Last updated: 18 ธ.ค. 2568 | 122 จำนวนผู้เข้าชม |
เมื่ออาชญากรรมดิจิทัลยกระดับสู่ “อุตสาหกรรม” ขับเคลื่อนด้วย AI และความเร็วขึ้น
ฟอร์ติเน็ตได้ออกมา เปิดเผยรายงานคาดการณ์ภัยคุกคามไซเบอร์ประจำปี 2026 จาก FortiGuard Labs โดยระบุว่า โลกไซเบอร์กำลังก้าวเข้าสู่ยุคใหม่ที่อาชญากรรมไซเบอร์ไม่ได้เป็นเพียงการโจมตีเชิงฉวยโอกาสอีกต่อไป แต่พัฒนาเป็นระบบอุตสาหกรรมที่มีโครงสร้าง การแบ่งบทบาท และการดำเนินงานแบบอัตโนมัติ ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) และความเชี่ยวชาญเฉพาะทาง
เมื่อ AI ระบบอัตโนมัติและซัพพลายเชนด้านอาชญกรรมทางไซเบอร์เติบโตเต็มที่ จะทำให้การเจาะระบบทำได้ง่ายและเร็วกว่าที่ผ่านมา ผู้โจมตีจะใช้เวลาน้อยลงในการคิดค้นเครื่องมือใหม่ๆ และหันมาใช้เวลามากขึ้นในการปรับปรุงเพื่อทำให้เทคนิคที่ใช้งานได้ผลดีอยู่แล้วดำเนินไปได้แบบอัตโนมัติ โดยระบบ AI จะเข้ามาจัดการการสอดแนม (Reconnaissance) เร่งกระบวนการบุกรุก วิเคราะห์ข้อมูลที่ถูกขโมย และสร้างข้อความสำหรับการเจรจาเรียกค่าไถ่ ขณะเดียวกัน เอเจนต์อาชญากรรมไซเบอร์ที่ทำงานแบบอัตโนมัติบนดาร์กเว็บ (Dark Web) จะเริ่มดำเนินการโจมตีได้ครบจบทุกขั้นตอนโดยแทบไม่ต้องอาศัยการควบคุมจากมนุษย์
การเปลี่ยนแปลงเหล่านี้จะเพิ่มศักยภาพให้ผู้โจมตีได้แบบทวีคูณ จากเดิมผู้ร่วมเครือข่ายแรนซัมแวร์ (Ransomware Affiliate) อาจจัดการกันเองได้แค่ไม่กี่แคมเปญ แต่ต่อไปจะสามารถเปิดปฏิบัติการนับหลายสิบแคมเปญได้พร้อมกัน นอกจากนี้ช่วงเวลาระหว่างการบุกรุกจนถึงการสร้างผลกระทบเสียหาย จากเดิมที่ใช้หลายวันจะลดลงเหลือเพียงแค่ไม่กี่นาที ความเร็วจึงกลายเป็นปัจจัยเสี่ยงใหม่ที่องค์กรไม่อาจมองข้ามได้ในปี 2026
FortiGuard Labs คาดการณ์ว่า ในปีดังกล่าวจะเริ่มเห็นการใช้งานเอเจนต์ AI เฉพาะทางที่ถูกออกแบบมาเพื่อสนับสนุนการดำเนินการของอาชญากรไซเบอร์ แม้ยังไม่สามารถทำงานได้อย่างอิสระเต็มรูปแบบ แต่จะช่วยทำให้ขั้นตอนสำคัญของเส้นทางการโจมตีดำเนินไปในลักษณะอัตโนมัติและมีประสิทธิภาพมากขึ้น ไม่ว่าจะเป็นการขโมยข้อมูลยืนยันตัวตน การขยายการเข้าถึงภายในเครือข่าย หรือการนำข้อมูลไปแสวงหาประโยชน์เชิงพาณิชย์
ขณะเดียวกัน เศรษฐกิจใต้ดินด้านไซเบอร์ก็กำลังพัฒนาไปสู่โครงสร้างที่เป็นระบบมากขึ้น โดยตลาดมืดจะเริ่มนำแนวคิดแบบธุรกิจมาใช้ ทั้งการจัดแพ็กเกจบริการเฉพาะอุตสาหกรรม การให้คะแนนความน่าเชื่อถือ และระบบตัวกลางจัดการธุรกรรมแบบอัตโนมัติ ส่งผลให้อาชญากรรมไซเบอร์ขยับเข้าใกล้การเป็นอุตสาหกรรมเต็มรูปแบบมากยิ่งขึ้น
ในฝั่งการป้องกัน ฟอร์ติเน็ตระบุว่า องค์กรจำเป็นต้องยกระดับแนวทางด้านความมั่นคงไซเบอร์ให้ทันกับความเร็วของผู้โจมตี โดยมุ่งสู่การป้องกันด้วยความเร็วระดับเครื่องจักร (Machine-Speed Defense) ซึ่งเป็นกระบวนการทำงานแบบต่อเนื่องในการรวบรวม วิเคราะห์ และนำข่าวกรองภัยคุกคามไปใช้จริง เพื่อลดเวลาการตรวจจับและตอบสนองจากหลายชั่วโมงเหลือเพียงไม่กี่นาที พร้อมทั้งนำกรอบการทำงานอย่าง Continuous Threat Exposure Management (CTEM) และ MITRE ATT&CK มาใช้ควบคู่ข้อมูลแบบเรียลไทม์
อีกหนึ่งประเด็นสำคัญคือ การจัดการตัวตนที่ไม่ใช่มนุษย์ (Non-Human Identities) ซึ่งครอบคลุมถึงเอเจนต์อัตโนมัติ กระบวนการที่ขับเคลื่อนด้วย AI และการสื่อสารระหว่างเครื่องจักร ซึ่งจะกลายเป็นรากฐานสำคัญของการป้องกันการขยายสิทธิ์การเข้าถึงและการรั่วไหลของข้อมูลในอนาคต
นอกจากนี้ รายงานยังเน้นย้ำถึงความจำเป็นของความร่วมมือระดับโลกในการรับมือกับอาชญากรรมไซเบอร์ที่มีความซับซ้อนมากขึ้น โดยยกตัวอย่างโครงการอย่าง Operation Serengeti 2.0 ของ INTERPOL รวมถึงโครงการรางวัลนำจับอาชญากรรมไซเบอร์ ซึ่งช่วยเพิ่มประสิทธิภาพในการแบ่งปันข่าวกรอง การสกัดกั้นโครงสร้างพื้นฐานของอาชญากรรม และการสร้างความรับผิดชอบในระดับนานาชาติ
ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทยและลาว ฟอร์ติเน็ต ระบุว่า ผลการศึกษาสะท้อนชัดว่า อาชญากรรมไซเบอร์กำลังเปลี่ยนจากกิจกรรมเชิงโอกาสไปสู่ระบบอุตสาหกรรมที่ขับเคลื่อนด้วยความเร็วระดับเครื่องจักร ขณะที่ความสำเร็จของฝ่ายป้องกันจะขึ้นอยู่กับความสามารถในการปรับตัวและตอบสนองได้ทันท่วงที
ด้าน ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต มองว่า การตั้งค่าระบบแบบตายตัวและการตรวจสอบตามรอบเวลา ไม่เพียงพออีกต่อไปในยุคที่ผู้โจมตีใช้ระบบอัตโนมัติและ AI ในการเจาะระบบและเรียกค่าไถ่ภายในเวลาไม่กี่นาที องค์กรจึงจำเป็นต้องใช้แนวทางด้านความปลอดภัยที่บูรณาการและปรับเปลี่ยนได้อย่างต่อเนื่อง
FortiGuard Labs ประเมินว่า ภายในปี 2027 อาชญากรรมไซเบอร์อาจขยายตัวเทียบเท่าอุตสาหกรรมระดับโลกที่ถูกกฎหมาย การโจมตีจะถูกขับเคลื่อนด้วย Agentic AI และเอเจนต์แบบฝูงที่สามารถประสานงานกันได้ พร้อมมุ่งเป้าไปยังการโจมตีซัพพลายเชน ระบบ AI และระบบฝังตัวในอุปกรณ์ต่าง ๆ มากขึ้น
ท้ายที่สุด รายงานสรุปว่า อนาคตของความปลอดภัยไซเบอร์จะขึ้นอยู่กับการทำงานร่วมกันระหว่างมนุษย์และเครื่องจักร องค์กรที่สามารถผสานข่าวกรองภัยคุกคาม ระบบอัตโนมัติ และความเชี่ยวชาญของบุคลากรเข้าไว้ในระบบเดียว และตอบสนองต่อเหตุการณ์ได้อย่างรวดเร็ว จะเป็นองค์กรที่พร้อมที่สุดในการรับมือกับความท้าทายด้านไซเบอร์ในทศวรรษถัดไป
