เคนเนธ ไล รองประธานภูมิภาคอาเซียน คลาวด์แฟลร์ เปิดเผยว่า ระหว่างเดือน ม.ค.-พ.ค.2568 องค์กรในไทยประสบกับเหตุการณ์ทางไซเบอร์มากกว่า 1,002 เหตุการณ์ (ข้อมูลจากสำนักงานความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ) ความท้าทายที่สำคัญ ได้แก่ ภัยคุกคามใหม่ที่เกิดจากปัญญาประดิษฐ์หรือ AI และการขาดแคลนบุคลากรด้านความปลอดภัยทางไซเบอร์
นอกจากนั้น องค์กรในประเทศไทยกว่า 63% ยังประสบปัญหาการละเมิดข้อมูล และแม้หน่วยงานภาครัฐจะมีคำแนะนำไม่ให้จ่ายค่าไถ่ แต่ 52% ขององค์กรที่ถูกละเมิดก็ยังยอมจ่ายค่าไถ่ สถานการณ์นี้สะท้อนความเป็นจริงที่น่ากังวลที่องค์กรไทยกำลังเผชิญ นั่นคือขนาดและความซับซ้อนของภัยคุกคามไซเบอร์ กำลังล้ำหน้าระบบการป้องกันแบบเดิมๆ
แม้รัฐบาลไทยได้เปิดตัวโครงการปีแห่งความมั่นคงปลอดภัยไซเบอร์ Cyber Security Year ซึ่งเป็นความร่วมมือระหว่างภาครัฐและเอกชนมากกว่า 100 แห่ง เพื่อรับมือภัยคุกคามที่เพิ่มขึ้น แต่ความซับซ้อนของภูมิทัศน์ด้านความปลอดภัยไซเบอร์ที่เพิ่มขึ้น แสดงให้เห็นว่า ความแข็งแกร่งทางไซเบอร์ไม่ได้เป็นความ รับผิดชอบของแผนกไอทีเพียงลำพังอีกต่อไป แต่ผู้บริหารระดับสูงทั้งหมดจำเป็นต้องเข้ามามีส่วนร่วม
ในระดับโลกมีการประเมินว่าความเสียหายจากอาชญากรรมไซเบอร์ทั่วโลกมีมูลค่า 7 ล้านล้านเหรียญสหรัฐฯ และมีแนวโน้มจะเพิ่มขึ้นอย่างต่อเนื่องในอีกไม่กี่ปีข้างหน้า การประเมินนี้บ่งชี้ให้เห็นว่าภาคธุรกิจยังต้องเผชิญปัญหาสำคัญด้านภัยคุกคามไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่อง
การทำงานจากระยะไกลและการใช้คลาวด์ที่เพิ่มขึ้น ทำให้พื้นที่การโจมตีของภัยคุกคามขยายวงกว้างและตรวจจับได้ยากขึ้น ผู้โจมตีกำลังพุ่งเป้าไปที่การโจมตีแบบอัตโนมัติ ที่สามารถหลบหลีกการตรวจจับและใช้ประโยชน์จากช่องโหว่ต่างๆได้เร็วเกินกว่าที่องค์กรจะรับมือทัน ไม่ว่าจะเป็นการใช้ข้อมูลประจำตัวที่ขโมยมา (credential stuffing) โจมตีด้วยบอต
...
ปัจจุบันความพยายามเข้าสู่ระบบโดยใช้ข้อมูลประจำตัวที่ขโมยมากว่า 94% เกิดขึ้นโดยบอตที่สามารถทดสอบรหัสผ่านหลายพันรหัสต่อวินาที นอกจากนั้น ระบบอัตโนมัติที่ใช้ AI เป็นตัวขับเคลื่อน ยังเป็นสาเหตุหลักของการโจมตี ซึ่งมักเกิดจากบอตเน็ตและอุปกรณ์เชื่อมต่ออินเตอร์เน็ต (IoT) ที่ไม่ปลอดภัยจำนวนมาก
Generative AI ยังช่วยให้อาชญากรสามารถสร้างตัวตนเสมือนจริงได้อย่างแนบเนียน โดยผสมผสานข้อมูลจริงและเท็จเพื่อหลบเลี่ยงระบบยืนยันตัวตนแบบเดิม รายละเอียดบุคคลที่สร้างด้วย AI, deepfakes และการโจมตีอัตโนมัติด้วยข้อมูลประจำตัวที่ขโมยมา ทำให้ตรวจจับตัวตนปลอมเหล่านี้ได้ยากขึ้น
นอกจากนั้น การที่พนักงานนำเครื่องมือ AI มาใช้อย่างรวดเร็ว จนทีมงานด้านความปลอดภัยตามไม่ทัน ทำให้เกิดจุดบอดที่หลบหลีกการควบคุมและการต้องทำตามกฎระเบียบแบบเดิม รวมทั้งความตึงเครียดทางภูมิรัฐศาสตร์ยังลุกลามเข้าสู่โลกไซเบอร์ มีการโจมตีที่มีรัฐหนุนหลัง
ในยุคที่เต็มไปด้วยการโจมตีที่ขับเคลื่อนด้วย AI องค์กรจำเป็นต้องสร้างความยืดหยุ่นไว้ในกระบวนการดำเนินงาน นวัตกรรมและการเติบโต ดำเนินการอย่างเด็ดขาดด้วยการปรับใช้ระบบป้องกันที่ขับเคลื่อนด้วย AI รักษา เป็นต้น เพราะในยุค AI ความปลอดภัยไม่ใช่ทางเลือก แต่เป็นรากฐานที่สำคัญ.
คลิกอ่านคอลัมน์ “บทความไซเบอร์เน็ต” เพิ่มเติม