ใกล้จะผ่านพ้นปี 2568 เข้าสู่ปี 2569 หรือปี 2026 แล้ว ภัยคุกคามไซเบอร์ ก็ยังเป็นปัญหาที่ต้องเฝ้าระวังอย่างต่อเนื่อง ซึ่งว่ากันว่าจะทวีความรุนแรงมากยิ่งขึ้น
โดยเฉพาะการมีเทคโนโลยีปัญญาประดิษฐ์ หรือ AI ส่งผลให้ภัยไซเบอร์ จะมีความซับซ้อนมากยิ่งขึ้น ซึ่ง วันนี้ คอลัมน์ “ชีวิตติด TECH” มีแนวโน้มคาดการณ์ภัยคุกคามไซเบอร์ ปี 2026 ของ “ฟอร์ติเน็ต” บริษัทชั้นนำระดับโลกด้านความปลอดภัยทางไซเบอร์ ซึ่งมีข้อมูลน่าสนใจ
อาชญากรรมไซเบอร์ทำเป็นอุตสาหกรรม
ฟอร์ติเน็ต ระบุว่า ในแต่ละปี FortiGuard Labs จะทำการวิเคราะห์ปัจจัยด้านเทคโนโลยี เศรษฐกิจ และพฤติกรรมมนุษย์ว่าส่งผลต่อความเสี่ยงทางไซเบอร์ทั่วโลกอย่างไร ซึ่งรายงานคาดการณ์ภัยคุกคามทางไซเบอร์ ปี 2026 ชี้ให้เห็นจุดเปลี่ยนครั้งสำคัญของพัฒนาการด้านภัยคุกคามที่อาชญากรรมไซเบอร์จะยังคงพัฒนาสู่การเป็นอุตสาหกรรมที่มีการจัดการอย่างเป็นระบบ ขับเคลื่อนด้วยระบบอัตโนมัติ ความเชี่ยวชาญเฉพาะทาง และ AI อย่างไรก็ตามในปี 2026 ปัจจัยที่กำหนดความสำเร็จทั้งในแง่การโจมตีและการป้องกันจะไม่ได้ขึ้นอยู่กับนวัตกรรมแค่เพียงอย่างเดียว แต่อยู่ที่ความรวดเร็วในการเปลี่ยนข้อมูลข่าวกรองภัยคุกคามให้กลายเป็นการปฏิบัติจริง
โจมตีเร็วไม่ต้องอาศัยการควบคุมจากมนุษย์
เมื่อ AI ระบบอัตโนมัติและซัพพลายเชนด้านอาชญกรรมทางไซเบอร์เติบโตเต็มที่ จะทำให้การเจาะระบบทำได้ง่ายและเร็วกว่าที่ผ่านมา ผู้โจมตีจะใช้เวลาน้อยลงในการคิดค้นเครื่องมือใหม่ๆ และหันมาใช้เวลามากขึ้นในการปรับปรุงเพื่อทำให้เทคนิคที่ใช้งานได้ผลดีอยู่แล้วดำเนินไปได้แบบอัตโนมัติ โดยระบบ AI จะเข้ามาจัดการการสอดแนม (Reconnaissance) เร่งกระบวนการบุกรุก วิเคราะห์ข้อมูลที่ถูกขโมย และสร้างข้อความสำหรับการเจรจาเรียกค่าไถ่ ขณะเดียวกัน เอเจนต์อาชญากรรมไซเบอร์ที่ทำงานแบบอัตโนมัติบนดาร์กเว็บ (Dark Web) จะเริ่มดำเนินการโจมตีได้ครบจบทุกขั้นตอนโดยแทบไม่ต้องอาศัยการควบคุมจากมนุษย์
การเปลี่ยนแปลงเหล่านี้จะเพิ่มศักยภาพให้ผู้โจมตีได้แบบทวีคูณ จากเดิมผู้ร่วมเครือข่ายแรนซัมแวร์ (Ransomware Affiliate) อาจจัดการกันเองได้แค่ไม่กี่แคมเปญ แต่ต่อไปจะสามารถเปิดปฏิบัติการนับหลายสิบแคมเปญได้พร้อมกัน นอกจากนี้ช่วงเวลาระหว่างการบุกรุกจนถึงการสร้างผลกระทบเสียหาย จากเดิมที่ใช้หลายวันจะลดลงเหลือเพียงแค่ไม่กี่นาที ความเร็วจึงกลายเป็นปัจจัยเสี่ยงที่สำคัญสำหรับองค์กรในปี 2569
จับเหยื่อที่มีเงินให้ผลตอบแทนสูง
FortiGuard Labs คาดการณ์ว่าจะได้เห็นเอเจนต์ AI เฉพาะทางที่ออกแบบมาเพื่อสนับสนุนการดำเนินการของอาชญากรทางไซเบอร์ แม้ว่าเอเจนต์เหล่านี้จะยังไม่สามารถดำเนินการได้อย่างอิสระ แต่จะเริ่มทำให้ขั้นตอนสำคัญของเส้นทางโจมตีดำเนินไปในแบบอัตโนมัติและมีประสิทธิภาพมากขึ้น ซึ่งรวมถึงการขโมยข้อมูลส่วนบุคคล (Credential Theft) การขยายการเข้าถึงภายในเครือข่าย (Lateral Movement) รวมถึงการนำข้อมูลมาแสวงหาประโยชน์ (Data Monetization)
ในขณะเดียวกัน AI จะเร่งแปลงข้อมูลเป็นเงินได้รวดเร็วขึ้น โดยในทันทีที่ผู้โจมตีสามารถเข้าถึงฐานข้อมูลที่ถูกขโมย เครื่องมือ AI จะทำการวิเคราะห์และจัดลำดับความสำคัญทันทีเพื่อประเมินว่าเหยื่อรายใดให้ผลตอบแทนได้สูงสุด พร้อมสร้างข้อความข่มขู่เพื่อเรียกค่าไถ่โดยเจาะจงเป็นรายบุคคล ทำให้ข้อมูลถูกเปลี่ยนเป็นเงินได้เร็วยิ่งขึ้นกว่าที่เคย
ภาพ pixabay.com
นอกจากนี้เศรษฐกิจใต้ดินจะมีโครงสร้างที่เป็นระบบมากขึ้น โดยจะมีการปรับบริการเช่าบอตเน็ตและข้อมูลประจำตัวที่ขโมยมานำเสนอให้ตรงต่อความต้องการเฉพาะมากขึ้นในปี 2026 ทั้งนี้การเพิ่มมูลค่าของข้อมูลและระบบอัตโนมัติจะช่วยให้ผู้ขายสามารถนำเสนอแพ็กเกจที่เฉพาะเจาะจงมากขึ้น เพื่อให้เข้าถึงข้อมูลได้ตรงตามอุตสาหกรรม ภูมิศาสตร์ และโปรไฟล์ของระบบแทนแพ็กเกจเดิมที่มีอยู่ในตลาดใต้ดินทั่วไป ตลาดมืดจะเริ่มนำแนวคิดการให้บริการลูกค้ามาใช้ ทั้งการให้คะแนนความน่าเชื่อถือ และระบบตัวกลางจัดการธุรกรรมแบบอัตโนมัติ โดยนวัตกรรมเหล่านี้ จะช่วยเร่งพัฒนาอาชญากรรมไซเบอร์สู่การเป็นอุตสาหกรรมอย่างเต็มรูปแบบ
การพัฒนาของระบบป้องกัน
ด้านฝ่ายที่ป้องกันเองก็จำเป็นที่จะต้องตอบโต้ด้วยประสิทธิภาพและการประสานการทำงานในระดับเดียวกัน ในปี 2026 การดำเนินงานด้านความปลอดภัยไซเบอร์จะใกล้เคียงกับสิ่งที่ FortiGuard Labs อธิบายว่าเป็นการป้องกันด้วยความเร็วระดับเครื่องจักร (Machine-Speed Defense) ซึ่งเป็นกระบวนการต่อเนื่องในการรวบรวมและวิเคราะห์ข่าวกรองภัยคุกคาม พร้อมตรวจสอบความถูกต้องและควบคุมสถานการณ์ที่ช่วยลดเวลาในการตรวจจับ และตอบสนองจากหลายชั่วโมงเหลือเพียงไม่กี่นาที
กรอบการทำงานอย่างการจัดการความเสี่ยงจากภัยคุกคามอย่างต่อเนื่อง (Continuous Threat Exposure Management หรือ CTEM) และ MITRE ATT&CK จะต้องถูกนำมาใช้เพื่อช่วยให้ฝ่ายป้องกันสามารถระบุภัยคุกคามที่กำลังเกิดขึ้น ระบุช่องโหว่ และจัดลำดับความสำคัญในการแก้ไขได้อย่างรวดเร็วด้วยข้อมูลแบบเรียลไทม์
ภาพ pixabay.com
ความร่วมมือยับยั้งภัยคุกคามสิ่งสำคัญ
การที่อาชญากรรมไซเบอร์พัฒนาสู่รูปแบบอุตสาหกรรมจะยิ่งต้องอาศัยความร่วมมือในระดับโลกที่มีการประสานงานมากขึ้น โครงการริเริ่มต่าง ๆ เช่น Operation Serengeti 2.0 ของ INTERPOL ที่ได้รับการสนับสนุนจากฟอร์ติเน็ตและพันธมิตรภาคเอกชนอื่นๆ แสดงให้เห็นว่าการแบ่งปันข้อมูลข่าวกรองร่วมกันและการสกัดกั้นอย่างมีเป้าหมายสามารถทำลายโครงสร้างพื้นฐานของอาชญากรรมได้อย่างมีประสิทธิภาพ
นอกจากนี้ โครงการริเริ่มใหม่ ๆ อย่าง โครงการรางวัลนำจับอาชญากรรมไซเบอร์ (Fortinet-Crime Stoppers International Cybercrime Bounty Program) จะเปิดโอกาสให้ชุมชนทั่วโลกสามารถรายงานภัยคุกคามทางไซเบอร์ได้อย่างปลอดภัย ช่วยเพิ่มศักยภาพในการยับยั้งภัยคุกคามและเพิ่มความรับผิดชอบต่อการกระทำผิดในระดับนานาชาติ
อย่างไรก็ตามทาง FortiGuard Labs คาดการณ์ว่าจะเห็นการลงทุนอย่างต่อเนื่องในโครงการด้านการศึกษาและการยับยั้งที่มุ่งเป้าไปที่เยาวชนหรือกลุ่มเสี่ยง ซึ่งอาจกำลังถูกดึงเข้าสู่อาชญกรรมออนไลน์ การป้องกันไม่ให้เกิดอาชญากรไซเบอร์รุ่นใหม่จะขึ้นอยู่กับการชี้นำได้ถูกต้องโดยทันท่วงทีก่อนที่กลุ่มคนเหล่านี้จะก้าวเข้าสู่ระบบนิเวศของอาชญากรรมไซเบอร์.
Cyber Daily
