การโจมตีด้วย AI, ช่องโหว่ zero-day และองค์กรอาชญากรรมไซเบอร์ ครองอันดับสูงสุดภัยคุกคามในรายงาน Secureframe

รายงานฉบับใหม่ที่เผยแพร่ในวันนี้โดย Secureframe ผู้ให้บริการแพลตฟอร์มระบบอัตโนมัติด้านการปฏิบัติตามข้อกำหนด ได้สรุปภัยคุกคามทางไซเบอร์ที่อันตรายที่สุดในปี 2025 จนถึงปัจจุบัน โดยเน้นการโจมตีที่ได้รับการเสริมพลังด้วยปัญญาประดิษฐ์ การใช้ประโยชน์จากช่องโหว่ zero-day และองค์กรอาชญากรรมไซเบอร์ ว่าเป็นความเสี่ยงสำคัญที่สุดในปีนี้

รายงานได้ระบุภัยคุกคามหลัก 8 ประการที่ส่งผลกระทบต่อองค์กรในปัจจุบัน โดย แรนซัมแวร์ ฟิชชิง ภัยคุกคามจากบุคคลภายใน และการรั่วไหลของข้อมูลจากการถูกขโมยข้อมูลยืนยันตัวตน ยังคงสร้างความเสียหายเป็นวงกว้าง โดยเฉพาะอย่างยิ่ง การโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปยังผู้ให้บริการอุตสาหกรรม ซึ่งพุ่งสูงขึ้นถึง 46% ในไตรมาสแรกของปีนี้ ขณะเดียวกัน ค่าใช้จ่ายเฉลี่ยจากเหตุข้อมูลรั่วไหลในภาคการดูแลสุขภาพพุ่งขึ้นเป็น 5.3 ล้านดอลลาร์สหรัฐ สูงกว่าภาคส่วนอื่นถึง 25%

ในบรรดาเหตุการณ์แรนซัมแวร์หลายกรณีในปีนี้ รายงานได้เน้นย้ำกรณีหนึ่งเมื่อช่วงต้นปี ที่บริษัท KNP Logistics Group ในสหราชอาณาจักร ซึ่งมีอายุ 158 ปี ต้องล้มละลาย หลังจากรหัสผ่านเพียงหนึ่งรายการถูกแฮ็ก ส่งผลให้ระบบของบริษัทถูกทำลายอย่างรุนแรง

รายงานระบุว่า ภัยคุกคามรูปแบบใหม่ที่เกิดจากความก้าวหน้าทางเทคโนโลยีนั้นกำลังสร้างความท้าทายที่ซับซ้อนยิ่งกว่าปีที่ผ่านมา โดยไม่ใช่เรื่องน่าแปลกใจที่ AI เชิงสร้างสรรค์กลายเป็นปัจจัยหลักในภัยคุกคามนี้ ซึ่งกำลังถูกใช้ในวงกว้างเป็นอาวุธในการสร้างอีเมลฟิชชิงที่น่าเชื่อถือ สื่อปลอม และมัลแวร์ที่เปลี่ยนรูปแบบได้เพื่อหลบเลี่ยงระบบตรวจจับ

ช่องโหว่ในห่วงโซ่อุปทานก็ถูกรายงานว่าเพิ่มขึ้นเช่นกัน โดยผู้โจมตีเริ่มแทรกซึมเข้าไปยังสภาพแวดล้อมขององค์กรผ่านผู้ให้บริการภายนอก โดยในกรณีหนึ่งที่ถูกกล่าวถึง การโจมตีในเดือนพฤษภาคมที่เกี่ยวข้องกับผู้ให้บริการ SAP SuccessFactors ที่ถูกเจาะ ส่งผลกระทบต่อบริษัทในอุตสาหกรรมสุขภาพ ก่อสร้าง และสินค้าอุปโภคบริโภค

ช่องโหว่แบบ zero-day หรือช่องโหว่ที่ถูกโจมตีก่อนแพตช์แก้ไข ยังถูกนำมาใช้โจมตีได้เร็วกว่าที่เคยเกิดขึ้นมาก่อน เช่นในกรณีช่องโหว่ร้ายแรงใน Microsoft SharePoint รหัส CVE-2025-53770 ซึ่งถูกโจมตีจริงก่อนที่แพตช์จะแก้ไขได้ โดยช่องโหว่นี้ซึ่งมีชื่อเรียกว่า “ToolShell” ส่งผลกระทบต่อ SharePoint Server รุ่น on-premises ทั้ง 2016, 2019 และ Subscription Edition โดยต้นตอมาจากกระบวนการ deserialization ที่ไม่ปลอดภัย ทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้โดยไม่ต้องยืนยันตัวตน และเข้าควบคุมเซิร์ฟเวอร์ได้อย่างสมบูรณ์

ในด้านภัยคุกคามจากรัฐชาติ รายงานพบว่า กลุ่มผู้โจมตีได้เพิ่มความรุนแรงของภัยคุกคามแบบถาวรขั้นสูง โดยใช้เทคนิคซ่อนตัว เช่น มัลแวร์แบบไม่ใช้ไฟล์ และการขโมยข้อมูลยืนยันตัวตน เพื่อเจาะเป้าหมายในภาคกลาโหม พลังงาน และโทรคมนาคม โดยรายงานระบุว่ากลุ่มอย่าง APT33 และ APT39 มีการขยายปฏิบัติการในระดับโลกอย่างต่อเนื่อง

Secureframe ยังได้นำเสนอคู่มือการป้องกันภัยใน 10 ขั้นตอน ซึ่งสอดคล้องกับกรอบการทำงานด้านความมั่นคงปลอดภัยของ National Institute of Standards and Technology (NIST) เวอร์ชัน 2.0 และมาตรฐาน ISO/IEC 27001 ด้านความมั่นคงปลอดภัยสารสนเทศ เพื่อช่วยให้องค์กรสามารถเสริมสร้างแนวทางการป้องกันความมั่นคงปลอดภัย

คำแนะนำในรายงานนี้รวมถึง การบังคับใช้ระบบยืนยันตัวตนแบบหลายปัจจัย การประเมินความเสี่ยงของผู้ให้บริการภายนอกอย่างรัดกุม และการจัดการฝึกซ้อมสถานการณ์จำลองเหตุการณ์ความมั่นคงปลอดภัยไซเบอร์ นอกจากนี้ รายงานยังกำชับให้องค์กรปรับใช้ระบบการเฝ้าระวังอย่างต่อเนื่อง กรอบงาน zero-trust และการตรวจจับความผิดปกติด้วย AI เพื่อรับมือกับภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลาอีกด้วย

ที่มา: https://siliconangle.com/2025/08/07/ai-driven-attacks-zero-days-cybercrime-syndicates-top-secureframe-threat-report/