ข่าว
การ์ทเนอร์ชี้ AI Agents รุกหนัก เจาะบัญชีเหยื่อเร็วขึ้น 50% ในอีก 2 ปี แนะองค์กรเร่งเครื่อง MFA ป้องกัน
สำนักข่าวบริคอินโฟ – การ์ทเนอร์ (Gartner) บริษัทวิจัยและให้คำปรึกษาชั้นนำระดับโลก คาดการณ์ว่าในอีกสองปีข้างหน้า หรือภายในปี พ.ศ. 2570, ปัญญาประดิษฐ์ หรือ AI Agents จะเข้ามามีบทบาทสำคัญในการลดระยะเวลาที่ผู้ประสงค์ร้ายใช้ในการโจมตีช่องโหว่ของบัญชีลงถึง 50% เนื่องจาก AI Agents จะสามารถใช้ประโยชน์จากการพิสูจน์ตัวตนที่อ่อนแอลงได้อย่างรวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น
นาย Jeremy D’Hoinne รองประธานนักวิเคราะห์ของการ์ทเนอร์ กล่าวว่า การยึดบัญชี หรือ Account Takeover (ATO) ยังคงเป็นภัยคุกคามที่ขยายตัวอย่างต่อเนื่อง สาเหตุหลักมาจากข้อมูลการยืนยันตัวตนที่ไม่แข็งแกร่งเพียงพอ เช่น รหัสผ่านที่ได้มาจากการรวบรวมข้อมูล การรั่วไหลของข้อมูล การโจมตีแบบฟิชชิ่ง (Phishing) การหลอกลวงทางวิศวกรรมสังคม (Social Engineering) หรือแม้แต่มัลแวร์ ซึ่งแฮกเกอร์จะใช้บอทอัตโนมัติในการเข้าสู่ระบบของบริการต่าง ๆ โดยอาศัยความหวังว่าข้อมูลการยืนยันตัวตนเหล่านั้นจะถูกนำไปใช้ซ้ำในแพลตฟอร์มอื่น ๆ
AI Agents จะเข้ามาทำให้กระบวนการโจมตีเพื่อยึดบัญชีเป็นไปโดยอัตโนมัติมากยิ่งขึ้น ตั้งแต่การหลอกลวงด้วยเทคนิคทางวิศวกรรมสังคมโดยใช้เสียง Deepfake ไปจนถึงการเข้าถึงข้อมูลประจำตัวผู้ใช้งานอย่างครบวงจรโดยอัตโนมัติ จากสถานการณ์ดังกล่าว ผู้ให้บริการจึงจำเป็นต้องนำเสนอผลิตภัณฑ์ที่สามารถตรวจจับ ติดตาม และจำแนกการโต้ตอบที่เกี่ยวข้องกับ AI Agent ในช่องทางต่าง ๆ ทั้งเว็บไซต์ แอปพลิเคชัน (App) Application Programming Interface (API) และช่องทางเสียง
นาย Akif Khan รองประธานนักวิเคราะห์ของการ์ทเนอร์ เสริมว่า เมื่อเผชิญกับภัยคุกคามที่มีการเปลี่ยนแปลงอย่างรวดเร็วเช่นนี้ ผู้นำด้านความปลอดภัยควรเร่งเปลี่ยนไปใช้เทคโนโลยีการรับรองความถูกต้องแบบหลายปัจจัย หรือ Multi-Factor Authentication (MFA) ที่ไม่ต้องใช้รหัสผ่าน เพื่อป้องกันการโจมตีแบบฟิชชิ่ง สำหรับกรณีการใช้งานกับลูกค้าที่อาจมีทางเลือกในการยืนยันตัวตน การให้ความรู้และส่งเสริมให้ผู้ใช้งานเปลี่ยนจากการใช้รหัสผ่านไปเป็นการใช้ Passkey กับอุปกรณ์ที่หลากหลายอย่างเหมาะสมจึงเป็นสิ่งสำคัญ
นอกเหนือจากปัญหาการยึดบัญชีแล้ว การโจมตีทางวิศวกรรมสังคมที่ใช้เทคโนโลยีเข้ามาช่วยก็เป็นอีกหนึ่งภัยคุกคามสำคัญต่อความมั่นคงทางไซเบอร์ขององค์กร โดยการ์ทเนอร์คาดการณ์ว่าในปี พ.ศ. 2571 การโจมตีด้วยวิศวกรรมสังคมถึง 40% จะมุ่งเป้าไปที่ผู้บริหารและพนักงานในวงกว้าง ซึ่งปัจจุบัน แฮกเกอร์ได้เริ่มผสานกลยุทธ์การโจมตีทางวิศวกรรมสังคมเข้ากับเทคนิคการปลอมแปลงเสมือนจริง เช่น เสียงและวิดีโอแบบ Deepfake เพื่อหลอกลวงพนักงานระหว่างการสนทนาทางโทรศัพท์
แม้ว่าจะมีรายงานกรณีการโจมตีดังกล่าวไม่มากนัก แต่เหตุการณ์เหล่านี้ก็แสดงให้เห็นถึงความน่าเชื่อถือของภัยคุกคาม และส่งผลให้องค์กรที่ตกเป็นเหยื่อสูญเสียทางการเงินเป็นจำนวนมาก ในขณะที่การตรวจจับ Deepfake ยังอยู่ในช่วงเริ่มต้นและเป็นความท้าทาย โดยเฉพาะอย่างยิ่งเมื่อนำไปใช้กับการโจมตีที่หลากหลายในขั้นตอนเริ่มต้นของการสื่อสารด้วยเสียงและวิดีโอแบบเรียลไทม์ระหว่างบุคคลบนแพลตฟอร์มต่าง ๆ
นาย Manuel Acosta ผู้อำนวยการอาวุโสฝ่ายนักวิเคราะห์ของการ์ทเนอร์ กล่าวเพิ่มเติมว่า องค์กรจำเป็นต้องติดตามสถานการณ์ในตลาดอย่างใกล้ชิด และปรับเปลี่ยนขั้นตอน รวมถึงกระบวนการทำงานเพื่อรับมือกับการโจมตีที่ใช้เทคนิคการปลอมแปลงเสมือนจริงให้ดียิ่งขึ้น การให้ความรู้แก่พนักงานเกี่ยวกับภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงไป โดยอาศัยการฝึกอบรมในหัวข้อเฉพาะถึงแนวทางการรับมือกับการหลอกลวงทางวิศวกรรมสังคมด้วย Deepfake จึงเป็นแนวทางที่สำคัญ
