ชี้รหัสผ่านในไทยรั่วพุ่ง 6,250% จุดเสี่ยงคาดเสียหายแตะ 5 หมื่นล้าน

นายอัตพล พยัคฆ์ รักษาการกรรมการผู้จัดการและประธานเจ้าหน้าที่ด้านเทคโนโลยี บริษัท ไซเบอร์จีนิคส์ จำกัด ผู้ให้บริการโซลูชั่นด้านความปลอดภัยไซเบอร์ เปิดเผยว่า เปิดเผยว่า ปี 69 นี้ จะเป็นช่วง  วิกฤตการณ์ขั้นสุด ของความมั่นคงไซเบอร์ เมื่อ เอไอ , คลาว์ด และ  ควอนตัม คอมพิวติ้ง ถูกนำมาใช้ทั้งฝั่งธุรกิจและฝั่งผู้โจมตี ทำให้รูปแบบการแฮกเป็นอัตโนมัติและรวดเร็วระดับมิลลิวินาที ต้นทุนความเสียหายไม่ได้จำกัดแค่ค่าไถ่หรือค่ากู้ระบบ แต่รวมถึงการหยุดชะงักทางธุรกิจ ความเชื่อมั่นของลูกค้า และความเสี่ยงด้านกฎหมาย หากองค์กรยังพึ่งพารหัสผ่านเป็นกลไกหลัก ความเสียหายจะเพิ่มแบบทวีคูณ

“ข้อมูลจาก  อัลลิอันซ์ และ  สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช.สะท้อนภาพที่น่ากังวลอย่างยิ่ง เมื่อพบว่าข้อมูล  ยูสเซอร์เนม  และ พาสเวิร์ด ของคนไทยที่รั่วไหลเพิ่มขึ้นแบบก้าวกระโดดกว่า 6,250% จากระดับเพียง 8 หมื่นรายการ เป็น 5 ล้านรายการ นอกจากนี้ ประเทศไทยยังเผชิญการโจมตีทางไซเบอร์เฉลี่ยกว่า 3,200 ครั้งต่อสัปดาห์ สูงกว่าค่าเฉลี่ยทั่วโลกถึง 164% ตัวเลขเหล่านี้ชี้ชัดว่าองค์กรไทยกำลังตกอยู่ในเรดาร์ของภัยคุกคามดิจิทัลอย่างต่อเนื่อง”

นายอัตพล กล่าวต่อว่า  หากประเมินความเสียหายในเชิงเศรษฐกิจ ผลกระทบสะสมจากอาชญากรรมไซเบอร์อาจมีมูลค่าความเสียหายสะสมพุ่งสูงเทียบเท่ากับวิกฤตแผ่นดินไหวที่คาดการณ์ไว้ถึง 5 หมื่นล้านบาท หมายความว่า ความเสี่ยงทางไซเบอร์ ไม่ได้เป็นเพียงประเด็นด้าน ไอที อีกต่อไป แต่เป็นความเสี่ยงเชิงโครงสร้างต่อระบบเศรษฐกิจและความเชื่อมั่นโดยรวม ซึ่งทาง ไซเบอร์จีนิคส์  ประเมินว่า โครงสร้างความปลอดภัยแบบเดิมที่เน้นป้องกันรอบนอกองค์กรไม่สอดคล้องกับสภาพแวดล้อมธุรกิจยุคดิจิทัลที่พนักงาน คู่ค้า และระบบคลาวด์เชื่อมต่อกันตลอดเวลา แนวทางที่ควรเร่งดำเนินการ คือการปรับสู่โมเดล “ซีโร่ ทรัสต์ ” ซึ่งยึดหลักตรวจสอบทุกการเข้าถึง ไม่เชื่อถือโดยอัตโนมัติ แม้จะล็อกอินถูกต้อง  โดยต้องยึกหลักที่ว่า ไม่ใช่ว่าจะถูกโจมตีหรือไม่ แต่สิ่งสำคัญ คือ องค์กรจะควบคุมความเสียหายได้เร็วแค่ไหน ความมั่นคงไซเบอร์จึงเป็นวาระระดับผู้บริหารและบอร์ด ไม่ใช่เพียงฝ่ายไอทีเพียงอย่างเดียว

สำหรับกลยุทธ์หลักที่ควรนำมาใช้ประกอบด้วย

1. Identity-first Security ใช้ AI วิเคราะห์พฤติกรรมการใช้งาน ไม่พึ่งพารหัสผ่านเพียงอย่างเดียว

2. Least Privilege จำกัดสิทธิ์เข้าถึงข้อมูลตามหน้าที่ ลดวงความเสียหายหากบัญชีถูกเจาะ

3. Autonomous Response ตอบสนองภัยคุกคามอัตโนมัติในระดับเครื่องจักร ลดการพึ่งพาการตัดสินใจแบบแมนนวล

นอกจากปัญหารหัสผ่านรั่วไหล CyberGenics ยังเตือน 3 ความเสี่ยงเชิงระบบที่กระทบภาคธุรกิจโดยตรง ได้แก่

1. ความเสี่ยงจากคู่ค้า (Third-party Risk) การรั่วไหลผ่านพาร์ตเนอร์เพิ่มขึ้นต่อเนื่อง สะท้อนความจำเป็นในการบริหารความเสี่ยงห่วงโซ่อุปทานดิจิทัลอย่างรอบด้าน

2. Social Engineering ด้วย AI การใช้ Deepfake ปลอมเสียงหรือภาพผู้บริหารเพื่อหลอกโอนเงิน มีแนวโน้มเพิ่มขึ้นและสร้างความเสียหายมูลค่าสูง

3. Harvest Now, Decrypt Later การเก็บข้อมูลเข้ารหัสไว้เพื่อรอถอดรหัสเมื่อเทคโนโลยี Quantum พัฒนาเต็มที่ ส่งผลต่อองค์กรที่ถือครองข้อมูลระยะยาว เช่น การเงิน สุขภาพ และโครงสร้างพื้นฐาน ดังนั้น การลงทุนในแนวคิด Identity-first Security และ Zero Trust ยกระดับมาตรฐานการเข้ารหัสสู่ Post-Quantum Cryptography ไม่ใช่ต้นทุนส่วนเกิน แต่เป็นการบริหารความเสี่ยงเชิงรุก เพื่อรักษาความต่อเนื่องทางธุรกิจในยุคที่ภัยคุกคามไซเบอร์ทวีความรุนแรงอย่างต่อเนื่อง

ดังนั้น การลงทุนในแนวคิด Identity-first Security และ Zero Trust ยกระดับมาตรฐานการเข้ารหัสสู่ Post-Quantum Cryptography ไม่ใช่ต้นทุนส่วนเกิน แต่เป็นการบริหารความเสี่ยงเชิงรุก เพื่อรักษาความต่อเนื่องทางธุรกิจในยุคที่ภัยคุกคามไซเบอร์ทวีความรุนแรงอย่างต่อเนื่อง