เตือนภัยไซเบอร์ยุคใหม่ อัพเกรดสู่ ‘ระดับอุตสาหกรรม’ ป้องกันยากและรุนแรง
HPE เผยรายงานชี้อาชญากรรมไซเบอร์สู่ "ระดับอุตสาหกรรม" พบแฮกเกอร์ใช้ AI สร้างเสียง-วิดีโอปลอมตัวเป็นผู้บริหารใช้ระบบอัตโนมัติเจาะระบบภาครัฐและการเงิน ป้องกันยากและรุนแรงขึ้นกว่าเดิม
KEY
POINTS
- ภัยคุกคามไซเบอร์ได้พัฒนาสู่ "ระดับอุตสาหกรรม" โดยผู้โจมตีทำงานอย่างเป็นระบบเหมือนองค์กรขนาดใหญ่ ทำให้การโจมตีรุนแรงและป้องกันได้ยากขึ้น
- รายงานจาก HPE ชี้ว่า องค์กรภาครัฐ ภาคการเงิน และภาคเทคโนโลยี เป็นเป้าหมายหลักของการโจมตีไซเบอร์ทั่วโลก
- ผู้ไม่หวังดีใช้เทคนิคใหม่ๆ เช่น ระบบอัตโนมัติแบบสายการผลิต และใช้ AI สร้าง Deepfake เพื่อหลอกลวงเหยื่อ ควบคู่กับการสร้างเว็บไซต์อันตรายจำนวนมาก
HPE (NYSE: HPE) บริษัทเทคโนโลยีชั้นนำระดับโลก เปิดเผยผลการศึกษาด้านภัยคุกคามไซเบอร์ฉบับแรก ภายใต้ชื่อ “In the Wild” ที่สะท้อนให้เห็นถึงการเปลี่ยนแปลงครั้งสำคัญของรูปแบบการดำเนินการของผู้โจมตีไซเบอร์ยุคใหม่ ที่สามารถขยายการโจมตีในวงกว้างครอบคลุมหลากหลายอุตสาหกรรมและภาคส่วนสาธารณะทั่วโลก
โดยชี้ให้เห็นว่าอาชญากรรมไซเบอร์ได้พัฒนาไปสู่ “ระดับอุตสาหกรรม” อย่างเต็มรูปแบบ ผ่านการวิเคราะห์ภัยคุกคามจริงที่เกิดขึ้นทั่วโลกตลอดปี 2568 ซึ่งรายงานฉบับดังกล่าวอ้างอิงจากการวิเคราะห์เหตุการณ์จริงจำนวน 1,186 กรณีทั่วโลก ระหว่างวันที่ 1 มกราคม- 31 ธันวาคม 2568
พบว่าฝ่ายผู้โจมตีได้พัฒนาอย่างรวดเร็วทั้งในด้านความเป็นมืออาชีพ การใช้ระบบอัตโนมัติ และการเลือกเป้าหมายเชิงกลยุทธ์ โดยผู้โจมตีมักทำงานในลักษณะคล้าย องค์กรขนาดใหญ่ มีโครงสร้างชัดเจน แบ่งหน้าที่เฉพาะ และประสานงานกันอย่างรวดเร็ว เพื่อเพิ่มโอกาสในการเจาะระบบเป้าหมายที่มีมูลค่าสูงได้อย่างแม่นยำ
นายมูเนียร์ ฮาฮัด หัวหน้าฝ่ายงาน HPE Threat Labs ระบุว่า รายงานฉบับนี้ตั้งอยู่บนข้อมูลภัยคุกคามที่เกิดขึ้นจริง ไม่ใช่เพียงการทดสอบในสภาพแวดล้อมที่ควบคุมได้ ทำให้เห็นพฤติกรรมและการปรับตัวของผู้โจมตีอย่างชัดเจน ในโลกที่ภัยคุกคามมีความเป็นระบบและเกิดขึ้นอย่างต่อเนื่อง องค์กรจำเป็นต้องมีระบบความปลอดภัยที่แข็งแกร่งขึ้นและการตอบสนองที่รวดเร็วเพราะ ภาครัฐ-การเงิน-เทคโนโลยี ตกเป็นเป้าหมายหลัก
ขณะที่การสำรวจพบว่า องค์กรภาครัฐ ยังคงเป็นเป้าหมายหลักของการโจมตีทั่วโลก พบการโจมตีสูงถึง 274 เคส ครอบคลุมทั้งหน่วยงานรัฐบาลระดับกลางและระดับท้องถิ่น ขณะที่ภาคการเงินพบ 211 เคส และเทคโนโลยี 179 เคส ตามลำดับ นอกจากนี้ ภาคส่วนที่เกี่ยวข้องกับโครงสร้างพื้นฐานของประเทศ ข้อมูลที่ละเอียดอ่อน และเสถียรภาพทางเศรษฐกิจ เช่น การป้องกันประเทศ การผลิต โทรคมนาคม และสาธารณสุข ต่างเผชิญกับการโจมตีอย่างหนักเช่นกัน
ทั้งนี้ สถิติเว็บไซต์อันตรายพุ่ง 1.4 แสนโดเมน-ใช้ AI/Deepfake ลวงเหยื่อ ตลอดปีที่ผ่านมา กลุ่มผู้ไม่หวังดีได้สร้างเว็บไซต์อันตรายมากกว่า 147,000 โดเมน ไฟล์มัลแวร์เกือบ 58,000 ไฟล์ และอาศัยช่องโหว่ของระบบอีก 549 จุดในการโจมตี ปัจจุบันมีการใช้เทคนิคใหม่ ๆ เช่น ระบบอัตโนมัติแบบ "สายการผลิต (Assembly line)" บนแพลตฟอร์ม Telegram เพื่อดึงข้อมูลที่โจรกรรมมาแบบเรียลไทม์ รวมถึงการใช้ AI สร้าง Deepfake ทั้งเสียงและวิดีโอปลอมเพื่อหลอกลวงเหยื่อหรือปลอมตัวเป็นผู้บริหาร
สำหรับคำแนะนำมี 5 แนวทาง เพื่อรับมือภัยไซเบอร์ยุคใหม่ ดังนี้
- ลดการทำงานแบบแยกส่วน: แชร์ข้อมูลภัยคุกคามร่วมกันและนำแนวทาง SASE มาใช้
- ปิดช่องโหว่ที่พบได้บ่อย: โดยเฉพาะ VPN, SharePoint และอุปกรณ์ปลายทาง
- นำหลักการ Zero Trust มาใช้: เพิ่มความเข้มงวดในการตรวจสอบสิทธิ์ผ่าน ZTNA
- ใช้เทคโนโลยีช่วยตรวจจับ: นำ AI และข้อมูลภัยคุกคามมาช่วยวิเคราะห์และจัดการการโจมตีให้เร็วขึ้น
- ขยายขอบเขตการรักษาความปลอดภัย: ครอบคลุมถึงเครือข่ายภายในบ้านและห่วงโซ่อุปทาน
นายเดวิด ฮิวจ์ส รองประธานอาวุโสของ HPE กล่าวว่า จากรายงาน 2026 In the Wild Threat Report จัดทำขึ้นจากการเก็บข้อมูล Telemetry ของลูกค้า Juniper Advanced Threat Prevention Cloud และเครือข่าย Honeypot ที่กระจายอยู่ทั่วโลก สามารถช่วยให้ผู้นำด้านความปลอดภัยเข้าใจวิธีการทำงานของแฮกเกอร์รุ่นใหม่ได้อย่างถ่องแท้
ดังนั้น HPE จึงได้เปิดตัว HPE Threat Labs เพื่อตอบรับความซับซ้อนของภัยคุกคาม รวบรวมผู้เชี่ยวชาญระดับโลกและนำข้อมูลเชิงลึกจาก HPE และ Juniper Networks มาผสานเข้าด้วยกัน โดย HPE Threat Labs ถูกสร้างขึ้นเพื่อเชื่อมช่องว่างระหว่างงานวิจัยและการใช้งานจริง ช่วยให้องค์กรลดความเสี่ยงและปกป้องระบบสำคัญที่ธุรกิจต้องพึ่งพาได้
