
มัลแวร์ที่ "ซุ่มรอ" และช่องโหว่ด้านข้อมูลส่วนบุคคล
ภาพรวมของสถานการณ์ด้านความปลอดภัยทางไซเบอร์ของเวียดนามในช่วงปีที่ผ่านมานั้นเต็มไปด้วยตัวเลขที่น่าตกใจ จากรายงานของ VSEC พบว่า เมื่อตรวจสอบเซิร์ฟเวอร์มากกว่า 10,000 เครื่องและเวิร์กสเตชัน 30,000 เครื่องในธุรกิจต่างๆ หน่วยงานดังกล่าวพบว่า 100% ขององค์กรที่ตรวจสอบมีมัลแวร์อยู่ในระบบ แม้ว่าโครงสร้างพื้นฐานด้านไอทีของพวกเขาจะดูเหมือนทำงานได้ตามปกติก็ตาม
สิ่งที่น่าเป็นห่วงคือ โปรแกรมมัลแวร์จำนวนมากไม่ได้ทำงานทันที พวกมันจะแฝงตัวอยู่เงียบๆ เก็บรวบรวมข้อมูล สแกนหาสิทธิ์การเข้าถึง และรอจังหวะที่เหมาะสมที่จะโจมตี นี่คือลักษณะเฉพาะของการโจมตีแบบเจาะจงเป้าหมาย (APTs) ซึ่งแฮกเกอร์ให้ความสำคัญกับการควบคุมในระยะยาวมากกว่าการก่อกวนในทันที
จุดอ่อนเชิงระบบอย่างหนึ่งที่ถูกระบุคือ การจัดการข้อมูลประจำตัวและการควบคุมการเข้าถึง ธุรกิจมากถึง 8 ใน 10 แห่งมีช่องโหว่ในการจัดการบัญชีผู้ใช้ เช่น การให้สิทธิ์เกินความจำเป็นของงาน การไม่ยกเลิกบัญชีเมื่อพนักงานลาออก และการขาดการตรวจสอบสิทธิ์แบบหลายปัจจัย เมื่อผู้โจมตีได้รับข้อมูลประจำตัวการเข้าสู่ระบบที่ถูกต้องแล้ว พวกเขาสามารถเจาะลึกเข้าไปในระบบได้โดยแทบไม่มีการตรวจจับ
ในภาคธุรกิจขนาดกลางและขนาดย่อม (SMB) อัตราความผิดพลาดในการจัดการข้อมูลระบุตัวตนสูงถึง 100% ซึ่งแสดงให้เห็นว่าปัญหาไม่ได้อยู่ที่เทคโนโลยีเพียงอย่างเดียว แต่ยังอยู่ที่กระบวนการและจิตสำนึกของผู้บริหารด้วย
ดังนั้น ความเสียหายจึงเพิ่มขึ้นเรื่อยๆ รายงานประเมินความเสียหายทั้งหมดที่เกิดจากการโจมตีทางไซเบอร์ต่อธุรกิจในเวียดนามอยู่ที่ประมาณ 18,900 พันล้านดอง ในช่วงหกเดือนแรกของปีเพียงอย่างเดียว มัลแวร์เรียกค่าไถ่ทำให้เกิดความเสียหายมากกว่า 250 พันล้านดอง ระหว่างปี 2020 ถึง 2025 คาดว่าการหลอกลวงออนไลน์ที่เกี่ยวข้องกับสกุลเงินดิจิทัลและการเงินดิจิทัลจะทำให้เกิดความเสียหายเกือบ 40,000 พันล้านดอง
ทั่วโลก อาชญากรรมไซเบอร์ก่อให้เกิดความเสียหายประมาณ 10.5 ล้านล้านดอลลาร์สหรัฐต่อปี หรือเทียบเท่า 333,000 ดอลลาร์สหรัฐต่อนาที (ประมาณ 8.6 พันล้านดองเวียดนามต่อนาที) ตัวเลขเหล่านี้แสดงให้เห็นว่าความปลอดภัยทางไซเบอร์ได้ก้าวข้ามขอบเขตของด้านเทคนิคเพียงอย่างเดียวไปสู่ประเด็น ทางสังคมและเศรษฐกิจ ที่กว้างขวางแล้ว
ในบรรดากลุ่มอุตสาหกรรมที่ตกเป็นเป้าหมาย กลุ่มธนาคาร การเงิน และบริการ (BFSI) เป็นเป้าหมายอันดับต้นๆ โดย 43% ของเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นกับเซิร์ฟเวอร์ และ 48% ของเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นกับอุปกรณ์เครือข่าย กระจุกตัวอยู่ในกลุ่มนี้ เนื่องจากธนาคารมีการจัดการข้อมูลที่ละเอียดอ่อนและมีกระแสเงินสดจำนวนมาก จึงกลายเป็นเป้าหมายหลักของการโจมตีที่ซับซ้อน
คุณ Phan Hoang Giap รองกรรมการผู้จัดการใหญ่และ CTO ของ VSEC กล่าวว่า “ปัจจุบันธุรกิจส่วนใหญ่มุ่งเน้นการลงทุนในอุปกรณ์ ไฟร์วอลล์ หรือโซลูชันการป้องกันภายนอก แต่ละเลยการจัดการข้อมูลประจำตัวและการควบคุมการเข้าถึงภายใน ในขณะเดียวกัน เมื่อผู้โจมตีสามารถเข้าถึงบัญชีที่ถูกต้องได้แล้ว พวกเขาก็สามารถเคลื่อนไหวในระบบได้เหมือนผู้ใช้ทั่วไป”
นายเจียปกล่าวว่า ระบบรักษาความปลอดภัยทางไซเบอร์สมัยใหม่จำเป็นต้องใช้แนวทาง "ความไว้วางใจเป็นศูนย์" กล่าวคือ ไม่ไว้วางใจการเข้าถึงใดๆ อย่างไร้เหตุผล แม้กระทั่งจากภายในองค์กรเอง "หากปราศจากการควบคุมที่เหมาะสมเกี่ยวกับตัวตนดิจิทัลและสิทธิ์การเข้าถึง ระบบป้องกันอื่นๆ ทั้งหมดก็จะเปราะบางลง" นายเจียปเน้นย้ำ
ปัญญาประดิษฐ์และการปรับเปลี่ยนโฉมหน้าการป้องกันทางดิจิทัล
ในอดีต การโจมตีแบบ DDoS อาศัยบอทเน็ตและปริมาณการรับส่งข้อมูลสูงเป็นหลัก แต่ปัญญาประดิษฐ์ (AI) ได้ยกระดับความซับซ้อนของการโจมตีเหล่านี้อย่างมาก รายงานของ VSEC ระบุว่า 46% ของการโจมตีแบบ DDoS ในเวียดนามใช้ AI ซึ่งเทียบเท่ากับการโจมตีมากกว่า 117,000 ครั้งในปีนี้
ปัญญาประดิษฐ์ (AI) ช่วยให้แฮกเกอร์สามารถดำเนินการรวบรวมข้อมูลเป้าหมายโดยอัตโนมัติ ปรับปรุงปริมาณการโจมตี และปรับกลยุทธ์ตามการตอบสนองของระบบป้องกัน ส่งผลให้การโจมตีด้วย AI มีอัตราความสำเร็จสูงถึงประมาณ 70% ซึ่งสูงกว่าวิธีการแบบดั้งเดิมที่ 47.6% อย่างมาก ทั่วโลกมีการบันทึกการโจมตีด้วย AI มากกว่า 28 ล้านครั้ง เพิ่มขึ้น 72% จากปีที่แล้ว
นอกเหนือจากการโจมตีแบบ DDoS แล้ว AI ยังถูกนำไปใช้ในการฉ้อโกงและการปลอมแปลงตัวตนอีกด้วย การหลอกลวงโดยใช้เทคโนโลยี Deepfake เพื่อแอบอ้างเป็นผู้บริหารเพื่อขอโอนเงินหรือข้อมูลเพิ่มขึ้นประมาณ 120% เนื่องจากสามารถสร้างภาพและเสียงขึ้นมาใหม่ได้อย่างสมจริง กระบวนการตรวจสอบภายในจึงกลายเป็นด่านสุดท้ายในการป้องกัน
นายฟาน ฮว่าง เกียป กล่าวว่า ปัญญาประดิษฐ์ (AI) ได้เปลี่ยนแปลงภูมิทัศน์ของความปลอดภัยทางไซเบอร์ไปอย่างสิ้นเชิง: "ก่อนหน้านี้ การดำเนินการโจมตีขนาดใหญ่ต้องใช้กำลังคนและเวลาจำนวนมาก แต่ในปัจจุบัน ด้วย AI ผู้โจมตีสามารถทำให้กระบวนการเกือบทั้งหมดเป็นไปโดยอัตโนมัติ ตั้งแต่การรวบรวมข้อมูลและการสร้างสถานการณ์ฟิชชิ่ง ไปจนถึงการปรับแต่งมัลแวร์"
อย่างไรก็ตาม รองผู้อำนวยการใหญ่และประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ VSEC ยังเน้นย้ำถึงคุณสมบัติสองด้านของเทคโนโลยีนี้ด้วยว่า “ปัญญาประดิษฐ์ (AI) ยังเป็นกุญแจสำคัญในการเสริมสร้างขีดความสามารถด้านการป้องกันประเทศ ระบบการเรียนรู้ของเครื่องจักรสามารถวิเคราะห์พฤติกรรมที่ผิดปกติ เชื่อมโยงเหตุการณ์นับล้านในเวลาอันสั้น และลดระยะเวลาในการตรวจจับและตอบสนองต่อเหตุการณ์ได้อย่างมีนัยสำคัญ”
รายงานระบุว่า การประยุกต์ใช้ AI และระบบอัตโนมัติในศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) สามารถลดเวลาในการระบุเหตุการณ์และตอบสนองต่อเหตุการณ์ได้ 33-43% เมื่อเทียบกับแบบจำลองที่ไม่มี AI เทคโนโลยีนี้ยังสนับสนุนการจัดลำดับความสำคัญของการแจ้งเตือน แนะนำวิธีแก้ปัญหาตามบริบท ซึ่งจะช่วยลดภาระงานของบุคลากรและปรับปรุงเวลาตอบสนองโดยเฉลี่ยให้ดีขึ้น
อย่างไรก็ตาม นายเจียปได้เตือนว่า "การนำ AI มาใช้โดยปราศจากข้อมูลที่เป็นมาตรฐาน กระบวนการที่ชัดเจน และบุคลากรที่มีคุณสมบัติเหมาะสม จะทำให้ต้นทุนเพิ่มขึ้นโดยไม่ปรับปรุงประสิทธิภาพด้านความปลอดภัย"
ผู้เชี่ยวชาญเน้นย้ำเพิ่มเติมว่า "ความปลอดภัยทางไซเบอร์ไม่ใช่แค่การแข่งขันด้านเทคโนโลยี แต่เป็นการแข่งขันด้านการตระหนักรู้และการกำกับดูแล เมื่อธุรกิจเข้าใจความเสี่ยงอย่างถูกต้องและดำเนินการอย่างรวดเร็ว พวกเขายังคงสามารถรักษาสถานะเชิงรุกในยุค AI ได้"
จากรายงานสรุปด้านความปลอดภัยทางไซเบอร์ของบริษัทความปลอดภัยทางไซเบอร์แห่งเวียดนาม (VSEC) ซึ่งเป็นสมาชิกของกลุ่มบริษัทเทคโนโลยี G-Group ระบุว่า ตลาดความปลอดภัยทางไซเบอร์ในปี 2026 จะมีการแข่งขันที่ดุเดือดมากยิ่งขึ้น เนื่องจากปัญญาประดิษฐ์ (AI) จะกลายเป็นอาวุธที่ทรงประสิทธิภาพของแฮกเกอร์ คำถามจึงไม่ใช่ "เราควรใช้ AI หรือไม่?" แต่จะเป็น "เราควรใช้ AI ที่ไหนและอย่างไร?"
สิ่งสำคัญที่สุดคือการตรวจจับและเชื่อมโยงเหตุการณ์ การประยุกต์ใช้ AI ใน SOC ช่วยลดเวลาในการประมวลผลได้อย่างมาก แต่หากปราศจากข้อมูลที่ได้มาตรฐานและกระบวนการปฏิบัติงานที่ได้รับการปรับให้เหมาะสม ประสิทธิภาพที่ได้จะไม่คุ้มค่ากับต้นทุนการลงทุน
นอกจากนี้ เมื่อมีการนำ AI มาใช้กันอย่างแพร่หลายในภาคธุรกิจ ระบบ AI เองก็อาจตกเป็นเป้าหมายของการโจมตี เช่น การปนเปื้อนข้อมูล การขโมยโมเดล หรือการแทรกคำสั่งเข้าไปในระบบ AI
ที่มา: https://daidoanket.vn/an-ninh-mang-trong-ky-nguyen-ai.html







