ข่าว
รายงานภัยคุกคามไซเบอร์ปี 2568: การโจมตีอัตโนมัติทะลุสถิติ อาชญากรใช้ AI มากขึ้น
สำนักข่าวบริคอินโฟ – รายงานล่าสุดจาก FortiGuard Labs ประจำปี 2568 เผยให้เห็นถึงการเติบโตอย่างรวดเร็วของการโจมตีทางไซเบอร์แบบอัตโนมัติ ซึ่งทะยานขึ้นสู่ระดับสูงสุดเป็นประวัติการณ์ โดยผู้โจมตีมีการนำเทคโนโลยีปัญญาประดิษฐ์ (AI) และเทคนิคใหม่ ๆ มาใช้เป็นเครื่องมือในการโจมตีที่ซับซ้อนยิ่งขึ้น นอกจากนี้ รายงานยังชี้ให้เห็นถึงความเฟื่องฟูของตลาด Cybercrime-as-a-Service บนดาร์กเน็ต ซึ่งมีการซื้อขายบัญชีผู้ใช้งาน ช่องโหว่ และสิทธิ์การเข้าถึงระบบต่าง ๆ เป็นจำนวนมาก สร้างรายได้มหาศาลให้กับกลุ่มอาชญากรไซเบอร์
ฟอร์ติเน็ต (Fortinet) ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ ได้เปิดเผยข้อมูลจากรายงานภัยคุกคามทางไซเบอร์ทั่วโลกประจำปี 2568 (2025 Global Threat Landscape Report from FortiGuard Labs) ซึ่งได้สรุปแนวโน้มและภาพรวมของภัยคุกคามที่เกิดขึ้นจริงตั้งแต่ปี 2567 รวมถึงการวิเคราะห์กลยุทธ์และเทคนิคที่แฮกเกอร์ใช้ในการโจมตี โดยอ้างอิงจากเฟรมเวิร์ก MITRE ATT&CK รายงานระบุว่า ผู้คุกคามทางไซเบอร์มีการใช้ระบบอัตโนมัติและเครื่องมือที่มีอยู่ทั่วไปมากขึ้น รวมถึงการนำ AI มาใช้ในการโจมตีเพื่อหลีกเลี่ยงการป้องกันแบบเดิมอย่างเป็นขั้นตอน
เดเรค แมนคีย์ ประธานฝ่ายกลยุทธ์ด้านความปลอดภัย และรองประธานอาวุโสฝ่ายข่าวกรองภัยคุกคามระดับโลกของ ฟอร์ติเน็ต (Fortinet) กล่าวว่า “รายงานภาพรวมภัยคุกคามทั่วโลกล่าสุดของเราแสดงให้เห็นชัดเจนว่า อาชญากรทางไซเบอร์กำลังเร่งเครื่องการโจมตี โดยนำเทคโนโลยี AI และระบบอัตโนมัติ มาใช้ในการโจมตีด้วยความเร็ว พร้อมขยายขอบเขตการโจมตีอย่างที่ไม่เกิดขึ้นมาก่อน ทำให้แนวทางการรักษาความปลอดภัยแบบเดิมไม่เพียงพออีกต่อไป องค์กรต่างๆ ต้องปรับตัวสู่การป้องกันเชิงรุก ที่อาศัยกลยุทธ์ด้านข้อมูลข่าวกรองที่ฉลาดทันการณ์ ขับเคลื่อนด้วยขุมพลังของ AI รวมถึงแนวทาง Zero Trust และการบริหารความเสี่ยงจากภัยคุกคามอย่างต่อเนื่อง มาช่วยรับมือกับภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็วในปัจจุบัน”
ประเด็นสำคัญที่น่าสนใจจากรายงานภัยคุกคามทั่วโลกของ FortiGuard Labs ฉบับล่าสุด ได้แก่ การที่การสแกนระบบอัตโนมัติได้รับความนิยมสูงสุดเป็นประวัติการณ์ เนื่องจากผู้โจมตีหันมาใช้วิธีการโจมตีที่รวดเร็วขึ้น เพื่อค้นหาเป้าหมายตั้งแต่เนิ่น ๆ โดยในปี 2567 พบว่าการสแกนระบบเพิ่มขึ้นถึง 16.7% เมื่อเทียบกับปีก่อนหน้า FortiGuard Labs ตรวจพบการสแกนหลายพันล้านครั้งต่อเดือน โดยมุ่งเป้าไปที่บริการที่เปิดเผยต่อสาธารณะ เช่น SIP, RDP และโปรโตคอล OT/IoT อย่าง Modbus TCP นอกจากนี้ ตลาดมืดยังกลายเป็นแหล่งรวมเครื่องมือเจาะระบบที่ใช้งานง่าย โดยในปี 2567 มีช่องโหว่ใหม่กว่า 40,000 รายการถูกเพิ่มเข้ามาในฐานข้อมูลช่องโหว่ระดับชาติ ซึ่งเพิ่มขึ้นถึง 39% จากปี 2566 นอกเหนือจากช่องโหว่แบบ Zero-day แล้ว ยังมีการซื้อขายบัญชีผู้ใช้ สิทธิ์การเข้าถึง RDP หน้าแอดมินเพจ และ Web Shells บนดาร์กเว็บอีกด้วย ที่น่าตกใจคือ FortiGuard Labs พบว่าข้อมูลบันทึกเหตุการณ์ที่ได้จากการโจมตีด้วยมัลแวร์ขโมยข้อมูลเพิ่มขึ้นถึง 500% ในช่วงหนึ่งปีที่ผ่านมา รวมถึงบัญชีผู้ใช้กว่า 1.7 พันล้านรายการที่ถูกขโมยมาและมีการแบ่งปันในฟอรัมใต้ดิน
อีกประเด็นที่น่าจับตามองคือ การขยายตัวของการอาชญากรรมไซเบอร์โดยใช้ AI ซึ่งผู้คุกคามเริ่มนำ AI มาช่วยสร้างอีเมลฟิชชิงที่สมจริงและหลบเลี่ยงระบบรักษาความปลอดภัยแบบเดิมได้อย่างมีประสิทธิภาพมากขึ้น เครื่องมืออย่าง FraudGPT, BlackmailerV3 และ ElevenLabs ช่วยให้แคมเปญโจมตีมีความน่าเชื่อถือและขยายวงกว้างได้ง่ายขึ้น นอกจากนี้ ภาคอุตสาหกรรมหลัก เช่น การผลิต การแพทย์ และการเงิน ยังคงเผชิญกับการโจมตีแบบเฉพาะเจาะจงอย่างต่อเนื่อง โดยในปี 2567 ภาคส่วนที่ถูกโจมตีมากที่สุด ได้แก่ การผลิต (17%) บริการทางธุรกิจ (11%) ก่อสร้าง (9%) และค้าปลีก (9%) ขณะเดียวกัน ความเสี่ยงด้านความปลอดภัยของระบบคลาวด์และ IoT ก็พุ่งสูงขึ้น โดยอาชญากรไซเบอร์มักใช้ประโยชน์จากจุดอ่อน เช่น พื้นที่จัดเก็บข้อมูลบนคลาวด์ที่เป็นระบบเปิด บัญชีผู้ใช้ที่ได้รับสิทธิ์การเข้าถึงเกินความจำเป็น และการตั้งค่าระบบที่ผิดพลาด
รายงานยังระบุว่า บัญชีผู้ใช้กลายเป็น “สกุลเงิน” ในโลกอาชญากรรมไซเบอร์ โดยในปี 2567 มีการแชร์ข้อมูลบัญชีที่ถูกเจาะมากกว่า 100 พันล้านรายการในฟอรัมใต้ดิน ซึ่งเพิ่มขึ้น 42% จากปีก่อนหน้า ส่วนใหญ่เป็น “รายชื่อที่มาเป็นชุดคอมโบ” ที่รวมชื่อผู้ใช้ รหัสผ่าน และอีเมล เพื่อใช้ในการโจมตีแบบ Credential Stuffing กลุ่มอาชญากรไซเบอร์ที่เคลื่อนไหวมากที่สุด ได้แก่ BestCombo, BloddyMery และ ValidMail ซึ่งทำให้ผู้โจมตีหน้าใหม่สามารถเข้าถึงเครื่องมือและข้อมูลบัญชีที่ตรวจสอบแล้วได้ง่ายขึ้น นำไปสู่การยึดบัญชีผู้ใช้ การฉ้อโกงทางการเงิน และการจารกรรมข้อมูลในองค์กรที่แพร่หลายมากขึ้น
สิ่งที่ผู้บริหารฝ่ายรักษาความปลอดภัยสารสนเทศ (CISO) ควรพิจารณาคือ การเสริมสร้างการป้องกันทางไซเบอร์เพื่อรับมือกับภัยคุกคามที่มาใหม่ โดยรายงานภาพรวมภัยคุกคามทั่วโลกของ ฟอร์ติเน็ต (Fortinet) ได้นำเสนอรายละเอียดเชิงลึกเกี่ยวกับกลยุทธ์และเทคนิคการโจมตีล่าสุด พร้อมด้วยคำแนะนำที่นำไปปฏิบัติได้จริง เพื่อช่วยให้องค์กรสามารถรับมือกับผู้ประสงค์ร้ายก่อนที่จะลงมือโจมตี และอยู่เหนือภัยคุกคามทางไซเบอร์รูปแบบใหม่ได้
