กิกะมอน (Gigamon) ผู้นำระดับโลกด้านการสังเกตการณ์เชิงลึก (Deep Observability) เปิดเผยผลการศึกษา 2025 Hybrid Cloud Security Survey ซึ่งดำเนินการต่อเนื่องเป็นปีที่ 3 โดยสำรวจผู้บริหารด้านไอทีและความปลอดภัยกว่า 1,000 รายจาก 6 ประเทศ ได้แก่ ออสเตรเลีย ฝรั่งเศส เยอรมนี สิงคโปร์ สหราชอาณาจักร และสหรัฐอเมริกา ผลสำรวจสะท้อนให้เห็นว่าโครงสร้างพื้นฐานของระบบคลาวด์แบบไฮบริดกำลังเผชิญแรงกดดันที่เพิ่มขึ้นจากอิทธิพลของปัญญาประดิษฐ์ (AI) ที่แพร่หลายอย่างรวดเร็ว ทั้งในด้านความซับซ้อนของการโจมตีและการเพิ่มขึ้นของปริมาณการละเมิดข้อมูลที่ยากจะตรวจจับ
หนึ่งในประเด็นที่น่ากังวลที่สุดจากรายงานคือการเพิ่มขึ้นของการโจมตีแบบวิศวกรรมสังคมและฟิชชิ่ง ซึ่งกลายเป็นเครื่องมือหลักของอาชญากรไซเบอร์ โดยผลสำรวจชี้ว่าการโจมตีฟิชชิ่งมีสัดส่วนสูงถึง 61% และมีประสิทธิภาพมากขึ้นกว่า 63% สาเหตุสำคัญมาจากการใช้โมเดลภาษาขนาดใหญ่ (Large Language Models: LLMs) ที่ช่วยให้อาชญากรสร้างข้อความหลอกลวงที่สมจริง มีไวยากรณ์ถูกต้อง ใช้โทนเสียงที่น่าเชื่อถือ และยังสามารถปรับแต่งให้เหมาะสมกับสถานการณ์หรือบุคคลเป้าหมายได้โดยตรง ความสามารถนี้ทำให้ผู้รับข้อความมีแนวโน้มเชื่อถือและตอบสนองต่อการหลอกลวงได้ง่ายขึ้น
นอกจากนี้ การใช้แชตบอตที่ขับเคลื่อนด้วย AI ยังช่วยให้อาชญากรโต้ตอบกับเหยื่อแบบเรียลไทม์ ทำให้การสื่อสารดูเหมือนเป็นบทสนทนาจริงของบุคคลหนึ่งๆ ซึ่งยิ่งทำให้ผู้ใช้ทั่วไปยากที่จะแยกแยะได้ว่าเป็นการหลอกลวง ผลลัพธ์คือการโจมตีที่เคยมีจุดอ่อนด้านภาษาและความไม่สมจริงกลับถูกขจัดออกไปโดยสิ้นเชิง และกลายเป็นอาวุธไซเบอร์ที่มีพลังทำลายสูงกว่าที่เคยเป็นมา
ไทยครองอันดับ 1 ฟิชชิ่งในอาเซียน
คริสติ ธีลี (Kristi Thiele) รองประธานฝ่ายวิศวกรรมโซลูชันระดับโลกของกิกะมอน เปิดเผยว่า ประเทศไทยติดอันดับ 1 ของภูมิภาคเอเชียตะวันออกเฉียงใต้ที่ถูกโจมตีด้วยฟิชชิ่งมากที่สุด โดยเฉพาะการโจมตีที่เกี่ยวข้องกับภาคการเงิน ซึ่งเป็นจุดที่องค์กรไทยจำนวนมากยังมีจุดอ่อน จากข้อมูลล่าสุด อัตราการโจมตีฟิชชิ่งในไทยเพิ่มจาก 10% เป็น 50% จากไตรมาสแรกของปี ตัวเลขดังกล่าวสะท้อนถึงความเสี่ยงอย่างยิ่งที่องค์กรไทยกำลังเผชิญ และย้ำถึงความจำเป็นในการลงทุนด้านความปลอดภัยที่มากกว่าการใช้เครื่องมือพื้นฐาน
“หากองค์กรไม่มีกลไกป้องกันที่แข็งแรงพอ ย่อมตกเป็นเหยื่อของการโจมตีได้ง่าย และสิ่งที่น่ากังวลคือการโจมตีฟิชชิ่งไม่หยุดเพียงการขโมยข้อมูลส่วนบุคคล แต่ยังเป็นจุดเริ่มต้นของการโจมตีไซเบอร์ที่ใหญ่และซับซ้อนกว่า เช่น การโจมตีด้วยแรนซัมแวร์ การละเมิดอีเมลองค์กร (BEC) การฉ้อโกงการโอนเงิน ตลอดจนการโจมตีโมเดล AI ซึ่งทั้งหมดนี้สามารถสร้างความเสียหายเชิงระบบต่อทั้งองค์กร”
ฟิชชิ่งประตูสู่ภัยไซเบอร์รูปแบบใหม่
ฟิชชิ่งในปัจจุบันได้กลายเป็น “ประตู” ที่เปิดทางสู่วงจรการโจมตีที่หลากหลาย อาชญากรสามารถเริ่มจากอีเมลหรือข้อความสั้นๆ เพื่อชักจูงให้เหยื่อคลิกลิงก์หรือเปิดไฟล์แนบ ก่อนจะพัฒนาไปสู่การแพร่กระจายแรนซัมแวร์ที่เข้ารหัสไฟล์และระบบเพื่อเรียกค่าไถ่ หรือใช้เป็นทางเข้ามาสำหรับการขโมยทรัพย์สินทางปัญญาที่มีมูลค่าสูงขององค์กร ขณะเดียวกันก็สามารถใช้เทคนิค Business Email Compromise (BEC) โดยการปลอมอีเมลของผู้บริหารหรือคู่ค้าเพื่อหลอกให้พนักงานโอนเงินหรือให้ข้อมูลสำคัญ นอกจากนี้ยังมีการฉ้อโกงรูปแบบ Invoice Fraud ซึ่งใช้การปลอมใบแจ้งหนี้เพื่อทำให้องค์กรชำระเงินโดยไม่รู้ตัว
ที่น่ากังวลยิ่งกว่าคือการเกิดภัยคุกคามรูปแบบใหม่อย่าง LLM Poisoning หรือการวางยาข้อมูลที่ใช้ในการฝึกโมเดล AI ทำให้โมเดลเรียนรู้ข้อมูลที่บิดเบือนและสร้างผลลัพธ์ผิดพลาด ซึ่งอาจถูกนำไปใช้โจมตีซ้ำอีกต่อหนึ่ง ซึ่งภัยคุกคามทั้งหมดนี้ไม่ได้เพียงสร้างความเสียหายด้านการเงิน แต่ยังส่งผลต่อความเชื่อมั่นของลูกค้า ทำลายชื่อเสียงขององค์กร และสั่นคลอนเสถียรภาพทางธุรกิจในระยะยาว
Deep Observability ทางออกสู่ความปลอดภัย
คริสติ กล่าวว่า แนวทาง Deep Observability ของกิกะมอนถือเป็นการยกระดับจากการเฝ้าระวังทั่วไปไปสู่การมองเห็นในเชิงลึก โดยเทคโนโลยีนี้จะผสานข้อมูล MELT (Metrics, Events, Logs และ Traces) เข้ากับข้อมูลเครือข่ายที่ละเอียด เช่น แพ็กเก็ต โฟลว์ และเมตาดาต้า ทำให้ทีมงานด้านความปลอดภัยสามารถวิเคราะห์พฤติกรรมของเครือข่ายแบบเรียลไทม์ ระบุจุดที่ผิดปกติได้รวดเร็วขึ้น และปิดช่องโหว่ที่มักถูกมองข้าม
เมื่อเกิดการโจมตี สิ่งสำคัญที่สุดคือต้องรู้ให้ได้ว่าใครเป็นผู้โจมตี มาจากที่ใด และเกิดขึ้นเมื่อใด การได้ข้อมูลที่แม่นยำและทันท่วงทีคือปัจจัยสำคัญที่จะช่วยลดความเสียหาย Deep Observability จึงเป็นเครื่องมือที่ทำให้องค์กรสามารถกลับมาควบคุมสถานการณ์ได้ แม้ในกรณีที่ผู้โจมตีพยายามซ่อนร่องรอยหรือลักลอบถ่ายโอนข้อมูลออกนอกเครือข่าย
นอกจากจะช่วยให้องค์กรตรวจจับความผิดปกติของเครือข่ายได้แล้ว “Deep Observability”ยังช่วยให้องค์กรสามารถดำเนินธุรกิจได้อย่างต่อเนื่อง โดยมีระบบการจัดการที่ง่ายขึ้น เช่น การล็อกอินและการมอนิเตอร์ขั้นตอนการทำงานที่ทำให้ทีมไอทีสามารถระบุความผิดปกติของข้อมูลได้อย่างรวดเร็ว โดยจุดแข็งอยู่ที่ความสามารถในการวิเคราะห์เมตาดาต้า (Metadata) ซึ่งเข้าใจสภาพแวดล้อมการทำงานจริงของเครือข่าย ทำให้สามารถควบคุมการใช้งาน AI ได้ยืดหยุ่นยิ่งขึ้น องค์กรที่ต้องการใช้ AI บางประเภทโดยไม่ถูกบล็อก ก็สามารถปรับใช้งานได้ตามความต้องการ
สิ่งสำคัญคือการแยกให้ออกว่าการใช้งานใดเป็นพฤติกรรมปกติและการใช้งานใดเป็นความเสี่ยง เพราะ AI ยังคงเป็นเทคโนโลยีใหม่ที่หลายองค์กรยังไม่เข้าใจอย่างถ่องแท้ ทำให้มีความเสี่ยงที่ข้อมูลอาจรั่วไหลได้ หากไม่มีมาตรการควบคุมที่ชัดเจน ดังนั้น การจำกัดขอบเขตการใช้งาน AI เฉพาะในแอปพลิเคชันที่เหมาะสม และกำหนดให้ผู้ใช้เข้าถึงข้อมูลได้อย่างถูกต้อง จึงเป็นแนวทางที่จำเป็นต่อการรักษาความปลอดภัยขององค์กร
การเติบโตในประเทศไทยและบทบาทเชิงกลยุทธ์
ปัจจุบัน กิกะมอนมีลูกค้ากว่า 4,000 องค์กรทั่วโลก ครอบคลุมทั้งภาครัฐ ภาคการเงิน ตลาดหลักทรัพย์ และเอกชนรายใหญ่ สำหรับประเทศไทยนั้น ลูกค้าหลักได้แก่ธนาคาร บริษัทหลักทรัพย์ หน่วยงานราชการ และองค์กรเอกชน ซึ่งสะท้อนว่าตลาดไทยเป็นพื้นที่สำคัญที่มีความต้องการเทคโนโลยีด้านความปลอดภัยไซเบอร์สูง นอกจากนี้ กิกะมอนยังมีพันธมิตรไอทีในประเทศ เช่น เอมเฟก และเอไอที ที่ร่วมส่งมอบโซลูชันและบริการแก่ลูกค้า
“กิกะมอนเชื่อว่าประเทศไทยจะมีบทบาทสำคัญเชิงกลยุทธ์ เนื่องจากภูมิภาคนี้เป็นเป้าหมายการโจมตีไซเบอร์สูงและกำลังอยู่ในช่วงการลงทุนด้านดิจิทัลที่ต่อเนื่อง องค์กรต่างๆ จึงต้องให้ความสำคัญกับการลงทุนด้านความปลอดภัยเป็นอันดับแรก เพื่อป้องกันความเสียหายที่จะเกิดขึ้นทั้งในระยะสั้นและระยะยาว”
กิกะมอนยังคงเดินหน้าลงทุนด้านการวิจัยและพัฒนา (R&D) โดยมีศูนย์วิจัยหลักอยู่ที่อินเดีย มุ่งพัฒนาเทคโนโลยีด้าน AI และการประยุกต์ใช้ข้อมูลเมตาดาต้าเพื่อตรวจจับและจัดการภัยคุกคามได้อย่างแม่นยำยิ่งขึ้น
“การโจมตีที่ขับเคลื่อนด้วย AI จะยิ่งซับซ้อนขึ้นในอีก 3-5 ปีข้างหน้า และองค์กรจำเป็นต้องปรับกลยุทธ์ความปลอดภัยเพื่อให้สามารถตรวจจับภัยที่มองไม่เห็น และลดความเสี่ยงตั้งแต่ต้นทาง” คริสติ กล่าวทิ้งท้าย