ใกล้จะผ่านพ้นปี 2568 เข้าสู่ปี 2569 หรือปี 2026 แล้ว ภัยคุกคามไซเบอร์ ก็ยังเป็นปัญหาที่ต้องเฝ้าระวังอย่างต่อเนื่อง ซึ่งว่ากันว่าจะทวีความรุนแรง…ใกล้จะผ่านพ้นปี 2568 เข้าสู่ปี 2569 หรือปี 2026 แล้ว ภัยคุกคามไซเบอร์ ก็ยังเป็นปัญหาที่ต้องเฝ้าระวังอย่างต่อเนื่อง ซึ่งว่ากันว่าจะทวีความรุนแรงมากยิ่งขึ้นโดยเฉพาะการมีเทคโนโลยีปัญญาประดิษฐ์ หรือ AI ส่งผลให้ภัยไซเบอร์ จะมีความซับซ้อนมากยิ่งขึ้น ซึ่ง วันนี้ คอลัมน์ “ชีวิตติด TECH” มีแนวโน้มคาดการณ์ภัยคุกคามไซเบอร์ ปี 2026 ของ “ฟอร์ติเน็ต” บริษัทชั้นนำระดับโลกด้านความปลอดภัยทางไซเบอร์ ซึ่งมีข้อมูลน่าสนใจอาชญากรรมไซเบอร์ทำเป็นอุตสาหกรรมฟอร์ติเน็ต ระบุว่า ในแต่ละปี FortiGuard Labs จะทำการวิเคราะห์ปัจจัยด้านเทคโนโลยี เศรษฐกิจ และพฤติกรรมมนุษย์ว่าส่งผลต่อความเสี่ยงทางไซเบอร์ทั่วโลกอย่างไร ซึ่งรายงานคาดการณ์ภัยคุกคามทางไซเบอร์ ปี 2026 ชี้ให้เห็นจุดเปลี่ยนครั้งสำคัญของพัฒนาการด้านภัยคุกคามที่อาชญากรรมไซเบอร์จะยังคงพัฒนาสู่การเป็นอุตสาหกรรมที่มีการจัดการอย่างเป็นระบบ ขับเคลื่อนด้วยระบบอัตโนมัติ ความเชี่ยวชาญเฉพาะทาง และ AI อย่างไรก็ตามในปี 2026 ปัจจัยที่กำหนดความสำเร็จทั้งในแง่การโจมตีและการป้องกันจะไม่ได้ขึ้นอยู่กับนวัตกรรมแค่เพียงอย่างเดียว แต่อยู่ที่ความรวดเร็วในการเปลี่ยนข้อมูลข่าวกรองภัยคุกคามให้กลายเป็นการปฏิบัติจริงโจมตีเร็วไม่ต้องอาศัยการควบคุมจากมนุษย์เมื่อ AI ระบบอัตโนมัติและซัพพลายเชนด้านอาชญกรรมทางไซเบอร์เติบโตเต็มที่ จะทำให้การเจาะระบบทำได้ง่ายและเร็วกว่าที่ผ่านมา ผู้โจมตีจะใช้เวลาน้อยลงในการคิดค้นเครื่องมือใหม่ๆ และหันมาใช้เวลามากขึ้นในการปรับปรุงเพื่อทำให้เทคนิคที่ใช้งานได้ผลดีอยู่แล้วดำเนินไปได้แบบอัตโนมัติ โดยระบบ AI จะเข้ามาจัดการการสอดแนม (Reconnaissance) เร่งกระบวนการบุกรุก วิเคราะห์ข้อมูลที่ถูกขโมย และสร้างข้อความสำหรับการเจรจาเรียกค่าไถ่ ขณะเดียวกัน เอเจนต์อาชญากรรมไซเบอร์ที่ทำงานแบบอัตโนมัติบนดาร์กเว็บ (Dark Web) จะเริ่มดำเนินการโจมตีได้ครบจบทุกขั้นตอนโดยแทบไม่ต้องอาศัยการควบคุมจากมนุษย์การเปลี่ยนแปลงเหล่านี้จะเพิ่มศักยภาพให้ผู้โจมตีได้แบบทวีคูณ จากเดิมผู้ร่วมเครือข่ายแรนซัมแวร์ (Ransomware Affiliate) อาจจัดการกันเองได้แค่ไม่กี่แคมเปญ แต่ต่อไปจะสามารถเปิดปฏิบัติการนับหลายสิบแคมเปญได้พร้อมกัน นอกจากนี้ช่วงเวลาระหว่างการบุกรุกจนถึงการสร้างผลกระทบเสียหาย จากเดิมที่ใช้หลายวันจะลดลงเหลือเพียงแค่ไม่กี่นาที ความเร็วจึงกลายเป็นปัจจัยเสี่ยงที่สำคัญสำหรับองค์กรในปี 2569จับเหยื่อที่มีเงินให้ผลตอบแทนสูงFortiGuard Labs คาดการณ์ว่าจะได้เห็นเอเจนต์ AI เฉพาะทางที่ออกแบบมาเพื่อสนับสนุนการดำเนินการของอาชญากรทางไซเบอร์ แม้ว่าเอเจนต์เหล่านี้จะยังไม่สามารถดำเนินการได้อย่างอิสระ แต่จะเริ่มทำให้ขั้นตอนสำคัญของเส้นทางโจมตีดำเนินไปในแบบอัตโนมัติและมีประสิทธิภาพมากขึ้น ซึ่งรวมถึงการขโมยข้อมูลส่วนบุคคล (Credential Theft) การขยายการเข้าถึงภายในเครือข่าย (Lateral Movement) รวมถึงการนำข้อมูลมาแสวงหาประโยชน์ (Data Monetization)ในขณะเดียวกัน AI จะเร่งแปลงข้อมูลเป็นเงินได้รวดเร็วขึ้น โดยในทันทีที่ผู้โจมตีสามารถเข้าถึงฐานข้อมูลที่ถูกขโมย เครื่องมือ AI จะทำการวิเคราะห์และจัดลำดับความสำคัญทันทีเพื่อประเมินว่าเหยื่อรายใดให้ผลตอบแทนได้สูงสุด พร้อมสร้างข้อความข่มขู่เพื่อเรียกค่าไถ่โดยเจาะจงเป็นรายบุคคล ทำให้ข้อมูลถูกเปลี่ยนเป็นเงินได้เร็วยิ่งขึ้นกว่าที่เคยนอกจากนี้เศรษฐกิจใต้ดินจะมีโครงสร้างที่เป็นระบบมากขึ้น โดยจะมีการปรับบริการเช่าบอตเน็ตและข้อมูลประจำตัวที่ขโมยมานำเสนอให้ตรงต่อความต้องการเฉพาะมากขึ้นในปี 2026 ทั้งนี้การเพิ่มมูลค่าของข้อมูลและระบบอัตโนมัติจะช่วยให้ผู้ขายสามารถนำเสนอแพ็กเกจที่เฉพาะเจาะจงมากขึ้น เพื่อให้เข้าถึงข้อมูลได้ตรงตามอุตสาหกรรม ภูมิศาสตร์ และโปรไฟล์ของระบบแทนแพ็กเกจเดิมที่มีอยู่ในตลาดใต้ดินทั่วไป ตลาดมืดจะเริ่มนำแนวคิดการให้บริการลูกค้ามาใช้ ทั้งการให้คะแนนความน่าเชื่อถือ และระบบตัวกลางจัดการธุรกรรมแบบอัตโนมัติ โดยนวัตกรรมเหล่านี้ จะช่วยเร่งพัฒนาอาชญากรรมไซเบอร์สู่การเป็นอุตสาหกรรมอย่างเต็มรูปแบบการพัฒนาของระบบป้องกันด้านฝ่ายที่ป้องกันเองก็จำเป็นที่จะต้องตอบโต้ด้วยประสิทธิภาพและการประสานการทำงานในระดับเดียวกัน ในปี 2026 การดำเนินงานด้านความปลอดภัยไซเบอร์จะใกล้เคียงกับสิ่งที่ FortiGuard Labs อธิบายว่าเป็นการป้องกันด้วยความเร็วระดับเครื่องจักร (Machine-Speed Defense) ซึ่งเป็นกระบวนการต่อเนื่องในการรวบรวมและวิเคราะห์ข่าวกรองภัยคุกคาม พร้อมตรวจสอบความถูกต้องและควบคุมสถานการณ์ที่ช่วยลดเวลาในการตรวจจับ และตอบสนองจากหลายชั่วโมงเหลือเพียงไม่กี่นาทีกรอบการทำงานอย่างการจัดการความเสี่ยงจากภัยคุกคามอย่างต่อเนื่อง (Continuous Threat Exposure Management หรือ CTEM) และ MITRE ATT&CK จะต้องถูกนำมาใช้เพื่อช่วยให้ฝ่ายป้องกันสามารถระบุภัยคุกคามที่กำลังเกิดขึ้น ระบุช่องโหว่ และจัดลำดับความสำคัญในการแก้ไขได้อย่างรวดเร็วด้วยข้อมูลแบบเรียลไทม์ความร่วมมือยับยั้งภัยคุกคามสิ่งสำคัญการที่อาชญากรรมไซเบอร์พัฒนาสู่รูปแบบอุตสาหกรรมจะยิ่งต้องอาศัยความร่วมมือในระดับโลกที่มีการประสานงานมากขึ้น โครงการริเริ่มต่าง ๆ เช่น Operation Serengeti 2.0 ของ INTERPOL ที่ได้รับการสนับสนุนจากฟอร์ติเน็ตและพันธมิตรภาคเอกชนอื่นๆ แสดงให้เห็นว่าการแบ่งปันข้อมูลข่าวกรองร่วมกันและการสกัดกั้นอย่างมีเป้าหมายสามารถทำลายโครงสร้างพื้นฐานของอาชญากรรมได้อย่างมีประสิทธิภาพนอกจากนี้ โครงการริเริ่มใหม่ ๆ อย่าง โครงการรางวัลนำจับอาชญากรรมไซเบอร์ (Fortinet-Crime Stoppers International Cybercrime Bounty Program) จะเปิดโอกาสให้ชุมชนทั่วโลกสามารถรายงานภัยคุกคามทางไซเบอร์ได้อย่างปลอดภัย ช่วยเพิ่มศักยภาพในการยับยั้งภัยคุกคามและเพิ่มความรับผิดชอบต่อการกระทำผิดในระดับนานาชาติอย่างไรก็ตามทาง FortiGuard Labs คาดการณ์ว่าจะเห็นการลงทุนอย่างต่อเนื่องในโครงการด้านการศึกษาและการยับยั้งที่มุ่งเป้าไปที่เยาวชนหรือกลุ่มเสี่ยง ซึ่งอาจกำลังถูกดึงเข้าสู่อาชญกรรมออนไลน์ การป้องกันไม่ให้เกิดอาชญากรไซเบอร์รุ่นใหม่จะขึ้นอยู่กับการชี้นำได้ถูกต้องโดยทันท่วงทีก่อนที่กลุ่มคนเหล่านี้จะก้าวเข้าสู่ระบบนิเวศของอาชญากรรมไซเบอร์.Cyber Daily
ชีวิตติด TECH-ภัยคุกคามไซเบอร์ ปี 2026 ยกระดับเป็นอุตสาหกรรม
by
Tags: