ไมโครซอฟท์เปิดรายงาน Digital Defense 2025 ชี้ไทยติดอันดับ 29 โลกในฐานะประเทศไทยที่มีลูกค้าองค์กรได้รับผลกระทบจากการโจมตีทางไซเบอร์มากที่สุด โดยคิดเป็นประมาณ 4% ของลูกค้าที่ได้รับผลกระทบในภูมิภาคนี้ แนะองค์กรเร่งเสริมเกราะป้องกัน AI ด้วย Microsoft Security Copilot และร่วมโปรเจ็กต์ Secure Future Initiative รับคำนแะนำ-แจ้งเตือน
นอกจากประเทศไทยจะติดอันดับ 29 ของโลก ไมโครซอฟท์ชี้ว่าประเทศไทยมีลูกค้าองค์กรที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์เป็นอันดับ 11 ในภูมิภาคเอเชียแปซิฟิก ถือเป็นจำนวนที่ไม่น้อยท่ามกลางยุคที่อาชญากรไซเบอร์นำ Generative AI มาใช้เพิ่มประสิทธิภาพการโจมตี ทั้งการปลอมแปลงตัวตน ขโมยรหัสผ่าน และสร้างมัลแวร์ที่เขียนโค้ดได้เองแบบอัตโนมัติ
ไมโครซอฟท์เตือนว่า “รหัสผ่าน” ยังเป็นช่องโหว่สำคัญที่สุดของโลกดิจิทัล และแนะนำให้ทุกองค์กรเร่งใช้ระบบยืนยันตัวตนหลายชั้น (Multi-Factor Authentication) พร้อมนำเครื่องมือด้านความปลอดภัยอัจฉริยะอย่าง *Microsoft Security Copilot* เข้ามาช่วยให้องค์กรตรวจจับและตอบสนองต่อภัยคุกคามได้เร็วขึ้นกว่าเดิมถึง 30%
***ปลอดภัยตั้งแต่เริ่มออกแบบ
จากรายงาน Microsoft Digital Defense Report 2025 ไมโครซอฟท์พบว่าประเทศไทยมีลูกค้าองค์กรที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์เป็นอันดับ 29 ของโลก และอันดับ 11 ในภูมิภาคเอเชียแปซิฟิก โดยคิดเป็นประมาณ 4% ของลูกค้าที่ได้รับผลกระทบในภูมิภาคนี้
ไมโครซอฟท์ชี้ว่าเป้าหมายหลักของอาชญากรไซเบอร์คือผลประโยชน์ทางการเงิน ไม่ใช่แค่ขโมยข้อมูล แต่ยังรวมถึงการเรียกค่าไถ่และหลอกลวงผ่านช่องทางดิจิทัลทุกรูปแบบ
การศึกษาพบว่ารหัสผ่านยังเป็นจุดอ่อนใหญ่สุดของโลกออนไลน์ กว่า 97% ของการโจมตีทั่วโลกเกิดจากการใช้รหัสผ่านซ้ำหรือรั่วไหล คิดเฉลี่ยกว่า 7,000 ครั้งต่อวินาที
ไมโครซอฟท์จึงแนะนำให้ใช้ Multi-Factor Authentication (MFA) เช่น SMS หรือแอป Authenticator เพื่อเพิ่มชั้นความปลอดภัย นอกจากนี้ มัลแวร์ยุคใหม่ที่ฝัง Generative AI นั้นสามารถเขียนโค้ดปรับเปลี่ยนตัวเองได้อัตโนมัติ เพื่อหลบเลี่ยงการตรวจจับ ดังนั้น โซลูชัน Microsoft Security Copilot จึงเหมาะสมในการช่วยตรวจจับ วิเคราะห์ และตอบสนองต่อภัยคุกคามอัตโนมัติ คาดว่าจะลดเวลาทำงานของทีมรักษาความปลอดภัยลงถึง 30%
ในอีกด้าน การโจมตีแบบ Advanced Persistent Threat (APT) ยังกลายเป็นภัยเงียบที่ตรวจจับยาก โดยแฮกเกอร์จะใช้ AI แฝงตัวในระบบองค์กรอย่างแนบเนียน สภาวะนี้ทำให้ไมโครซอฟท์แนะนำวิธีสู้ภัย ด้วยหารใช้ AI วิเคราะห์พฤติกรรมผิดปกติและเส้นทางการบุกรุกย้อนหลัง เพื่อปิดช่องโหว่ก่อนเกิดเหตุร้าย
***ภัยไซเบอร์ยุคใหม่ ไปไกลกว่าโจมตีแค่เครื่อง
ปัจจุบัน ไมโครซอฟท์เชื่อว่าคนไทยกว่าครึ่งหนึ่งใช้ AI เป็นผู้ช่วยในการทำงาน แต่หลายคนยังไม่รู้วิธีตรวจสอบความถูกต้องของข้อมูลที่ได้จาก AI ผู้ใช้จึงควรตรวจสอบแหล่งที่มาของข้อมูลทุกครั้ง และแจ้งข้อผิดพลาดผ่านปุ่ม “Bad Response” เพื่อช่วยพัฒนาโมเดลให้แม่นยำขึ้น
ในกรณีที่มิจฉาชีพใช้ AI ปลอมเสียงหรือหน้าคนรู้จัก และหลอกให้โอนเงินหรือเปิดเผยข้อมูลส่วนตัว ไมโครซอฟท์มองว่าวิธีป้องกันคือการยืนยันตัวตนผ่านคำถามส่วนตัว หรือโทรตรวจสอบโดยตรง สำหรับประเด็น AI Bot จำนวนมากถูกใช้สร้างกระแสหลอกในโซเชียลมีเดีย ทำให้ผู้ใช้หลงเชื่อข้อมูลปลอม จึงควรตรวจสอบความน่าเชื่อถือจากหลายแหล่งก่อนแชร์
เพื่อเสริมภูมิคุ้มกันดิจิทัล ไมโครซอฟท์ไม่เพียงยึดมั่นกับนโยบาย Security by Design ว่าทุกผลิตภัณฑ์ต้องออกแบบด้วยความปลอดภัยเป็นหัวใจหลักในตลอดเวลาที่ผ่านมา แต่บริษัทได้ทำโครงการระบบเฝ้าระวังภัยไซเบอร์แบบเรียลไทม์ และร่วมมือกับพันธมิตรทั่วโลกในการแจ้งเตือนช่องโหว่ให้ลูกค้า โดยมีการเปิดเผยแนวทาง Secure Future Initiative Patterns & Practices เพื่อให้องค์กรนำไปใช้ลดความเสี่ยงในระบบ และสามารถใช้ AI ได้อย่างมั่นใจในยุคดิจิทัล.
