ข่าวสาร

ปี 2025 ผ่านมาพร้อมกับบทเรียนด้านความมั่นคงปลอดภัยไซเบอร์มากมาย และสิ่งที่เห็นได้ชัดคือ AI กลายเป็นดาบสองคมอย่างแท้จริง ในขณะที่องค์กรใช้ AI เพื่อเพิ่มประสิทธิภาพการทำงาน วิเคราะห์ข้อมูล และให้บริการลูกค้า กลุ่มแฮกเกอร์ก็ใช้ AI พัฒนารูปแบบการโจมตีให้ซับซ้อน ฉลาด และแนบเนียนมากขึ้นเช่นกัน รวมถึงยังสามารถเป็นเครื่องมือที่ทำให้ ผู้โจมตี (Attacker) สามารถสั่งให้ AI ช่วยคิดวิเคราะห์จากทุกวิธีการ ทุกช่องโหว่ที่มีหันกลับมาโจมตีเราได้ด้วยเช่นกัน

มาดูกันว่าภัยไซเบอร์หลักๆ ที่เกิดขึ้นในปี 2025 มีอะไรบ้าง และองค์กรไทยควรเตรียมรับมืออย่างไร ในปี 2026 นี้

1. Phishing และ Deepfake

เมื่อ AI ทำให้เสียงปลอมและวิดีโอปลอมสมจริงจนแยกแทบไม่ออก ลองนึกภาพว่า ถ้าเราได้รับวิดีโอคอลจาก "ผู้บริหาร" สั่งโอนเงินด่วน แต่จริงๆ แล้วเป็นของปลอมทั้งหมด ดังนั้นควรจัดให้มีการฝึกอบรมพนักงาน หรือจำลองสถานการณ์ Deepfake เพื่อให้พนักงานได้ทดลองรับมือจริง

2. Polymorphic Malware

มัลแวร์ที่เปลี่ยนโค้ดตัวเองได้ทุกครั้งที่แพร่กระจาย ทำให้ Antivirus แบบเดิมที่จำจาก Signature จับไม่ได้ มัลแวร์ส่วนใหญ่ที่พบในปี 2025 ถูกพัฒนาด้วย AI ดังนั้น ควรพิจารณาการลงทุนในระบบวิเคราะห์พฤติกรรม และเตรียม Incident Response Playbook ไว้ให้พร้อม

3. Zero-Day Vulnerabilities

แฮกเกอร์ใช้ AI ค้นหาช่องโหว่ใหม่และทดลองโจมตีแบบอัตโนมัติภายในไม่กี่ชั่วโมง ก่อนที่จะมีแพตช์แก้ไขออกมาเสียอีกครับ ดังนั้น ควรติดตามข่าวสารภัยคุกคามใหม่ๆ และอัปเดตแพตช์ระบบสำคัญโดยเร็วที่สุด

4. Insider Threats

การลาออกกะทันหัน การทำงานแบบ Hybrid และการใช้ Cloud ร่วมกัน ล้วนเพิ่มความเสี่ยงที่ข้อมูลจะรั่วไหลจากคนในองค์กร ดังนั้น การมีกระบวนการเลิกจ้างที่ชัดเจน และจำกัดสิทธิ์การเข้าถึงข้อมูลตามความจำเป็น ก็จะสามารถป้องกันและลดความเสี่ยงในเรื่องดังกล่าวได้

5. Cloud Vulnerabilities

ข้อมูลรั่วไหลบน Cloud ส่วนใหญ่เกิดจากการตั้งค่าผิดพลาด หรือเปิด API ให้คนภายนอกเข้าถึงได้ง่ายเกินไป ดังนั้น การให้สิทธิ์เฉพาะสิ่งที่จำเป็นกับผู้ดูแลระบบ และตั้งค่า API Gateway ให้รัดกุม ก็สามารถป้องกันและลดความเสี่ยงในเรื่องดังกล่าวได้

6. Ransomware

มัลแวร์เจ้าเก่าที่ไม่ใช่แค่ล็อกระบบอีกต่อไป แต่ยังขโมยข้อมูลไปข่มขู่ว่าจะเปิดเผยต่อสาธารณะเพื่อเรียกค่าไถ่ซ้ำอีกด้วย ดังนั้น การสำรองข้อมูลอย่างสม่ำเสมอ และทดสอบกู้คืนเป็นประจำ นอกจากจะเป็นเรื่องที่สำคัญแล้ว การอบรมสร้างความตระหนักให้พนักงานได้รู้จักกับเจ้ามัลแวร์ดังกล่าว ก็ยังเป็นอีกวิธีการหนึ่งที่จะช่วยลดโอกาสในการเกิดเหตุการณ์ที่ทำให้มัลแวร์ เข้ามาวิ่งเล่นในระบบเครือข่าย และเที่ยวล็อคไฟล์ข้อมูลภายในของบริษัทคุณได้เช่นกัน

7. Supply Chain Attacks

การโจมตีผู้ให้บริการด้าน IT เพียงรายเดียว อาจส่งผลกระทบเป็นลูกโซ่ไปยังบริษัทลูกค้าหลายร้อยราย ปฏิเสธไม่ได้เลยว่าการใช้บริการ หรือการฝากระบบ IT ไว้กับผู้ให้บริการภายนอกเป็นตัวเลือกหนึ่งที่อำนวยความสะดวก และเป็นการลดภาระที่บริษัทจะต้องลงทุนในระบบโครงสร้างพื้นฐานภายในของบริษัท แต่อย่างไรก็ตาม ผู้ให้บริการภายนอกแต่ละรายก็ตกเป็นเป้าหมายของผู้ไม่ประสงค์ดีด้วยเช่นกัน ซึ่งแน่นอนว่ายิงปืนนัดเดียวได้นกหลายตัว ก็ย่อมคุ้มสำหรับการโจมตีของ ผู้โจมตี (Attacker) จริงไหม ดังนั้น องค์กรก็ควรมีการบริหารความเสี่ยงด้วยการประเมินความเสี่ยงจากการใช้บุคคลภายนอกด้วย และจัดให้มีการประเมิน รวมถึงตรวจสอบการให้บริการของผู้ให้บริการภายนอกอย่างสม่ำเสมอ เพื่อป้องกัน และวางแผนรับมือในกรณีที่เกิดเหตุการณ์ดังกล่าวได้

8. IoT Device Vulnerabilities

กล้องวงจรปิด เครื่องพิมพ์ โทรทัศน์ ระบบไฟฟ้า หรืออุปกรณ์ IoT (Internet of Things) ต่างๆ ที่มีชิปอัจฉริยะ มักถูกมองข้ามว่าปลอดภัยแล้ว แต่หารู้ไม่ว่า อุปกรณ์เหล่านั้นกลับเป็นช่องทางให้ Botnet เข้ามาโจมตีได้ด้วยเช่นกัน ดังนั้น การแยกอุปกรณ์ IoT ออกจากเครือข่ายหลัก และอัปเดต Firmware เป็นประจำ เป็นเรื่องหนึ่งที่ควรให้ความสำคัญด้วยเช่นกัน

9. Endpoint Security

การทำงานแบบ Work Form Home ด้วยการ Remote เข้าไปยังระบบเครือข่ายของบริษัท ทำให้คอมพิวเตอร์ และมือถือของพนักงานตกเป็นเป้าหมายหลักในการโจมตีของ Attacker โดยเฉพาะอุปกรณ์ที่ไม่ได้อัปเดตแพตช์ ดังนั้น ฝ่าย IT ควรมีการบังคับใช้นโยบายความปลอดภัยอย่างเข้มงวด และฝึกอบรมพนักงานให้ตระหนักถึงความเสี่ยงนี้ด้วยเช่นกัน

10. Password Attacks

การโจมตีแบบ Credential Stuffing เพิ่มสูงขึ้น เพราะพนักงานยังคงใช้รหัสผ่านเดิมซ้ำกันในหลายระบบ ดังนั้น การเปิดใช้งาน MFA และกำหนดนโยบายรหัสผ่านที่เข้มงวด ก็ยังเป็นเรื่องที่สำคัญ และเป็นมาตรการหนึ่งที่ยังช่วยลด และป้องกันการถูกโจมตีจากวิธีการดังกล่าวได้

“การควบคุมภายในที่ดี คือเกราะป้องกันที่ดีที่สุด”
ภัยไซเบอร์เหล่านี้ไม่จำเป็นต้องใช้เทคโนโลยีซับซ้อนหรือมีต้นทุนสูงในการป้องกันเสมอไป สิ่งสำคัญที่สุดคือการมีระบบควบคุมภายในที่ดี ไม่ว่าจะเป็นการกำหนดขั้นตอนการทำงานที่ชัดเจน การจำกัดสิทธิ์การเข้าถึงข้อมูล และการตรวจสอบความผิดปกติอย่างสม่ำเสมอ เพียงเท่านี้ก็สามารถช่วยลดความเสี่ยงได้อย่างมีประสิทธิภาพ

บริษัท ตรวจสอบภายในธรรมนิติ จำกัด

ให้บริการงานตรวจสอบครอบคลุมทั้งงานตรวจสอบภายใน (Internal Audit) การตรวจสอบระบบการควบคุมภายในเพื่อเตรียม IPO งานตรวจสอบด้าน IT รวมถึงบริการสอบทานมาตรการต่อต้านการทุจริต (CAC) หากองค์กรของท่านต้องการผู้เชี่ยวชาญที่จะช่วยยกระดับระบบการควบคุมภายในให้แข็งแกร่งและพร้อมรับมือกับความเสี่ยงยุคใหม่ ติดต่อเราได้ที่
โทร. 02-596-0500 หรือ www.dir.co.th
อ้างอิง: adaptiveis.net, networsys.com