หน้าแรกTechnology

ฟอร์ติเน็ต เผยภัยคุกคามที่ขับเคลื่อนด้วย AI ในประเทศไทยพุ่ง 3 เท่าตัว  

Technology

Published on

By กองบก.

ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ ที่ขับเคลื่อนการผสานรวมของระบบเครือข่ายและระบบรักษาความปลอดภัยเข้าด้วยกัน เผยผลสำรวจชิ้นใหม่จากไอดีซี ชี้ถึงการยกระดับการโจมตีของภัยคุกคามทางไซเบอร์ที่สูงขึ้นทั่วภูมิภาคเอเชียแปซิฟิกทั้งในแง่ปริมาณและความซับซ้อนในการโจมตี  

การศึกษาที่ได้รับการสนับสนุนจากฟอร์ติเน็ตยังเน้นให้เห็นว่าผู้บุกรุกกำลังนำ AI มาใช้โจมตีได้อย่างแนบเนียนและรวดเร็ว ทำให้ทีมรักษาความปลอดภัยไม่สามารถตรวจจับและตอบสนองการโจมตีได้อย่างทันท่วงที ทั้งนี้ผลสำรวจยังเผยถึงภาพรวมภัยคุกคามที่นอกจากจะพัฒนาการโจมตีที่ซับซ้อนแล้วยังทำให้เกิดช่องโหว่ทั้งการมองเห็น การกำกับดูแล และโครงสร้างพื้นฐาน ซึ่งสร้างความท้าทายมากขึ้นสำหรับทีมดูแลความปลอดภัยไซเบอร์ที่มีทรัพยากรจำกัด

AI กลายเป็นอาวุธใหม่ของผู้โจมตี และองค์กรส่วนใหญ่ต่างได้รับผลกระทบ

  • การก่ออาชญากรรมไซเบอร์ด้วย AI ที่เพิ่มสูงขึ้น ไม่ได้เป็นเพียงทฤษฏีอีกต่อไป เกือบ 58% ขององค์กรในประเทศไทย ระบุว่าเคยเผชิญกับภัยคุกคามไซเบอร์ที่ขับเคลื่อนด้วย AI ในช่วงปีที่ผ่านมา ซึ่งภัยคุกคามเหล่านี้ ขยายตัวอย่างรวดเร็ว โดยองค์กรไทย 62% รายงานว่าภัยคุกคามที่ใช้ AI โจมตี เพิ่มขึ้นถึง 2 เท่า และอีก 34% มองว่าเพิ่มขึ้นถึง 3 เท่า
  • ภัยคุกคามรูปแบบใหม่ที่ขับเคลื่อนด้วย AI ทำให้ตรวจจับได้ยากขึ้นและมักอาศัยจุดอ่อนในระบบที่เกิดจากพฤติกรรมของผู้ใช้งาน การตั้งค่าที่ผิดพลาด รวมถึงระบบระบุตัวตนผู้ใช้ สำหรับประเทศไทย ภัยคุกคามด้วย AI อันดับต้นที่พบ ได้แก่ การโจมตีบัญชีผู้ใช้งาน โดย AI จะนำข้อมูลล็อกอินที่เคยรั่วไหลมาสุ่มเดารหัสผ่านเพื่อเข้าถึงระบบอื่นๆ (credential stuffing and brute force) การใช้ AI สร้างอีเมลฟิชชิง การใช้ AI บิดเบือนข้อมูลเพื่อให้โมเดล AI ทำงานผิดพลาด (adversarial AI and data poisoning) รวมถึงการใช้ AI สืบค้นข้อมูลของเป้าหมายและใช้ Deepfake ปลอมแปลงผ่านอีเมลทางธุรกิจ (AI-enhanced reconnaissance and Deepfake impersonation)
  • แม้ว่าการโจมตีด้วย AI จะเพิ่มขึ้นก็ตาม แต่กลับมีองค์กรในประเทศไทยเพียงแค่ 9% ที่กล่าวว่ามั่นใจในศักยภาพการป้องกันการโจมตีเหล่านี้ ขณะที่ 43% ยอมรับว่าภัยคุกคามด้วย AI กำลังพัฒนาไปไกลเกินความสามารถในการตรวจจับ และ 24% ขององค์กรในไทย ระบุว่าไม่มีความสามารถในการติดตามภัยคุกคามเหล่านี้ได้เลย เหล่านี้แสดงให้เห็นถึงช่องว่างในเรื่องความพร้อมในการรับมือซึ่งเป็นประเด็นที่น่ากังวล

ความเสี่ยงทางไซเบอร์ในปัจจุบันคือเรื่องปกติ ไม่ใช่วิกฤต

  • ภาพรวมการรักษาความปลอดภัยทางไซเบอร์ ไม่ใช่เรื่องวิกฤตที่เกิดแค่ชั่วครั้งชั่วคราวอีกต่อไป แต่เป็นสภาวะที่ต้องเผชิญความเสี่ยงตลอดเวลา องค์กรในไทย กำลังเผชิญกับความเสี่ยงต่อภัยคุกคามที่แฝงตัวซ่อนเร้นเพิ่มขึ้น ทั้งนี้ ภัยคุกคามที่มีการรายงานมากที่สุด ได้แก่ ฟิชชิง (60%) ช่องโหว่ในระบบคลาวด์ (56%) แรนซัมแวร์ (52%) การโจมตีซอฟต์แวร์ซัพพลายเชน (50%) และภัยคุกคามจากภายในองค์กร (48%)
  • ภัยคุกคามที่สร้างความปั่นป่วนมากที่สุดจะไม่ใช่สิ่งที่มองเห็นได้ชัดเจนที่สุดอีกต่อไป ภัยที่ติดอันดับสูงสุดคือช่องโหว่ซีโร่เดย์ และช่องโหว่ที่ยังไม่มีการแก้ไข (unpatched) ตามมาติดๆ คือภัยคุกคามจากภายในองค์กร การตั้งค่าระบบคลาวด์ที่ผิดพลาด การโจมตีซอฟต์แวร์ซัพพลายเชน และความผิดพลาดจากผู้ใช้งาน  ภัยคุกคามเหล่านี้สร้างความเสียหายอย่างยิ่ง เนื่องจากสามารถหลุดรอดการตรวจจับของระบบป้องกันแบบเดิมได้  ด้วยการอาศัยจุดอ่อนภายในระบบและช่องโหว่ที่มองไม่เห็น ส่งผลให้ความเสี่ยงเหล่านี้ ซึ่งเป็นภัยเงียบและซับซ้อนมากขึ้น ถูกมองว่าอันตรายยิ่งกว่าภัยคุกคามที่รู้จักกันดี เช่น แรนซัมแวร์ หรือฟิชชิง
  • ภัยคุกคามรูปแบบเดิมๆ อย่างแรนซัมแวร์ ฟิชชิง และมัลแวร์ ยังคงเติบโตแต่อยู่ในอัตราที่ค่อนข้างช้ากว่าภัยคุกคามรูปแบบใหม่ๆ ซึ่งน่าจะเป็นผลจากความก้าวหน้าในการป้องกัน อย่างการปกป้องจุดเชื่อมต่อปลายทาง (endpoint protection) และการฝึกอบรมเพื่อสร้างการรับรู้  ในทางกลับกัน ภัยคุกคามที่เติบโตเร็วที่สุดได้แก่ ช่องโหว่ที่ไม่ได้รับการแก้ไข และซีโร่เดย์ (20%) การโจมตีระบบ IoT/OT (16%) ช่องโหว่บนระบบคลาวด์ (14%) การโจมตีซอฟต์แวร์ซัพพลายเชน (12%) และแรนซัมแวร์ (12%) โดยภัยคุกคามเหล่านี้มีการขยายตัวอย่างรวดเร็วเนื่องจากอาศัยช่องว่างในการกำกับดูแล และการมองเห็น รวมถึงความซับซ้อนในระบบ ทำให้ตรวจจับได้ยากและมีแนวโน้มว่าจะสร้างความเสียหายรุนแรงยิ่งขึ้นหากโจมตีได้สำเร็จ
  • ผลลัพธ์ที่ตามมาไม่ใช่แค่ระบบทำงานไม่ได้ โดยผลกระทบที่สำคัญที่สุดสำหรับธุรกิจ ได้แก่ การโดนโจรกรรมข้อมูลและละเมิดความเป็นส่วนตัว (64%) การสูญเสียความไว้วางใจจากลูกค้า(62%) การถูกลงโทษตามข้อบังคับ (46%) และการดำเนินงานต้องหยุดชะงัก (40%) นอกจากนี้ยังทำให้เกิดความเสียหายทางการเงิน โดย 56% ของผู้ตอบแบบสำรวจเคยประสบเหตุข้อมูลรั่วไหลที่ส่งผลให้เกิดความเสียหายทางการเงิน โดยหนึ่งในสี่ของเหตุการณ์เหล่านั้น มีมูลค่าความเสียหายกว่า 500,000 เหรียญสหรัฐ

ทีมงานตกอยู่ภายใต้ความกดดัน ปัญหามีมากมาย แต่คนมีไม่พอ

  • ทีมรักษาความปลอดภัยไซเบอร์ในประเทศไทย ยังคงต้องเผชิญกับข้อจำกัดด้านทรัพยากรอย่างหนัก โดยเฉลี่ยแล้ว มีทีมงานขององค์กรแค่ 7% ที่ถูกมอบหมายให้ดูแลระบบไอทีภายในองค์กร และในจำนวนนี้ มีเพียง 13% ที่มุ่งเน้นเรื่องความปลอดภัยทางไซเบอร์โดยเฉพาะ ซึ่งเทียบเท่ากับการมีผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่ทำงานเต็มเวลาไม่ถึง 1 คนต่อจำนวนพนักงานทุก 100 คน
  • มีองค์กรแค่เพียง 15% ที่มีตำแหน่งผู้บริหารระดับสูงดูแลความปลอดภัยข้อมูล (CISO) และองค์กรส่วนใหญ่ (63%) ใช้วิธีรวบงานรักษาความปลอดภัยไซเบอร์ไว้กับงานไอทีทั้งหมด มีองค์กรแค่ 6% ที่มีทีมงานเชี่ยวชาญสำหรับหน้าที่เฉพาะอย่างการค้นหาภัยคุกคามในเชิงรุกและการดำเนินงานด้านความปลอดภัย
  • ทีมงานที่มีเพียงไม่กี่คนเหล่านี้ ยังต้องเผชิญความกดดันอย่างมากจากภัยคุกคามที่เพิ่มขึ้น ความท้าทายหลักตามที่ได้มีการรายงาน ยังรวมถึงภัยคุกคามที่เข้ามาอย่างท่วมท้น (54%) ความยากในการรักษาผู้มีทักษะด้านความปลอดภัยไซเบอร์ให้อยู่กับองค์กร (52%) และความซับซ้อนเรื่องเครื่องมือ (44%) ปัญหาเหล่านี้ ทำให้คนทำงานเกิดภาวะหมดไฟในการทำงาน (burnout) และทีมไซเบอร์ต้องทำงานกระจัดกระจาย

แม้การลงทุนจะเพิ่มขึ้น แต่ก็ยังไม่ทันต่อความเสี่ยงอยู่ดี

  • แม้ว่าการรับรู้เพิ่มขึ้นก็ตาม แต่การลงทุนด้านความปลอดภัยทางไซเบอร์ ยังคงอยู่ในสัดส่วนที่ต่ำ โดยเฉลี่ย มีการจัดสรรงบประมาณสำหรับการรักษาความปลอดภัยทางไซเบอร์แค่ 15% คิดเป็นอัตราส่วนแค่ 1% กว่าๆ ของรายได้ทั้งหมด ซึ่งถือเป็นสัดส่วนที่น้อยมากเมื่อเทียบกับขนาดและความรุนแรงของภัยคุกคาม
  • อย่างไรก็ตาม มีแนวโน้มว่างบประมาณจะเพิ่มขึ้น โดยเกือบ 92% ขององค์กรในประเทศไทยรายงานว่ามีการเพิ่มงบประมาณ แต่ส่วนใหญ่ก็ยังต่ำกว่า 10% แสดงให้เห็นว่าองค์กรยังคงระมัดระวังเรื่องการลงทุน
  • หลายองค์กรกำลังเปลี่ยนจากการลงทุนที่เน้นหนักด้านโครงสร้างระบบ มาเป็นการลงทุนในเชิงกลยุทธ์มากขึ้น โดย 5 อันดับที่องค์กรให้ความสำคัญ ได้แก่ ความปลอดภัยด้านการระบุตัวตนผู้ใช้ การรักษาความปลอดภัยเครือข่าย แนวทางด้าน SASE/Zero Trust ความสามารถในการฟื้นตัวจากภัยไซเบอร์ (cyber resilience) และระบบปกป้องแอปพลิเคชันบนคลาวด์ เหล่านี้ สะท้อนให้เห็นถึงการเปลี่ยนมามุ่งเน้นที่การวางแผนรักษาความปลอดภัย โดยเน้นเรื่องความเสี่ยงเป็นหลักและให้ความสำคัญเรื่องการเข้าถึงระบบ
  • อย่างไรก็ตาม เรื่องสำคัญอย่าง การรักษาความปลอดภัยระบบ OT/IoT, DevSecOps และการฝึกอบรมด้านความปลอดภัย ยังคงได้งบประมาณที่จำกัดอยู่ดี สะท้อนให้เห็นว่า ยังมีความล่าช้าในการจัดการกับช่องโหว่ในการดำเนินงานและในระดับของผู้ใช้งาน

ใช้แพลตฟอร์มสร้างความมั่นคงทางไซเบอร์ท่ามกลางความซับซ้อนที่เพิ่มขึ้น

  • การควบรวมด้านความปลอดภัยและการเชื่อมต่อเครือข่ายกลายเป็นแนวทางหลักในปัจจุบัน โดย 96% ของผู้ตอบแบบสำรวจในประเทศไทย มีการควบรวมระบบงานดังกล่าวแล้ว หรือกำลังประเมินแนวทางนี้อย่างจริงจัง ความเคลื่อนไหวดังกล่าว สะท้อนให้เห็นถึงความจำเป็นเร่งด่วนในการลดความซับซ้อนด้านสถาปัตยกรรม การรวมระบบป้องกันเข้าด้วยกัน และปรับปรุงการดำเนินงานให้คล่องตัวและมีประสิทธิภาพมากขึ้น
  • ประมาณ 90% ขององค์กร มีการรวมระบบงานดังกล่าวแล้ว แต่ยังพบอุปสรรคอยู่ แม้จะมีความคืบหน้าก็ตาม แต่เกือบครึ่งของผู้ตอบแบบสำรวจยังคงระบุว่าการบริหารจัดการเครื่องมือคือความท้าทายหลัก โดยชี้ว่าปัญหาไม่ได้อยู่ที่จำนวนของเครื่องมือ แต่เป็นเรื่องความกระจัดการจายและเครื่องมือเหล่านี้ไม่สามารถทำงานร่วมกันได้
  • การรวมผู้ให้บริการ ถูกมองว่าเป็นเรื่องของกลยุทธ์ ไม่ใช่แค่ช่วยลดต้นทุนอย่างเดียว แต่ยังช่วยปรับปรุงเรื่องความเร็วในการตรวจจับภัยคุกคาม แก้ปัญหา และให้ความสามารถในการมองเห็นภาพรวมของระบบงานทั้งหมด ประโยชน์สูงสุดที่องค์กรจะได้จากการรวมผู้ให้บริการ ได้แก่ การสนับสนุนที่รวดเร็วขึ้น (59%) ประหยัดค่าใช้จ่าย (53%) ผสานรวมการทำงานได้ดียิ่งขึ้น (53%) และยกระดับความปลอดภัยโดยรวม (51%)

ไซมอน พิฟฟ์ รองประธานฝ่ายวิจัย ไอดีซี เอเชีย-แปซิฟิก กล่าวว่า “ผลสำรวจครั้งนี้ ชี้ให้เห็นว่ากลยุทธ์การป้องกันที่ขับเคลื่อนด้วย AI มีความจำเป็นมากขึ้นสำหรับภูมิภาคเอเชียแปซิฟิก ญี่ปุ่นและจีน เนื่องจากองค์กรต่างๆ กำลังเผชิญกับภัยคุกคามที่ซับซ้อนและแนบเนียนมากขึ้น ทั้งที่เกิดจากการตั้งค่าระบบที่ผิดพลาด และกิจกรรมของคนในองค์กร ไปจนถึงการโจมตีโดยใช้ AI ทำให้สามารถหลบเลี่ยงวิธีการตรวจจับแบบเดิมได้ การเปลี่ยนมาใช้โมเดลการรักษาความปลอดภัยไซเบอร์ที่เน้นเรื่องความเสี่ยงคือสิ่งสำคัญที่ช่วยให้องค์กรยืนหยัดเหนือการโจมตีได้ จากภาพรวมภัยคุกคามรูปแบบใหม่นี้ ทำให้การรักษาความปลอดภัยแบบตั้งรับไม่เพียงพออีกต่อไป โดยต้องนำมาตรการการรักษาความปลอดภัยที่ขับเคลื่อนด้วยข้อมูลข่าวกรองในเชิงคาดการณ์มาช่วย”

พีระพงศ์ จงวิบูลย์ ผู้อำนวยการอาวุโส ประจำภาคพื้นเอเชียตะวันออกเฉียงใต้ กล่าวว่า “ความซับซ้อนกลายเป็นสมรภูมิรบแห่งใหม่ของการรักษาความปลอดภัยทางไซเบอร์ และเทคโนโลยี AI เองก็เป็นทั้งความท้าทายและการป้องกันด่านหน้า เนื่องจากภัยคุกคามใช้วิธีการที่แนบเนียนมากขึ้นและมีการร่วมมือกันมากขึ้น ฟอร์ติเน็ตกำลังช่วยให้องค์กรในประเทศไทยอยู่เหนือภัยคุกคาม ด้วยแนวทางการใช้แพลตฟอร์มที่ผสานรวมการทำงาน ทั้งเรื่องการมองเห็น เป็นระบบอัตโนมัติ และให้ความสามารถในการรับมือการโจมตีได้อย่างมีประสิทธิภาพ ซึ่งภาพรวมภัยคุกคามในปัจจุบัน ความเร็ว ความเรียบง่ายและกลยุทธ์คือสิ่งสำคัญอย่างยิ่ง เป้าหมายของเราคือการช่วยลูกค้าเปลี่ยนแนวทางการป้องกันที่แยกเป็นส่วนๆ มาเป็นการรักษาความปลอดภัยที่ขับเคลื่อนด้วย AI เพื่อรับมือกับการโจมตีในวงกว้างด้วยวิธีการที่ซับซ้อนได้อย่างมีประสิทธิภาพ”

ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ประเทศไทย กล่าวว่า “เนื่องจากภัยคุกคามใช้วิธีการที่แนบเนียนและอาศัยความร่วมมือกันมากขึ้น เราเริ่มเห็นการเปลี่ยนแปลงที่ชัดเจนของแนวทางการลงทุนด้านความปลอดภัยทางไซเบอร์ โดยมุ่งเน้นไม่ใช่แค่เรื่องของโครงสร้างพื้นฐาน แต่เน้นจุดที่เป็นกลยุทธ์มากขึ้น เช่นการปกป้องตัวตนผู้ใช้งาน ความมั่นคงของระบบ และการควบคุมการเข้าถึง ซึ่งที่ฟอร์ติเน็ต เรากำลังช่วยลูกค้าปรับมุมมองในการรักษาความปลอดภัยทางไซเบอร์ ไม่ใช่แค่การป้องกัน แต่เป็นการสร้างศักยภาพทางธุรกิจในระยะยาว แพลตฟอร์มของเราขับเคลื่อนด้วยข้อมูลอัจฉริยะ ให้ความเรียบง่าย และขยายการป้องกันได้ครอบคลุม ซึ่งเป็นสิ่งจำเป็นในการปรับตัวเพื่อเติบโตได้ในสภาวะความเป็นจริงปัจจุบัน”

เกี่ยวกับการสำรวจ

ไอดีซี ได้ทำการสำรวจผู้นำด้านไอทีและการรักษาความปลอดภัยจำนวน 550 รายจาก 11 ประเทศในภูมิภาคเอเชียแปซิฟิก ได้แก่ออสเตรเลีย อินเดีย อินโดนีเซีย มาเลเซีย สิงคโปร์ เกาหลีใต้ ไทย ฟิลิปปินส์ เวียตนาม ฮ่องกง และนิวซีแลนด์ ระหว่างเดือนกุมภาพันธ์ถึงเดือนเมษายน 2025 ผู้ตอบแบบสำรวจทั้งหมดมาจากองค์กรที่มีพนักงานมากกว่า 250 คน และมีบทบาทโดยตรงในการตัดสินใจด้านความปลอดภัยไซเบอร์ ผลการสำรวจมีการเผยแพร่ในรายงาน IDC info Snapshot ซึ่งสนับสนุนการจัดทำโดย ฟอร์ติเน็ต ภายใต้หัวข้อ “State of Cybersecurity in APJC: From Constant Risk to Platform-Driven Resilienceในเดือนพฤษภาคม 2025 IDC Doc #AP249601X

Print Friendly, PDF & Email

Latest articles

Sustainability

โตชิบา – แอร์บัส โชว์พลังงานไฮโดรเจนมอเตอร์ตัวนำยิ่งยวด ขับเคลื่อนอุตสาหกรรมการบินยั่งยืน  

เครื่องบินที่ใช้พลังงานไฮโดรเจนจะเป็นตัวพลิกโฉมรูปแบบการเดินทาง โดยแทนที่เชื้อเพลิงฟอสซิลด้วยโซลูชันพลังงานสะอาด ไฮโดรเจนสามารถให้พลังงานแก่เครื่องบินได้สองวิธี
Release hub

มิสเตอร์. ดี.ไอ.วาย. ส่ง “D.I.Y. LOVE COLLECTION” รวมไอเดียของขวัญวาเลนไทน์

มิสเตอร์. ดี.ไอ.วาย. ต้อนรับเทศกาลแห่งความรัก ชวนทุกคนส่งต่อความรู้สึกดีๆ ผ่านสินค้า “D.I.Y. LOVE COLLECTION รวมไอเดียของขวัญแทนใจ” ในวันวาเลนไทน์
Travel

Booking.com เผย ‘ยุคทองของทุกคน’ เทรนด์การเดินทางปี 2569

แบบสำรวจการคาดการณ์เทรนด์การเดินทางฉบับครบรอบ 10 ปีโดย Booking.com เปิดเผยว่า ในปี 2569 ผู้เดินทางจะเลือกการเดินทางที่คำนึงถึงความเป็นตัวของตัวเองเป็นหลักอย่างที่ไม่เคยทำมาก่อน
lifestyle

The Show Must Go On  เรื่องเล่าผ่านเลนส์ของ ‘สมัชชา อภัยสุวรรณ’ ใน BKKDW 2026 

นิทรรศการภาพถ่ายชุด The Show Must Go On โดย สมัชชา อภัยสุวรรณ นำเสนอเรื่องราวของย่านชุมชนชาวจีน ผ่านการจัดแสดงในรูปแบบ Photo Bomb โดยไม่รบกวนจังหวะเดิมของสถานที่ เป็นส่วนหนึ่งของเทศกาลออกแบบกรุงเทพฯ 2569

More like this

The Balance
ติดต่อเรา: balancemag.net@gmail.com (ส่งข่าวประชาสัมพันธ์ที่เมลนี้)
Facebook
© balancemag2017