ในยุคที่ปัญญาประดิษฐ์ (AI) กลายเป็นเครื่องมือสำคัญทางธุรกิจ ดาบสองคมของเทคโนโลยีนี้ก็ได้เผยคมด้านมืดออกมาเช่นกัน เมื่ออาชากรไซเบอร์ได้นำ AI มายกระดับการโจมตีให้ซับซ้อนและแนบเนียนขึ้นอย่างน่าตกใจ จนน่ากังวลว่าองค์กรต่างๆ อาจตามไม่ทัน ล่าสุดมีรายงานด้านความปลอดภัยทางไซเบอร์ชิ้นหนึ่งได้เปิดเผยข้อมูลที่น่าตกใจ โดยจัดอันดับให้ ประเทศไทยเป็นเป้าหมายอันดับ 1 ของการโจมตีแบบฟิชชิ่ง (Phishing) ด้านการเงินในภูมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งเป็นสัญญาณเตือนภัยครั้งสำคัญสำหรับทุกภาคส่วน
คริสติ ธีลี รองประธานฝ่ายวิศวกรรมโซลูชัน ทั่วโลก บริษัท กิกะมอน (Gigamon) บริษัทด้านโซลูชันการรักษาความปลอดภัยบนคลาวด์ ชี้ให้เห็นถึงความน่ากลัวของภัยคุกคามยุคใหม่ พร้อมนำเสนอแนวทางการป้องกันที่ต้องมองให้ลึกกว่าเดิม ผ่านเทคโนโลยีที่เรียกว่า “Deep Observability” หรือการเฝ้าระวังเชิงลึก
เมื่อ AI กลายเป็นผู้ช่วยคนใหม่ของอาชากรไซเบอร์
การโจมตีแบบ Social Engineering ซึ่งประกอบด้วย Phishing (การหลอกลวงผ่านอีเมล), Smishing (ผ่าน SMS) และ Vishing (ผ่านเสียง) ไม่ใช่เรื่องใหม่ แต่สิ่งที่เปลี่ยนไปคือ “คุณภาพ” ของการโจมตีที่สูงขึ้นอย่างก้าวกระโดด ด้วยพลังของ Large Language Models (LLM) หรือโมเดลภาษาขนาดใหญ่ที่อยู่เบื้องหลัง AI
คริสติอธิบายว่า ผู้โจมตีใช้ LLM เพื่อทำให้การสื่อสารสมจริงขึ้น ไวยากรณ์ถูกต้อง น้ำเสียงเหมาะสมกับสถานการณ์ และมีความเป็นส่วนตัวสูง ทำให้ผู้รับหลงเชื่อได้ง่าย
ข้อมูลจากโซเชียลมีเดียหรือ LinkedIn ถูกนำมาวิเคราะห์เพื่อสร้างเนื้อหาที่เฉพาะเจาะจงกับเหยื่อแต่ละราย แม้กระทั่งการเลียนแบบเสียงของคนในครอบครัวเพื่อโทรศัพท์มาหลอกลวง ดังที่รัฐบาลไทยได้ออกมาเตือนประชาชนเมื่อเดือนมิถุนายนที่ผ่านมา
ผลสำรวจล่าสุดที่ Gigamon จัดทำกับผู้นำด้านไอทีและความปลอดภัยกว่า 1,000 คนทั่วโลก ยืนยันถึงแนวโน้มนี้ โดย 61% ของผู้ตอบแบบสอบถามระบุว่าการโจมตีแบบ Social Engineering เพิ่มขึ้น และ 63% รายงานว่าการโจมตีมีประสิทธิภาพมากขึ้น สอดคล้องกับรายงานของ Cisco Talos ที่พบว่า ในไตรมาสแรกของปีนี้ Phishing กลายเป็นประตูแรกของการโจมตีทางไซเบอร์ถึง 50% พุ่งขึ้นจากปีก่อนหน้าที่มีสัดส่วนเพียง 10%
จาก “ฟิชชิ่ง” สู่มหันตภัยที่ร้ายแรงกว่า
เมื่อประตูบานแรกถูกเปิดออก ภัยคุกคามอื่น ๆ ก็พร้อมจะถาโถมเข้ามา การโจมตีแบบฟิชชิ่งที่สำเร็จเพียงครั้งเดียว อาจนำไปสู่ความเสียหายที่ประเมินค่าไม่ได้ในหลายรูปแบบ ไม่ว่าจะเป็น
- Ransomware (การเรียกค่าไถ่): เมื่อผู้โจมตีเข้าถึงระบบได้ ก็จะทำการเข้ารหัสไฟล์สำคัญเพื่อเรียกค่าไถ่ ซึ่งผลสำรวจชี้ว่า 58% ของผู้นำด้านความปลอดภัยเชื่อว่า Ransomware ที่ขับเคลื่อนด้วย AI ได้เพิ่มสูงขึ้น
- การขโมยทรัพย์สินทางปัญญา (IP Theft): ข้อมูลความลับทางการค้า นวัตกรรม หรือข้อมูลสิทธิบัตร คือเป้าหมายสำคัญที่สร้างมูลค่ามหาศาลให้กับผู้โจมตี
- การวางยาพิษ LLM (LLM Poisoning): ผู้โจมตีอาจแทรกข้อมูลที่เป็นอันตรายหรือบิดเบือนเข้าไปในโมเดล AI ขององค์กร ทำให้เมื่อพนักงานใช้งาน AI เพื่อประกอบการตัดสินใจทางธุรกิจ ก็จะได้รับข้อมูลที่ผิดพลาดและนำไปสู่ความเสียหายได้
- การปลอมแปลงอีเมลธุรกิจ (Business Email Compromise – BEC): ผู้โจมตีปลอมตัวเป็นผู้บริหารระดับสูง เช่น CEO แล้วส่งอีเมลสั่งการที่ดูน่าเชื่อถืออย่างยิ่งยวด เพื่อหลอกให้พนักงานโอนเงินหรือเปิดเผยข้อมูลสำคัญ
- การฉ้อโกงใบแจ้งหนี้ (Invoice Fraud): การปลอมแปลงใบแจ้งหนี้เพื่อหลอกให้ฝ่ายการเงินชำระเงินไปยังบัญชีของมิจฉาชีพ
ทางรอดในยุค AI: มองให้ลึกด้วย Deep Observability
เมื่อการโจมตีมีความซับซ้อนและแนบเนียนจนเทคโนโลยีเดิม ๆ หรือแม้แต่มนุษย์เองก็ยากที่จะแยกแยะ Gigamon จึงได้นำเสนอโซลูชัน Deep Observability Pipeline ซึ่งเป็นแนวทางการเฝ้าระวังที่มองลึกเข้าไปถึงทุกการเคลื่อนไหวของข้อมูลในเครือข่าย
หัวใจสำคัญคือการขจัดจุดบอด (Eliminate Blind Spots) โดยเฉพาะอย่างยิ่งการเคลื่อนไหวของข้อมูลภายในองค์กรที่เรียกว่า “East-West Traffic” ซึ่งเป็นช่องทางที่ผู้โจมตีมักใช้ซ่อนตัวและเคลื่อนที่จากระบบหนึ่งไปยังอีกระบบหนึ่งเพื่อหลบเลี่ยงการตรวจจับ แม้ว่าข้อมูลนั้นจะถูกเข้ารหัสไว้ก็ตาม Gigamon สามารถตรวจจับความผิดปกติเหล่านี้ได้
โซลูชันนี้จะช่วยให้องค์กรเข้าใจวงจรการโจมตีได้ทุกขั้นตอน ตั้งแต่การเข้าถึงระบบครั้งแรก (Initial Access), การเคลื่อนที่ภายในเครือข่าย (Lateral Movement),การสั่งการและควบคุม (Command & Control) ไปจนถึงขั้นตอนสุดท้ายคือการขโมยข้อมูลออกไป (Exfiltration) ทำให้สามารถรับมือและลดความเสียหายได้อย่างทันท่วงที
คริสติคาดการณ์ว่า ในอีก 3-5 ปีข้างหน้า ภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI จะกลายเป็นปัญหาที่ใหญ่และรุนแรงขึ้นอย่างมหาศาล การเตรียมพร้อมตั้งแต่วันนี้จึงเป็นสิ่งสำคัญอย่างยิ่ง
นอกจากนี้ ยังพบแนวโน้มที่น่าสนใจคือองค์กรทั่วโลก รวมถึงในสิงคโปร์ กำลังพิจารณาย้ายข้อมูลจากคลาวด์สาธารณะ (Public Cloud) กลับมายังคลาวด์ส่วนตัว (Private Cloud) มากขึ้น เนื่องจากความกังวลด้านความปลอดภัย ซึ่งองค์กรในประเทศไทยควรเรียนรู้จากแนวโน้มนี้เพื่อวางกลยุทธ์ด้านคลาวด์ที่ปลอดภัยและเหมาะสมที่สุด
ท้ายที่สุดแล้ว ในสมรภูมิไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็วนี้ การลงทุนในเทคโนโลยีที่สามารถมองเห็นภาพรวมของเครือข่ายได้อย่างลึกซึ้งและครอบคลุมทั่วทั้งสถาปัตยกรรมแบบไฮบริดคลาวด์ ไม่ใช่ทางเลือกอีกต่อไป แต่เป็นความจำเป็นเร่งด่วนเพื่อความอยู่รอดและสร้างความได้เปรียบในการแข่งขันขององค์กรในยุคดิจิทัล
ข่าวอื่น ๆ ที่น่าสนใจ
แฉกลโกง ‘หลอกลงทุน-บัญชีม้า’ แนะวิธีเช็กก่อนโอน
‘เอ๊ะ-ถาม-อ๋อ’ เกราะป้องกันภัยไซเบอร์สู้กลโกงออนไลน์
