้คล่ องตัวและมีประสิทธิภาพมากขึ้น - ประมาณ 90% ขององค์กร มีการรวมระบบงานดังกล่าวแล้ว แต่ยังพบอุปสรรคอยู่ แม้จะมีความคืบหน้าก็ตาม แต่เกือบครึ่งของผู้
ตอบแบบสำรวจยังคงระบุว่าการบริ หารจัดการเครื่องมือคือความท้ าทายหลัก โดยชี้ว่าปัญหาไม่ได้อยู่ที่ จำนวนของเครื่องมือ แต่เป็นเรื่องความกระจั ดการจายและเครื่องมือเหล่านี้ ไม่สามารถทำงานร่วมกันได้ - การรวมผู้ให้บริการ ถูกมองว่าเป็นเรื่องของกลยุทธ์ ไม่ใช่แค่ช่วยลดต้นทุนอย่างเดี
ยว แต่ยังช่วยปรับปรุงเรื่ องความเร็วในการตรวจจับภัยคุ กคาม แก้ปัญหา และให้ความสามารถในการมองเห็ นภาพรวมของระบบงานทั้งหมด ประโยชน์สูงสุดที่องค์กรจะได้ จากการรวมผู้ให้บริการ ได้แก่ การสนับสนุนที่รวดเร็วขึ้น (59%) ประหยัดค่าใช้จ่าย (53%) ผสานรวมการทำงานได้ดียิ่งขึ้น (53%) และยกระดับความปลอดภัยโดยรวม (51%)
คำกล่าวจากผู้บริหาร
ไซมอน พิฟฟ์ รองประธานฝ่ายวิจัย ไอดีซี เอเชีย-แปซิฟิก
“ผลสำรวจครั้งนี้ ชี้ให้เห็นว่ากลยุทธ์การป้องกั
พีระพงศ์ จงวิบูลย์ ผู้อำนวยการอาวุโส ประจำภาคพื้นเอเชียตะวันออกเฉี
“ความซับซ้อนกลายเป็นสมรภูมิ
ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ประเทศไทย
“เนื่องจากภัยคุกคามใช้วิธี