ไมโครซอฟท์ เปิดรายงานด้านความปลอดภัยที่จัดทำขึ้นในปี 2567 เผย ภาพรวมสถานการณ์การโจมตีทางไซเบอร์ พบว่าลูกค้าของไมโครซอฟท์ทั่วโลกเผชิญกับการโจมตีทางไซเบอร์จากอาชญากรมากกว่า 600 ล้านครั้งต่อวัน ตั้งแต่การโจมตีด้วยมัลแวร์เรียกค่าไถ่ (Ransomware) ไปจนถึงฟิชชิ่ง (Phishing) และการโจมตีข้อมูลประจําตัว (Identity Attacks) ซึ่งข้อมูลทางสถิติชี้ให้เห็นว่า อาชญากรรมทางไซเบอร์และการฉ้อโกงที่มุ่งหวังผลประโยชน์ทางการเงินยังคงเป็นภัยคุกคามที่พบได้บ่อยที่สุด
ทั้งนี้ วิธีการโจมตีด้วยมัลแวร์เรียกค่าไถ่เพิ่มขึ้น 2.75 เท่า เมื่อเทียบกับปีที่ผ่านมา ในขณะที่การโจมตีเรียกค่าไถ่ที่เข้าถึงขั้นตอน การเข้ารหัสข้อมูลกลับลดลงถึง 3 เท่าในช่วง 2 ปีที่ผ่านมา โดยเทคนิคการเข้าถึงที่พบมากที่สุดยังคงเป็นวิศวกรรมสังคม หรือ Social Engineering โดยเฉพาะการฟิชชิ่งทางช่องทางต่าง ๆ
รวมถึงการขโมยข้อมูลประจำตัวและการใช้ประโยชน์จากช่องโหว่ในแอปพลิเคชันที่เปิดให้บริการแบบสาธารณะหรือระบบปฏิบัติการที่ไม่ได้รับการอัปเดต สำหรับการหลอกลวงผ่านทางเทคโนโลยี หรือ
Tech scams เพิ่มสูงขึ้นถึง 400% ตั้งแต่ปี 2565 โดยในปีที่ผ่านมาได้เพิ่มขึ้นอย่างมีนัยสำคัญ มีความถี่รายวันเพิ่มขึ้นจาก 7,000 ครั้งในปี 2566 เป็น 100,000 ครั้งในปี 2567 ทั้งนี้ 70%ของภัยคุกคามที่เจาะเข้าระบบโครงสร้างพื้นฐานใช้เวลาในการโจมตีน้อยกว่าสองชั่วโมง ซึ่งอาจจะหายไปก่อนที่จะถูกตรวจพบ
ความรวดเร็วในการเปลี่ยนแปลงนี้เน้นย้ำถึงความจำเป็นที่จะต้องมีมาตรการรักษาปลอดภัยทางไซเบอร์ที่มีความคล่องตัวและมีประสิทธิภาพมากยิ่งขึ้น
การใช้ AI เพื่อป้องกันภัยคุกคามต่อองค์กร
การรักษาความปลอดภัยทางไซเบอร์เป็นเรื่องที่จะต้องทำงานร่วมกันของทุกคน ทั้งภาครัฐและเอกชน รวมถึงผู้ใช้งานทุกคนที่จะต้องมีมาตรการป้องกันและรับมือ
ตลอดจนเครื่องมือที่ใช้ป้องกันภัยคุกคามทางไซเบอร์ที่ได้มาตรฐานและมีการอัปเดตอย่างสม่ำเสมอ
และหนึ่งในเครื่องมือที่มีประสิทธิภาพที่องค์กรหลายแห่งนิยมใช้คือ AI โดย ผลการศึกษาจาก PwC เผยว่า ยุคของ AI นำมาซึ่งโอกาสมากมายสำหรับบริษัทต่าง ๆ ตั้งแต่การเพิ่มผลผลิตไปจนถึงแอปพลิเคชัน AI และอื่น ๆ อีกมากมาย โดย PwC ประมาณการว่า Generative AI จะสามารถเพิ่มผลิตภัณฑ์มวลรวมภายในประเทศทั่วโลกได้สูงสุดถึง 14% ภายในปี 2573 โดยเพิ่มมูลค่า 15.7 ล้านล้านดอลลาร์ให้กับเศรษฐกิจโลก ทั้งนี้ กลุ่มผู้บริหารแสดงความเชื่อมั่นในศักยภาพของ AI
แม้กำลังเผชิญกับความยากลำบากในการทำความเข้าใจใน AI อย่างครบถ้วน ซึ่ง 58%
ขององค์กรที่ได้รับการสำรวจแสดงความกังวลเกี่ยวกับการใช้ AI โดยไม่ได้รับอนุญาตในบริษัทของตน
และการขาดความสามารถในการมองภาพรวมการใช้งาน AI นอกจากนี้ 93% ของผู้บริหารกล่าวว่า
มีความกังวลที่เพิ่มขึ้นเกี่ยวกับการที่พนักงานจะใช้ AI โดยไม่ได้รับอนุญาตหรือตรวจไม่พบว่าใช้งาน AI
