คลื่นลูกใหม่ของภัยไซเบอร์ – จากความเสี่ยง Supply Chain สู่การโจมตีด้วย AI โดย ActiveMedia

ปี 2025 คือปีที่ภัยไซเบอร์ไม่ได้หยุดอยู่แค่มัลแวร์ทั่วไปอีกต่อไป องค์กรทุกระดับกำลังเผชิญกับคลื่นลูกใหม่ของความเสี่ยง ตั้งแต่จุดบอดใน Supply Chain ไปจนถึง Ransomware ที่ขับเคลื่อนด้วย AI ซึ่งฉลาดและอันตรายยิ่งขึ้น ภายในงาน Tech Forum Bangkok 2025 by TechTalkThai คุณพงศ์อินทร์ ชูสุวรรณ์ Technical Educator จาก ActiveMedia (Thailand) ได้มาอัปเดตแนวโน้มภัยคุกคามทางไซเบอร์ล่าสุด พร้อมแนวทางการสร้าง Cyber Resilience เพื่อให้องค์กรพร้อมรับมือกับการโจมตีและสามารถเติบโตได้อย่างมั่นใจ

ภัยไซเบอร์ปี 2025 เร็ว เก่ง และซับซ้อนยิ่งขึ้น

แนวโน้มภัยคุกคามทางไซเบอร์ปี 2025 ไม่ต่างไปจากเดิม รูปแบบการโจมตีใหม่ๆ ยังคงเกิดขึ้นตลอดเวลา สิ่งที่เปลี่ยนแปลงจริงๆ คือ มันเร็วขึ้น เก่งขึ้น และซับซ้อนขึ้น การป้องกันเพียงอย่างเดียวไม่เพียงพออีกต่อไป องค์กรต้องมองถึงความสามารถในการรับมือและฟื้นตัวให้ได้อย่างรวดเร็วหลังถูกโจมตีด้วย

“ไม่มีโซลูชันใดที่สามารถป้องกันภัยคุกคามไซเบอร์ได้ 100% เพราะมันมีมนุษย์เป็นปัจจัยอยู่ มนุษย์ทำให้อัตราการโจมตีทางไซเบอร์สำเร็จพุ่งสูงขึ้นได้ ปัจจุบันเราไม่ถามกันแล้วว่า องค์กรจะโดนโจมตีหรือไม่ เพราะยังไงก็โดนแน่นอน แต่สิ่งที่เราต้องถาม คือ ถ้าโดนโจมตีแล้ว องค์กรของเราจะลุกกลับขึ้นมาได้เร็วแค่ไหน” –– คุณพงศ์อินทร์กล่าวถึงแนวทางการรับมือกับภัยคุกคามทางไซเบอร์ในปัจจุบัน

Supply Chain Attack คลื่นลูกใหม่ที่ต้องระวัง

องค์กรยุคดิจิทัลมีการทำงานร่วมกับบุคคลที่สามหรือผู้ให้บริการภายนอก เช่น Cloud Provider, Software House, System Integrator ซึ่งเป็นสิ่งที่องค์กรควบคุมไม่ได้ ช่องโหว่เล็กๆ เพียงหนึ่งของผู้ให้บริการเหล่านี้ อาจกลายเป็นช่องทางให้แฮ็กเกอร์เจาะเข้ามาสู่ระบบขององค์กร เกิดเป็นการโจมตีผ่าน Supply Chain สร้างความเสียหายไม่แพ้การโจมตีองค์กรโดยตรง ยิ่งองค์กรพึ่งพาบุคคลที่สามมากเท่าใด ความเสี่ยงการโจมตีผ่าน Supply Chain ก็สูงมากเท่านั้น

การรับมือกับการโจมตีผ่าน Supply Chain อย่างมีประสิทธิภาพจึงไม่ใช่การป้องกัน แต่เป็นการสร้าง Cyber Resilience ที่ยืดหยุ่นและทนทาน ประกอบด้วย 3 ปัจจัยหลัก คือ

• Detect Fast – ตรวจจับภัยคุกคามได้อย่างรวดเร็ว เพื่อหยุดยั้งความเสียหายตั้งแต่ยังไม่ลุกลาม
• Respond Effectively – ตอบสนองอย่างมีประสิทธฑิภาพ เพื่อควบคุมสถานการณ์และจำกัดผลกระทบ
• Recover Quickly – ฟื้นฟูระบบและการทำงานกลับสู่ภาวะปกติอย่างรวดเร็ว เพื่อให้องค์กรเดินหน้าต่อได้

AI-Powered Ransomware สู่การโจมตีแบบ Adaptive & Automated

เดือนสิงหาคม 2025 ที่ผ่านมา ESET ค้นพบ PromptLock ซึ่งเป็น Ransomware ตัวแรกของโลกที่ใช้ GenAI ถึงแม้ว่าต่อมาจะได้รับการยืนยันว่า Ransomware ดังกล่าวเป็นงานวิจัยของ New York University แต่ PromptLock ก็แสดงให้เห็นถึงความสามารถด้านการเรียนรู้และปรับตัวได้เองของมัลแวร์ ตั้งแต่การสแกนสภาพแวดล้อมเพื่อตรวจสอบเป้าหมาย การเข้ารหัสไฟล์ที่สำคัญๆ ก่อน ไปจนถึงการเปลี่ยนพฤติกรรมโจมตีเพื่อหลบเลี่ยงการถูกตรวจจับ ไม่ได้มีรูปแบบการทำงานที่ตายตัวเหมือน Ransomware ในปัจจุบัน

“AI กำลังเปลี่ยนเกมของภัยคุกคามทางไซเบอร์ สู่การโจมตีที่สามารถปรับตัวและทำงานเองได้โดยอัตโนมัติ เสมือนเป็นสิ่งมีชีวิตดิจิทัลที่เรียนรู้และเปลี่ยนกลยุทธ์ได้เองตามสภาพแวดล้อม โดยใช้พลังการวิเคราะห์จาก AI ไม่โจมตีแบบตายตัวอีกต่อไป ส่งผลให้มาตรการควบคุมแบบเดิมที่พึ่งพา Signature ไม่สามารถตรวจจัยภัยคุกคามแบบใหม่เหล่านี้ได้” –– คุณพงศ์อินทร์กล่าวเสริม

รับมือกับภัยไซเบอร์ยุคใหม่ด้วย ESET และ SearchInform

เมื่อภัยคุกคามทางไซเบอร์เปลี่ยนไปจากเดิม องค์กรต้องก้าวสู่แนวทางใหม่ที่ตอบโจทย์ทั้งด้านการป้องกัน การตรวจจับ และการจัดการความเสี่ยงจากภายใน

ESET เป็นผู้ให้บริการโซลูชัน Cybersecurity มานานกว่า 30 ปี โดยมี Core Technology คือ ESET LiveSence ที่ผสานรวมระบบ Machine Learning, Threat Intelligence และข้อมูลการวิเคราะห์เชิงลึกจากทีมนักวิจัยของ ESET เข้าด้วยกัน เพื่อใช้ในการตรวจจับภัยคุกคามตั้งแต่เฟส Pre-execution, Execution ไปจนถึง Post-execution รวมถึงให้ข้อมูลเพื่อป้องกันการโจมตีรูปแบบเดิมซ้ำในอนาคต

โซลูชันของ ESET ประกอบด้วย

• ESET Endpoint & Server Security – ปกป้อง Server และ Endpoint ครอบคลุมระบบปฏิบัติการ Windows, macOS, Linux, Android และ iOS สามารถบริหารจัดการได้จากศูนย์กลางผ่าน On-premises และ Cloud
• ESET CLOUD – Cloud Sandbox สำหรับตรวจจับการโจมตีแบบ Zero Day และให้บริการ Threat Intelligence
• ESET Inspect – ระบบ XDR สำหรับตรวจจับและตอบโต้ภัยคุกคามที่กำลังเกิดขึ้นบนระบบต่างๆ แบบเรียลไทม์
• ESET Secure Authentication – Multi-factor Authentication สำหรับป้องกันการล็อกอินที่ไม่พึงประสงค์
• ESET Endpoint & Full Disk Encryption – ปกป้องข้อมูลสำคัญและลดความเสี่ยงข้อมูลรั่วไหลสู่ภายนอกด้วยการเข้ารหัสข้อมูลตามข้อกำหนดของ PDPA
• ESET Cloud Office Security – รักษาความมั่นคงปลอดภัยการใช้ Cloud Apps เช่น Microsoft 365 และ Google Workspace
• ESET Vulnerability & Patch Management – ระบบบริหารจัดการช่องโหว่ของซอฟต์แวร์แบบครบวงจร

ล่าสุด ESET ได้เปิดตัว Ransomware Remediation ซึ่งเป็นฟีเจอร์ใหม่บน ESET Endpoint Security เพื่อทำงานคู่กับฟีเจอร์ Ransomware Shield โดยจะทำหน้าที่สำรองข้อมูลกรณีที่ถูกโจมตี แล้วดำเนินการกู้คืนข้อมูลให้โดยอัตโนมัติหลัง Ransomware ถูกกำจัดเรียบร้อยแล้ว เพื่อให้มั่นใจว่าข้อมูลสำคัญขององค์กรจะไม่สูญหายหรือถูกเข้ารหัสอย่างแน่นอน

SearchInform เป็นโซลูชัน Data Loss Prevention (DLP) ที่ครอบคลุมตั้งแต่การค้นหา จัดหมวดหมู่ไฟล์ ตรวจสอบพฤติกรรมในองค์กร ไปจนถึงการจัดการความเสี่ยงภายในแพลตฟอร์มเดียว มีจุดเด่นที่สามารถเลือกป้องกันได้หลายระดับ ได้แก่

• Basic – ให้บริการ FileAuditor สำหรับค้นหาและจัดหมวดหมู่ข้อมูลสำคัญขององค์กรโดยอัตโนมัติ พร้อมตรวจสอบและติดตามสิทธิ์ในการเข้าถึง
• Advanced – ให้บริการระบบ DLP บน Workstation เพื่อป้องกันการรับส่งข้อมูลที่ไม่พึงประสงค์บนช่องต่างๆ ทั้งอีเมล แชต การสั่งพิมพ์เอกสาร หรือการถ่ายรูปหน้าจอ ทั้งยังสามารถเข้ารหัสข้อมูลได้อีกด้วย
• Expert – ให้บริการ DLP, UEBA และ Forensics สำหรับป้องกันข้อมูลรั่วไหลและเก็บหลักฐานการกระทำความผิดพร้อมบริบทอย่างครบถ้วน สนับสนุนด้วยเทคโนโลยี AI

ผู้ที่สนใจอัปเดตเทรนด์ภัยคุกคามใหม่อย่าง Supply Chain Attack และ AI-Powered Ransomware รวมถึงโซลูชันการรักษาความมั่นคงปลอดภัยจาก ESET และ SearchInform สามารถรับชมวิดีโอเรื่อง “คลื่นลูกใหม่ของภัยไซเบอร์ – จากความเสี่ยง Supply Chain สู่การโจมตีด้วย AI” บรรยายโดย คุณพงศ์อินทร์ ชูสุวรรณ์ Technical Educator จาก ActiveMedia (Thailand) ในงาน Tech Forum Bankok 2025 by TechTalkThai ได้ที่นี่