ประเทศไทยกำลังเผชิญกับภัยคุกคามทางไซเบอร์เพิ่มมากขึ้นจากการโจมตีในรูปแบบฟิชชิ่ง และการหลอกลวงทางธนาคารที่ทวีจำนวนมากกว่าเดิม
บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ เผยภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ของประเทศไทยกำลังเผชิญกับวิกฤตอย่างเห็นได้ชัด โดยองค์กรต่างๆ กำลังเผชิญกับการโจมตีทางไซเบอร์โดยเฉลี่ย 3,180 ครั้งต่อสัปดาห์ต่อองค์กรในช่วงหกเดือนที่ผ่านมานับตั้งแต่เดือนสิงหาคม 2567 – มกราคม 2568 ซึ่งสูงกว่าค่าเฉลี่ยทั่วโลกที่ 1,843 ครั้งต่อสัปดาห์ต่อองค์กร สถิติที่น่าตกใจนี้เน้นย้ำให้เห็นถึงความจำเป็นเร่งด่วนในการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวดยิ่งขึ้น ซึ่งต้องดำเนินไปพร้อมๆ กับการเดินหน้าสู่ดิจิทัล ทรานส์ฟอร์เมชัน (Digital Transformation) ของประเทศ
มัลแวร์ธนาคารและฟิชชิ่งกำลังเพิ่มมากขึ้น
ภัยคุกคามทางไซเบอร์ที่เร่งด่วนที่สุดในประเทศไทย ได้แก่ การหลอกลวงทางฟิชชิ่งและมัลแวร์ทางธนาคาร ซึ่งภัยคุกคามทั้งสองรูปแบบนี้มีอัตราการแพร่ระบาดสูงกว่าค่าเฉลี่ยทั่วโลกอย่างมีนัยสำคัญ จากรายงานของเช็ค พอยท์ อินเทลลิเจ้นซ์ (Check Point Intelligence) พบว่าเหตุการณ์แรนซัมแวร์ในประเทศไทยคิดเป็น 6% ของการโจมตีทางไซเบอร์เมื่อเทียบกับค่าเฉลี่ยทั่วโลกที่ 4% ขณะที่มัลแวร์ทางธนาคารคิดเป็น 9.5% เมื่อเทียบกับ 2.8% ทั่วโลก แนวโน้มที่น่ากังวลดังกล่าวสอดคล้องกับผลการสำรวจของธนาคารแห่งประเทศไทยที่เผยให้เห็นว่า ลูกค้าของธนาคารไทยสูญเสียเงินมากกว่า 60,000 ล้านบาท จากการฉ้อโกงทางการเงินออนไลน์ในช่วง 2 ปีที่ผ่านมา
นอกจากนี้ ผู้ก่ออาชญากรรมทางไซเบอร์ยังใช้ประโยชน์จากโมเดล AI เช่น DeepSeek มากขึ้น โดยมีการนำไปใช้เพื่อขยายขอบเขตการดำเนินการอันทุจริต เช่น การปลอมแปลงตัวตน การโจรกรรมทางการเงิน และการหลบเลี่ยงการรักษาความปลอดภัยของธนาคาร การหลอกลวงในรูปแบบฟิชชิ่งโดยใช้เทคโนโลยี AI การใช้เสียงปลอมเพื่อหลอกลวง และการสร้างเนื้อหาลวงด้วย AI กำลังแพร่หลายอย่างมาก การโจมตีเหล่านี้มีความซับซ้อนเพิ่มมากขึ้นเรื่อยๆ ทำให้การขโมยข้อมูลสามารถดำเนินการได้โดยอัตโนมัติ ตลอดจนสามารถหลบเลี่ยงการตรวจจับการฉ้อโกง และสามารถสร้างแคมเปญสแปมจำนวนมากได้อย่างมีประสิทธิภาพจนน่าตกใจ
การผลักดันคลาวด์ เฟิร์ส (Cloud-First) ของรัฐบาลไทยและความจำเป็นในการรับมือภัยไซเบอร์
การตระหนักถึงความเสี่ยงที่เกิดจากภัยคุกคามทางไซเบอร์ที่กำลังเพิ่มมากขึ้น ทำให้รัฐบาลไทยเดินหน้าอย่างแข็งขันในการส่งเสริมนโยบาย คลาวด์ เฟิร์ส เพื่อยกระดับแนวปราการป้องกันทางดิจิทัล ตัวอย่างที่เห็นได้ชัดคือ หน่วยงานภาครัฐของไทยทั้งหมดกำลัง เตรียมเปลี่ยนระบบของตนไปเป็นแพลตฟอร์มคลาวด์อย่างเต็มรูปแบบภายในปีนี้ สิ่งนี้สะท้อนให้เห็นถึงความมุ่งมั่นของรัฐบาลในการเสริมสร้างมาตรการรักษาความปลอดภัย รวมทั้งส่งเสริมให้ภาครัฐมีความคล่องตัวในการดำเนินงานมากขึ้นและยกระดับขีดความสามารถในการตอบสนองต่อสภาพแวดล้อมดิจิทัลที่เปลี่ยนแปลงอย่างรวดเร็ว
ทั้งนี้เป็นที่คาดการณ์ว่าตลาดการรักษาความปลอดภัยบนคลาวด์ในประเทศไทยจะมีอัตราการเติบโตต่อปีอยู่ที่ 25% และคาดว่าจะเติบโตถึง 17.37 ล้านเหรียญสหรัฐฯ ภายในปี 2572 อย่างไรก็ตาม ในขณะที่องค์กรต่างๆ กำลังเดินหน้าเร่งนำระบบคลาวด์มาใช้ จำเป็นอย่างยิ่งที่จะต้องพัฒนากลยุทธ์ด้านความปลอดภัยเพื่อให้พร้อมรับมือกับภัยคุกคามที่เกิดขึ้น โดยจะต้องมั่นใจให้ได้ด้วยว่ากลยุทธ์ดังกล่าวเป็นไปตามข้อกำหนดและมีความยืดหยุ่นในการนำไปใช้งานจริง
นายชาญวิทย์ อิทธิวัฒนะ ผู้จัดการสาขาประจำประเทศไทย บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ เปิดเผยว่า “นโยบายคลาวด์ เฟิร์ส (Cloud First Policy) ของรัฐบาลถือเป็นก้าวสำคัญสู่ระบบดิจิทัลให้ทันสมัย แต่หน่วยงานต่างๆ จะต้องตระหนักว่าการนำระบบคลาวด์มาใช้ไม่ได้ปลอดภัยเต็มร้อย ดังนั้นจึงต้องอาศัยแนวทางเชิงกลยุทธ์ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ และด้วยจำนวนภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI ที่เพิ่มมากขึ้น ทำให้องค์กรต่างๆ ต้องใช้ประโยชน์จากข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามขั้นสูงและการตรวจสอบความปลอดภัยอัตโนมัติเพื่อให้ก้าวล้ำแซงหน้าการโจมตีที่มีการพัฒนาเทคนิคใหม่ๆ ออกมาตลอดเวลา ทั้งนี้ อนาคตของความปลอดภัยทางไซเบอร์ในประเทศไทยขึ้นอยู่กับว่าธุรกิจต่างๆ จะสามารถบูรณาการมาตรการเหล่านี้เข้ากับกลยุทธ์ด้านคลาวด์ได้ดีเพียงใด สิ่งสำคัญคือต้องแน่ใจว่ามีการรักษาความปลอดภัยในทุกระดับชั้นของเส้นทางการก้าวสู่ยุคดิจิทัล”
องค์กรธุรกิจอาจไม่สามารถจัดให้มีแนวทางรับมือเพื่อเสริมสร้างความปลอดภัยได้อย่างครอบคลุม สำหรับองค์กรธุรกิจไทย ผลกระทบที่เกิดขึ้นนั้นสูงมาก ไม่ว่าจะเป็นการสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง และค่าปรับอันเนื่องมาจากกฎระเบียบต่างๆ ซึ่งอาจเป็นผลมาจากการก้าวเดินที่ผิดพลาดเพียงก้าวเดียว เมื่อภัยคุกคามที่ขับเคลื่อนด้วยเทคโนโลยี AI ยกระดับความรุนแรงเพิ่มมากขึ้น องค์กรต่างๆ จะต้องเสริมสร้างแนวป้องกันของตนให้มีความปลอดภัยยิ่งกว่าเดิม การลงทุนเชิงรุกในด้านการรักษาความปลอดภัยบนคลาวด์ การตระหนักรู้ของพนักงาน และข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามขั้นสูง ถือเป็นสิ่งสำคัญในการก้าวแซงหน้าอาชญากรทางไซเบอร์อย่างชัดเจน
