ตรวจความพร้อมองค์กรไทย รับมือการโจมตีทางไซเบอร์ ในปี ค.ศ. 2025 (พ.ศ. 2568) จากงาน CPX APAC 2025

ในวันที่คนไทยตกเป็นเหยื่อถูกมิจฉาชีพหลอก โดยมีความเสียหายราว ๆ วันละ 60 - 70 ล้านบาท แม้ทุกวันนี้ จะมีการปราบปรามมิจฉาชีพ มีข่าวสารแจ้งเตือนภัยทุกวัน ยิ่งเราได้ทราบข่าวเรื่องมิจฉาชีพ ยิ่งตอกย้ำภัยคุกคามไซเบอร์ระบาดหนักมาก ในเมื่อมีความเสียหายเกิดขึ้นในมูลค่าสูง องค์กรไทยรับมือกันได้แค่ไหน กับการโจมตีทางไซเบอร์ ในปี 2025 ซึ่งกระทรวงดีอี ก็บอกว่า มูลค่าความเสียหายถือว่าลดลงแล้ว จาก 120 ล้านบาทต่อวัน

ทีมงาน Thaiware ได้เข้าร่วมงาน CPX APAC 2025 (ซีพีเอ็กซ์ เอแพค 2025) ซึ่งจัดขึ้นที่กรุงเทพมหานคร ประเทศไทย ในระหว่างวันที่ 18 - 19 กุมภาพันธ์ ค.ศ. 2025 (พ.ศ. 2568) เป็นงานด้านความปลอดภัยทางไซเบอร์ชั้นนำระดับโลก ที่ออกแบบมาเพื่อให้ความรู้และเรียนรู้กลยุทธ์ล่าสุดในการจัดการความเสี่ยงทางธุรกิจ และเตรียมองค์กรให้พร้อม สำหรับอนาคตของความปลอดภัยทางไซเบอร์ ซึ่งทางผู้บริหารก็ได้อัปเดตข้อมูลที่น่าสนใจ โดยเฉพาะ ความน่าตกใจที่ว่า "องค์กรของไทยถูกโจมตีทางไซเบอร์มากกว่าค่าเฉลี่ยทั่วโลกถึง 70%" เราอยู่นิ่งกันไม่ได้แล้ว

ภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้น มาจากการโจมตีในรูปแบบฟิชชิ่ง และการหลอกลวงทางธนาคาร ที่ทวีจำนวนมากกว่าเดิม นั่นคือข่าวที่เราได้ยินว่ามีคนถูกหลอกจากมิจฉาชีพ โดยจุดมุ่งหมายคือเงินในธนาคารจากแอปธนาคารของเหยื่อ

นายชาญวิทย์ อิทธิวัฒนะ ผู้จัดการสาขาประจำประเทศไทย บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์  ได้นำเสนอภาพรวมของภัยคุกคามทางไซเบอร์ในประเทศไทย โดยเมื่อ 2 สัปดาห์ก่อนหน้านี้ ได้มีการจัดงาน CPX EMEA 2025 ที่เวียนนา ฝั่งยุโรป ส่วนงานนี้ CPX APAC 2025 จัดที่ประเทศไทยเป็นของ APAC รวมอาเซียน, เกาหลี, ญี่ปุ่น และอินเดีย 

บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ จำกัด เป็นผู้ให้บริการโซลูชันชั้นนำด้านการรักษาความปลอดภัยทางไซเบอร์ทั่วโลก ได้เผยมุมมองด้านความปลอดภัยทางไซเบอร์ของประเทศไทยกำลังเผชิญกับวิกฤตอย่างเห็นได้ชัด

หลายๆ ครั้งที่เราได้ยินข่าวเรื่องความหละหลวมของมาตรการรักษาความปลอดภัยทางไซเบอร์ จากข้อมูลรั่วไหล เมื่อเกิดความเสียหายขึ้น ก็ยิ่งตอกย้ำความจำเป็นเร่งด่วนในการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวดยิ่งขึ้น ซึ่งทาง Check Point ก็ได้นำเสนอข้อมูลที่เป็นประโยชน์ เกี่ยวกับพฤติกรรมของการคุกคามทางไซเบอร์ ไม่ว่าจะเป็น มัลแวร์ธนาคาร และฟิชชิ่งที่กำลังเพิ่มมากขึ้น

Check Point นำเสนอการนำ AI มาช่วยในการป้องกัน Cybersecurity โดยมอง 2 มุมคือ Security for AI และ AI for Security นำ AI มาช่วยในการบริหารจัดการ ความปลอดภัย ให้มีประสิทธิภาพ ฝั่งผู้โจมตีเองก็ใช้ AI ในการปลอมแปลงในการโจมตี การใช้ AI ทำให้การโจมตีสะดวกขึ้น ง่ายขึ้น เพราะกำหนด Target Group ได้ง่ายขึ้น ทาง Check Point ได้นำ AI ChatGPT มาใช้ในการถามตอบการใช้งาน แม้ AI ฉลาด เราจะมีการบริหารจัดการอย่างไร การนำ AI Open Source มาใช้ การเคลมง่าย แต่ยากที่จะตรวจสอบ การป้อนข้อมูลผิดๆ เข้าไปให้ AI ทำให้เกิดผลกระทบตามมา รวมไปถึง การเทรนง่าย แต่มาตรฐาน ความแน่นอน แม่นยำ ใช้งานได้จริง ก็ยังเป็นคำถามอยู่

สิ่งที่เกิดขึ้นจาก AI คือ

1. การนำเข้าข้อมูลผิดๆ มาเทรน AI ให้จำผิดๆ เรียนรู้ผิดๆ เอาข้อมูลที่ได้จาก AI ไปหลอกคนอื่นต่อ เช่น ใช้ AI สร้างรูปปลอม เอาไปแปะหัวข้อข่าว ทำบทความปลอม สร้างกระแสให้คนสนใจติดตามข่าว แต่สุดท้ายเป็น Fake News ข่าวปลอม 
2. AI มีความฉลาดในการเรียนรู้ด้วยตนเอง แทบไม่ต้องป้อนข้อมูล โดยที่ไม่ต้องรอคำสั่งจากมนุษย์ 
3. วิดีโอที่ตัดต่อ เราดูไม่ออกว่า รูปจริง คลิปจริง หรือปลอม จาก AI สร้างขึ้นมา
4. พิสูจน์ง่ายในแง่ของ Proof of Concept แต่ยากในการนำไปใช้งานจริง 
5. หลายๆ งานมีการนำ AI เข้ามาใช้หลากหลายขึ้น
6. ในมุมแบรนด์ หลายๆ อย่างก็มีการนำ AI มาใช้

การนำ AI มาใช้ในการหลอกลวง

ผู้ก่ออาชญากรรมทางไซเบอร์ ใช้ประโยชน์จากโมเดล AI เช่น DeepSeek มากขึ้น โดยมีการนำไปใช้เพื่อการทุจริต เช่น การปลอมแปลงตัวตน การโจรกรรมทางการเงิน และการหลบเลี่ยงการรักษาความปลอดภัยของธนาคาร และการหลอกลวงในรูปแบบฟิชชิ่ง โดยใช้เทคโนโลยี AI การใช้เสียงปลอมเพื่อหลอกลวง และการสร้างเนื้อหาลวงด้วย AI การโจมตีเหล่านี้มีความซับซ้อนเพิ่มมากขึ้นเรื่อยๆ ทำให้การขโมยข้อมูลสามารถดำเนินการได้โดยอัตโนมัติ ตลอดจนสามารถหลบเลี่ยงการตรวจจับการฉ้อโกง และสามารถสร้างแคมเปญสแปมจำนวนมากได้อย่างมีประสิทธิภาพจนน่าตกใจ

องค์กรต่างๆ ในประเทศไทยกำลังเผชิญกับการโจมตีทางไซเบอร์โดยเฉลี่ย 3,180 ครั้งต่อสัปดาห์ ต่อองค์กร ในช่วง 6 เดือนที่ผ่านมา นับตั้งแต่เดือนสิงหาคม 2567 - มกราคม 2568 ซึ่งสูงกว่าค่าเฉลี่ยทั่วโลกที่ 1,843 ครั้ง ต่อสัปดาห์ ต่อองค์กร

รายงานของ Check Point Intelligence พบว่า เหตุการณ์แรนซัมแวร์ในประเทศไทย คิดเป็น 6% ของการโจมตีทางไซเบอร์ เมื่อเทียบกับค่าเฉลี่ยทั่วโลกที่ 4% ในขณะที่ มัลแวร์ทางธนาคาร คิดเป็น 9.5% เมื่อเทียบกับ 2.8% ทั่วโลก แนวโน้มที่น่ากังวลดังกล่าวสอดคล้องกับผลการสำรวจของธนาคารแห่งประเทศไทยที่เผยให้เห็นว่า ลูกค้าของธนาคารไทยสูญเสียเงินมากกว่า 60 ล้านบาท จากการฉ้อโกงทางการเงินออนไลน์ในช่วง 2 ปีที่ผ่านมา

ความเสียหายของคนไทย ลูกค้าธนาคารถูกหลอกจากมิจฉาชีพ กว่า 60 ล้านบาท ในรอบ 2 ปีที่ผ่านมา ส่งผลให้ธนาคารเคร่งครัดกับ Mobile Banking และเร่งกำจัดบัญชีม้า

การคุกคามทางไซเบอร์ ทวีความรุนแรงมากยิ่งขึ้น ทำให้หน่วยงานต่างๆ ต้องเร่งหาเครื่องมือช่วยตรวจจับ และวิเคราะห์พฤติกรรมการคุกคามทางไซเบอร์

ตัวเลขการโจมตีในประเทศไทยยังถือว่าค่อนข้างเยอะ ปกติเราจะเห็นการโจมตีฝั่งธนาคาร ไฟแนนซ์ แต่ฝั่งการศึกษา รีเทล จะต้องจับตา ฝั่งไฟฟ้า ประปา โทรศัพท์ ปกติทำใน Inside Out แต่อีกมุมหนึ่งทำใน Outside In กลุ่ม Consult ตัวเลขเยอะขึ้น ส่วนการโจมตี ธนาคาร ไฟแนนซ์ ก็ไม่ได้เยอะมาก ภัยคุกคามมีปรับการโจมตีตลอด

ที่บอกว่า 60 ล้าน ไม่ใช่ธนาคารสูญเสีย แต่ลูกค้าของธนาคารเสียหาย เจอมิจฉาชีพ Fruad ต่างๆ ประเทศไทยยังเป็นเป้าหมายหลัก

Hyperconnected World ปกติเราทำงานผ่าน Data Center แต่หลังโควิดเราทำงานกัน Flexible ทำงาน Hybrid มีการ Remote ทำให้มีการใช้งานหลากหลายรูปแบบ มีการเชื่อมต่อหลายสาขา มี Work From Home ทำให้สุ่มเสี่ยงมากขึ้น ไม่ปลอดภัย

ปีที่แล้ว เน้นเรื่อง AI ปีนี้ก็ยังเน้นเรื่องของ AI ต่อ

ใช้งาน AI อย่างไรให้เป็นประโยชน์มากที่สุด Check Point เป็น AI Security Platform สินค้าทุกตัวช่วยกันดูแลความปลอดภัย บริหารจัดการได้ครอบคลุม

Infinity จัดการสินค้าทุกตัวของ Check Point ไม่ได้รองรับเฉพาะสินค้า Check Point แต่ยังรองรับ XDR รองรับ Endpoint และโซลูชั่นอื่นๆ

ข้อมูลข้างต้นนี้คือภาพรวมของ Check Point และภาพรวมภัยคุกคามไซเบอร์ของประเทศไทย

อัปเดตเทคโนโลยีของ Check Point ในปี 2025

แพล็ตฟอร์มของ Check Point ไม่ได้เป็นเหมือนซูเปอร์มาร์เก็ตที่ใครจะเข้ามาช้อปปิ้งก็ได้ แต่จะต้องนำเสนอสิ่งที่แข็งแกร่งสำหรับลูกค้า เก่งในสิ่งที่นำเสนอ ความเชี่ยวชาญ และความปลอดภัย คำว่าแพล็ตฟอร์มของ Check Point ไม่ว่าจะเป็น Device, Endpoint, Network, Cloud จะต้องเป็นหนึ่งเดียวกัน จะต้องแชร์ Policy ด้วยกันได้ จะต้องคุยกันได้ด้วย โดยมี Security, Simplicity, Innovation โดย Check Point ไม่เน้น Detect เน้น Prevent เน้นป้องกัน ไม่ให้เกิดขึ้น

แพล็ตฟอร์ม Infinity Platform อันดับแรกคือ Unified Management โดยครอบทั้ง 3 ผลิตภัณฑ์ ลูกค้าไม่ต้องเรียนรู้ผลิตภัณฑ์ใหม่ โดยมี Network Security มีมา 30 ปี, Cloud Security, Workplace Security มี Threat Cloud AI เป็นสมอง ไม่รอให้เกิดความสูญเสีย

Quantum - Network Security : Performance ต้องมา ใครลงทุนเรื่อง AI เจ็บตัวทุกคน ปัจจุบันมี Data Center as a Service ทุกวันนี้มีการเรียนรู้ให้ AI เรียนรู้ผิด ๆ ใส่ข้อมูลผิด ๆ สิ่งที่ลูกค้ามักจะถามคือ เท่าไหร่ถึงจะพอ ? Hyper-Scale จะต้องประมาณการได้ ปรับ Scale เพิ่มได้ ระบบแบบเดิมๆ Sizing ไม่เพียงพอ จะต้องรองรับการขยายตัวได้ในอนาคต 

6 เดือนที่ผ่านมา ในอาเซียน ทุกคนประเทศเจอปัญหาเดียวกันคือ คนไม่พอ ดังนั้น คนไม่พอ ก็จะต้องทำให้ผลิตภัณฑ์ใช้งานง่าย 

เฟิร์มแวร์ล่าสุด คือ R82 ทำ Hyper-Scale ได้ รองรับ Quantum-Ready Cryptography ในอนาคต รองรับ Quantum Computing ได้ รองรับการเข้ารหัสที่ซับซ้อนได้

คนทำงานมีน้อย จะหาคนมาเฝ้าตลอด เป็นไปไม่ได้ ตอนนี้ทุกคนขายของ 24 ชั่วโมง ไม่ใช่ 8 ชั่วโมง x 5 วันแล้ว จึงต้องมีระบบ Early-Alert แจ้งเตือน หากระบบมีแนวโน้มว่าจะเกิดปัญหา เม็มเต็ม ซีพียูวิ่งเต็ม นำ AI เข้ามาช่วยไม่ต้องใช้คนเฝ้า 24 ชั่วโมงแบบในอดีต

ปัจจุบัน หัวข้อที่น่าสนใจมากที่สุดของ Cloud Security มี 3 เรื่อง

1. Cloud Network Security ที่รองรับ Hybrid Mesh มี Data Center Security, Private Cloud, Hybrid Cloud, Multi Cloud ทำให้ซ้ำซ้อนในการรัน Policy ของ Firewall ประมาณ 5 ตัว Gartner แนะนำให้ใช้ Management ตัวเดียวกัน ไม่ต้องเรียนรู้ใหม่ ไม่ต้องเขียนใหม่ ทำให้บริการจัดการง่ายขึ้น Check Point ทำ Native Cloud Network Security
2. Web App Security
3. API Security ปัจจุบัน แอปอยู่บน Mobile หรือ Container Base ปัจจุบันไม่ได้อยู่เฉพาะบน Data Center แต่ต้องไปผูกกับพันธมิตร คุยกับ CRM, Logistics คุยกับ API เชื่อมกับ Payment Gateway ซึ่งอาจจะไม่ปลอดภัย ในแต่ละการเชื่อมต่อ การดึง API ต่างๆ ก็เลยต้องมี Web App Security และ API Security สแกน และบอกลูกค้าว่ามี API เข้าออก อะไรบ้าง

SASE Mobile Workforce ปัจจุบัน เราไม่ได้ทำงานกับ User ในบริษัทเพียงอย่างเดียว แต่มี Contractor, Developer และมีการใช้ VPN ด้วย ยิ่งถ้าไม่มีงบแยก VPN ก็ต้องแชร์กัน สิ่งที่เจอคือ Contractor เดียวกัน ใช้ Developer เดียวกัน 5 คน ใช้บัญชีเดียวกัน Access เข้ามา ทำให้ไม่ปลอดภัย มี Username & Password ใช้กันหลายคน ทำให้ไม่รู้ว่าเป็นใคร จึงต้องการ Security ที่มองเรื่องความปลอดภัย ทั้ง VPN ปกติ และ Internet Access Security ยิ่งมีความปลอดภัยรัดกุมมากเท่าไหร่ คนใช้ Windows เปิดคอมก็ต้องรอโหลด Agent นานขึ้น รัน Services Device Security, Data Leakage, VPN ใช้ Resource เยอะ การยุบหลาย ๆ Agent ไปใช้ Agent เดียวครบทุกฟีเจอร์ ยุบรวมกัน ทำให้ไม่กิน Resource เครื่อง ไม่งั้น RAM 16GB ก็ไม่พอ ทำให้ช่วยได้เยอะ

ก่อนหน้านี้ Services ที่ใช้มากที่สุดคือ E-Mail และ CRM แต่ปัจจุบันเป็น Gen AI โดยมักเจอลูกค้า 2 กลุ่ม CIO แข็งแกร่ง ออกกฎเข้มว่า ห้ามใช้ Gen AI อีกกลุ่มคือ CIO สู้ Users ไม่ได้ ถ้าไม่เปิดให้ใช้ แข่งกับคู่แข่งไม่ได้ พอเปิดก็มี Data Leak จาก Gen AI ถูกนำเอาดาต้าภายในองค์กรไปใช้นอกองค์กร

GenAI Protect ช่วยมอนิเตอร์ได้ว่า ในองค์กรมีใครใช้ GenAI ใช้ยี่ห้อไหน ทำให้ผู้บริหารตัดสินใจได้ ว่าอนุญาต แบรนด์ใด เช่น อนุญาต ChatGPT ส่วน Deepseek อาจจะไม่ปลอดภัยเพียงพอ ไม่ได้ห้ามใช้ GenAI แต่อนุญาตให้ใช้เฉพาะตัวที่ปลอดภัยจาก Data Leak มี Data Leak Prevention บางแบรนด์ถ้าเสียเงิน อะไรที่โยนไปถาม จะมีการทำ Container ป้องกันข้อมูลรั่วไหล ถ้าแบบฟรีจะไม่ปลอดภัย เป็นต้น

E-Mail Security มี Security Poster มี Report Dashboard GenAI ให้ มี Security Awareness ให้ ยิง Phishing ออกไปก่อนแล้วทดสอบ Security Awareness ให้ตระหนักว่าพนักงานในองค์กรในความตระหนักเรื่อง Security มากน้อยแค่ไหน

สุดท้าย คือ Centralised Management บริหารจัดการในหน้าจอเดียว ทั้ง Infinity, Cloud Security, Network Security, Device Security มี 7 ทวีป แต่กำลังจะมี Cloud สิงคโปร์เร็ว ๆ นี้ จะไม่ต้องกังวล Latency ไวขึ้น

Check Point คุยกับ 250+ 3^rd Party แชร์ข้อมูลสิ่งที่เกิดขึ้นร่วมกันเพื่อการปกป้องสูงสุด  

Zero-Trust นำ AI เข้ามาช่วย เช่น ทำรีพอร์ต Incident จากที่ไล่อ่าน Log ย้อนหลัง เป็นการนำ AI เข้ามาช่วยทำให้ทำงานเร็วขึ้น 

นอกจากนี้ใช้ GenAI มาช่วยตรวจสอบ Policy ที่ไม่ถูกนำมาใช้เลย ทำให้ตัดสินใจลบบาง Policy ที่ไม่จำเป็น ไม่ได้ใช้งานออก แต่ปัจจุบันก็ยังไม่มีใครยอมให้ AI ทำงานเอง 100% เพราะอาจจะมีความผิดพลาด แต่เอามาทำเฉพาะในสิ่งที่ต้องทำซ้ำ ๆ ลดการเสียเวลา

XDR ใช้ AI Engine เข้ามาใช้ในการ Analytics พบว่าผลลัพธ์ในการใช้งานกับลูกค้า XDR ทำได้มากกว่า ดูพฤติกรรมย้อนหลัง การกระทำต่างๆ ไม่ใช่แค่ pattern ทั่วๆ ไป

ปิดท้ายด้วย External Risk Management แม้รูปแบบการโจมตีมีการปรับเปลี่ยน พัฒนาตลอดเวลา ป้องกัน พร้อมลุย Inside Out ควบคุมได้ แต่ปัญหาอยู่นอกบริษัท Outside In ซึ่งมีผลกระทบเรื่องความปลอดภัย เช่น พนักงานนำอีเมลบริษัทไปใช้สมัครบริการ Subscription ต่างๆ แล้วดันใช้รหัสผ่านเดียวกับที่ใช้ในบริษัท ทำให้รหัสผ่านขององค์กรไม่ปลอดภัย หรือพนักงานใช้คอมนอกออฟฟิศแล้วไม่ปลอดภัย ไม่รัดกุมเพียงพอแล้วไปสั่ง Save Password บนเบราว์เซอร์ แฮกเกอร์สามารถดูดรหัสผ่านไปได้ทั้งก้อน นำไปวางแปะบน Telegram เพราะมีการ Encrypt เข้ารหัส สิ่งเหล่านี้เกิดนอกบริษัท เพจปลอม เกิดนอกบริษัท มีคนปลอมบัญชี Social Media ของบริษัท ทั้งหมดนี้ แม้จะมี Firewall ก็มองไม่เห็น แม้สร้าง Facebook ปลอม ไปแจ้ง Meta ก็ต้องยืนยันตัวตนความเป็นเจ้าของจริง ๆ ทำให้ยากในการดูแลความปลอดภัย

ทั้งหมดนี้คือความเสี่ยงภัยคุกคามไซเบอร์ ที่ในยุคปัจจุบัน มีการใช้งานหลากหลายรูปแบบ ในหลากหลายสถานที่ มีการ Work from Home มีการ Remote, VPN มีการใช้งานในลักษณะ ภายนอกองค์กรมากขึ้น ถ้าป้องกันในบริษัท ทำได้ คุมได้ แต่ ERM External Risk Management ถ้าเจอเพจปลอม ระบบสามารถคุยกับเจ้าของแพล็ตฟอร์ม โดยเฉพาะลูกค้าธนาคาร จะไม่ใช่คนคุย แต่ระบบ คุยกับระบบเอง มีตัวกลางที่ Trust น่าเชื่อถือ ลดความเสี่ยงได้มากขึ้น โดยแพล็ตฟอร์มหลักในไทยคือ Facebook และ LINE ในการยืนยันตัวตน การแจ้งเพจปลอม บัญชีปลอม ทำยาก แจกคูปอง แจกวอยซ์เชอร์ คนถูกหลอกเยอะ จะต้องปรับวิธีป้องกันต่อไป