ฟอร์ติเน็ต เผย อาชญากรรมไซเบอร์ด้วย AI ในไทยพุ่ง 3 เท่า การโจมตีแนบเนียน และเร็วขึ้น

ฟอร์ติเน็ต เผย อาชญากรรมไซเบอร์ด้วย AI ในไทยพุ่ง 3 เท่า การโจมตีแนบเนียน และเร็วขึ้น แนะ เสริมการรับมือ-ใช้ AI ขับเคลื่อนการป้องกันด้วยวิธีการที่ซับซ้อน

ฟอร์ติเน็ต ผู้นำด้านไซเบอร์ซีเคียวริตี้ เผยผลสำรวจจากไอดีซี ชี้ถึงการยกระดับการโจมตีของภัยคุกคามทางไซเบอร์ที่สูงขึ้นทั่วภูมิภาคเอเชียแปซิฟิก หลังผู้บุกรุกกำลังนำ AI มาใช้โจมตีอย่างแนบเนียนและรวดเร็ว ทำให้ทีมรักษาความปลอดภัยไม่สามารถตรวจจับและตอบสนองการโจมตีได้อย่างทันท่วงที ผลสำรวจยังเผยถึงภาพรวมภัยคุกคามที่นอกจากจะพัฒนาการโจมตีที่ซับซ้อนแล้ว ยังทำให้เกิดช่องโหว่ทั้งการมองเห็น การกำกับดูแล และโครงสร้างพื้นฐาน สร้างความท้าทายสำหรับทีมดูแลความปลอดภัยไซเบอร์ที่มีทรัพยากรจำกัด

การก่ออาชญากรรมไซเบอร์ด้วย AI เพิ่มสูงขึ้น โดยเกือบ 58% ขององค์กรในประเทศไทย ระบุว่า เคยเผชิญกับภัยคุกคามไซเบอร์ที่ขับเคลื่อนด้วย AI ในช่วงปีที่ผ่านมา ซึ่งภัยคุกคามเหล่านี้ขยายตัวอย่างรวดเร็ว โดยองค์กรไทย 62% รายงานว่าภัยคุกคามที่ใช้ AI โจมตี เพิ่มขึ้นถึง 2 เท่า และอีก 34% มองว่าเพิ่มขึ้นถึง 3 เท่า

ภัยคุกคามรูปแบบใหม่ที่ขับเคลื่อนด้วย AI ทำให้ตรวจจับได้ยากขึ้น มักอาศัยจุดอ่อนในระบบที่เกิดจากพฤติกรรมของผู้ใช้งาน การตั้งค่าที่ผิดพลาด รวมถึงระบบระบุตัวตนผู้ใช้ อย่างไรก็ตาม มีองค์กรในไทยเพียง 9% ที่มั่นใจในศักยภาพการป้องกัน ขณะที่ 43% ยอมรับว่าภัยคุกคามด้วย AI กำลังพัฒนาไปไกลเกินความสามารถในการตรวจจับ และ 24% ไม่มีความสามารถในการติดตามภัยคุกคามเหล่านี้ได้เลย

องค์กรในไทย กำลังเผชิญกับความเสี่ยงต่อภัยคุกคามที่แฝงตัวซ่อนเร้นเพิ่มขึ้น โดยภัยคุกคามที่มีการรายงานมากที่สุด ได้แก่ ฟิชชิง 60% ช่องโหว่ในระบบคลาวด์ 56% แรนซัมแวร์ 52% การโจมตีซอฟต์แวร์ซัพพลายเชน 50% และภัยคุกคามจากภายในองค์กร 48%

ภัยคุกคามรูปแบบเดิม ๆ อย่างแรนซัมแวร์ ฟิชชิง และมัลแวร์ ยังคงเติบโตแต่อยู่ในอัตราที่ค่อนข้างช้ากว่าภัยคุกคามรูปแบบใหม่ ๆ ซึ่งน่าจะเป็นผลจากความก้าวหน้าในการป้องกัน อย่างการปกป้องจุดเชื่อมต่อปลายทาง และการฝึกอบรมเพื่อสร้างการรับรู้ ในทางกลับกัน ภัยคุกคามที่เติบโตเร็วที่สุด ได้แก่ ช่องโหว่ที่ไม่ได้รับการแก้ไข และซีโร่เดย์ 20% การโจมตีระบบ IoT/OT 16% ช่องโหว่บนระบบคลาวด์ 14% การโจมตีซอฟต์แวร์ซัพพลายเชน 12% และแรนซัมแวร์ 12%

ทีมรักษาความปลอดภัยไซเบอร์ในประเทศไทย ยังคงต้องเผชิญกับข้อจำกัดด้านทรัพยากรอย่างหนัก โดยเฉลี่ยแล้ว มีทีมงานขององค์กรแค่ 7% ที่ถูกมอบหมายให้ดูแลระบบไอทีภายในองค์กร และในจำนวนนี้มีเพียง 13% ที่มุ่งเน้นเรื่องความปลอดภัยทางไซเบอร์โดยเฉพาะ มีองค์กรแค่เพียง 15% ที่มีตำแหน่งผู้บริหารระดับสูงดูแลความปลอดภัยข้อมูล (CISO) และองค์กรส่วนใหญ่ (63%) ใช้วิธีรวบงานรักษาความปลอดภัยไซเบอร์ไว้กับงานไอทีทั้งหมด

แม้ว่าการรับรู้เพิ่มขึ้นก็ตาม แต่การลงทุนด้านความปลอดภัยทางไซเบอร์ ยังคงอยู่ในสัดส่วนที่ต่ำ โดยเฉลี่ยมีการจัดสรรงบประมาณสำหรับการรักษาความปลอดภัยทางไซเบอร์แค่ 15% หลายองค์กรกำลังเปลี่ยนจากการลงทุนที่เน้นหนักด้านโครงสร้างระบบ มาเป็นการลงทุนในเชิงกลยุทธ์มากขึ้น อย่างไรก็ตาม การรักษาความปลอดภัยระบบ OT/IoT, DevSecOps และการฝึกอบรมด้านความปลอดภัย ยังคงได้งบประมาณที่จำกัดอยู่ดี

ไซมอน พิฟฟ์ รองประธานฝ่ายวิจัย ไอดีซี เอเชีย-แปซิฟิก กล่าวว่า ผลสำรวจครั้งนี้ชี้ให้เห็นว่ากลยุทธ์การป้องกันที่ขับเคลื่อนด้วย AI มีความจำเป็นมากขึ้นสำหรับภูมิภาคเอเชียแปซิฟิก ญี่ปุ่น และจีน เนื่องจากองค์กรต่าง ๆ กำลังเผชิญกับภัยคุกคามที่ซับซ้อนและแนบเนียนมากขึ้น ทั้งที่เกิดจากการตั้งค่าระบบที่ผิดพลาด และกิจกรรมของคนในองค์กร ไปจนถึงการโจมตีโดยใช้ AI ทำให้สามารถหลบเลี่ยงวิธีการตรวจจับแบบเดิมได้

“การเปลี่ยนมาใช้โมเดลการรักษาความปลอดภัยไซเบอร์ที่เน้นเรื่องความเสี่ยงคือสิ่งสำคัญที่ช่วยให้องค์กรยืนหยัดเหนือการโจมตีได้ จากภาพรวมภัยคุกคามรูปแบบใหม่นี้ ทำให้การรักษาความปลอดภัยแบบตั้งรับไม่เพียงพออีกต่อไป โดยต้องนำมาตรการการรักษาความปลอดภัยที่ขับเคลื่อนด้วยข้อมูลข่าวกรองในเชิงคาดการณ์มาช่วย” ไซมอน พิฟฟ์ กล่าว

พีระพงศ์ จงวิบูลย์ ผู้อำนวยการอาวุโส ประจำภาคพื้นเอเชียตะวันออกเฉียงใต้ กล่าวว่า ฟอร์ติเน็ตกำลังช่วยให้องค์กรในประเทศไทยอยู่เหนือภัยคุกคาม ด้วยแนวทางการใช้แพลตฟอร์มที่ผสานรวมการทำงาน ทั้งเรื่องการมองเห็น เป็นระบบอัตโนมัติ และให้ความสามารถในการรับมือการโจมตีได้อย่างมีประสิทธิภาพ ซึ่งภาพรวมภัยคุกคามในปัจจุบัน ความเร็ว ความเรียบง่ายและกลยุทธ์คือสิ่งสำคัญอย่างยิ่ง เป้าหมายของเราคือการช่วยลูกค้าเปลี่ยนแนวทางการป้องกันที่แยกเป็นส่วน ๆ มาเป็นการรักษาความปลอดภัยที่ขับเคลื่อนด้วย AI เพื่อรับมือกับการโจมตีในวงกว้างด้วยวิธีการที่ซับซ้อน