ฟอร์ติเน็ต (Fortinet) เผยรายงานคาดการณ์ภัยคุกคามทางไซเบอร์ปี 2026 ชี้อาชกรทางไซเบอร์ มุ่งการโจมตีอุตสหกรรมด้วย AI มากขึ้น…
Fortinet ชี้อาชกรทางไซเบอร์ มุ่งการโจมตีอุตสหกรรมด้วย AI มากขึ้น
ฟอร์ติเน็ต เผยรายงานคาดการณ์ภัยคุกคามไซเบอร์ ประจำปี 2026 ชี้เป็นปีที่ AI จะเร่งทุกอย่างให้เร็วขึ้น โดยในแต่ละปี FortiGuard Labs จะทำการวิเคราะห์ปัจจัยด้านเทคโนโลยี เศรษฐกิจ และพฤติกรรมมนุษย์ว่าส่งผลต่อความเสี่ยงทางไซเบอร์ทั่วโลกอย่างไร
ซึ่งรายงานคาดการณ์ภัยคุกคามทางไซเบอร์ ปี 2026 ของ ฟอร์ติเน็ต ชี้ให้เห็นจุดเปลี่ยนครั้งสำคัญของพัฒนาการด้านภัยคุกคามที่อาชญากรรมไซเบอร์จะยังคงพัฒนาสู่การเป็นอุตสาหกรรมที่มีการจัดการอย่างเป็นระบบ ขับเคลื่อนด้วยระบบอัตโนมัติ ความเชี่ยวชาญเฉพาะทาง และปัญญาประดิษฐ์ (AI)
อย่างไรก็ตาม ในปี 2026 ปัจจัยที่กำหนดความสำเร็จทั้งในแง่การโจมตี และการป้องกันจะไม่ได้ขึ้นอยู่กับนวัตกรรมแค่เพียงอย่างเดียว แต่อยู่ที่ความรวดเร็วในการเปลี่ยนข้อมูลข่าวกรองภัยคุกคามให้กลายเป็นการปฏิบัติจริง
จากนวัฒกรรมสู่ยุคใหม่ของการโจมตีทางไซเบอร์
เมื่อ AI, ระบบอัตโนมัติ และซัพพลายเชน ด้านอาชญกรรมทางไซเบอร์เติบโตเต็มที่ จะทำให้การเจาะระบบทำได้ง่ายและเร็วกว่าที่ผ่านมา ผู้โจมตีจะใช้เวลาน้อยลงในการคิดค้นเครื่องมือใหม่ ๆ และหันมาใช้เวลามากขึ้นในการปรับปรุงเพื่อทำให้เทคนิคที่ใช้งานได้ผลดีอยู่แล้วดำเนินไปได้แบบอัตโนมัติ
โดยระบบ AI จะเข้ามาจัดการการสอดแนม (Reconnaissance) เร่งกระบวนการบุกรุก วิเคราะห์ข้อมูลที่ถูกขโมย และสร้างข้อความสำหรับการเจรจาเรียกค่าไถ่ ขณะเดียวกัน เอเจนต์อาชญากรรมไซเบอร์ที่ทำงานแบบอัตโนมัติบนดาร์กเว็บ (Dark Web) จะเริ่มดำเนินการโจมตีได้ครบจบทุกขั้นตอน
โดยแทบไม่ต้องอาศัยการควบคุมจากมนุษย์ การเปลี่ยนแปลงเหล่านี้จะเพิ่มศักยภาพให้ผู้โจมตีได้แบบทวีคูณ จากเดิมผู้ร่วมเครือข่ายแรนซัมแวร์ (Ransomware Affiliate) อาจจัดการกันเองได้แค่ไม่กี่แคมเปญ แต่ต่อไปจะสามารถเปิดปฏิบัติการนับหลายสิบแคมเปญได้พร้อมกัน
นอกจากนี้ช่วงเวลาระหว่างการบุกรุกจนถึงการสร้างผลกระทบเสียหาย จากเดิมที่ใช้หลายวันจะลดลงเหลือเพียงแค่ไม่กี่นาที ความเร็วจึงกลายเป็นปัจจัยเสี่ยงที่สำคัญสำหรับองค์กรในปี 2569 โดย FortiGuard Labs คาดการณ์ว่าจะได้เห็นเอเจนต์ AI เฉพาะทางที่ออกแบบมาเพื่อสนับสนุนการดำเนินการของอาชญากรทางไซเบอร์
แม้ว่าเอเจนต์เหล่านี้จะยังไม่สามารถดำเนินการได้อย่างอิสระ แต่จะเริ่มทำให้ขั้นตอนสำคัญของเส้นทางโจมตีดำเนินไปในแบบอัตโนมัติ และมีประสิทธิภาพมากขึ้น ซึ่งรวมถึงการขโมยข้อมูลส่วนบุคคล (Credential Theft) การขยายการเข้าถึงภายในเครือข่าย (Lateral Movement) รวมถึงการนำข้อมูลมาแสวงหาประโยชน์ (Data Monetization)
ในขณะเดียวกัน AI จะเร่งแปลงข้อมูลเป็นเงินได้รวดเร็วขึ้น โดยในทันทีที่ผู้โจมตีสามารถเข้าถึงฐานข้อมูลที่ถูกขโมย เครื่องมือ AI จะทำการวิเคราะห์ และจัดลำดับความสำคัญทันทีเพื่อประเมินว่าเหยื่อรายใดให้ผลตอบแทนได้สูงสุด พร้อมสร้างข้อความข่มขู่เพื่อเรียกค่าไถ่โดยเจาะจงเป็นรายบุคคล
ทำให้ข้อมูลถูกเปลี่ยนเป็นเงินได้เร็วยิ่งขึ้นกว่าที่เคย ขณะที่เศรษฐกิจใต้ดินจะมีโครงสร้างที่เป็นระบบมากขึ้น โดยจะมีการปรับบริการเช่าบอตเน็ต และข้อมูลประจำตัวที่ขโมยมานำเสนอให้ตรงต่อความต้องการเฉพาะมากขึ้นในปี 2026 ทั้งนี้การเพิ่มมูลค่าของข้อมูล และระบบอัตโนมัติจะช่วยให้ผู้ขายสามารถนำเสนอแพ็กเกจ
ที่เฉพาะเจาะจงมากขึ้น เพื่อให้เข้าถึงข้อมูลได้ตรงตามอุตสาหกรรม ภูมิศาสตร์ และโปรไฟล์ของระบบแทนแพ็กเกจเดิมที่มีอยู่ในตลาดใต้ดินทั่วไป ตลาดมืดจะเริ่มนำแนวคิดการให้บริการลูกค้ามาใช้ ทั้งการให้คะแนนความน่าเชื่อถือ และระบบตัวกลางจัดการธุรกรรมแบบอัตโนมัติ โดยนวัตกรรมเหล่านี้ จะช่วยเร่งพัฒนาอาชญากรรมไซเบอร์สู่การเป็นอุตสาหกรรมอย่างเต็มรูปแบบ
ฝ่ายป้องกันต้องตอบโต้ และป้องกันในระดับเดียวกัน
ด้านฝ่ายป้องกันเองก็จำเป็นที่จะต้องตอบโต้ด้วยประสิทธิภาพ และการประสานการทำงานในระดับเดียวกัน ในปี 2026 การดำเนินงานด้านความปลอดภัยไซเบอร์จะใกล้เคียงกับสิ่งที่ FortiGuard Labs อธิบายว่าเป็นการป้องกันด้วยความเร็วระดับเครื่องจักร (Machine-Speed Defense)
ซึ่งเป็นกระบวนการต่อเนื่องในการรวบรวม และวิเคราะห์ข่าวกรองภัยคุกคาม พร้อมตรวจสอบความถูกต้อง และควบคุมสถานการณ์ที่ช่วยลดเวลาในการตรวจจับ และตอบสนองจากหลายชั่วโมงเหลือเพียงไม่กี่นาที โดยต้องมีการวางกรอบการทำงานอย่างการจัดการความเสี่ยงจากภัยคุกคามอย่างต่อเนื่อง (Continuous Threat Exposure Management หรือ CTEM)
และ MITRE ATT&CK จะต้องถูกนำมาใช้เพื่อช่วยให้ฝ่ายป้องกันสามารถระบุภัยคุกคามที่กำลังเกิดขึ้น ระบุช่องโหว่ และจัดลำดับความสำคัญในการแก้ไขได้อย่างรวดเร็วด้วยข้อมูลแบบเรียลไทม์ นอกจากนี้ การระบุตัวตนจะต้องเป็นรากฐานการดำเนินงานด้านความปลอดภัยที่องค์กรจะต้องยืนยันตัวตนไม่ใช่แค่ในรายบุคคลเท่านั้น
แต่ยังรวมถึงเอเจนต์ที่ทำงานอัตโนมัติ กระบวนการที่ขับเคลื่อนด้วย AI และการสื่อสารระหว่างเครื่องจักรอีกด้วย ขณะที่การจัดการตัวตนที่ไม่ใช่มนุษย์ (Non-Human Identities) จะกลายเป็นปัจจัยสำคัญในการป้องกันการขยายสิทธิ์การเข้าถึงในวงกว้าง และการรั่วไหลของข้อมูล
อาชญากรรมไซเบอร์ที่พัฒนาสู่รูปแบบอุตสาหกรรมจะยิ่งต้องอาศัยความร่วมมือในระดับโลกที่มีการประสานงานมากขึ้น โครงการริเริ่มต่าง ๆ เช่น Operation Serengeti 2.0 ของ INTERPOL ที่ได้รับการสนับสนุนจากฟอร์ติเน็ต และพันธมิตรภาคเอกชนอื่น ๆ
แสดงให้เห็นว่าการแบ่งปันข้อมูลข่าวกรองร่วมกัน และการสกัดกั้นอย่างมีเป้าหมายสามารถทำลายโครงสร้างพื้นฐานของอาชญากรรมได้อย่างมีประสิทธิภาพ นอกจากนี้ โครงการริเริ่มใหม่ ๆ อย่าง โครงการรางวัลนำจับอาชญากรรมไซเบอร์ (Fortinet-Crime Stoppers International Cybercrime Bounty Program)
จะเปิดโอกาสให้ชุมชนทั่วโลกสามารถรายงานภัยคุกคามทางไซเบอร์ได้อย่างปลอดภัย ช่วยเพิ่มศักยภาพในการยับยั้งภัยคุกคาม และเพิ่มความรับผิดชอบต่อการกระทำผิดในระดับนานาชาติ ซึ่ง FortiGuard Labs คาดการณ์ว่าจะเห็นการลงทุนอย่างต่อเนื่องในโครงการด้านการศึกษา และการยับยั้ง
ที่มุ่งเป้าไปที่เยาวชน หรือกลุ่มเสี่ยง ซึ่งอาจกำลังถูกดึงเข้าสู่อาชญกรรมออนไลน์ การป้องกันไม่ให้เกิดอาชญากรไซเบอร์รุ่นใหม่จะขึ้นอยู่กับการชี้นำได้ถูกต้องโดยทันท่วงทีก่อนที่กลุ่มคนเหล่านี้จะก้าวเข้าสู่ระบบนิเวศของอาชญากรรมไซเบอร์
แนวโน้มอนาคต
ภายในปี 2027 คาดว่าอาชญากรรมไซเบอร์จะขยายตัวไปในระดับเทียบเท่าอุตสาหกรรมระดับโลกที่ถูกกฎหมาย โดย FortiGuard Labs คาดการณ์ว่าการโจมตีจะถูกทำเป็นระบบอัตโนมัติมากขึ้นผ่านโมเดล Agentic AI โดยเอเจนต์แบบฝูง (Swarm-Based Agents)
จะเริ่มประสานงานกันแบบกึ่งอัตโนมัติ และปรับเปลี่ยนวิธีการตามพฤติกรรมตอบสนองจากฝ่ายป้องกัน พร้อมเพิ่มการโจมตีซัพพลายเชนที่ซับซ้อนมากขึ้น ซึ่งจะมุ่งเป้าไปยังระบบ AI และระบบฝังตัวในอุปกรณ์ต่าง ๆ (Embedded Systems)
ทั้งนี้ ฝ่ายป้องกันจะต้องพัฒนาไปพร้อมกัน โดยใช้ประโยชน์จากข่าวกรองภัยคุกคามเชิงคาดการณ์ ระบบอัตโนมัติ และการจัดการความเสี่ยงเพื่อให้สามารถควบคุมเหตุการณ์ได้เร็วขึ้น และคาดการณ์พฤติกรรมของผู้โจมตีได้ล่วงหน้า ซึ่งขั้นตอนต่อไปของความปลอดภัยทางไซเบอร์นั้น จะขึ้นอยู่กับการที่มนุษย์ และเครื่องจักรสามารถทำงานร่วมกันได้อย่างมีประสิทธิภาพมากแค่ไหนในแง่ของระบบที่ปรับเปลี่ยนได้
ความเร็ว และขนาดจะเป็นตัวกำหนดทศวรรษถัดไป องค์กรที่สามารถผสานรวมข่าวกรองภัยคุกคาม ระบบอัตโนมัติ และความเชี่ยวชาญของมนุษย์ไว้ในระบบเดียว และสามารถตอบสนองได้อย่างทันท่วงที จะเป็นองค์กรที่พร้อมมากที่สุดในการรับมือกับความท้าทายที่กำลังจะเกิดขึ้น
ดร.ศุภกร กังพิศดาร ผู้จัดการ ประจำประเทศไทย และลาว ฟอร์ติเน็ต กล่าวว่า ผลการศึกษาวันนี้ชี้เห็นว่าการโจมตีทางไซเบอร์ในวันนี้ไม่ใช่แค่กิจกรรม เพื่อใช้โอกาสแต่พัฒนาไปสู่ระบบอุตสาหกรรมที่ดำเนินการด้วยความเร็วในระดับเครื่องจักรที่ขับเคลื่อนด้วยระบบอัตโนมัติ
ทำให้ระยะเวลาการสร้างผลกระทบสั้นลงเรื่อย ๆ ฝ่ายป้องกันจำเป็นอย่างยิ่งที่จะต้องปรับตัวเพื่อรับมือได้รวดเร็วและสามารถแข่งขันในรูปแบบของระบบไม่ใช่การแข่งขันการป้องกันที่ตัวบุคคลแต่จำเป็นต้องประสานรวมข่าวกรอง แนวทางการตรวจสอบอย่างต่อเนื่อง โดยจะต้องเป็นในรูปแบบของเรียลไทม์ตลอดเวลา
“วันนี้การเกิดขึ้นของ AI ทำให้การโจมตีทางไซเบอร์มีความฉลาดมากขึ้น และสามารถปรับเปลี่ยนได้ตามความต้องการได้ง่ายขึ้น องค์วันนี้ต้องปรับเปลี่ยนให้ทันต่อเหตุการณ์ ต้องควบคุมระบบแบบรวมศูนย์ หรือ อินทิเกรชั่น (Integration) ต้องมีความเป็น อินเทลลิเจนท์ (Intelligent) และสามารถป้องกันได้แบยอัตโนมัติ (Automation) มากขึ้น เพื่อตอบสนองได้ทันท่วงที”
ด้าน ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรม ฟอร์ติเน็ต กล่าวว่า ฝ่ายโจมตีวันนี้ฉลาดมากขึ้น มีกลยุทธ์และวิธีการที่หลากหลายมากว่าเดิม โดยมีกาาใช้ AI ในการรวบร่วมข้อมูลของบุคคลจสกหลากหลายแหล่งซึ่งร่วมถึงช่องทางโซเชียลมีเดียในรูปแบบบุคคลเพื่อ วิเคราะห์พฤติกรรมหาจุดอ่อนในการหลอกลวง
ในรูปแบบทันทีทันใด ภายในปีหน้ารูปแบบของการโจมตีจะมุ่งสู่รูปแบบของอุตสาหกรรมการโจมตี เป็นโรงงาน ที่ผลิตเครื่องมือการโจมตีโดยใช้องค์ความรู้ และ AI ในการเรียนรู้พฤติกรรม สร้างเครื่องมือการโจมตีที่เหมาะสม ไม่ว่าจะเป็น ฟิชชิ่ง, มัลแวร์ ฯลฯ ในรูปแบบรายบุคคล
พร้อมสร้างช่องทางปลอม และเลียนแบบได้อย่างแนบเนียนมากขึ้น รวมถึงแสวงหาช่องโหว่ต่าง ๆ ได้อย่างรวดเร็ว และอัตโนมัติ ซึ่งจะให้ทำเกิดการโจมตี และเรียกค่าไถ่ภายในไม่กี่นาที ดังนั้นสิ่งที่องค์กรจำเป็นต้องมีคือแนวทางด้านความปลอดภัยแบบบูรณาการ และปรับเปลี่ยนได้โดยประสานการรวมข้อมูลข่าวกรองด้านภัยคุกคาม
การจัดการความเสี่ยง และการตอบสนองต่อเหตุการณ์เข้าไว้ด้วยกันอย่างต่อเนื่อง จะป้องกันวันนี้ไม่สามารถทำในรูปแบบเดิมๆได้อีกต่อไปเพราะการโจมตีจะไม่เป็น ในรูปแบบของลำดับแต่มุ่งโจมตีแบบหลากหลายเครื่องมือและวิธีการไม่เรียงลำดับ กล่าวคือถ้าฝ่ายโจมตีมีวิธีการ และเครื่องมือใหม่ ๆ
ซึ่งรวมถึงการใช้ AI ในการโจมตีแบบอัติโนมัติ ฝ่ายป้องกันเองก็ต้องใช้เครื่องมือ และข่าวกรองทางไซเบอร์ รวมถึงใช้ AI เสริมการป้องกันให้ทันแบบอัตโนมัติด้วยเช่นกัน แน่นอนว่าในขณะเดียวกันจำเป็นจะต้องพัฒนาบุคลากรที่มีความเชี่ยวชาญเฉพาะด้านมาเพื่อสร้างหรือควบคุมการใช้เครื่องมือที่ทันสมัยต่าง ๆ ควบคู่กันไปด้วย
ซึ่ง ฟอร์ติเน็ต พร้อมที่จะช่วยเหลือลูกค้าในการสร้างความมั่นคงทางไซเบอร์เพื่อให้สามารถตอบสนองได้อย่างรวดเร็ว และเข้าทางต่อไปคุกคามช่วยเสริมความสามารถในการควบคุมการโจมตีได้อย่างมีประสิทธิภาพก่อนที่จะเกิดความเสียหายขึ้น
อ่านรายงานคาดการณ์ภัยคุกคามทางไซเบอร์ ประจำปี 2026 ฉบับเต็ม เพื่อศึกษาการคาดการณ์โดยละเอียด ข้อมูลเชิงลึกเฉพาะแต่ละภาคส่วน และกลยุทธ์ในการสร้างความมั่นคงในยุคที่อาชญากรรมไซเบอร์พัฒนาการโจมตีในรูปแบบการทำเป็นอุตสาหกรรม
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
 เผยรายงานคาดการณ์ภัยคุกคามทางไซเบอร์ปี 2026 ชี้อาชกรทางไซเบอร์ มุ่งการโจมตีอุตสหกรรมด้วย AI มากขึ้น){kind=link}