“ประเทศไทยกำลังเผชิญกับภัยคุกคามทางไซเบอร์เพิ่มมากขึ้นจากการโจมตีในรูปแบบฟิชชิ่งและ การหลอกลวงทางธนาคารที่ทวีจำนวนมากกว่าเดิม ในภาพรวมองค์กรของไทยถูกโจมตีทางไซเบอร์มากกว่าค่าเฉลี่ยทั่วโลกถึง 70% ห่วงนโยบาย Cloud-First เตรียมรับมือภัยไซเบอร์
.
บริษัท เช็คพอยท์ ซอฟต์แวร์ เทคโนโลยีส์ จำกัด เปิดเผยภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ของประเทศไทยกำลังเผชิญกับวิกฤตอย่างเห็นได้ชัด โดยองค์กรต่างๆ ในประเทศไทยกำลังเผชิญกับการโจมตีทางไซเบอร์โดยเฉลี่ย 3,180 ครั้งต่อสัปดาห์ต่อองค์กรในช่วงหกเดือนที่ผ่านมานับตั้งแต่เดือนสิงหาคม 2567 – มกราคม 2568
ซึ่งสูงกว่าค่าเฉลี่ยทั่วโลกที่ 1,843 ครั้งต่อสัปดาห์ต่อองค์กร หรือราว 70% สถิติที่น่าตกใจนี้เน้นย้ำให้เห็นถึงความจำเป็นเร่งด่วนในการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวดยิ่งขึ้น ซึ่งต้องดำเนินไปพร้อมๆ กับการเดินหน้าสู่ดิจิทัล ทรานส์ฟอร์เมชันของประเทศ
มัลแวร์ธนาคารและฟิชชิ่งกำลังเพิ่มมากขึ้น
ภัยคุกคามทางไซเบอร์ที่เร่งด่วนที่สุดในประเทศไทย ได้แก่ การหลอกลวงทางฟิชชิ่งและมัลแวร์ทางธนาคาร ซึ่งภัยคุกคามทั้งสองรูปแบบนี้มีอัตราการแพร่ระบาดสูงกว่าค่าเฉลี่ยทั่วโลกอย่างมีนัยสำคัญ
จากรายงานของเช็ค พอยท์ อินเทลลิเจ้นซ์ (Check Point Intelligence) พบว่า เหตุการณ์แรนซัมแวร์ในประเทศไทยคิดเป็น 6% ของการโจมตีทางไซเบอร์เมื่อเทียบกับค่าเฉลี่ยทั่วโลกที่ 4% ขณะที่มัลแวร์ทางธนาคารคิดเป็น 9.5% เมื่อเทียบกับ 2.8% ทั่วโลก
สอดรับกับที่ธนาคารแห่งประเทศไทยเผยว่า ลูกค้าธนาคารของไทยสูญเสียเงินจาก การหลอกลวงทางการเงินออนไลน์มากกว่า 6 หมื่นล้านบาทในช่วง 2 ปีที่ผ่านมา หรือหมายความว่า ลูกค้าธนาคารกำลังสูญเสียเงินประมาณ 60-70 ล้านบาทต่อวัน จากอาชญากรรมทางไซเบอร์ในรูปแบบต่างๆ
นอกจากนี้ ผู้ก่ออาชญากรรมทางไซเบอร์ยังใช้ประโยชน์จากโมเดล AI มากขึ้น โดยมีการนำไปใช้เพื่อขยายขอบเขตการดำเนินการอันทุจริต เช่น การปลอมแปลงตัวตน การโจรกรรมทางการเงิน และการหลบเลี่ยงการรักษาความปลอดภัยของธนาคาร การหลอกลวงในรูปแบบฟิชชิ่งโดยใช้เทคโนโลยี AI
การใช้เสียงปลอมเพื่อหลอกลวง และการสร้างเนื้อหาลวงด้วย AI กำลังแพร่หลายอย่างมาก การโจมตีเหล่านี้มีความซับซ้อนเพิ่มมากขึ้นเรื่อยๆ ทำให้การขโมยข้อมูลสามารถดำเนินการได้โดยอัตโนมัติ ตลอดจนสามารถหลบเลี่ยงการตรวจจับการฉ้อโกง และสามารถสร้างแคมเปญสแปมจำนวนมากได้อย่างมีประสิทธิภาพจนน่าตกใจ
นโยบาย Cloud-First เร่งความจำเป็นในการรับมือภัยไซเบอร์
การตระหนักถึงความเสี่ยงที่เกิดจากภัยคุกคามทางไซเบอร์ที่กำลังเพิ่มมากขึ้น ทำให้รัฐบาลไทยเดินหน้าอย่างแข็งขันในการส่งเสริมนโยบาย คลาวด์ เฟิร์ส เพื่อยกระดับแนวปราการป้องกันทางดิจิทัล
ตัวอย่างที่เห็นได้ชัดคือ หน่วยงานภาครัฐของไทยทั้งหมดกำลัง เตรียมเปลี่ยนระบบของตนไปเป็นแพลตฟอร์มคลาวด์อย่างเต็มรูปแบบภายในปีนี้
สิ่งนี้สะท้อนให้เห็นถึงความมุ่งมั่นของรัฐบาลในการเสริมสร้างมาตรการรักษาความปลอดภัย รวมทั้งส่งเสริมให้ภาครัฐมีความคล่องตัวในการดำเนินงานมากขึ้นและยกระดับขีดความสามารถในการตอบสนองต่อสภาพแวดล้อมดิจิทัลที่เปลี่ยนแปลงอย่างรวดเร็ว
ทั้งนี้เป็นที่คาดการณ์ว่าตลาดการรักษาความปลอดภัยบนคลาวด์ในประเทศไทยจะมีอัตราการเติบโตต่อปีอยู่ที่ 25% และคาดว่าจะเติบโตถึง 17.37 ล้านดอลลาร์ ภายในปี 2572
อย่างไรก็ตาม ในขณะที่องค์กรต่างๆ กำลังเดินหน้าเร่งนำระบบคลาวด์มาใช้ จำเป็นอย่างยิ่งที่จะต้องพัฒนากลยุทธ์ด้านความปลอดภัยเพื่อให้พร้อมรับมือกับภัยคุกคามที่เกิดขึ้น โดยจะต้องมั่นใจให้ได้ด้วยว่ากลยุทธ์ดังกล่าวเป็นไปตามข้อกำหนดและมีความยืดหยุ่นในการนำไปใช้งานจริง
ชาญวิทย์ อิทธิวัฒนะ ผู้จัดการสาขาประจำประเทศไทย บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ เปิดเผยว่า “นโยบายคลาวด์ เฟิร์ส ของรัฐบาลถือเป็นก้าวสำคัญสู่ระบบดิจิทัลให้ทันสมัย แต่หน่วยงานต่างๆ จะต้องตระหนักว่าการนำระบบคลาวด์มาใช้ไม่ได้ปลอดภัยเต็มร้อย”
“องค์กรต้องอาศัยแนวทางเชิงกลยุทธ์การรักษาความปลอดภัยที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ และด้วยจำนวนภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI ที่เพิ่มมากขึ้นทำให้องค์กรต่างๆ ต้องใช้ประโยชน์จากข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามขั้นสูงและการตรวจสอบความปลอดภัยอัตโนมัติเพื่อให้ก้าวล้ำแซงหน้าการโจมตีที่มีการพัฒนาเทคนิคใหม่ๆ ออกมาตลอดเวลา”
“ทั้งนี้ อนาคตของความปลอดภัยทางไซเบอร์ในประเทศไทยขึ้นอยู่กับว่าธุรกิจต่างๆ จะสามารถบูรณาการมาตรการเหล่านี้เข้ากับกลยุทธ์ด้านคลาวด์ได้ดีเพียงใด สิ่งสำคัญคือต้องแน่ใจว่ามีการรักษาความปลอดภัยในทุกระดับชั้นของเส้นทางการก้าวสู่ยุคดิจิทัล”
เสริมแนวป้องกันให้แข็งแกร่งด้วยบริการจากเช็ค พอยท์ ซอฟต์แวร์
องค์กรธุรกิจอาจไม่สามารถจัดให้มีแนวทางรับมือเพื่อเสริมสร้างความปลอดภัยได้อย่างครอบคลุม สำหรับองค์กรธุรกิจไทย ผลกระทบที่เกิดขึ้นนั้นสูงมาก ไม่ว่าจะเป็นการสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง และค่าปรับอันเนื่องมาจากกฎระเบียบต่างๆ ซึ่งอาจเป็นผลมาจากการก้าวเดินที่ผิดพลาดเพียงก้าวเดียว เมื่อภัยคุกคามที่ขับเคลื่อนด้วยเทคโนโลยี AI ยกระดับความรุนแรงเพิ่มมากขึ้น
องค์กรต่างๆ จะต้องเสริมสร้างแนวป้องกันของตนให้มีความปลอดภัยยิ่งกว่าเดิม การลงทุนเชิงรุกในด้านการรักษาความปลอดภัยบนคลาวด์ การตระหนักรู้ของพนักงาน และข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามขั้นสูง ถือเป็นสิ่งสำคัญในการก้าวแซงหน้าอาชญากรทางไซเบอร์อย่างชัดเจน
เมื่อเร็วๆ นี้ บริษัท เช็ค พอยท์ ซอฟต์แวร์ได้รับการยกย่องว่ามีอัตราการป้องกันภัยคุกคามระดับสูงสุดของอุตสาหกรรมจากรายงาน Enterprise and Hybrid Mesh Firewall Security Report ประจำปี 2025 ของ Miercomเป็นปีที่สามติดต่อกัน โดยแพลตฟอร์มอินฟินีตี้ (Infinity) ของเช็ค พอยท์มีอัตราการบล็อคมัลแวร์ Zero+1 day ที่โดดเด่นถึง 99.9%
มีอัตราการป้องกันการฟิชชิ่ง 99.7% รวมทั้งมีประสิทธิภาพด้านการรักษาความปลอดภัยสูงสุดสำหรับกรณีการใช้งาน Security Services Edge และมีอัตราการบล็อคภัยคุกคามได้อย่างน่าประทับใจที่ 98% สำหรับช่องโหว่การบุกรุกเครือข่ายที่สำคัญและมีความร้ายแรงสูง
นอกจากนี้ บริษัท เช็คพอยท์ ยังเปิดตัวนวัตกรรมใหม่ด้วยเทคโนโลยี AI จำนวน 6 รายการ ซึ่งได้เปิดตัวในงานซีพีเอ็กซ์ เวียนนา (CPX Vienna)เมื่อต้นเดือนที่ผ่านมานี้ สำหรับนวัตกรรมใหม่ดังกล่าวได้รับการออกแบบมาเพื่อเสริมสร้างความเชื่อมั่นด้านความปลอดภัยภายใต้แนวทาง Zero Trust รวมทั้งยกระดับการป้องกันภัยคุกคาม ลดความซับซ้อน และทำให้การดำเนินการด้านความปลอดภัยง่ายขึ้นกว่าเดิม
ขีดความสามารถใหม่ของแพลตฟอร์ม Infinity ประกอบด้วย
- Quantum Policy Insights: ปรับปรุงนโยบายด้านความปลอดภัยด้วยการแนะนำการปรับปรุงและการบังคับใช้ Zero Trust ซึ่งเป็นแนวคิดในการออกแบบระบบความปลอดภัยไซเบอร์ที่มีหลักการ “ไม่เชื่อใครทั้งสิ้น”
- Quantum Policy Auditor: ตรวจสอบความสอดคล้องตามกฎระเบียบด้วยการวิเคราะห์กฎความปลอดภัยนับพันรายการภายในไม่กี่วินาที
- Infinity Identity: รวมศูนย์การจัดการข้อมูลประจำตัวบนแพลตฟอร์มต่างๆ ซึ่งขณะนี้ได้ผสานรวมเข้ากับ Microsoft Defender, Microsoft Intune และ Harmony Endpoint เพื่อให้เกิดการครอบคลุมเพิ่มมากขึ้น
- Infinity Playblocks: เสริมสร้างให้เกิดการตอบสนองด้านความปลอดภัยโดยอัตโนมัติด้วยคู่มือใช้งานเบื้องต้นมากกว่า 100 รายการ ซึ่งรวมถึงการป้องกันภัยคุกคาม การแก้ปัญหาอัตโนมัติ การรายงาน และอื่นๆ อีกมากมาย
- Infinity AIOps: ใช้ประโยชน์จากเทคโนโลยี AI เพื่อตรวจสอบเกตเวย์ คาดการณ์ความล้มเหลว และเพิ่มประสิทธิภาพให้กับโครงสร้างพื้นฐาน
- Infinity AI Copilot: ทำหน้าที่เป็นผู้ช่วยที่ขับเคลื่อนด้วย GenAI ผ่านการแชท โดยเป็นการให้ข้อมูลเชิงลึกด้านความปลอดภัยตามบริบทแบบเรียลไทม์
”การนำแนวคิดที่เน้นความปลอดภัยเป็นอันดับแรกและขับเคลื่อนด้วยเทคโนโลยี AI มาใช้ ทำให้องค์กรต่างๆ ของไทยสามารถปกป้องตนเองและยกระดับขีดความสามารถในการรับมือทางไซเบอร์โดยรวมของประเทศในโลกดิจิทัลได้เพิ่มมากขึ้น” ชาญวิทย์ กล่าวสรุป
