การโจมตีด้วย AI พลิกโฉมความปลอดภัยไซเบอร์ในภูมิภาค ทำให้ช่องว่างในการตรวจจับขยายกว้างขึ้นฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ ที่ขับเคลื่อนการผสานรวมของระบบเครือข่ายและระบบรักษาความปลอดภัยเข้าด้วยกัน เผยผลสำรวจชิ้นใหม่จากไอดีซี ชี้ถึงการยกระดับการโจมตีของภัยคุกคามทางไซเบอร์ที่สูงขึ้นทั่วภูมิภาคเอเชียแปซิฟิกทั้งในแง่ปริมาณและความซับซ้อนในการโจมตี
การศึกษาที่ได้รับการสนับสนุนจากฟอร์ติเน็ตยังเน้นให้เห็นว่าผู้บุกรุกกำลังนำ AI มาใช้โจมตีได้อย่างแนบเนียนและรวดเร็ว ทำให้ทีมรักษาความปลอดภัยไม่สามารถตรวจจับและตอบสนองการโจมตีได้อย่างทันท่วงที ทั้งนี้ผลสำรวจยังเผยถึงภาพรวมภัยคุกคามที่นอกจากจะพัฒนาการโจมตีที่ซับซ้อนแล้วยังทำให้เกิดช่องโหว่ทั้งการมองเห็น การกำกับดูแล และโครงสร้างพื้นฐาน ซึ่งสร้างความท้าทายมากขึ้นสำหรับทีมดูแลความปลอดภัยไซเบอร์ที่มีทรัพยากรจำกัด AI กลายเป็นอาวุธใหม่ของผู้โจมตี และองค์กรส่วนใหญ่ต่างได้รับผลกระทบ
• การก่ออาชญากรรมไซเบอร์ด้วย AI ที่เพิ่มสูงขึ้น ไม่ได้เป็นเพียงทฤษฏีอีกต่อไป เกือบ 58% ขององค์กรในประเทศไทย ระบุว่าเคยเผชิญกับภัยคุกคามไซเบอร์ที่ขับเคลื่อนด้วย AI ในช่วงปีที่ผ่านมา ซึ่งภัยคุกคามเหล่านี้ ขยายตัวอย่างรวดเร็ว โดยองค์กรไทย 62% รายงานว่าภัยคุกคามที่ใช้ AI โจมตี เพิ่มขึ้นถึง 2 เท่า และอีก 34% มองว่าเพิ่มขึ้นถึง 3 เท่า
• ภัยคุกคามรูปแบบใหม่ที่ขับเคลื่อนด้วย AI ทำให้ตรวจจับได้ยากขึ้นและมักอาศัยจุดอ่อนในระบบที่เกิดจากพฤติกรรมของผู้ใช้งาน การตั้งค่าที่ผิดพลาด รวมถึงระบบระบุตัวตนผู้ใช้ สำหรับประเทศไทย ภัยคุกคามด้วย AI อันดับต้นที่พบ ได้แก่ การโจมตีบัญชีผู้ใช้งาน โดย AI จะนำข้อมูลล็อกอินที่เคยรั่วไหลมาสุ่มเดารหัสผ่านเพื่อเข้าถึงระบบอื่นๆ (credential stuffing and brute force) การใช้ AI สร้างอีเมลฟิชชิง การใช้ AI บิดเบือนข้อมูลเพื่อให้โมเดล AI ทำงานผิดพลาด (adversarial AI and data poisoning) รวมถึงการใช้ AI สืบค้นข้อมูลของเป้าหมายและใช้ Deepfake ปลอมแปลงผ่านอีเมลทางธุรกิจ (AI-enhanced reconnaissance and Deepfake impersonation)
• แม้ว่าการโจมตีด้วย AI จะเพิ่มขึ้นก็ตาม แต่กลับมีองค์กรในประเทศไทยเพียงแค่ 9% ที่กล่าวว่ามั่นใจในศักยภาพการป้องกันการโจมตีเหล่านี้ ขณะที่ 43% ยอมรับว่าภัยคุกคามด้วย AI กำลังพัฒนาไปไกลเกินความสามารถในการตรวจจับ และ 24% ขององค์กรในไทย ระบุว่าไม่มีความสามารถในการติดตามภัยคุกคามเหล่านี้ได้เลย เหล่านี้แสดงให้เห็นถึงช่องว่างในเรื่องความพร้อมในการรับมือซึ่งเป็นประเด็นที่น่ากังวลความเสี่ยงทางไซเบอร์ในปัจจุบันคือเรื่องปกติ ไม่ใช่วิกฤต
• ภาพรวมการรักษาความปลอดภัยทางไซเบอร์ ไม่ใช่เรื่องวิกฤตที่เกิดแค่ชั่วครั้งชั่วคราวอีกต่อไป แต่เป็นสภาวะที่ต้องเผชิญความเสี่ยงตลอดเวลา องค์กรในไทย กำลังเผชิญกับความเสี่ยงต่อภัยคุกคามที่แฝงตัวซ่อนเร้นเพิ่มขึ้น ทั้งนี้ ภัยคุกคามที่มีการรายงานมากที่สุด ได้แก่ ฟิชชิง (60%) ช่องโหว่ในระบบคลาวด์ (56%) แรนซัมแวร์ (52%) การโจมตีซอฟต์แวร์ซัพพลายเชน (50%) และภัยคุกคามจากภายในองค์กร (48%)
• ภัยคุกคามที่สร้างความปั่นป่วนมากที่สุดจะไม่ใช่สิ่งที่มองเห็นได้ชัดเจนที่สุดอีกต่อไป ภัยที่ติดอันดับสูงสุดคือช่องโหว่ซีโร่เดย์ และช่องโหว่ที่ยังไม่มีการแก้ไข (unpatched) ตามมาติดๆ คือภัยคุกคามจากภายในองค์กร การตั้งค่าระบบคลาวด์ที่ผิดพลาด การโจมตีซอฟต์แวร์ซัพพลายเชน และความผิดพลาดจากผู้ใช้งาน ภัยคุกคามเหล่านี้สร้างความเสียหายอย่างยิ่ง เนื่องจากสามารถหลุดรอดการตรวจจับของระบบป้องกันแบบเดิมได้ ด้วยการอาศัยจุดอ่อนภายในระบบและช่องโหว่ที่มองไม่เห็น ส่งผลให้ความเสี่ยงเหล่านี้ ซึ่งเป็นภัยเงียบและซับซ้อนมากขึ้น ถูกมองว่าอันตรายยิ่งกว่าภัยคุกคามที่รู้จักกันดี เช่น แรนซัมแวร์ หรือฟิชชิง
• ภัยคุกคามรูปแบบเดิมๆ อย่างแรนซัมแวร์ ฟิชชิง และมัลแวร์ ยังคงเติบโตแต่อยู่ในอัตราที่ค่อนข้างช้ากว่าภัยคุกคามรูปแบบใหม่ๆ ซึ่งน่าจะเป็นผลจากความก้าวหน้าในการป้องกัน อย่างการปกป้องจุดเชื่อมต่อปลายทาง (endpoint protection) และการฝึกอบรมเพื่อสร้างการรับรู้ ในทางกลับกัน ภัยคุกคามที่เติบโตเร็วที่สุดได้แก่ ช่องโหว่ที่ไม่ได้รับการแก้ไข และซีโร่เดย์ (20%) การโจมตีระบบ IoT/OT (16%) ช่องโหว่บนระบบคลาวด์ (14%) การโจมตีซอฟต์แวร์ซัพพลายเชน (12%) และแรนซัมแวร์ (12%) โดยภัยคุกคามเหล่านี้มีการขยายตัวอย่างรวดเร็วเนื่องจากอาศัยช่องว่างในการกำกับดูแล และการมองเห็น รวมถึงความซับซ้อนในระบบ ทำให้ตรวจจับได้ยากและมีแนวโน้มว่าจะสร้างความเสียหายรุนแรงยิ่งขึ้นหากโจมตีได้สำเร็จ
• ผลลัพธ์ที่ตามมาไม่ใช่แค่ระบบทำงานไม่ได้ โดยผลกระทบที่สำคัญที่สุดสำหรับธุรกิจ ได้แก่ การโดนโจรกรรมข้อมูลและละเมิดความเป็นส่วนตัว (64%) การสูญเสียความไว้วางใจจากลูกค้า (62%) การถูกลงโทษตามข้อบังคับ (46%) และการดำเนินงานต้องหยุดชะงัก (40%) นอกจากนี้ยังทำให้เกิดความเสียหายทางการเงิน โดย 56% ของผู้ตอบแบบสำรวจเคยประสบเหตุข้อมูลรั่วไหลที่ส่งผลให้เกิดความเสียหายทางการเงิน โดยหนึ่งในสี่ของเหตุการณ์เหล่านั้น มีมูลค่าความเสียหายกว่า 500,000 เหรียญสหรัฐทีมงานตกอยู่ภายใต้ความกดดัน ปัญหามีมากมาย แต่คนมีไม่พอ
• ทีมรักษาความปลอดภัยไซเบอร์ในประเทศไทย ยังคงต้องเผชิญกับข้อจำกัดด้านทรัพยากรอย่างหนัก โดยเฉลี่ยแล้ว มีทีมงานขององค์กรแค่ 7% ที่ถูกมอบหมายให้ดูแลระบบไอทีภายในองค์กร และในจำนวนนี้ มีเพียง 13% ที่มุ่งเน้นเรื่องความปลอดภัยทางไซเบอร์โดยเฉพาะ ซึ่งเทียบเท่ากับการมีผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่ทำงานเต็มเวลาไม่ถึง 1 คนต่อจำนวนพนักงานทุก 100 คน
• มีองค์กรแค่เพียง 15% ที่มีตำแหน่งผู้บริหารระดับสูงดูแลความปลอดภัยข้อมูล (CISO) และองค์กรส่วนใหญ่ (63%) ใช้วิธีรวบงานรักษาความปลอดภัยไซเบอร์ไว้กับงานไอทีทั้งหมด มีองค์กรแค่ 6% ที่มีทีมงานเชี่ยวชาญสำหรับหน้าที่เฉพาะอย่างการค้นหาภัยคุกคามในเชิงรุกและการดำเนินงานด้านความปลอดภัย
• ทีมงานที่มีเพียงไม่กี่คนเหล่านี้ ยังต้องเผชิญความกดดันอย่างมากจากภัยคุกคามที่เพิ่มขึ้น ความท้าทายหลักตามที่ได้มีการรายงาน ยังรวมถึงภัยคุกคามที่เข้ามาอย่างท่วมท้น (54%) ความยากในการรักษาผู้มีทักษะด้านความปลอดภัยไซเบอร์ให้อยู่กับองค์กร (52%) และความซับซ้อนเรื่องเครื่องมือ (44%) ปัญหาเหล่านี้ ทำให้คนทำงานเกิดภาวะหมดไฟในการทำงาน (burnout) และทีมไซเบอร์ต้องทำงานกระจัดกระจายแม้การลงทุนจะเพิ่มขึ้น แต่ก็ยังไม่ทันต่อความเสี่ยงอยู่ดี
• แม้ว่าการรับรู้เพิ่มขึ้นก็ตาม แต่การลงทุนด้านความปลอดภัยทางไซเบอร์ ยังคงอยู่ในสัดส่วนที่ต่ำ โดยเฉลี่ย มีการจัดสรรงบประมาณสำหรับการรักษาความปลอดภัยทางไซเบอร์แค่ 15% คิดเป็นอัตราส่วนแค่ 1% กว่าๆ ของรายได้ทั้งหมด ซึ่งถือเป็นสัดส่วนที่น้อยมากเมื่อเทียบกับขนาดและความรุนแรงของภัยคุกคาม
• อย่างไรก็ตาม มีแนวโน้มว่างบประมาณจะเพิ่มขึ้น โดยเกือบ 92% ขององค์กรในประเทศไทยรายงานว่ามีการเพิ่มงบประมาณ แต่ส่วนใหญ่ก็ยังต่ำกว่า 10% แสดงให้เห็นว่าองค์กรยังคงระมัดระวังเรื่องการลงทุน
• หลายองค์กรกำลังเปลี่ยนจากการลงทุนที่เน้นหนักด้านโครงสร้างระบบ มาเป็นการลงทุนในเชิงกลยุทธ์มากขึ้น โดย 5 อันดับที่องค์กรให้ความสำคัญ ได้แก่ ความปลอดภัยด้านการระบุตัวตนผู้ใช้ การรักษาความปลอดภัยเครือข่าย แนวทางด้าน SASE/Zero Trust ความสามารถในการฟื้นตัวจากภัยไซเบอร์ (cyber resilience) และระบบปกป้องแอปพลิเคชันบนคลาวด์ เหล่านี้ สะท้อนให้เห็นถึงการเปลี่ยนมามุ่งเน้นที่การวางแผนรักษาความปลอดภัย โดยเน้นเรื่องความเสี่ยงเป็นหลักและให้ความสำคัญเรื่องการเข้าถึงระบบ
• อย่างไรก็ตาม เรื่องสำคัญอย่าง การรักษาความปลอดภัยระบบ OT/IoT, DevSecOps และการฝึกอบรมด้านความปลอดภัย ยังคงได้งบประมาณที่จำกัดอยู่ดี สะท้อนให้เห็นว่า ยังมีความล่าช้าในการจัดการกับช่องโหว่ในการดำเนินงานและในระดับของผู้ใช้งานใช้แพลตฟอร์มสร้างความมั่นคงทางไซเบอร์ท่ามกลางความซับซ้อนที่เพิ่มขึ้น
• การควบรวมด้านความปลอดภัยและการเชื่อมต่อเครือข่ายกลายเป็นแนวทางหลักในปัจจุบัน โดย 96% ของผู้ตอบแบบสำรวจในประเทศไทย มีการควบรวมระบบงานดังกล่าวแล้ว หรือกำลังประเมินแนวทางนี้อย่างจริงจัง ความเคลื่อนไหวดังกล่าว สะท้อนให้เห็นถึงความจำเป็นเร่งด่วนในการลดความซับซ้อนด้านสถาปัตยกรรม การรวมระบบป้องกันเข้าด้วยกัน และปรับปรุงการดำเนินงานให้คล่องตัวและมีประสิทธิภาพมากขึ้น
• ประมาณ 90% ขององค์กร มีการรวมระบบงานดังกล่าวแล้ว แต่ยังพบอุปสรรคอยู่ แม้จะมีความคืบหน้าก็ตาม แต่เกือบครึ่งของผู้ตอบแบบสำรวจยังคงระบุว่าการบริหารจัดการเครื่องมือคือความท้าทายหลัก โดยชี้ว่าปัญหาไม่ได้อยู่ที่จำนวนของเครื่องมือ แต่เป็นเรื่องความกระจัดการจายและเครื่องมือเหล่านี้ไม่สามารถทำงานร่วมกันได้
• การรวมผู้ให้บริการ ถูกมองว่าเป็นเรื่องของกลยุทธ์ ไม่ใช่แค่ช่วยลดต้นทุนอย่างเดียว แต่ยังช่วยปรับปรุงเรื่องความเร็วในการตรวจจับภัยคุกคาม แก้ปัญหา และให้ความสามารถในการมองเห็นภาพรวมของระบบงานทั้งหมด ประโยชน์สูงสุดที่องค์กรจะได้จากการรวมผู้ให้บริการ ได้แก่ การสนับสนุนที่รวดเร็วขึ้น (59%) ประหยัดค่าใช้จ่าย (53%) ผสานรวมการทำงานได้ดียิ่งขึ้น (53%) และยกระดับความปลอดภัยโดยรวม (51%)คำกล่าวจากผู้บริหารไซมอน พิฟฟ์ รองประธานฝ่ายวิจัย ไอดีซี เอเชีย-แปซิฟิก
“ผลสำรวจครั้งนี้ ชี้ให้เห็นว่ากลยุทธ์การป้องกันที่ขับเคลื่อนด้วย AI มีความจำเป็นมากขึ้นสำหรับภูมิภาคเอเชียแปซิฟิก ญี่ปุ่นและจีน เนื่องจากองค์กรต่างๆ กำลังเผชิญกับภัยคุกคามที่ซับซ้อนและแนบเนียนมากขึ้น ทั้งที่เกิดจากการตั้งค่าระบบที่ผิดพลาด และกิจกรรมของคนในองค์กร ไปจนถึงการโจมตีโดยใช้ AI ทำให้สามารถหลบเลี่ยงวิธีการตรวจจับแบบเดิมได้ การเปลี่ยนมาใช้โมเดลการรักษาความปลอดภัยไซเบอร์ที่เน้นเรื่องความเสี่ยงคือสิ่งสำคัญที่ช่วยให้องค์กรยืนหยัดเหนือการโจมตีได้จากภาพรวมภัยคุกคามรูปแบบใหม่นี้ ทำให้การรักษาความปลอดภัยแบบตั้งรับไม่เพียงพออีกต่อไป โดยต้องนำมาตรการการรักษาความปลอดภัยที่ขับเคลื่อนด้วยข้อมูลข่าวกรองในเชิงคาดการณ์มาช่วย”
นายพีระพงศ์ จงวิบูลย์ ผู้อำนวยการอาวุโส ประจำภาคพื้นเอเชียตะวันออกเฉียงใต้ “ความซับซ้อนกลายเป็นสมรภูมิรบแห่งใหม่ของการรักษาความปลอดภัยทางไซเบอร์ และเทคโนโลยี AI เองก็เป็นทั้งความท้าทายและการป้องกันด่านหน้า เนื่องจากภัยคุกคามใช้วิธีการที่แนบเนียนมากขึ้นและมีการร่วมมือกันมากขึ้น ฟอร์ติเน็ตกำลังช่วยให้องค์กรในประเทศไทยอยู่เหนือภัยคุกคาม ด้วยแนวทางการใช้แพลตฟอร์มที่ผสานรวมการทำงาน ทั้งเรื่องการมองเห็น เป็นระบบอัตโนมัติ และให้ความสามารถในการรับมือการโจมตีได้อย่างมีประสิทธิภาพ ซึ่งภาพรวมภัยคุกคามในปัจจุบัน ความเร็ว ความเรียบง่ายและกลยุทธ์คือสิ่งสำคัญอย่างยิ่ง เป้าหมายของเราคือการช่วยลูกค้าเปลี่ยนแนวทางการป้องกันที่แยกเป็นส่วนๆ มาเป็นการรักษาความปลอดภัยที่ขับเคลื่อนด้วย AI เพื่อรับมือกับการโจมตีในวงกว้างด้วยวิธีการที่ซับซ้อนได้อย่างมีประสิทธิภาพ”
ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ประเทศไทย “เนื่องจากภัยคุกคามใช้วิธีการที่แนบเนียนและอาศัยความร่วมมือกันมากขึ้น เราเริ่มเห็นการเปลี่ยนแปลงที่ชัดเจนของแนวทางการลงทุนด้านความปลอดภัยทางไซเบอร์ โดยมุ่งเน้นไม่ใช่แค่เรื่องของโครงสร้างพื้นฐาน แต่เน้นจุดที่เป็นกลยุทธ์มากขึ้น เช่นการปกป้องตัวตนผู้ใช้งาน ความมั่นคงของระบบ และการควบคุมการเข้าถึง ซึ่งที่ฟอร์ติเน็ต เรากำลังช่วยลูกค้าปรับมุมมองในการรักษาความปลอดภัยทางไซเบอร์ ไม่ใช่แค่การป้องกัน แต่เป็นการสร้างศักยภาพทางธุรกิจในระยะยาว แพลตฟอร์มของเราขับเคลื่อนด้วยข้อมูลอัจฉริยะ ให้ความเรียบง่าย และขยายการป้องกันได้ครอบคลุม ซึ่งเป็นสิ่งจำเป็นในการปรับตัวเพื่อเติบโตได้ในสภาวะความเป็นจริงปัจจุบัน”
