Fortinet เผยคุกคามที่ขับเคลื่อนด้วย AI ในไทย พุ่งเพิ่มกว่า 3 เท่าตัว!!

ฟอร์ติเน็ต (Fortinet) เผยผลสำรวจ ภัยคุกคามที่ขับเคลื่อนด้วย AI ในประเทศไทยพุ่ง 3 เท่าตัว ช่วยให้ก่ออาชญากรรมแนบเนียนขึ้น เร็วขึ้น…

Fortinet เผยภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI ในไทย พุ่งเพิ่มกว่า 3 เท่าตัว!!

ฟอร์ติเน็ต เผยผลสำรวจชิ้นใหม่จากไอดีซี ชี้ถึงการยกระดับการโจมตีของภัยคุกคามทางไซเบอร์ที่สูงขึ้นทั่วภูมิภาคเอเชียแปซิฟิกทั้งในแง่ปริมาณ และความซับซ้อนในการโจมตี การศึกษาที่ได้รับการสนับสนุนจากฟอร์ติเน็ตยังเน้นให้เห็นว่าผู้บุกรุกกำลังนำ AI มาใช้โจมตีได้อย่างแนบเนียน และรวดเร็ว

ทำให้ทีมรักษาความปลอดภัยไม่สามารถตรวจจับ และตอบสนองการโจมตีได้อย่างทันท่วงที ทั้งนี้ผลสำรวจยังเผยถึงภาพรวมภัยคุกคามที่ นอกจากจะพัฒนาการโจมตีที่ซับซ้อนแล้วยังทำให้เกิดช่องโหว่ทั้งการมองเห็น การกำกับดูแล และโครงสร้างพื้นฐาน ซึ่งสร้างความท้าทายมากขึ้นสำหรับทีมดูแลความปลอดภัยไซเบอร์ที่มีทรัพยากรจำกัด

AI กลายเป็นอาวุธใหม่ของผู้โจมตี และองค์กรส่วนใหญ่ต่างได้รับผลกระทบ

การก่ออาชญากรรมไซเบอร์ด้วย AI ที่เพิ่มสูงขึ้น : การก่ออาชญากรรมไซเบอร์ด้วย AI ไม่ได้เป็นเพียงทฤษฏีอีกต่อไป เกือบ 58% ขององค์กรในประเทศไทย ระบุว่าเคยเผชิญกับภัยคุกคามไซเบอร์ที่ขับเคลื่อนด้วย AI ในช่วงปีที่ผ่านมา

ซึ่งภัยคุกคามเหล่านี้ ขยายตัวอย่างรวดเร็ว โดยองค์กรไทย 62% รายงานว่าภัยคุกคามที่ใช้ AI โจมตี เพิ่มขึ้นถึง 2 เท่า และอีก 34% มองว่าเพิ่มขึ้นถึง 3 เท่า

ภัยคุกคามรูปแบบใหม่ที่ขับเคลื่อนด้วย AI : ภัยคุกคามที่ขับเคลื่อนด้วย AI ทำให้ตรวจจับได้ยากขึ้นและมักอาศัยจุดอ่อนในระบบที่เกิดจากพฤติกรรมของผู้ใช้งาน การตั้งค่าที่ผิดพลาด รวมถึงระบบระบุตัวตนผู้ใช้ สำหรับประเทศไทย ภัยคุกคามด้วย AI อันดับต้นที่พบ

ได้แก่ การโจมตีบัญชีผู้ใช้งาน โดย AI จะนำข้อมูลล็อกอินที่เคยรั่วไหลมาสุ่มเดารหัสผ่านเพื่อเข้าถึงระบบอื่นๆ (credential stuffing and brute force) การใช้ AI สร้างอีเมลฟิชชิง การใช้ AI บิดเบือนข้อมูลเพื่อให้โมเดล AI ทำงานผิดพลาด (adversarial AI and data poisoning)

รวมถึงการใช้ AI สืบค้นข้อมูลของเป้าหมาย และใช้ Deepfake ปลอมแปลงผ่านอีเมลทางธุรกิจ (AI-enhanced reconnaissance and Deepfake impersonation)

มีองค์กรในไทยไม่ถึง 9% ที่มีศักยภาพ : แม้ว่าการโจมตีด้วย AI จะเพิ่มขึ้นก็ตาม แต่กลับมีองค์กรในประเทศไทยเพียงแค่ 9% ที่กล่าวว่ามั่นใจในศักยภาพการป้องกันการโจมตีเหล่านี้ขณะที่ 43% ยอมรับว่าภัยคุกคามด้วย AI กำลังพัฒนาไปไกลเกินความสามารถในการตรวจจับ

และ 24% ขององค์กรในไทย ระบุว่าไม่มีความสามารถในการติดตามภัยคุกคามเหล่านี้ได้เลย เหล่านี้แสดงให้เห็นถึงช่องว่างในเรื่องความพร้อมในการรับมือซึ่งเป็นประเด็นที่น่ากังวล

ความเสี่ยงทางไซเบอร์ในปัจจุบัน คือ เรื่องปกติ ไม่ใช่วิกฤต

ภาพรวมการรักษาความปลอดภัยทางไซเบอร์ ไม่ใช่เรื่องวิกฤตที่เกิดแค่ชั่วครั้งชั่วคราวอีกต่อไป แต่เป็นสภาวะที่ต้องเผชิญความเสี่ยงตลอดเวลา องค์กรในไทย กำลังเผชิญกับความเสี่ยงต่อภัยคุกคามที่แฝงตัวซ่อนเร้นเพิ่มขึ้น ทั้งนี้ ภัยคุกคามที่มีการรายงานมากที่สุด

ได้แก่ ฟิชชิง (60%), ช่องโหว่ในระบบคลาวด์ (56%), แรนซัมแวร์ (52%), การโจมตีซอฟต์แวร์ซัพพลายเชน (50%) และภัยคุกคามจากภายในองค์กร (48%)

โดยภัยคุกคามที่สร้างความปั่นป่วนมากที่สุดจะไม่ใช่สิ่งที่มองเห็นได้ชัดเจนที่สุดอีกต่อไป ภัยที่ติดอันดับสูงสุดคือช่องโหว่ซีโร่เดย์ และช่องโหว่ที่ยังไม่มีการแก้ไข (unpatched) ตามมาติด ๆ คือภัยคุกคามจากภายในองค์กร การตั้งค่าระบบคลาวด์ที่ผิดพลาด การโจมตีซอฟต์แวร์ซัพพลายเชน และความผิดพลาดจากผู้ใช้งาน 

ภัยคุกคามเหล่านี้สร้างความเสียหายอย่างยิ่ง เนื่องจากสามารถหลุดรอดการตรวจจับของระบบป้องกันแบบเดิมได้  ด้วยการอาศัยจุดอ่อนภายในระบบ และช่องโหว่ที่มองไม่เห็น ส่งผลให้ความเสี่ยงเหล่านี้ ซึ่งเป็นภัยเงียบ และซับซ้อนมากขึ้น ถูกมองว่าอันตรายยิ่งกว่าภัยคุกคามที่รู้จักกันดี เช่น แรนซัมแวร์ หรือ ฟิชชิง

ขณะที่ภัยคุกคามรูปแบบเดิม ๆ อย่าง แรนซัมแวร์, ฟิชชิง และมัลแวร์ ยังคงเติบโตแต่อยู่ในอัตราที่ค่อนข้างช้ากว่าภัยคุกคามรูปแบบใหม่ๆ ซึ่งน่าจะเป็นผลจากความก้าวหน้าในการป้องกัน อย่างการปกป้องจุดเชื่อมต่อปลายทาง (endpoint protection) และการฝึกอบรมเพื่อสร้างการรับรู้ 

ในทางกลับกัน ภัยคุกคามที่เติบโตเร็วที่สุดได้แก่ ช่องโหว่ที่ไม่ได้รับการแก้ไข และซีโร่เดย์ (20%), การโจมตีระบบ IoT/OT (16%), ช่องโหว่บนระบบคลาวด์ (14%), การโจมตีซอฟต์แวร์ซัพพลายเชน (12%) และแรนซัมแวร์ (12%)

โดยภัยคุกคามเหล่านี้มีการขยายตัวอย่างรวดเร็วเนื่องจากอาศัยช่องว่างในการกำกับดูแล และการมองเห็น รวมถึงความซับซ้อนในระบบ ทำให้ตรวจจับได้ยาก และมีแนวโน้มว่าจะสร้างความเสียหายรุนแรงยิ่งขึ้นหากโจมตีได้สำเร็จ ผลลัพธ์ที่ตามมาไม่ใช่แค่ระบบทำงานไม่ได้

โดยผลกระทบที่สำคัญที่สุดสำหรับธุรกิจ ได้แก่ การโดนโจรกรรมข้อมูล และละเมิดความเป็นส่วนตัว (64%), การสูญเสียความไว้วางใจจากลูกค้า (62%), การถูกลงโทษตามข้อบังคับ (46%) และการดำเนินงานต้องหยุดชะงัก (40%)

นอกจากนี้ยังทำให้เกิดความเสียหายทางการเงิน โดย 56% ของผู้ตอบแบบสำรวจเคยประสบเหตุข้อมูลรั่วไหลที่ส่งผลให้เกิดความเสียหายทางการเงิน โดย 1 ใน 4 ของเหตุการณ์เหล่านั้น มีมูลค่าความเสียหายกว่า 500,000 เหรียญสหรัฐ

ทีมงานตกอยู่ภายใต้ความกดดัน ปัญหามีมากมาย แต่คนมีไม่พอ

วันนี้ทีมรักษาความปลอดภัยไซเบอร์ในประเทศไทย ยังคงต้องเผชิญกับข้อจำกัดด้านทรัพยากรอย่างหนัก โดยเฉลี่ยแล้ว มีทีมงานขององค์กรแค่ 7% ที่ถูกมอบหมายให้ดูแลระบบไอทีภายในองค์กร และในจำนวนนี้ มีเพียง 13% ที่มุ่งเน้นเรื่องความปลอดภัยทางไซเบอร์โดยเฉพาะ

ซึ่งเทียบเท่ากับการมีผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่ทำงานเต็มเวลาไม่ถึง 1 คนต่อจำนวนพนักงานทุก 100 คน และมีองค์กรแค่เพียง 15% ที่มีตำแหน่งผู้บริหารระดับสูงดูแลความปลอดภัยข้อมูล (CISO) และองค์กรส่วนใหญ่ (63%) ใช้วิธีรวบงานรักษาความปลอดภัยไซเบอร์ไว้กับงานไอทีทั้งหมด

มีองค์กรเพียงแค่ 6% ที่มีทีมงานเชี่ยวชาญสำหรับหน้าที่เฉพาะอย่างการค้นหาภัยคุกคามในเชิงรุก และการดำเนินงานด้านความปลอดภัย ทีมงานที่มีเพียงไม่กี่คนเหล่านี้ ยังต้องเผชิญความกดดันอย่างมากจากภัยคุกคามที่เพิ่มขึ้น ความท้าทายหลักตามที่ได้มีการรายงาน

ยังรวมถึงภัยคุกคามที่เข้ามาอย่างท่วมท้น (54%) ความยากในการรักษาผู้มีทักษะด้านความปลอดภัยไซเบอร์ให้อยู่กับองค์กร (52%) และความซับซ้อนเรื่องเครื่องมือ (44%) ปัญหาเหล่านี้ ทำให้คนทำงานเกิดภาวะหมดไฟในการทำงาน (burnout) และทีมไซเบอร์ต้องทำงานกระจัดกระจาย

แม้การลงทุนจะเพิ่มขึ้น แต่ก็ยังไม่ทันต่อความเสี่ยงอยู่ดี

แม้ว่าการรับรู้เพิ่มขึ้นก็ตาม แต่การลงทุนด้านความปลอดภัยทางไซเบอร์ ยังคงอยู่ในสัดส่วนที่ต่ำ โดยเฉลี่ย มีการจัดสรรงบประมาณสำหรับการรักษาความปลอดภัยทางไซเบอร์แค่ 15% คิดเป็นอัตราส่วนแค่ 1% กว่า ๆ ของรายได้ทั้งหมด ซึ่งถือเป็นสัดส่วนที่น้อยมากเมื่อเทียบกับขนาดและความรุนแรงของภัยคุกคาม

อย่างไรก็ตาม มีแนวโน้มว่างบประมาณจะเพิ่มขึ้น โดยเกือบ 92% ขององค์กรในประเทศไทยรายงานว่ามีการเพิ่มงบประมาณ แต่ส่วนใหญ่ก็ยังต่ำกว่า 10% แสดงให้เห็นว่าองค์กรยังคงระมัดระวังเรื่องการลงทุน ปัจจุบันหลายองค์กรกำลังเปลี่ยนจากการลงทุนที่เน้นหนักด้านโครงสร้างระบบ มาเป็นการลงทุนในเชิงกลยุทธ์มากขึ้น

โดย 5 อันดับ ที่องค์กรให้ความสำคัญ ได้แก่ ความปลอดภัยด้านการระบุตัวตนผู้ใช้, การรักษาความปลอดภัยเครือข่าย, แนวทางด้าน SASE/Zero Trust, ความสามารถในการฟื้นตัวจากภัยไซเบอร์ (cyber resilience) และระบบปกป้องแอปพลิเคชันบนคลาวด์

เหล่านี้ สะท้อนให้เห็นถึงการเปลี่ยนมามุ่งเน้นที่การวางแผนรักษาความปลอดภัย โดยเน้นเรื่องความเสี่ยงเป็นหลักและให้ความสำคัญเรื่องการเข้าถึงระบบ อย่างไรก็ตาม เรื่องสำคัญอย่าง การรักษาความปลอดภัยระบบ OT/IoT, DevSecOps และการฝึกอบรมด้านความปลอดภัย ยังคงได้งบประมาณที่จำกัดอยู่ดี สะท้อนให้เห็นว่า ยังมีความล่าช้าในการจัดการกับช่องโหว่ในการดำเนินงาน และในระดับของผู้ใช้งาน

ใช้แพลตฟอร์มสร้างความมั่นคงทางไซเบอร์ท่ามกลางความซับซ้อนที่เพิ่มขึ้น

การควบรวมด้านความปลอดภัย และการเชื่อมต่อเครือข่ายกลายเป็นแนวทางหลักในปัจจุบัน โดย 96% ของผู้ตอบแบบสำรวจในประเทศไทย มีการควบรวมระบบงานดังกล่าวแล้ว หรือกำลังประเมินแนวทางนี้อย่างจริงจัง ความเคลื่อนไหวดังกล่าว สะท้อนให้เห็นถึงความจำเป็นเร่งด่วนในการลดความซับซ้อนด้านสถาปัตยกรรม

การรวมระบบป้องกันเข้าด้วยกัน และปรับปรุงการดำเนินงานให้คล่องตัว และมีประสิทธิภาพมากขึ้น ขณะทีประมาณ 90% ขององค์กร มีการรวมระบบงานดังกล่าวแล้ว แต่ยังพบอุปสรรคอยู่ แม้จะมีความคืบหน้าก็ตาม แต่เกือบครึ่งของผู้ตอบแบบสำรวจยังคงระบุว่าการบริหารจัดการเครื่องมือคือความท้าทายหลัก

โดยชี้ว่าปัญหาไม่ได้อยู่ที่จำนวนของเครื่องมือ แต่เป็นเรื่องความกระจัดการจาย และเครื่องมือเหล่านี้ไม่สามารถทำงานร่วมกันได้ แม้ว่าการรวมผู้ให้บริการ ถูกมองว่าเป็นเรื่องของกลยุทธ์ ไม่ใช่แค่ช่วยลดต้นทุนอย่างเดียว แต่ยังช่วยปรับปรุงเรื่องความเร็วในการตรวจจับภัยคุกคาม แก้ปัญหา

และให้ความสามารถในการมองเห็นภาพรวมของระบบงานทั้งหมด ประโยชน์สูงสุดที่องค์กรจะได้จากการรวมผู้ให้บริการ ได้แก่ การสนับสนุนที่รวดเร็วขึ้น (59%) ประหยัดค่าใช้จ่าย (53%) ผสานรวมการทำงานได้ดียิ่งขึ้น (53%) และยกระดับความปลอดภัยโดยรวม (51%)

ไซมอน พิฟฟ์ รองประธานฝ่ายวิจัย ไอดีซี เอเชีย-แปซิฟิก กล่าวว่า ผลสำรวจครั้งนี้ ชี้ให้เห็นว่ากลยุทธ์การป้องกันที่ขับเคลื่อนด้วย AI มีความจำเป็นมากขึ้นสำหรับภูมิภาคเอเชียแปซิฟิก ญี่ปุ่น และจีน เนื่องจากองค์กรต่างๆ กำลังเผชิญกับภัยคุกคามที่ซับซ้อนและแนบเนียนมากขึ้น

ทั้งที่เกิดจากการตั้งค่าระบบที่ผิดพลาด และกิจกรรมของคนในองค์กร ไปจนถึงการโจมตีโดยใช้ AI ทำให้สามารถหลบเลี่ยงวิธีการตรวจจับแบบเดิมได้ การเปลี่ยนมาใช้โมเดลการรักษาความปลอดภัยไซเบอร์ที่เน้นเรื่องความเสี่ยงคือสิ่งสำคัญที่ช่วยให้องค์กรยืนหยัดเหนือการโจมตีได้

จากภาพรวมภัยคุกคามรูปแบบใหม่นี้ ทำให้การรักษาความปลอดภัยแบบตั้งรับไม่เพียงพออีกต่อไป โดยต้องนำมาตรการการรักษาความปลอดภัยที่ขับเคลื่อนด้วยข้อมูลข่าวกรองในเชิงคาดการณ์มาช่วย

“ความซับซ้อน” คือ สมรภูมิรบแห่งใหม่ของความปลอดภัยทางไซเบอร์

พีระพงศ์ จงวิบูลย์ ผู้อำนวยการอาวุโส ประจำภาคพื้นเอเชียตะวันออกเฉียงใต้ กล่าวว่า ความซับซ้อนกลายเป็นสมรภูมิรบแห่งใหม่ของการรักษาความปลอดภัยทางไซเบอร์ และเทคโนโลยี AI เองก็เป็นทั้งความท้าทายและการป้องกันด่านหน้า เนื่องจากภัยคุกคามใช้วิธีการที่แนบเนียนมากขึ้นและมีการร่วมมือกันมากขึ้น

ฟอร์ติเน็ต กำลังช่วยให้องค์กรในประเทศไทยอยู่เหนือภัยคุกคาม ด้วยแนวทางการใช้แพลตฟอร์มที่ผสานรวมการทำงาน ทั้งเรื่องการมองเห็น เป็นระบบอัตโนมัติ และให้ความสามารถในการรับมือการโจมตีได้อย่างมีประสิทธิภาพ ซึ่งภาพรวมภัยคุกคามในปัจจุบัน ความเร็ว ความเรียบง่าย และกลยุทธ์คือสิ่งสำคัญอย่างยิ่ง

เป้าหมายของเราคือการช่วยลูกค้าเปลี่ยนแนวทางการป้องกันที่แยกเป็นส่วนๆ มาเป็นการรักษาความปลอดภัยที่ขับเคลื่อนด้วย AI เพื่อรับมือกับการโจมตีในวงกว้างด้วยวิธีการที่ซับซ้อนได้อย่างมีประสิทธิภาพ

ด้าน ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ประเทศไทย กล่าวว่า เนื่องจากภัยคุกคามใช้วิธีการที่แนบเนียน และอาศัยความร่วมมือกันมากขึ้น เราเริ่มเห็นการเปลี่ยนแปลงที่ชัดเจนของแนวทางการลงทุนด้านความปลอดภัยทางไซเบอร์

โดยมุ่งเน้นไม่ใช่แค่เรื่องของโครงสร้างพื้นฐาน แต่เน้นจุดที่เป็นกลยุทธ์มากขึ้น เช่นการปกป้องตัวตนผู้ใช้งาน ความมั่นคงของระบบ และการควบคุมการเข้าถึง ซึ่งที่ ฟอร์ติเน็ต เรากำลังช่วยลูกค้าปรับมุมมองในการรักษาความปลอดภัยทางไซเบอร์ ไม่ใช่แค่การป้องกัน

แต่เป็นการสร้างศักยภาพทางธุรกิจในระยะยาว แพลตฟอร์มของเราขับเคลื่อนด้วยข้อมูลอัจฉริยะ ให้ความเรียบง่าย และขยายการป้องกันได้ครอบคลุม ซึ่งเป็นสิ่งจำเป็นในการปรับตัวเพื่อเติบโตได้ในสภาวะความเป็นจริงปัจจุบัน

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th