"เว็บเบราว์เซอร์’ ช่องโหว่ฮิต เป้าหมาย ‘ตัวร้ายไซเบอร์’

ภัยไซเบอร์ยุคใหม่: โจรไซเบอร์เปลี่ยนเป้าหมายจากเรียกค่าไถ่ สู่การขัดขวางธุรกิจ

Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ รายงานแนวโน้มภัยไซเบอร์ระดับโลกล่าสุด พบว่ากลยุทธ์ของอาชญากรไซเบอร์กำลังเปลี่ยนไปอย่างชัดเจน โดยมุ่งเน้น "การทำลายระบบและหยุดยั้งการดำเนินกิจการ" มากกว่าการขโมยข้อมูลหรือเรียกค่าไถ่แบบเดิม พร้อมใช้ AI และการแทรกแซงจากบุคคลภายในเป็นอาวุธสำคัญ

โจมตีเพื่อทำลาย ไม่ใช่แค่ขโมย

รายงานระบุว่าโจรไซเบอร์ในปัจจุบันไม่เพียงต้องการข้อมูลหรือเงินค่าไถ่เท่านั้น แต่ต้องการให้ธุรกิจ "หยุดชะงัก" โดยตรง ซึ่งกลายเป็นเป้าหมายหลักของการโจมตีในปี 2567 โดยพบว่า 86% ของเหตุการณ์ นำไปสู่การหยุดชะงักของบริการหรือส่งผลกระทบต่อชื่อเสียงขององค์กร

อาชญากรไซเบอร์ใช้ AI และบุคคลภายใน

AI ถูกนำมาใช้โจมตีโดยตรง

อาชญากรเริ่มใช้ AI เพื่อขยายความสามารถในการเจาะระบบ เช่น การฟิชชิงที่แม่นยำขึ้น การตรวจจับได้ยากขึ้น และสร้างมัลแวร์ที่ชาญฉลาดกว่าเดิม

บุคคลในองค์กรกลายเป็นภัยคุกคาม

ภัยคุกคามจาก บุคลากรภายในองค์กร เพิ่มขึ้นถึง 3 เท่า โดยเฉพาะกลุ่มพนักงานชั่วคราวหรือฟรีแลนซ์ด้านเทคนิคในบริษัทเทคโนโลยี บริการทางการเงิน สื่อ และแม้กระทั่งผู้รับเหมาทางทหาร ซึ่งหลายกรณีมีความเชื่อมโยงกับเกาหลีเหนือ

เว็บเบราว์เซอร์ยังเป็นจุดอ่อน

เกือบครึ่งของเหตุการณ์ความปลอดภัย (44%) มาจากช่องโหว่บนเว็บเบราว์เซอร์ ไม่ว่าจะเป็นการ:

• คลิกลิงก์เปลี่ยนเส้นทางที่อันตราย

• ดาวน์โหลดมัลแวร์โดยไม่รู้ตัว

• การโจมตีแบบฟิชชิงผ่านหน้าเว็บที่หลอกให้ใส่ข้อมูลสำคัญ

ทั้งหมดนี้สะท้อนถึงจุดบอดที่องค์กรยังประมาท

ข้อมูลถูกขโมยเร็วขึ้นอย่างน่าตกใจ

Unit 42 พบว่า:

• เหตุการณ์โจรกรรมข้อมูล 25% เกิดขึ้นภายในไม่ถึง 5 ชั่วโมง

• เกือบ 20% ใช้เวลาไม่ถึง 1 ชั่วโมง

นั่นหมายความว่า ถ้าระบบตรวจจับช้าเพียงไม่กี่นาที องค์กรอาจเสียหายโดยไม่ทันตั้งตัว

การโจมตีขยายจากหลายช่องทาง

ในปีที่ผ่านมา กว่า 70% ของการโจมตีไซเบอร์มีต้นทางจาก อย่างน้อย 3 ช่องทาง เช่น

• เครือข่าย

• ระบบคลาวด์

• อุปกรณ์ปลายทาง

• พฤติกรรมของผู้ใช้ (human error)

แสดงให้เห็นว่า "โซลูชันความปลอดภัยแบบเดี่ยว" ไม่สามารถรับมือกับภัยที่ซับซ้อนได้อีกต่อไป

ฟิชชิงกลับมาแรง พร้อม GenAI สนับสนุน

แม้การฟิชชิงจะดูเป็นภัยดั้งเดิม แต่ปัจจุบันกลายเป็น จุดเริ่มต้นของการโจมตีถึง 23% ด้วยพลังของ GenAI ที่ช่วยให้:

• เขียนข้อความหลอกลวงได้สมจริงยิ่งขึ้น

• เลียนแบบรูปแบบภาษาขององค์กรเป้าหมาย

• ขยายการโจมตีไปยังผู้ใช้จำนวนมากในเวลาอันสั้น

เสียงเตือนจากผู้เชี่ยวชาญ

ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทยของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า

"การเปลี่ยนเป้าหมายจากการกรรโชกทรัพย์มาเป็นการขัดขวางธุรกิจทุกส่วน ทำให้องค์กรไทยต้องรีบยกระดับระบบรักษาความปลอดภัยก่อนจะสายเกินไป"

ฟิลิปปา ค็อกส์เวลล์ รองประธาน Unit 42 เอเชียแปซิฟิกและญี่ปุ่น ระบุเพิ่มเติมว่า

"อาชญากรไซเบอร์ไม่ได้เพียงต้องการข้อมูลอีกต่อไป แต่หวังจะทำให้องค์กร 'ล่ม' และหยุดกิจการโดยสมบูรณ์"

ทางออก: Zero Trust + ระบบ AI รักษาความปลอดภัยแบบเรียลไทม์

ทางออกที่สำคัญคือ:

• นำแนวคิด Zero Trust มาใช้จริงจัง ไม่เชื่อถือใครหรืออุปกรณ์ใดโดยอัตโนมัติ

• ติดตั้งระบบรักษาความปลอดภัยที่ขับเคลื่อนด้วย AI แบบอัตโนมัติ

• ตรวจสอบพฤติกรรมผิดปกติได้แบบ เรียลไทม์ และ ป้องกันก่อนเกิดเหตุ

ภัยไซเบอร์ในวันนี้ไม่ใช่เรื่องของ “ข้อมูลรั่ว” อย่างเดียวอีกต่อไป แต่มันคือ “การขัดขวางอนาคตขององค์กร” อย่างจงใจ
หากเรายังใช้แนวทางป้องกันแบบเดิม… วันหนึ่งอาจไม่มีโอกาสได้กู้คืน