กิกะมอน (Gigamon) ห่วงประเทศไทยติดอันดับ 1 ในภูมิภาคเอเชียตะวันออกเฉียงใต้เรื่องการโจมตีแบบฟิชชิง และปัญญาประดิษฐ์ (AI) ทำให้การโจมตีเหล่านี้สมจริงและน่าเชื่อถือยิ่งขึ้น ระบุองค์กรไทยจำเป็นต้องลงทุนในโครงสร้างพื้นฐานด้านความปลอดภัย รวมถึง Deep Observability เพื่อตรวจจับและตอบสนองต่อภัยคุกคามอย่างรวดเร็ว
คริสติ ธีลี รองประธานฝ่ายวิศวกรรมโซลูชันทั่วโลก บริษัท กิกะมอน กล่าวถึงการสำรวจประจำปี 2568 ของบริษัท พบว่า 91% ของผู้นำด้านความปลอดภัยกำลังเปลี่ยนแนวคิดเรื่องความเสี่ยงที่มีต่อระบบคลาวด์แบบไฮบริดในยุค AI การที่ผลวิจัยแสดงให้เห็นว่าเทคโนโลยี AI กำลังส่งผลกระทบต่อความปลอดภัยทางไซเบอร์เช่นนี้สะท้อนว่าองค์กรไทยควรปรับตัวเพื่อรับมือกับภัยคุกคามที่ขับเคลื่อนด้วย AI โดยเฉพาะ LLM และ Ransomware นอกจากนี้ ผลสำรวจที่ชี้ว่า 76% ขององค์กรในสิงคโปร์กำลังพิจารณาย้ายข้อมูลจาก Public Cloud ไป Private Cloud เนื่องจากความกังวลด้านความปลอดภัยและทรัพย์สินทางปัญญา เทรนด์นี้จะส่งผลกระทบต่อกลยุทธ์คลาวด์ของธุรกิจในไทยอย่างแน่นอน
"แนวโน้มนี้ส่งผลกระทบอย่างแน่นอน นี่เป็นเทรนด์ที่เกิดขึ้นทั่วโลก ไม่ใช่แค่ในสิงคโปร์ องค์กรไทยควรเรียนรู้จากบทเรียนนี้ว่า Public Cloud อาจไม่ใช่ทางเลือกที่ปลอดภัยหรือมีประสิทธิภาพที่สุดเสมอไป และควรตัดสินใจอย่างรอบคอบว่าจะวาง Workload ไว้ที่ใด โดยอาจพิจารณา Private Cloud, Virtualization หรือ Data Center ซึ่งพันธมิตรของ Gigamon สามารถช่วยให้คำแนะนำได้"
คริสติย้ำว่าประเทศไทยติดอันดับ 1 ในภูมิภาคเอเชียตะวันออกเฉียงใต้เรื่องการโจมตีแบบฟิชชิง และ AI ทำให้การโจมตีเหล่านี้สมจริงและน่าเชื่อถือยิ่งขึ้น องค์กรไทยจึงจำเป็นต้องตระหนักและลงทุนในโครงสร้างพื้นฐานด้านความปลอดภัย รวมถึง Deep Observability เพื่อตรวจจับและตอบสนองต่อภัยคุกคาม ซึ่งถือเป็นภาวะเดียวกับหลายประเทศทั่วโลกที่ให้ความสำคัญกับ Deep Observability มากขึ้นเรื่อยๆ และสำหรับในประเทศไทย ก็มีความตื่นตัวและกระตือรือร้นที่จะนำเทคนิคเหล่านี้มาใช้เพื่อเพิ่มความปลอดภัยให้กับองค์กร
คริสตี้อธิบายว่า Deep Observability หรือ การสังเกตการณ์เชิงลึกคือเทคโนโลยีที่ช่วยให้องค์กรเข้าใจข้อมูลต่างๆ ได้อย่างลึกซึ้งและชาญฉลาดมากขึ้น เทคโนโลยีนี้ไม่ใช่แค่การมองเห็นแบบผิวเผิน แต่เป็นการรวบรวมข้อมูลจากเครือข่าย ทั้งลักษณะข้อมูล การส่งต่อ และข้อมูลเมตะดาต้า มารวมกับข้อมูลประเภทอื่นเพื่อให้มองเห็นจุดบอดในระบบความปลอดภัยที่มักถูกมองข้ามไป โดยเชื่อว่า Deep Observability คือแกนหลักที่จะมาตอบโจทย์ภัยไซเบอร์ยุค AI ที่การโจมตีชาญฉลาด รวดเร็ว และแนบเนียนยิ่งขึ้นจนยากที่จะตรวจจับและป้องกันได้ด้วยเครื่องมือแบบเดิม
***ภัยไซเบอร์ AI ดันยอดละเมิดข้อมูลพุ่ง
จากผลสำรวจ 2025 Hybrid Cloud Security Survey ล่าสุดจาก Gigamon ที่สำรวจผู้นำด้านความปลอดภัยและ IT กว่า 1,000 คนทั่วโลก พบว่า AI กำลังสร้างความตึงเครียดให้กับโครงสร้างพื้นฐานคลาวด์แบบไฮบริดทั่วโลกอย่างรวดเร็ว โดยอัตราการละเมิดข้อมูลพุ่งสูงถึง 55% ในปีที่ผ่านมา ปัจจัยสำคัญคือการโจมตีที่สร้างขึ้นโดย AI
การสำรวจพบว่าภัยคุกคามที่น่ากลัวที่สุดตอนนี้ยังคงเป็นการโจมตีด้านวิศวกรรมสังคม (Social Engineering) ไม่ว่าจะเป็นการหลอกลวงผ่านอีเมล, หลอกลวงผ่าน SMS และหลอกลวงผ่านเสียง สถิติล่าสุดเพิ่มขึ้นถึง 61% และมีประสิทธิภาพมากขึ้นถึง 63% ที่น่าตกใจคือ Phishing คือช่องทางเข้าโจมตีอันดับหนึ่ง คิดเป็นกว่า 50% ของการโจมตีทั้งหมดในไตรมาสแรกของปี
Gigamon ชี้ว่า AI ทำให้การหลอกลวงสมจริงยิ่งขึ้น ด้วยเทคโนโลยี Large Language Model หรือ LLM อาชญากรสามารถสร้างข้อความและเสียงที่ไวยากรณ์ถูกต้อง โทนเสียงเหมาะสมกับสถานการณ์ และดูมืออาชีพจนทำให้ไม่สามารถแยกออกว่าอะไรจริงอะไรปลอม ในอีกด้าน Ransomware ที่ขับเคลื่อนด้วย AI ยังเพิ่มขึ้นถึง 58% จากปี 2567 ที่ 41% นำไปสู่เหตุการณ์ที่อาชญากรใช้ AI มาล็อกไฟล์เพื่อเรียกค่าไถ่ ทำให้การโจมตีรุนแรงขึ้นและมีประสิทธิภาพยิ่งขึ้น
Gigamon ยังพบการโจมตีประเภทอื่นๆ ที่น่ากังวล เช่น ภัย LLM Poisoning หรือการป้อนข้อมูลที่เป็นอันตรายหรือผิดพลาดให้กับ AI และภัย Business Email Compromise (BEC) ซึ่งเป็นการปลอมแปลงอีเมลทางธุรกิจ โดย AI ทำให้การปลอมแปลงดูน่าเชื่อถือราวกับมาจาก CEO ตัวจริง รวมถึงภัยขโมยทรัพย์สินทางปัญญา และข้อมูลบัญชีผู้ใช้
Gigamon ย้ำว่าการรับมือกับภัยคุกคามที่ซับซ้อนขึ้นนี้ได้ด้วยการเข้าถึงตั้งแต่เริ่มต้น ทั้งการระบุอย่างรวดเร็วว่าอุปกรณ์ใดถูกบุกรุก แหล่งที่มาและเวลาของการโจมตี จากนั้นจึงตรวจสอบการเคลื่อนย้ายข้อมูลภายในเครือข่ายหลังการเจาะระบบเพื่อขยายการโจมตี ซึ่งระบบของ Gigamon สามารถตรวจจับการเคลื่อนไหวที่ผิดปกติ แม้ข้อมูลจะถูกเข้ารหัสอยู่ก็ตาม ซึ่งเป็นหัวใจสำคัญในการรับมือกับ Ransomware
นอกจากสามารถตรวจจับความพยายามควบคุมข้อมูล หรือการซ่อนข้อมูลที่พยายามจะนำออกไปผ่านพอร์ตที่ไม่เป็นมาตรฐาน และตรวจจับเมื่อข้อมูลถูกส่งผ่านเครือข่ายเพื่อขโมยออกไป Gigamon ชูจุดแข็ง Deep Observability ของ Gigamon ว่าสามารถทำงานได้ในทุกสภาพแวดล้อม ไม่ว่าจะเป็น Hybrid Cloud, Public Cloud, Private Cloud, Virtualization, Data Center, OT หรือ IoT ทำให้องค์กรมีมุมมองที่ครอบคลุมและเชื่อถือได้เกี่ยวกับความเสี่ยงที่เกิดขึ้น
ในอีกด้าน Gigamon ยังช่วยในการจัดการ AI ในองค์กรด้วย โดยสามารถระบุแอปพลิเคชัน AI ที่ไม่เหมาะสม และตรวจสอบให้แน่ใจว่าผู้ใช้กำลังใช้งาน AI อย่างถูกวิธี ป้องกันข้อมูลสำคัญรั่วไหล ซึ่งถือเป็นสิ่งที่สอดคล้องกับผลสำรวจ ที่ชี้ว่าผู้นำด้านความปลอดภัยและ IT ในสิงคโปร์เกิน 93% เห็นพ้องต้องกันว่าการนำ AI มาใช้งานได้อย่างปลอดภัยนั้นเป็นสิ่งสำคัญ
การสำรวจยังพบว่าผู้นำด้านความปลอดภัยและ IT เกือบ 9 ใน 10 (86%) ยกให้ Deep Observability เป็นสิ่งสำคัญพื้นฐานด้านความปลอดภัยและการจัดการโครงสร้างพื้นฐานระบบคลาวด์แบบไฮบริด และกำลังถูกนำไปหารือในระดับคณะกรรมการบริหารเพื่อป้องกันระบบคลาวด์แบบไฮบริดให้มีประสิทธิภาพดียิ่งขึ้น
สำหรับองค์กรในประเทศไทย Gigamon ย้ำว่าองค์กรควรปรับตัวและลงทุน ซึ่งปัจจุบัน Gigamon มีฐานลูกค้าในประเทศไทยแล้ว ทั้งกลุ่มธนาคาร สถาบันการเงิน บริษัทหลักทรัพย์ ภาคเอกชนรายใหญ่ และหน่วยงานราชการบางส่วน รวมถึงองค์กรขนาดกลาง และทำงานร่วมกับพันธมิตร SI ชั้นนำของไทย.
