ข่าว
แคสเปอร์สกี้เตือนภัยคุกคาม AI รุนแรงในเอเชียแปซิฟิก แนะองค์กรเร่งป้องกันเชิงรุกด้วย SOC
สำนักข่าวบริคอินโฟ – แคสเปอร์สกี้ (Kaspersky) บริษัทด้านความปลอดภัยไซเบอร์และดิจิทัล ได้แสดงความกังวลเกี่ยวกับการใช้ปัญญาประดิษฐ์ (AI) ในทางที่ผิด เพื่อโจมตีทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิก โดยมีการเปิดเผยข้อมูลภัยคุกคามใหม่ ๆ และกลยุทธ์การป้องกันในการประชุม Cyber Insights 2025 ที่จัดขึ้น ณ กรุงโซล โดยเน้นย้ำถึงความจำเป็นที่องค์กรต่าง ๆ ต้องพัฒนาศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) เพื่อรับมือกับภัยคุกคามที่ซับซ้อนขึ้นจากการนำ AI มาใช้
ผู้เชี่ยวชาญของแคสเปอร์สกี้เปิดเผยว่า ในปี 2024 ทั่วโลกมีการโจมตีด้วยมัลแวร์มากกว่า 3 พันล้านครั้ง โดยตรวจพบไฟล์อันตรายเฉลี่ย 467,000 ไฟล์ต่อวัน และระบบปฏิบัติการวินโดวส์ (Windows) ถูกโจมตีบ่อยที่สุด นอกจากนี้ยังพบการตรวจจับโทรจัน (Trojan) เพิ่มขึ้น 33% เมื่อเทียบเป็นรายปี อาชญากรรมไซเบอร์ทางการเงินก็มีจำนวนเพิ่มขึ้นทั่วโลก โดยเหยื่อของภัยคุกคามทางการเงินผ่านมือถือเพิ่มขึ้นถึง 2 เท่า และการโจมตีแบบฟิชชิง (Phishing) ที่มุ่งเป้าไปที่สกุลเงินดิจิทัลก็เพิ่มขึ้นเช่นกัน นอกจากนี้ยังพบแอปพลิเคชันที่ให้ข้อมูลเท็จและ VPN ปลอมแพร่หลาย รวมถึงภัยคุกคามที่โจมตีกลุ่มเกมเมอร์และเด็ก โดยมีข้อมูลที่น่าตกใจคือ รหัสผ่าน 45% สามารถถอดรหัสได้ภายในเวลาไม่ถึงนาที
วลาดิสลาฟ ทุชคานอฟ (Vladislav Tushkanov) ผู้จัดการกลุ่มวิจัยเทคโนโลยีการเรียนรู้ของเครื่องจักร แคสเปอร์สกี้ กล่าวว่า “อาชญากรไซเบอร์กำลังใช้ประโยชน์จาก AI เพื่อสร้างเนื้อหาฟิชชิง พัฒนาซอฟต์แวร์ที่เป็นอันตราย และเปิดการโจมตีทางวิศวกรรมสังคมที่ใช้ Deepfake” เขายังเตือนถึงช่องโหว่ดั้งเดิมของ LLM (Large Language Model), การโจมตีห่วงโซ่อุปทานของ AI และปัญหาที่กำลังเพิ่มขึ้นคือการใช้เครื่องมือ AI โดยไม่ได้รับอนุญาตจากพนักงาน ซึ่งอาจส่งผลให้ข้อมูลที่ละเอียดอ่อนรั่วไหลได้ นักวิจัยของแคสเปอร์สกี้ยังได้พบโมเดล AI ที่เป็นอันตรายซึ่งโฮสต์อยู่ในที่เก็บข้อมูลสาธารณะและสภาพแวดล้อมขององค์กร ซึ่งมีความเสี่ยงต่อการแทรกข้อมูลทันที ข้อผิดพลาดจากการสร้างเนื้อหาอันเป็นเท็จ และการจัดการบัญชีที่ไม่ปลอดภัยภายในระบบ AI แบบรู้สร้าง (Generative AI)
ภายในงาน วิทยากรยังระบุว่า ศูนย์ปฏิบัติการด้านความปลอดภัยรุ่นถัดไป (Next-Gen SOC) จะต้องพัฒนาไปพร้อมกับการบูรณาการ AI เพื่อการตรวจจับ การตอบสนอง และการทำงานแบบอัตโนมัติ มีการสาธิตเครื่องมือที่ได้รับการปรับปรุงด้วย AI ของแคสเปอร์สกี้เองสำหรับการล่าภัยคุกคามและการจัดการช่องโหว่
เอเดรียน เฮีย (Adrian Hia) กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “AI กำลังปรับเปลี่ยนภูมิทัศน์ของภัยคุกคามและการป้องกันไซเบอร์ องค์กรต่าง ๆ จำเป็นต้องมีมากกว่าแค่เครื่องมือเพื่อก้าวล้ำหน้าภัยคุกคาม องค์กรต้องมี SOC อัจฉริยะที่ผสมผสานการทำงานอัตโนมัติ ข้อมูลภัยคุกคาม และความเชี่ยวชาญของมนุษย์ นั่นคือรากฐานของการรักษาความปลอดภัยไซเบอร์ที่ยืดหยุ่นและพร้อมสำหรับ AI ในท้ายที่สุดแล้ว ผู้ที่จะชนะในการรักษาความปลอดภัยไซเบอร์คือผู้ที่สามารถใช้ AI และยังสามารถรักษาความปลอดภัยไซเบอร์ไปด้วยกันได้”
แคสเปอร์สกี้แนะนำให้บริษัทต่าง ๆ นำกลยุทธ์ด้านความปลอดภัยไซเบอร์ที่ตระหนักถึง AI มาใช้ ซึ่งรวมถึงโซลูชันด้านความปลอดภัยเพื่อตรวจจับมัลแวร์และภัยคุกคามที่ขับเคลื่อนด้วย AI ในซัพพลายเชน, เครื่องมือข้อมูลข่าวภัยคุกคามเพื่อตรวจสอบช่องโหว่ที่ขับเคลื่อนโดย AI, การควบคุมการเข้าถึงและการให้ความรู้แก่พนักงานเพื่อลดความเสี่ยงจาก AI และข้อมูลรั่วไหล รวมถึงการจัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) เพื่อการตรวจสอบภัยคุกคามแบบเรียลไทม์และการตอบสนองอย่างรวดเร็ว SOC คือศูนย์บัญชาการส่วนกลางที่ตรวจสอบ ตรวจจับ วิเคราะห์ และตอบสนองต่อเหตุการณ์ด้านความปลอดภัยภายในเครือข่ายและระบบขององค์กร การลงทุนในทรัพยากร เทคโนโลยี และบุคลากรที่เหมาะสมจะช่วยให้องค์กรปรับปรุงมาตรการด้านความปลอดภัย ลดความเสี่ยง และปกป้องข้อมูลที่ละเอียดอ่อน ช่วยปกป้องชื่อเสียงและความต่อเนื่องทางธุรกิจขององค์กรในภูมิทัศน์ภัยคุกคามที่ซับซ้อนมากขึ้น
