ข่าว

Palo Alto Networks เตือนภัยไซเบอร์ ระวังโดน ‘Social Engineering’ ที่อัพเกรดตัวเองด้วย AI เร่งระยะเวลาโจมตีสั้นลง 100 เท่า

Published

3 เดือน ago

31 ตุลาคม 2025

Palo Alto Networks (พาโล อัลโต เน็ตเวิร์กส์) เตือนภัยไซเบอร์วิศวกรรมสังคม Social Engineering ถูกอัพเกรดด้วย AI เร่งเวลาโจมตี 100 เท่า Unit 42 แนะ 5 แนวทางป้องกันฟิชชิ่งและการโจมตีไซเบอร์ส่วนบุคคล

สำนักข่าวบริคอินโฟ – พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) บริษัทด้านความปลอดภัยทางไซเบอร์ ได้เปิดเผยรายงานเกี่ยวกับความเสี่ยงที่เพิ่มขึ้นจากการโจมตีด้วยเทคนิควิศวกรรมสังคม (Social Engineering) โดยระบุว่าเทคโนโลยีปัญญาประดิษฐ์ (AI) ได้เข้ามาเป็นปัจจัยขับเคลื่อนหลัก ทำให้การโจมตีมีความซับซ้อนและรวดเร็วขึ้นอย่างมาก รายงานระบุว่า AI เป็นตัวขับเคลื่อนหลักถึง 82% ของอีเมลฟิชชิ่งที่ถูกสร้างขึ้น และยังส่งผลให้ระยะเวลาในการโจมตีแบบแรนซัมแวร์เร็วขึ้นถึง 100 เท่า โดยจากเดิมที่ใช้เวลาขโมยข้อมูลถึง 9 วันในปี 2564 ได้ลดลงเหลือเพียง 2 วัน ในปี 2566 นอกจากนี้ ข้อมูลยังชี้ว่า 78% ของผู้ที่ได้รับอีเมลหรือข้อความฟิชชิ่งมีการเปิดอ่าน ซึ่งตอกย้ำถึงความเสี่ยงที่บุคคลและองค์กรต้องเผชิญในปัจจุบัน

ทีม Unit 42 ของ พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) ได้สรุป 3 วิธีการหลอกลวงหลักที่ถูกยกระดับด้วย AI ได้แก่

67% ของเคสมีการใช้ AI สร้างอีเมลฟิชชิ่งที่มีรายละเอียดส่วนตัวของผู้รับ ทำให้ข้อความดูน่าเชื่อถือและเหมือนมาจากแหล่งที่คุ้นเคย เช่น ธนาคารหรือบริษัทที่ใช้งานอยู่
23% ของเคสพบการโทรด้วยเสียงปลอม โดยมีการคัดลอกเสียงของคนในครอบครัวหรือบุคคลอื่นจากคลิปเสียงสั้น ๆ ที่สามารถหาได้ทางออนไลน์
มีการใช้ AI เพื่อทำให้เว็บไซต์ปลอมปรากฏเป็นผลลัพธ์การค้นหาอันดับแรก ๆ บนกูเกิลเสิร์ซ เพื่อหลอกลวงผู้ใช้ที่กำลังมองหาบริการลูกค้าสัมพันธ์หรือดีลต่าง ๆ

โดยสรุปแล้ว การโจมตีด้วยเทคนิควิศวกรรมสังคมที่ขับเคลื่อนด้วย AI กำลังทำให้ช่องโหว่พื้นฐานด้านความปลอดภัยของมนุษย์ที่เป็นเรื่องของความไว้ใจถูกนำมาใช้เป็นอาวุธอย่างมีประสิทธิภาพ

ฟิลิปปา ค็อกส์เวลล์ (Philippa Coxwell), Managing Partner, Unit 42 ประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) กล่าวถึงสถานการณ์นี้ว่า “ระยะเวลาในการโจมตีถูกบีบให้สั้นลง 100 เท่า จากเป็นวันเหลือเพียงไม่กี่นาที เรากำลังอยู่ในยุคใหม่ของการโจมตีทางไซเบอร์ ซึ่งผู้โจมตีโดยใช้ AI เป็นอาวุธเพื่อเพิ่มระดับการหลอกลวงผ่านเทคนิควิศวกรรมทางสังคม ซึ่งเป็นช่องโหว่หลักของมนุษย์จากความไว้วางใจ แคมเปญขั้นสูง เช่น การฟิชชิ่งที่สมจริงมาก ทั้งการโคลนเสียงด้วย AI และเทคนิคการปลอมใบหน้า ประสบความสำเร็จจากช่องว่างพื้นฐานด้านความปลอดภัย ในช่วงนี้จึงเป็นเวลาเหมาะสมที่องค์กรจะต้องอัปเกรดเทคโนโลยีให้เร็วกว่าภัยคุกคามเพื่อปกป้องทุกคนจากการโจมตีที่เจาะจงตัวบุคคลมากขึ้น”

เพื่อรับมือกับภัยคุกคามดังกล่าว Unit 42 ของ พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) ได้เสนอแนะแนวทางการป้องกันเพื่อลดความเสี่ยงจากการถูกหลอกลวงผ่านเทคนิควิศวกรรมทางสังคม โดยเน้นย้ำถึง 5 ข้อสำคัญ ได้แก่

ใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA) เพื่อเพิ่มชั้นความปลอดภัยเสริมให้กับบัญชีสำคัญ
ทำให้ระบบความปลอดภัยเป็นเรื่องง่าย เพื่อส่งเสริมให้ผู้ใช้งานปฏิบัติตามมาตรฐาน เช่น การใช้แอปพลิเคชันจัดการรหัสผ่าน เพื่อรักษาการใช้งานรหัสผ่านที่ซับซ้อนและไม่ซ้ำกัน
แจ้งเตือนอีเมลจากแหล่งที่มาที่ไม่รู้จัก ผู้ใช้งานควรสังเกตและระมัดระวังอีเมลที่มีเครื่องหมาย “ข้อความจากภายนอก”
บล็อกการเข้าสู่ระบบที่น่าสงสัย โดยระบบความปลอดภัยสมัยใหม่สามารถตรวจจับการเข้าสู่ระบบจากตำแหน่งที่ผิดปกติหรือช่วงเวลาที่ไม่ปกติ
อัปเดตอุปกรณ์อย่างสม่ำเสมอ เพื่อแก้ไขปัญหาช่องโหว่และความเสี่ยงด้านความปลอดภัยที่ค้นพบใหม่

การตระหนักรู้และการป้องกันอย่างต่อเนื่องเป็นสิ่งจำเป็นในสภาพแวดล้อมที่การโจมตีแบบแรนซัมแวร์ (Ransomware) และฟิชชิ่ง (Phishing) มีความรวดเร็วและพัฒนาไปพร้อมกับเทคโนโลยี การใช้ AI ในการตรวจจับและตอบสนองอัตโนมัติจึงเป็นส่วนสำคัญในการรักษาความปลอดภัยให้กับบุคคลและองค์กร