เมื่อ AI เปลี่ยนโลกการทำงาน แต่ก็เปิดช่องให้ภัยไซเบอร์แฝงตัว? ไมโครซอฟท์ (Microsoft) ชี้ไทยติดอันดับเป้าหมายโจมตี พร้อมแนะแนวรับมือยุคมัลแวร์อัจฉริยะ…
Microsoft ชี้! ไทยติดอันดับเป้าหมายโจมตี พร้อมแนะแนวทางรับมือภัยไซเบอร์ยุค AI
ในปัจจุบันเป็นที่ยอมรับกันอย่างกว้างขวางว่า Generative AI ได้เปลี่ยนแปลงวิธีการทำงาน การสื่อสาร และการสร้างสรรค์ของเรา ซึ่งเป็นผลมาจากความสามารถของ AI ที่พัฒนาขึ้นอย่างรวดเร็ว จนเข้ามาเป็นเพื่อนร่วมทีมในหลายองค์กร แต่พลังของเทคโนโลยีที่เพิ่มขึ้นนี้ก็นำมาซึ่งความเสี่ยงใหม่ ๆ ด้วย
เพราะมิจฉาชีพ และอาชญากรไซเบอร์ต่างก็นำความสามารถของ AI มาใช้เพื่อเพิ่มประสิทธิภาพการโจมตีเช่นกัน ท่ามกลางความเคลื่อนไหว และกระแสความเปลี่ยนแปลงจากทั้งฝั่งแนวรุกของอาชญากร และแนวรับของผู้ที่ตกเป็นเป้า
ไมโครซอฟท์ ได้เผยข้อมูลล่าสุดจากรายงานประจำปี Digital Defense Report 2025 ที่ระบุว่าประเทศไทยมีลูกค้าองค์กรที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์เป็นอันดับ 29 ของโลก และอันดับ 11 ในภูมิภาคเอเชียแปซิฟิก โดยคิดเป็นประมาณ 4% ของลูกค้าที่ได้รับผลกระทบในภูมิภาคนี้
ซึ่งแม้จะยังตามหลังชาติที่เป็นเป้าหมายอันดับต้น ๆ อย่างสหรัฐอเมริกา สหราชอาณาจักร และอิสราเอลอยู่ไม่น้อย แต่ข้อมูลนี้ก็ยังตอกย้ำถึงความสำคัญของการวางแนวป้องกันในโลกดิจิทัลให้แข็งแกร่ง
นอกจากนี้ รายงานฉบับเดียวกันยังระบุว่าผลประโยชน์ทางการเงินเป็นจุดมุ่งหมายอันดับหนึ่งของอาชญากรไซเบอร์ ด้วยอัตราส่วนที่เหนือกว่าการจารกรรม หรือขโมยข้อมูลเพียงอย่างเดียว จึงเท่ากับว่าทุกคน
ทุกองค์กร มีโอกาสตกเป็นเหยื่อของผู้ประสงค์ร้ายเหล่านี้ได้ตลอดเวลา อ่านรายงานฉบับเต็มได้ ที่นี่
โจรไซเบอร์ยังเน้นขโมยรหัสผ่าน พร้อมดึงพลัง AI มาช่วยเจาะแนวรับ
ถึงเทคโนโลยีและวิธีการจู่โจมจะล้ำหน้าขึ้น แต่สิ่งหนึ่งที่ยังไม่เปลี่ยนแปลง คือ รหัสผ่าน ซึ่งยังคงเป็นเป้านิ่งให้ผู้ประสงค์ร้ายจู่โจมเช่นเคย จากการจู่โจมทั่วโลกที่มีบัญชีผู้ใช้งานในระบบต่าง ๆ เป็นเป้าหมาย พบว่า
กว่า 97% เป็นการจู่โจมที่ใช้รหัสผ่านเป็นจุดอ่อน หรือคิดเป็นกว่า 7,000 ครั้งต่อวินาที
ดังนั้น เพียงเปลี่ยนมาเข้าใช้งานระบบด้วย multi-factor authentication เช่น SMS หรือแอป Authenticator ต่าง ๆ ข้อมูลของคุณก็จะปลอดภัยจากการโจมตีส่วนใหญ่ แม้รหัสผ่านจะรั่วหรือถูกขโมยไป เพราะยังมีกลไกการป้องกันอื่น ๆ ที่ขวางทางผู้ประสงค์ร้ายอยู่
ส่วนการจู่โจมด้วยมัลแวร์ในยุคนี้ อันตรายขึ้นไปอีกขั้นเมื่อมีมัลแวร์ฝัง Generative AI ซึ่งสามารถเขียนโค้ดใหม่ด้วยตัวเองเพื่อเปลี่ยนวิธีจู่โจมให้เหมาะสมกับระบบที่แทรกซึมเข้าไป ไม่จำเป็นต้องรอรับคำสั่งจากคนที่อยู่ต้นทาง การนำโซลูชัน AI เฉพาะทางด้านความปลอดภัย
เช่น Security Copilot เข้ามาใช้งานในองค์กร จึงเป็นหนึ่งในวิธีที่ดีที่สุดในการรับมือกับเทคนิคการโจมตีใหม่ ๆ ด้วยการตรวจจับ วิเคราะห์ รับมือ แก้ไขปัญหาด้านความปลอดภัยแบบอัตโนมัติหรือกึ่งอัตโนมัติ ซึ่งช่วยลดเวลาในการทำงานของเจ้าหน้าที่ด้านความปลอดภัยลงถึง 30% ต่อเคส หรือคิดเป็น 2.7 ชั่วโมงต่อวัน
ขณะที่การตัดสินใจวางแผนด้านความปลอดภัยก็แม่นยำขึ้นด้วย อีกหนึ่งรูปแบบการโจมตีที่ร้ายแรงและตรวจจับยาก คือ Advanced Persistent Threats (APT) หรือ การแฝงตัวเข้าไปในระบบขององค์กรแบบเงียบๆ ไม่ลงมือก่อความเสียหายให้เห็นชัดเจนโดยทันที ซึ่งเป็นหนึ่งในแท็กติกการจู่โจมที่ตรวจจับยากที่สุด
แน่นอนว่าการใช้ AI ช่วยสแกนหาสัญญาณความผิดปกติโดยละเอียด และรอบด้าน สามารถลดความเสี่ยงที่ผู้ประสงค์ร้ายจะเข้ามาซ่อนตัวอยู่ภายในระบบขององค์กรได้ ทั้งยังตรวจสอบเส้นทางย้อนหลังว่าผู้บุกรุกแต่ละรายเข้ามาในระบบได้อย่างไร ก่อนจะปิดช่องโหว่และเสนอแนวทางแก้ไขต่อไป
ความเสี่ยงใหม่ในยุค AI ป้องกันตัวได้โดยไม่ต้องใช้เครื่องมือเพิ่มเติม
เมื่อคนทำงานในไทยเกินครึ่งเลือก AI เป็นเพื่อนคู่คิด ไม่ใช่แค่เครื่องมือทำงานตามสั่ง บทบาทที่เพิ่มมากขึ้นของ AI ทั้งในชีวิตประจำวัน และการทำงานจึงเป็นปรากฏการณ์ที่ไม่น่าแปลกใจนัก ถึงแม้ AI จะมีประโยชน์มากมาย ช่วยค้นหา และวิเคราะห์ข้อมูลจำนวนมากได้ในพริบตาเดียว
แต่การตรวจสอบข้อมูลและคำตอบที่ได้มาจาก AI ก็ยังเป็นสิ่งสำคัญ เพื่อป้องกันการนำข้อมูลจาก AI ที่อาจผิดเพี้ยนไปจากข้อเท็จจริงไปใช้งานโดยไม่ตรวจสอบก่อน
ดังนั้น การทำงานกับ AI ทุกครั้ง นอกจากจะอ่านคำตอบโดยละเอียดแล้
นอกจากนี้ การไว้ใจบุคคลที่อ้างว่าเป็นคนรู้จักยังเป็นอีกหนึ่งภัยร้ายที่อันตรายยิ่งขึ้นในยุค AI เมื่อมิจฉาชีพสามารถใช้ AI ปลอมตัวเป็นเพื่อนร่วมงานหรือคนในครอบครัว เข้ามาหลอกขโมยข้อมูล หรือทรัพย์สินจากเหยื่อ การป้องกันตัวจากวิธีจู่โจมแบบนี้ ไม่ต้องอาศัยเทคโนโลยีขั้นสูงมากนัก
แค่ต้องหาวิธียืนยันตัวตนของคู่สนทนาให้มั่นใจที่สุด อาจจะใช้คำที่รู้กันสองคนเป็นรหัสลับเฉพาะตัว ลองถามเกี่ยวกับเรื่องราวในอดีตที่เคยคุยหรือเจอมาด้วยกัน หรือยกหูโทรหาโดยตรง ทั้งนี้ การระวังตัว ไม่เผยแพร่ข้อมูลส่วนตัวในที่สาธารณะ หรือกับคนที่ไม่คุ้นเคย จะช่วยลดความเสี่ยงที่มิจฉาชีพจะนำข้อมูลส่วนตัวของคุณมาทำร้ายคุณได้
เท่านั้นยังไม่พอ อาชญากรและผู้ประสงค์ร้ายยังสามารถใช้ AI หรือบอทจำนวนมากสร้างสถานการณ์ในที่สาธารณะ ให้ดูเหมือนว่าคนหมู่มากมีความคิดเห็น และมุมมองที่ตรงกัน โดยอาจมีเจตนาโน้มน้าวเหยื่อ หลอกล่อให้ซื้อสินค้าหรือบริการ หรือสร้างความน่าเชื่อถือให้กับมิจฉาชีพ และอาชญากร จึงควรตรวจสอบความน่าเชื่อถือของข้อมูลอยู่เสมอ ด้วยการค้นหาคำยืนยันจากหลายแหล่งเพิ่มเติม
เสริมสร้างความปลอดภัยในโลกดิจิ
สำหรับ ไมโครซอฟท์ เราเชื่อว่าทุกนวัตกรรมต้องมีรากฐานอยู่บนความปลอดภัย จึงเป็นที่มาของโครงการ Secure Future Initiative (SFI) ที่กำหนดให้ทุกผลิตภัณฑ์ และบริการที่เรานำเสนอให้กับลูกค้าทั่วโลก ต้องออกแบบ และพัฒนาโดยมีความปลอดภัยเป็นหัวใจหลัก
ตั้งค่าการใช้งานมาตรฐานให้มีความปลอดภัย รอบด้าน และมีการเฝ้าระวังอย่างต่อเนื่องเพื่อยกระดับความปลอดภัยให้เท่าทันภัยร้าย และความเสี่ยงที่วิวัฒนาการไปอีกขั้นด้วยศักยภาพของ AI นอกจากนี้ โครงการ SFI ยังครอบคลุมถึงการร่วมมือกับพันธมิตรทั่วโลกเพื่อแจ้งเตือนลูกค้าให้ทราบถึงเหตุร้าย ความเสี่ยง และช่องโหว่ต่าง ๆ
ทั้งยังมีการเผยแพร่ข้อมูลเชิงลึกให้เป็นสาธารณะเมื่อทำการแก้ไขปัญหา ยับยั้งผู้ก่อเหตุเป็นที่เรียบร้อยแล้ว สำหรับองค์กรที่ต้องการยกระดับความปลอดภัยให้แน่นหนามากยิ่งขึ้น ไมโครซอฟท์ได้เตรียม Secure Future Initiative Patterns & Practices
แนวทางในการลดความเสี่ยง และปิดช่องโหว่ภายในระบบขององค์กร ระบุปัญหา ความเสี่ยง แนวทางแก้ไข และคำแนะนำอย่างชัดเจน เพื่อให้นำไปปรับใช้ได้ในสภาพแวดล้อมการทำงานจริงของแต่ละองค์กร โดยผู้สนใจสามารถค้นหาข้อมูลเกี่ยวกับคำแนะนำด้านความปลอดภัยนี้ได้ ที่นี่
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
 ชี้ไทยติดอันดับเป้าหมายโจมตี){kind=link}