ภัยไซเบอร์ยุคใหม่: โจรไซเบอร์เปลี่ยนเป้าหมายจากเรียกค่าไถ่ สู่การขัดขวางธุรกิจ
Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ รายงานแนวโน้มภัยไซเบอร์ระดับโลกล่าสุด พบว่ากลยุทธ์ของอาชญากรไซเบอร์กำลังเปลี่ยนไปอย่างชัดเจน โดยมุ่งเน้น "การทำลายระบบและหยุดยั้งการดำเนินกิจการ" มากกว่าการขโมยข้อมูลหรือเรียกค่าไถ่แบบเดิม พร้อมใช้ AI และการแทรกแซงจากบุคคลภายในเป็นอาวุธสำคัญ
โจมตีเพื่อทำลาย ไม่ใช่แค่ขโมย
รายงานระบุว่าโจรไซเบอร์ในปัจจุบันไม่เพียงต้องการข้อมูลหรือเงินค่าไถ่เท่านั้น แต่ต้องการให้ธุรกิจ "หยุดชะงัก" โดยตรง ซึ่งกลายเป็นเป้าหมายหลักของการโจมตีในปี 2567 โดยพบว่า 86% ของเหตุการณ์ นำไปสู่การหยุดชะงักของบริการหรือส่งผลกระทบต่อชื่อเสียงขององค์กร
อาชญากรไซเบอร์ใช้ AI และบุคคลภายใน
AI ถูกนำมาใช้โจมตีโดยตรง
อาชญากรเริ่มใช้ AI เพื่อขยายความสามารถในการเจาะระบบ เช่น การฟิชชิงที่แม่นยำขึ้น การตรวจจับได้ยากขึ้น และสร้างมัลแวร์ที่ชาญฉลาดกว่าเดิม
บุคคลในองค์กรกลายเป็นภัยคุกคาม
ภัยคุกคามจาก บุคลากรภายในองค์กร เพิ่มขึ้นถึง 3 เท่า โดยเฉพาะกลุ่มพนักงานชั่วคราวหรือฟรีแลนซ์ด้านเทคนิคในบริษัทเทคโนโลยี บริการทางการเงิน สื่อ และแม้กระทั่งผู้รับเหมาทางทหาร ซึ่งหลายกรณีมีความเชื่อมโยงกับเกาหลีเหนือ
เว็บเบราว์เซอร์ยังเป็นจุดอ่อน
เกือบครึ่งของเหตุการณ์ความปลอดภัย (44%) มาจากช่องโหว่บนเว็บเบราว์เซอร์ ไม่ว่าจะเป็นการ:
-
คลิกลิงก์เปลี่ยนเส้นทางที่อันตราย
-
ดาวน์โหลดมัลแวร์โดยไม่รู้ตัว
-
การโจมตีแบบฟิชชิงผ่านหน้าเว็บที่หลอกให้ใส่ข้อมูลสำคัญ
ทั้งหมดนี้สะท้อนถึงจุดบอดที่องค์กรยังประมาท
ข้อมูลถูกขโมยเร็วขึ้นอย่างน่าตกใจ
Unit 42 พบว่า:
-
เหตุการณ์โจรกรรมข้อมูล 25% เกิดขึ้นภายในไม่ถึง 5 ชั่วโมง
-
เกือบ 20% ใช้เวลาไม่ถึง 1 ชั่วโมง
นั่นหมายความว่า ถ้าระบบตรวจจับช้าเพียงไม่กี่นาที องค์กรอาจเสียหายโดยไม่ทันตั้งตัว
การโจมตีขยายจากหลายช่องทาง
ในปีที่ผ่านมา กว่า 70% ของการโจมตีไซเบอร์มีต้นทางจาก อย่างน้อย 3 ช่องทาง เช่น
-
เครือข่าย
-
ระบบคลาวด์
-
อุปกรณ์ปลายทาง
-
พฤติกรรมของผู้ใช้ (human error)
แสดงให้เห็นว่า "โซลูชันความปลอดภัยแบบเดี่ยว" ไม่สามารถรับมือกับภัยที่ซับซ้อนได้อีกต่อไป
ฟิชชิงกลับมาแรง พร้อม GenAI สนับสนุน
แม้การฟิชชิงจะดูเป็นภัยดั้งเดิม แต่ปัจจุบันกลายเป็น จุดเริ่มต้นของการโจมตีถึง 23% ด้วยพลังของ GenAI ที่ช่วยให้:
-
เขียนข้อความหลอกลวงได้สมจริงยิ่งขึ้น
-
เลียนแบบรูปแบบภาษาขององค์กรเป้าหมาย
-
ขยายการโจมตีไปยังผู้ใช้จำนวนมากในเวลาอันสั้น
เสียงเตือนจากผู้เชี่ยวชาญ
ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทยของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า
"การเปลี่ยนเป้าหมายจากการกรรโชกทรัพย์มาเป็นการขัดขวางธุรกิจทุกส่วน ทำให้องค์กรไทยต้องรีบยกระดับระบบรักษาความปลอดภัยก่อนจะสายเกินไป"
ฟิลิปปา ค็อกส์เวลล์ รองประธาน Unit 42 เอเชียแปซิฟิกและญี่ปุ่น ระบุเพิ่มเติมว่า
"อาชญากรไซเบอร์ไม่ได้เพียงต้องการข้อมูลอีกต่อไป แต่หวังจะทำให้องค์กร 'ล่ม' และหยุดกิจการโดยสมบูรณ์"
ทางออก: Zero Trust + ระบบ AI รักษาความปลอดภัยแบบเรียลไทม์
ทางออกที่สำคัญคือ:
-
นำแนวคิด Zero Trust มาใช้จริงจัง ไม่เชื่อถือใครหรืออุปกรณ์ใดโดยอัตโนมัติ
-
ติดตั้งระบบรักษาความปลอดภัยที่ขับเคลื่อนด้วย AI แบบอัตโนมัติ
-
ตรวจสอบพฤติกรรมผิดปกติได้แบบ เรียลไทม์ และ ป้องกันก่อนเกิดเหตุ
ภัยไซเบอร์ในวันนี้ไม่ใช่เรื่องของ “ข้อมูลรั่ว” อย่างเดียวอีกต่อไป แต่มันคือ “การขัดขวางอนาคตขององค์กร” อย่างจงใจ
หากเรายังใช้แนวทางป้องกันแบบเดิม… วันหนึ่งอาจไม่มีโอกาสได้กู้คืน
