ประเทศไทยกำลังเผชิญกับภัยคุกคามทางไซเบอร์เพิ่มมากขึ้นจากการโจมตีในรูปแบบฟิชชิ่ง และการหลอกลวงทางธนาคารที่ทวีจำนวนมากกว่าเดิม
บริษัท เช็ค พอยท์® ซอฟต์แวร์ เทคโนโลยีส์ จำกัด ผู้ให้บริการโซลูชันชั้นนำด้านการรักษาความปลอดภัยทางไซเบอร์ทั่วโลก เผยภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ของประเทศไทยกำลังเผชิญกับวิกฤตอย่างเห็นได้ชัด โดยองค์กรต่างๆ ในประเทศไทยกำลังเผชิญกับการโจมตีทางไซเบอร์โดยเฉลี่ย 3,180 ครั้งต่อสัปดาห์ต่อองค์กรในช่วงหกเดือนที่ผ่านมานับตั้งแต่เดือนสิงหาคม 2567 - มกราคม 2568 ซึ่งสูงกว่าค่าเฉลี่ยทั่วโลกที่ 1,843 ครั้งต่อสัปดาห์ต่อองค์กร สถิติที่น่าตกใจนี้เน้นย้ำให้เห็นถึงความจำเป็นเร่งด่วนในการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวดยิ่งขึ้น ซึ่งต้องดำเนินไปพร้อมๆ กับการเดินหน้าสู่ดิจิทัล ทรานส์ฟอร์เมชัน (Digital Transformation) ของประเทศ
มัลแวร์ธนาคารและฟิชชิ่งกำลังเพิ่มมากขึ้น
ภัยคุกคามทางไซเบอร์ที่เร่งด่วนที่สุดในประเทศไทย ได้แก่ การหลอกลวงทางฟิชชิ่งและมัลแวร์ทางธนาคาร ซึ่งภัยคุกคามทั้งสองรูปแบบนี้มีอัตราการแพร่ระบาดสูงกว่าค่าเฉลี่ยทั่วโลกอย่างมีนัยสำคัญ จากรายงานของเช็ค พอยท์ อินเทลลิเจ้นซ์ (Check Point Intelligence) พบว่าเหตุการณ์แรนซัมแวร์ในประเทศไทยคิดเป็น 6% ของการโจมตีทางไซเบอร์เมื่อเทียบกับค่าเฉลี่ยทั่วโลกที่ 4% ขณะที่มัลแวร์ทางธนาคารคิดเป็น 9.5% เมื่อเทียบกับ 2.8% ทั่วโลก แนวโน้มที่น่ากังวลดังกล่าวสอดคล้องกับผลการสำรวจของธนาคารแห่งประเทศไทยที่เผยให้เห็นว่า ลูกค้าของธนาคารไทยสูญเสียเงินมากกว่า 6 หมื่นล้านบาท จากการฉ้อโกงทางการเงินออนไลน์ในช่วง 2 ปีที่ผ่านมา
นอกจากนี้ ผู้ก่ออาชญากรรมทางไซเบอร์ยังใช้ประโยชน์จากโมเดล AI เช่น DeepSeek มากขึ้น โดยมีการนำไปใช้เพื่อขยายขอบเขตการดำเนินการอันทุจริต เช่น การปลอมแปลงตัวตน การโจรกรรมทางการเงิน และการหลบเลี่ยงการรักษาความปลอดภัยของธนาคาร การหลอกลวงในรูปแบบฟิชชิ่งโดยใช้เทคโนโลยี AI การใช้เสียงปลอมเพื่อหลอกลวง และการสร้างเนื้อหาลวงด้วย AI กำลังแพร่หลายอย่างมาก การโจมตีเหล่านี้มีความซับซ้อนเพิ่มมากขึ้นเรื่อยๆ ทำให้การขโมยข้อมูลสามารถดำเนินการได้โดยอัตโนมัติ ตลอดจนสามารถหลบเลี่ยงการตรวจจับการฉ้อโกง และสามารถสร้างแคมเปญสแปมจำนวนมากได้อย่างมีประสิทธิภาพจนน่าตกใจ
การผลักดันคลาวด์ เฟิร์ส (Cloud-First) ของรัฐบาลไทยและความจำเป็นในการรับมือภัยไซเบอร์
การตระหนักถึงความเสี่ยงที่เกิดจากภัยคุกคามทางไซเบอร์ที่กำลังเพิ่มมากขึ้น ทำให้รัฐบาลไทยเดินหน้าอย่างแข็งขันในการส่งเสริมนโยบาย คลาวด์ เฟิร์ส เพื่อยกระดับแนวปราการป้องกันทางดิจิทัล ตัวอย่างที่เห็นได้ชัดคือ หน่วยงานภาครัฐของไทยทั้งหมดกำลัง เตรียมเปลี่ยนระบบของตนไปเป็นแพลตฟอร์มคลาวด์อย่างเต็มรูปแบบภายในปีนี้ สิ่งนี้สะท้อนให้เห็นถึงความมุ่งมั่นของรัฐบาลในการเสริมสร้างมาตรการรักษาความปลอดภัย รวมทั้งส่งเสริมให้ภาครัฐมีความคล่องตัวในการดำเนินงานมากขึ้นและยกระดับขีดความสามารถในการตอบสนองต่อสภาพแวดล้อมดิจิทัลที่เปลี่ยนแปลงอย่างรวดเร็ว
ทั้งนี้เป็นที่คาดการณ์ว่าตลาดการรักษาความปลอดภัยบนคลาวด์ในประเทศไทยจะมีอัตราการเติบโตต่อปีอยู่ที่ 25% และคาดว่าจะเติบโตถึง 17.37 ล้านเหรียญสหรัฐฯ ภายในปี 2572 อย่างไรก็ตาม ในขณะที่องค์กรต่างๆ กำลังเดินหน้าเร่งนำระบบคลาวด์มาใช้ จำเป็นอย่างยิ่งที่จะต้องพัฒนากลยุทธ์ด้านความปลอดภัยเพื่อให้พร้อมรับมือกับภัยคุกคามที่เกิดขึ้น โดยจะต้องมั่นใจให้ได้ด้วยว่ากลยุทธ์ดังกล่าวเป็นไปตามข้อกำหนดและมีความยืดหยุ่นในการนำไปใช้งานจริง
นายชาญวิทย์ อิทธิวัฒนะ ผู้จัดการสาขาประจำประเทศไทย บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ เปิดเผยว่า "นโยบายคลาวด์ เฟิร์ส (Cloud First Policy) ของรัฐบาลถือเป็นก้าวสำคัญสู่ระบบดิจิทัลให้ทันสมัย แต่หน่วยงานต่างๆ จะต้องตระหนักว่าการนำระบบคลาวด์มาใช้ไม่ได้ปลอดภัยเต็มร้อย ดังนั้นจึงต้องอาศัยแนวทางเชิงกลยุทธ์ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ และด้วยจำนวนภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI ที่เพิ่มมากขึ้น ทำให้องค์กรต่างๆ ต้องใช้ประโยชน์จากข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามขั้นสูงและการตรวจสอบความปลอดภัยอัตโนมัติเพื่อให้ก้าวล้ำแซงหน้าการโจมตีที่มีการพัฒนาเทคนิคใหม่ๆ ออกมาตลอดเวลา ทั้งนี้ อนาคตของความปลอดภัยทางไซเบอร์ในประเทศไทยขึ้นอยู่กับว่าธุรกิจต่างๆ จะสามารถบูรณาการมาตรการเหล่านี้เข้ากับกลยุทธ์ด้านคลาวด์ได้ดีเพียงใด สิ่งสำคัญคือต้องแน่ใจว่ามีการรักษาความปลอดภัยในทุกระดับชั้นของเส้นทางการก้าวสู่ยุคดิจิทัล"
เสริมแนวป้องกันให้แข็งแกร่งด้วยบริการจากเช็ค พอยท์ ซอฟต์แวร์
องค์กรธุรกิจอาจไม่สามารถจัดให้มีแนวทางรับมือเพื่อเสริมสร้างความปลอดภัยได้อย่างครอบคลุม สำหรับองค์กรธุรกิจไทย ผลกระทบที่เกิดขึ้นนั้นสูงมาก ไม่ว่าจะเป็นการสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง และค่าปรับอันเนื่องมาจากกฎระเบียบต่างๆ ซึ่งอาจเป็นผลมาจากการก้าวเดินที่ผิดพลาดเพียงก้าวเดียว เมื่อภัยคุกคามที่ขับเคลื่อนด้วยเทคโนโลยี AI ยกระดับความรุนแรงเพิ่มมากขึ้น องค์กรต่าง ๆ จะต้องเสริมสร้างแนวป้องกันของตนให้มีความปลอดภัยยิ่งกว่าเดิม การลงทุนเชิงรุกในด้านการรักษาความปลอดภัยบนคลาวด์ การตระหนักรู้ของพนักงาน และข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามขั้นสูง ถือเป็นสิ่งสำคัญในการก้าวแซงหน้าอาชญากรทางไซเบอร์อย่างชัดเจน
เมื่อเร็ว ๆ นี้ บริษัท เช็ค พอยท์ ซอฟต์แวร์ได้รับการยกย่องว่ามีอัตราการป้องกันภัยคุกคามระดับสูงสุดของอุตสาหกรรมจากรายงาน Enterprise and Hybrid Mesh Firewall Security Report ประจำปี 2025 ของ Miercom เป็นปีที่สามติดต่อกัน โดยแพลตฟอร์มอินฟินีตี้ (Infinity) ของเช็ค พอยท์มีอัตราการบล็อคมัลแวร์ Zero+1 day ที่โดดเด่นถึง 99.9% มีอัตราการป้องกันการฟิชชิ่ง 99.7% รวมทั้งมีประสิทธิภาพด้านการรักษาความปลอดภัยสูงสุดสำหรับกรณีการใช้งาน Security Services Edge และมีอัตราการบล็อคภัยคุกคามได้อย่างน่าประทับใจที่ 98% สำหรับช่องโหว่การบุกรุกเครือข่ายที่สำคัญและมีความร้ายแรงสูง
นอกจากนี้ บริษัท เช็ค พอยท์ยังเปิดตัวนวัตกรรมใหม่ด้วยเทคโนโลยี AI จำนวน 6 รายการ ซึ่งได้เปิดตัวในงานซีพีเอ็กซ์ เวียนนา (CPX Vienna) เมื่อต้นเดือนที่ผ่านมานี้ สำหรับนวัตกรรมใหม่ดังกล่าวได้รับการออกแบบมาเพื่อเสริมสร้างความเชื่อมั่นด้านความปลอดภัยภายใต้แนวทาง Zero Trust รวมทั้งยกระดับการป้องกันภัยคุกคาม ลดความซับซ้อน และทำให้การดำเนินการด้านความปลอดภัยง่ายขึ้นกว่าเดิม
ขีดความสามารถใหม่ของแพลตฟอร์ม Infinity ประกอบด้วย:
• Quantum Policy Insights: ปรับปรุงนโยบายด้านความปลอดภัยด้วยการแนะนำการปรับปรุงและการบังคับใช้ Zero Trust ซึ่งเป็นแนวคิดในการออกแบบระบบความปลอดภัยไซเบอร์ที่มีหลักการ "ไม่เชื่อใครทั้งสิ้น"
• Quantum Policy Auditor: ตรวจสอบความสอดคล้องตามกฎระเบียบด้วยการวิเคราะห์กฎความปลอดภัยนับพันรายการภายในไม่กี่วินาที
• Infinity Identity: รวมศูนย์การจัดการข้อมูลประจำตัวบนแพลตฟอร์มต่างๆ ซึ่งขณะนี้ได้ผสานรวมเข้ากับ Microsoft Defender, Microsoft Intune และ Harmony Endpoint เพื่อให้เกิดการครอบคลุมเพิ่มมากขึ้น
• Infinity Playblocks: เสริมสร้างให้เกิดการตอบสนองด้านความปลอดภัยโดยอัตโนมัติด้วยคู่มือใช้งานเบื้องต้นมากกว่า 100 รายการ ซึ่งรวมถึงการป้องกันภัยคุกคาม การแก้ปัญหาอัตโนมัติ การรายงาน และอื่นๆ อีกมากมาย
• Infinity AIOps: ใช้ประโยชน์จากเทคโนโลยี AI เพื่อตรวจสอบเกตเวย์ คาดการณ์ความล้มเหลว และเพิ่มประสิทธิภาพให้กับโครงสร้างพื้นฐาน
• Infinity AI Copilot: ทำหน้าที่เป็นผู้ช่วยที่ขับเคลื่อนด้วย GenAI ผ่านการแชท โดยเป็นการให้ข้อมูลเชิงลึกด้านความปลอดภัยตามบริบทแบบเรียลไทม์
"การนำแนวคิดที่เน้นความปลอดภัยเป็นอันดับแรกและขับเคลื่อนด้วยเทคโนโลยี AI มาใช้ ทำให้องค์กรต่างๆ ของไทยสามารถปกป้องตนเองและยกระดับขีดความสามารถในการรับมือทางไซเบอร์โดยรวมของประเทศในโลกดิจิทัลได้เพิ่มมากขึ้น" นายชาญวิทย์กล่าว
นายชาญวิทย์ยังได้กล่าวถึงงาน ซีพีเอ็กซ์ เอแพค 2025 (CPX APAC 2025) ซึ่งจัดขึ้นที่กรุงเทพฯ ประเทศไทย ระหว่างวันที่ 18-19 กุมภาพันธ์ 2568 ว่า ซีพีเอ็กซ์ เอแพค 2025 (CPX APAC 2025) เป็นงานด้านความปลอดภัยทางไซเบอร์ชั้นนำระดับโลก ที่ออกแบบมาเพื่อให้เรียนรู้กลยุทธ์ล่าสุดในการจัดการความเสี่ยงทางธุรกิจ และเตรียมองค์กรให้พร้อมสำหรับอนาคตของความปลอดภัยทางไซเบอร์ ผู้เข้าร่วมงานจะได้รับข้อมูลเชิงลึกพิเศษจากผู้นำอุตสาหกรรมระดับโลก ค้นพบความก้าวหน้าทางอุตสาหกรรมที่ล้ำหน้า และสัมผัสกับการจัดแสดงล่าสุด ตั้งแต่ AI และความปลอดภัยของคลาวด์ไปจนถึงการปกป้องระดับเอ็นด์พอยต์
COMMENTS