Cloudsec ชี้ปี 2025 พัฒนาการภัยไซเบอร์เข้มข้นมากขึ้น AI เข้ามามีบทบาทสร้างภัยแนบเนียน ชี้เอเชียเป็นเป้าโจมตีหลักจากเศรษฐกิจดิจิทัลกำลังเติบโต พร้อมเผย 5 รูปแบบ ภัยไซเบอร์ น่าจับตาต่อจากนี้
ปี 2024 ที่ผ่านมา ภัยคุกคามไซเบอร์ทั่วโลกทวีความรุนแรงและซับซ้อนขึ้น AI เข้ามามีบทบาทสำคัญ ทำให้ภัยร้ายในโลกดิจิทัลดูสมจริงจนแยกแยะได้ยาก ประเทศไทยเองก็เผชิญกับภัยคุกคามนี้เช่นกัน ข้อมูลจาก คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) พบว่ามีเหตุการณ์ภัยคุกคามไซเบอร์เกิดขึ้นในประเทศไทยถึง 1,827 เหตุการณ์ ซึ่งไม่ได้จำกัดการโจมตีอยู่แค่ประชาชนทั่วไป แต่ยังรวมถึงโครงสร้างพื้นฐานสำคัญของประเทศด้วย
การเงินธนาคาร ได้สัมภาษณ์พิเศษ ดร. วารินทร์ แคร่า ประธานเจ้าหน้าที่ สายงานยุทธศาสตร์องค์กร บริษัท คลาวด์เซค เอเซีย จำกัด ถึงภาพรวมภัยคุกคามในปี 2024 ที่ผ่านมา พร้อมเผยถึงแนวโน้มภัยคุกคามไซเบอร์ในปี 2025 ที่ทวีปเอเชียจะกลายเป็นเป้าหมายสำคัญของการโจมตีทางไซเบอร์ รวมถึงเผยรูปแบบภัยคุกคามทางไซเบอร์ที่น่าจับตา
ประเทศไทยตื่นตัว คว้าอันดับ 7
ด้านความปลอดภัยไซเบอร์โลก
ดร. วารินทร์กล่าวว่า ปี 2025 จะเป็นปีที่ภัยคุกคามไซเบอร์ทวีความรุนแรงมากขึ้น อย่างไรก็ตามประเทศไทยถือเป็นประเทศที่ตื่นตัวในด้านไซเบอร์ซีเคียวริตี้อย่างรวดเร็ว เห็นได้จากรายงานดัชนีความปลอดภัยไซเบอร์ระดับโลก ประจำปี 2024 (Global Cybersecurity Index 2024) ของสหภาพโทรคมนาคมระหว่างประเทศ (International Telecommunication Union: ITU) ที่จัดให้ประเทศไทยอยู่ในอันดับที่ 7 จาก 47 ประเทศ (จากเดิมประเทศไทยอยู่ในอันดับ 44 เมื่อปี 2023)
ปัจจัยสำคัญที่ผลักดันให้เกิดความตื่นตัวนี้ มาจากหน่วยงานกำกับดูแลที่เริ่มให้ความสำคัญกับไซเบอร์ซีเคียวริตี้มากขึ้น มีการออกกฎหมายลงโทษองค์กรที่ละเลยความปลอดภัยทางไซเบอร์ รวมถึงการบังคับใช้กฎหมายอย่างจริงจัง ทำให้หลายองค์กรเริ่มตระหนักถึงความสำคัญของเรื่องนี้
“แม้ว่าเทรนด์ภัยคุกคามทางไซเบอร์ในแต่ละปีจะรุนแรง หรือมีกลวิธีที่แปลกใหม่เพียงใด แต่ต้องยอมรับว่าที่ผ่านมาองค์กรธุรกิจไม่ได้ให้ความสนใจด้านไซเบอร์ซีเคียวริตี้เท่าที่ควร จนกระทั่งมีหน่วยงานกำกับดูแลอย่าง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ผลักดันให้เกิดกฎหมายที่มีการลงโทษผู้ที่ละเลยในเรื่องนี้อย่างจริงจัง ทำให้บริษัทใหญ่ ๆ เริ่มตื่นตัวกับเรื่องนี้มากขึ้น”
ดร.วารินทร์กล่าวต่อว่า การมาถึงของ Generative AI ก็เป็นอีกปัจจัยหนึ่งที่ทำให้ไซเบอร์ซีเคียวริตี้เป็นประเด็นร้อนแรง เพราะ AI เป็นดาบสองคมที่สามารถนำมาใช้เป็นผู้ช่วยในด้านต่าง ๆ ได้ แต่ในขณะเดียวกัน ก็อาจถูกนำไปใช้ในทางที่ผิดได้เช่นกัน
ปี 2025 จับตาเอเชีย
เป้าหมายใหม่ภัยไซเบอร์
ดร. วารินทร์ กล่าวต่อว่า ในปี 2025 ภูมิภาคเอเชียกำลังก้าวขึ้นมาเป็นเป้าหมายหลักของเหล่าแฮกเกอร์ในรูปแบบต่าง ๆ โดยมี 3 เหตุผลสำคัญที่สนับสนุนแนวคิดนี้ คือ
1. เศรษฐกิจดิจิทัลในเอเชียกำลังเติบโต: เอเชียเป็นภูมิภาคที่มีการเติบโตทางเศรษฐกิจอย่างรวดเร็ว โดยเฉพาะอย่างยิ่งในด้านเทคโนโลยีและเศรษฐกิจดิจิทัล โดยมีประเทศอย่างจีนและอินเดียเป็นผู้นำด้านนวัตกรรมดิจิทัล ดึงดูดการลงทุนจากทั่วโลก
การเติบโตนี้ หมายถึง “โอกาส” สำหรับแฮกเกอร์ เพราะองค์กรต่าง ๆ ในเอเชีย มีข้อมูลสำคัญจำนวนมหาศาล ไม่ว่าจะเป็นข้อมูลทางการเงิน ข้อมูลลูกค้า หรือทรัพย์สินทางปัญญา การโจมตีทางไซเบอร์ จึงเป็นวิธีการที่แฮกเกอร์ใช้เพื่อทำลายเศรษฐกิจ ขโมยข้อมูล หรือเรียกค่าไถ่
นอกจากนี้เอเชียยังเป็นภูมิภาคที่มีประชากรมากที่สุดในโลก ซึ่งหมายถึงการเป็นแหล่งข้อมูลมหาศาล ไม่ว่าจะเป็นข้อมูลส่วนบุคคล ข้อมูลสุขภาพ หรือข้อมูลทางการเงิน แฮกเกอร์สามารถนำข้อมูลเหล่านี้ไปใช้ในทางที่ผิด เช่น การโจรกรรมข้อมูลประจำตัว หรือการฉ้อโกงทางการเงิน
2. ความขัดแย้งทางภูมิรัฐศาสตร์: ปฏิเสธไม่ได้ว่าเอเชียเป็นศูนย์กลางของความขัดแย้งทางภูมิรัฐศาสตร์ สงครามตัวแทนระหว่างมหาอำนาจ (Proxy War) ทำให้เกิดความตึงเครียดในหลายพื้นที่
“ภัยคุกคามไซเบอร์ กลายเป็นเครื่องมือสำคัญในสงครามยุคใหม่ รัฐบาล หรือกลุ่มที่ได้รับการสนับสนุนจากรัฐบาล สามารถใช้การโจมตีไซเบอร์ เพื่อโจมตีโครงสร้างพื้นฐานสำคัญ เช่น ระบบไฟฟ้า ระบบคมนาคม หรือระบบการเงิน ของประเทศคู่ขัดแย้ง ตัวอย่างที่เห็นได้ชัดคือ ความตึงเครียดระหว่างจีนและไต้หวัน ซึ่งมีการโจมตีไซเบอร์เกิดขึ้นอย่างต่อเนื่อง”
3. ระบบป้องกันภัยไซเบอร์ไม่แข็งแกร่งพอ: แม้หลายประเทศในเอเชีย จะเป็นผู้นำด้านเทคโนโลยี แต่ในขณะเดียวกัน หลายประเทศก็ยังขาดโครงสร้างพื้นฐานด้านไซเบอร์ซีเคียวริตี้ที่เข้มแข็ง
ทำให้องค์กรต่าง ๆ ในเอเชีย ตกเป็นเป้าหมายของแฮกเกอร์ได้ง่าย อีกทั้งการขาดความตระหนักรู้ การขาดบุคลากรที่มีความเชี่ยวชาญ และการลงทุนด้านไซเบอร์ซีเคียวริตี้ที่ไม่เพียงพอ ล้วนเป็นปัจจัยเสี่ยงทั้งสิ้น
คาดการณ์ 5 ภัยไซเบอร์สุดล้ำ
ที่องค์กรอาจเผชิญในปี 2025
ดร. วารินทร์ กล่าวต่อว่า ปี 2025 โลกไซเบอร์จะยิ่งอันตรายกว่าที่เคย โดยได้เปิดเผยถึง 5 ภัยคุกคามไซเบอร์ ที่องค์กรต่างๆ อาจต้องเตรียมรับมือ ได้แก่
1. AI–Driven Cyberattacks: เทคโนโลยี AI กำลังเข้ามามีบทบาทสำคัญในชีวิตประจำวันของมนุษย์มากขึ้น แต่ในขณะเดียวกัน ก็เป็นเครื่องมือทรงพลังของเหล่าแฮกเกอร์เช่นกัน ดังนั้นการโจมตีด้วย AI ต่อจากนี้จะมีความซับซ้อน และตรวจจับได้ยากขึ้น ตัวอย่างเช่น
-
- Deepfake ที่แนบเนียนกว่าเดิม แฮกเกอร์ใช้ AI สร้างวิดีโอ หรือเสียงปลอม ที่เหมือนจริงได้แนบเนียนขึ้น
-
- มัลแวร์ AI ที่เรียนรู้ได้เอง: ในอนาคต อาจมีมัลแวร์ที่สามารถวิเคราะห์ข้อมูลได้ด้วยตนเองโดยไม่ต้องรอคำสั่งจากแฮกเกอร์ (ปัจจุบันยังไม่มีรายงานว่ามีการตรวจพบมัลแวร์ประเภทนี้)
2. IoT Vulnerabilities: Internet of Things หรือ IoT กำลังเชื่อมโยงทุกสิ่งรอบตัวเข้าด้วยกัน ตั้งแต่สมาร์ตโฮม รถยนต์ไฟฟ้า ไปจนถึงอุปกรณ์ทางการแพทย์ แต่อุปกรณ์ IoT จำนวนมาก ถูกออกแบบมาโดยไม่ได้คำนึงถึงความปลอดภัยทางไซเบอร์มากนัก แฮกเกอร์สามารถเจาะระบบ และควบคุมอุปกรณ์เหล่านี้ได้
ตัวอย่างเช่น แฮกเกอร์สามารถควบคุมรถยนต์ไฟฟ้าจนอาจเกิดอุบัติเหตุร้ายแรง หรือเข้าถึงข้อมูลสุขภาพจากอุปกรณ์ IoT ทางการแพทย์ซึ่งอาจนำไปสู่การขโมยข้อมูลส่วนบุคคลได้
3. Quantum Computing Threats: พัฒนาการของคอมพิวเตอร์ควอนตัม กำลังเป็นเทคโนโลยีที่ถูกจับตามอง ด้วยความสามารถในการประมวลผลที่เหนือกว่าคอมพิวเตอร์ทั่วไปหลายเท่า แต่ในขณะเดียวกัน คอมพิวเตอร์ควอนตัมก็เป็นภัยคุกคามต่อระบบรักษาความปลอดภัยในปัจจุบัน เพราะสามารถถอดรหัสข้อมูลที่เข้ารหัสด้วยวิธีการแบบเดิมได้อย่างง่ายดาย
“ตอนนี้องค์กรด้านเทคโนโลยีขนาดใหญ่ได้มีการพัฒนาคอมพิวเตอร์ควอนตัม และเริ่มเปิดให้ทดลองใช้แล้ว แต่ในแง่ของแอปพลิเคชั่นที่ใช้งานบนคอมพิวเตอร์ควอนตัมนั้นยังไม่มีความชัดเจน และยังไม่สามารถใช้ได้กับทุกเรื่อง ทำให้ปี 2025 นี้จึงเปรียบเสมือนจุดเริ่มต้นที่ทุกคนควรเริ่มจับตามองพัฒนาการของคอมพิวเตอร์ควอนตัมอย่างจริงจัง”
4. Supply Chain Attacks: การโจมตีแบบ Supply Chain ยังคงเป็นภัยคุกคามที่อันตราย แฮกเกอร์จะมุ่งเป้าไปที่ซัพพลายเออร์ หรือผู้ให้บริการ ที่มีความเชื่อมโยงกับองค์กรขนาดใหญ่ ซึ่งการโจมตีเพียงครั้งเดียว อาจส่งผลกระทบเป็นวงกว้าง
“ตัวอย่างกรณีการโจมตีโปรแกรม Software as a Services (SaaS) ที่ให้บริการและมีส่วนเกี่ยวข้องกับข้อมูลสำคัญหรือเกี่ยวข้องกับซัพพลายเชนขององค์กรขนาดใหญ่อย่าง Snowflake ส่งผลกระทบต่อผู้ที่ใช้อย่าง Ticketmaster และ AT&T ที่แฮกเกอร์สามารถขโมยข้อมูลลูกค้าได้กว่า 560 ล้านคน”
5. Living of the Land attack: เป็นเทคนิคการโจมตีทางไซเบอร์ที่ผู้โจมตีใช้เครื่องมือที่มีอยู่แล้วในระบบของเหยื่อ เพื่อดำเนินการโจมตี โดยไม่มีการติดตั้งโปรแกรมหรืออุปกรณ์ใดเพิ่มเติมใด ๆ ซึ่งการโจมตีลักษณะนี้ ตรวจจับได้ยาก เพราะดูเหมือนการใช้งานปกติ เช่น ผู้โจมตีแอบลักลอบใช้โปรแกรมที่มีอยู่แล้วในอุปกรณ์ของเป้าหมาย เพื่อสั่งปิดระบบบางอย่างที่ก่อให้เกิดความเสียหายแก่ระบบธุรกิจขององค์กร เป็นต้น
“ภัยคุกคามไซเบอร์ มีวิวัฒนาการอยู่ตลอดเวลา องค์กรต่างๆ ต้องเตรียมพร้อมรับมือ ด้วยการลงทุนในระบบป้องกัน พัฒนาบุคลากร และติดตามเทคโนโลยีใหม่ ๆ อย่างใกล้ชิดอยู่เสมอ”
——————————————————————————————————————————–
ที่มา : การเงินธนาคาร / วันที่เผยแพร่ 9 กุมภาพันธ์ 2568
Link : https://moneyandbanking.co.th/2025/154757/
