ฟอร์ติเน็ต เผยคาดการณ์ภัยคุกคามไซเบอร์ประจำปี 2026 เป็นปีที่ AI จะเร่งทุกอย่างให้เร็วขึ้น “FortiGuard Labs” วิเคราะห์ปัจจัยด้านเทคโนโลยีเศรษฐกิจ และพฤติกรรมมนุษย์ส่งผลต่อความเสี่ยงทางไซเบอร์ทั่วโลกรายงานคาดการณ์ภัยคุกคามทางไซเบอร์ ปี 2026 ของฟอร์ติเน็ตชี้ให้เห็นจุดเปลี่ยนครั้งสำคัญภัยคุกคามที่อาชญากรรมไซเบอร์จะพัฒนาสู่การเป็นอุตสาหกรรมที่มีการจัดการอย่างเป็นระบบ ขับเคลื่อนด้วยระบบอัตโนมัติ ความเชี่ยวชาญเฉพาะทางและปัญญาประดิษฐ์ (AI) ในปี 2026 ปัจจัยที่กำหนดความสำเร็จทั้งในแง่การโจมตีและการป้องกันจะไม่ได้ขึ้นอยู่กับนวัตกรรมแค่เพียงอย่างเดียวแต่อยู่ที่ความรวดเร็วในการเปลี่ยนข้อมูลข่าวกรองภัยคุกคามให้กลายเป็นการปฏิบัติจริง
ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทย และลาว ฟอร์ติเน็ต กล่าวว่าผลการศึกษาชี้ให้เห็นอย่างชัดเจนว่า อาชญกรรมไซเบอร์จะไม่ใช่แค่กิจกรรมเพื่อฉวยโอกาสอีกต่อไป แต่จะพัฒนาไปสู่ระบบอุตสาหกรรมที่ดำเนินการด้วยความเร็วในระดับเครื่องจักร
“เมื่อระบบอัตโนมัติ ความเชี่ยวชาญเฉพาะทางและ AI กำหนดนิยามใหม่ให้กับทุกขั้นตอนของวงจรการโจมตี ทำให้ระยะเวลาระหว่างการถูกเจาะระบบจนถึงสร้างผลกระทบสั้นลงเรื่อย ๆเส้นทางข้างหน้าจะขึ้นอยู่ที่ว่าฝ่ายป้องกันสามารถปรับตัวเพื่อรับมือได้รวดเร็วเพียงใด”
ความปลอดภัยทางไซเบอร์จึงกลายเป็นการแข่งขันของระบบ ไม่ใช่บุคคล และองค์กรจำเป็นต้องผสานรวมข่าวกรองภัยคุกคาม การตรวจสอบอย่างต่อเนื่อง พร้อมตอบสนองได้แบบเรียลไทม์ เพื่อให้สามารถก้าวนำหน้าผู้โจมตีที่วัดความสำเร็จด้วยปริมาณ ไม่ใช่ความแปลกใหม่ของเทคนิคการโจมตี
ด้าน ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต กล่าวว่า ในส่วนฝ่ายป้องกัน เราเห็นถึงการเปลี่ยนแปลงที่ลึกซึ้งเนื่องจากการตั้งค่าระบบที่กำหนดไว้แบบตายตัวและการตรวจสอบหรือประเมินความปลอดภัยแค่ตามรอบเวลา ไม่สามารถโต้ตอบได้ทันในสภาพแวดล้อมที่ผู้โจมตีใช้ระบบอัตโนมัติในการสอดแนม เพิ่มสิทธิ์เข้าถึง และเรียกค่าไถ่ภายในเวลาแค่เพียงไม่กี่นาที
“สิ่งที่องค์กรจำเป็นต้องมีคือแนวทางด้านความปลอดภัยแบบบูรณาการและปรับเปลี่ยนได้ โดยผสานรวมข้อมูลข่าวกรองด้านภัยคุกคามการจัดการความเสี่ยง และการตอบสนองต่อเหตุการณ์เข้าไว้ด้วยกันในกระบวนการทำงานที่ต่อเนื่องซึ่งขับเคลื่อนด้วยAI ซึ่งที่ฟอร์ติเน็ต เรามุ่งเน้นในการช่วยลูกค้าสร้างความมั่นคงทางไซเบอร์ เพื่อให้สามารถตอบสนองได้รวดเร็วและเท่าทันต่อคุกคาม อีกทั้งเสริมความสามารถในการควบคุมการโจมตีได้อย่างมีประสิทธิภาพก่อนที่จะเกิดความเสียหายขึ้น”
จากนวัตกรรมสู่ความเร็วในการดำเนินงาน
เมื่อ AI ระบบอัตโนมัติและซัพพลายเชนด้านอาชญกรรมทางไซเบอร์เติบโตเต็มที่ จะทำให้การเจาะระบบทำได้ง่ายและเร็วกว่าที่ผ่านมา ผู้โจมตีจะใช้เวลาน้อยลงในการคิดค้นเครื่องมือใหม่ๆ และหันมาใช้เวลามากขึ้นในการปรับปรุงเพื่อทำให้เทคนิคที่ใช้งานได้ผลดีอยู่แล้วดำเนินไปได้แบบอัตโนมัติ โดยระบบ AI จะสอดแนม เร่งกระบวนการบุกรุก วิเคราะห์ข้อมูลที่ถูกขโมย และสร้างข้อความสำหรับการเจรจาเรียกค่าไถ่ขณะเดียวกัน เอเจนต์อาชญากรรมไซเบอร์ที่ทำงานแบบอัตโนมัติบนดาร์กเว็บ (Dark Web) จะเริ่มดำเนินการโจมตีได้ครบจบทุกขั้นตอนโดยแทบไม่ต้องอาศัยการควบคุมจากมนุษย์
การเปลี่ยนแปลงเหล่านี้จะเพิ่มศักยภาพให้ผู้โจมตีได้แบบทวีคูณ จากเดิมผู้ร่วมเครือข่ายแรนซัมแวร์(Ransomware Affiliate) อาจจัดการกันเองได้แค่ไม่กี่แคมเปญ แต่ต่อไปจะสามารถเปิดปฏิบัติการนับหลายสิบแคมเปญได้พร้อมกันนอกจากนี้ช่วงเวลาระหว่างการบุกรุกจนถึงการสร้างผลกระทบเสียหาย จากเดิมที่ใช้หลายวันจะลดลงเหลือเพียงแค่ไม่กี่นาที ความเร็วจึงกลายเป็นปัจจัยเสี่ยงที่สำคัญสำหรับองค์กรในปี 2569
ยุคใหม่ของการโจมตีทางไซเบอร์
“FortiGuard Labs” คาดการณ์ว่าจะได้เห็นเอเจนต์ AI เฉพาะทางที่ออกแบบมาเพื่อสนับสนุนการดำเนินการของอาชญากรทางไซเบอร์ แม้ว่าเอเจนต์เหล่านี้จะยังไม่สามารถดำเนินการได้อย่างอิสระ แต่จะเริ่มทำให้ขั้นตอนสำคัญของเส้นทางโจมตีดำเนินไปในแบบอัตโนมัติและมีประสิทธิภาพมากขึ้น รวมถึงการขโมยข้อมูลส่วนบุคคล (Credential Theft) การขยายการเข้าถึงภายในเครือข่าย (Lateral Movement) รวมถึงการนำข้อมูลมาแสวงหาประโยชน์ (Data Monetization)
ในขณะเดียวกัน AI จะเร่งแปลงข้อมูลเป็นเงินได้รวดเร็วขึ้น โดยในทันทีที่ผู้โจมตีสามารถเข้าถึงฐานข้อมูลที่ถูกขโมย เครื่องมือ AI จะทำการวิเคราะห์และจัดลำดับความสำคัญทันทีเพื่อประเมินว่าเหยื่อรายใดให้ผลตอบแทนได้สูงสุด พร้อมสร้างข้อความข่มขู่เพื่อเรียกค่าไถ่โดยเจาะจงเป็นรายบุคคล ทำให้ข้อมูลถูกเปลี่ยนเป็นเงินได้เร็วยิ่งขึ้นกว่าที่เคย เศรษฐกิจใต้ดินจะมีโครงสร้างที่เป็นระบบมากขึ้น โดยจะมีการปรับบริการเช่าบอตเน็ตและข้อมูลประจำตัวที่ขโมยมานำเสนอให้ตรงต่อความต้องการเฉพาะมากขึ้น
ในปี 2026 การเพิ่มมูลค่าของข้อมูลและระบบอัตโนมัติจะช่วยให้ผู้ขายสามารถนำเสนอแพ็กเกจที่เฉพาะเจาะจงมากขึ้น เพื่อให้เข้าถึงข้อมูลได้ตรงตามอุตสาหกรรม ภูมิศาสตร์ และโปรไฟล์ของระบบแทนแพ็กเกจเดิมที่มีอยู่ในตลาดใต้ดินทั่วไป ตลาดมืดจะเริ่มนำแนวคิดการให้บริการลูกค้ามาใช้ ทั้งการให้คะแนนความน่าเชื่อถือ และระบบตัวกลางจัดการธุรกรรมแบบอัตโนมัติ โดยนวัตกรรมเหล่านี้ จะช่วยเร่งพัฒนาอาชญากรรมไซเบอร์สู่การเป็นอุตสาหกรรมอย่างเต็มรูปแบบ
การพัฒนาของระบบป้องกัน
ด้านฝ่ายป้องกันเองก็จำเป็นที่จะต้องตอบโต้ด้วยประสิทธิภาพและการประสานการทำงานในระดับเดียวกัน ในปี 2026 การดำเนินงานด้านความปลอดภัยไซเบอร์จะใกล้เคียงกับสิ่งที่ FortiGuard Labs อธิบายว่าเป็นการป้องกันด้วยความเร็วระดับเครื่องจักร (Machine-Speed Defense) ซึ่งเป็นกระบวนการต่อเนื่องในการรวบรวมและวิเคราะห์ข่าวกรองภัยคุกคาม พร้อมตรวจสอบความถูกต้องและควบคุมสถานการณ์ที่ช่วยลดเวลาในการตรวจจับ และตอบสนองจากหลายชั่วโมงเหลือเพียงไม่กี่นาที
กรอบการทำงานอย่างการจัดการความเสี่ยงจากภัยคุกคามอย่างต่อเนื่อง (Continuous Threat Exposure Management หรือ CTEM) และ MITRE ATT&CK จะต้องถูกนำมาใช้เพื่อช่วยให้ฝ่ายป้องกันสามารถระบุภัยคุกคามที่กำลังเกิดขึ้น ระบุช่องโหว่ และจัดลำดับความสำคัญในการแก้ไขได้อย่างรวดเร็วด้วยข้อมูลแบบเรียลไทม์ นอกจากนี้ การระบุตัวตนจะต้องเป็นรากฐานการดำเนินงานด้านความปลอดภัยที่องค์กรจะต้องยืนยันตัวตนไม่ใช่แค่ในรายบุคคลเท่านั้น แต่ยังรวมถึงเอเจนต์ที่ทำงานอัตโนมัติ กระบวนการที่ขับเคลื่อนด้วย AI และการสื่อสารระหว่างเครื่องจักรอีกด้วย
“การจัดการตัวตนที่ไม่ใช่มนุษย์ (Non-Human Identities) จะกลายเป็นปัจจัยสำคัญในการป้องกันการขยายสิทธิ์การเข้าถึงในวงกว้างและการรั่วไหลของข้อมูล”
ความร่วมมือและการยับยั้งภัยคุกคาม
อาชญากรรมไซเบอร์ที่พัฒนาสู่รูปแบบอุตสาหกรรมจะยิ่งต้องอาศัยความร่วมมือในระดับโลกที่มีการประสานงานมากขึ้น โครงการริเริ่มต่าง ๆ เช่น Operation Serengeti 2.0 ของ INTERPOL ที่ได้รับการสนับสนุนจากฟอร์ติเน็ตและพันธมิตรภาคเอกชนอื่นๆ แสดงให้เห็นว่าการแบ่งปันข้อมูลข่าวกรองร่วมกันและการสกัดกั้นอย่างมีเป้าหมายสามารถทำลายโครงสร้างพื้นฐานของอาชญากรรมได้อย่างมีประสิทธิภาพ นอกจากนี้โครงการริเริ่มใหม่ ๆ อย่างโครงการรางวัลนำจับอาชญากรรมไซเบอร์ (Fortinet-Crime Stoppers International Cybercrime Bounty Program) จะเปิดโอกาสให้ชุมชนทั่วโลกสามารถรายงานภัยคุกคามทางไซเบอร์ได้อย่างปลอดภัย ช่วยเพิ่มศักยภาพในการยับยั้งภัยคุกคามและเพิ่มความรับผิดชอบต่อการกระทำผิดในระดับนานาชาติ
แนวโน้มอนาคต
ภายในปี 2027 คาดว่าอาชญากรรมไซเบอร์จะขยายตัวไปในระดับเทียบเท่าอุตสาหกรรมระดับโลกที่ถูกกฎหมาย โดยFortiGuard Labs คาดการณ์ว่าการโจมตีจะถูกทำเป็นระบบอัตโนมัติมากขึ้นผ่านโมเดล Agentic AI โดยเอเจนต์แบบฝูง(Swarm-Based Agents) จะเริ่มประสานงานกันแบบกึ่งอัตโนมัติและปรับเปลี่ยนวิธีการตามพฤติกรรมตอบสนองจากฝ่ายป้องกัน พร้อมเพิ่มการโจมตีซัพพลายเชนที่ซับซ้อนมากขึ้น ซึ่งจะมุ่งเป้าไปยังระบบ AI และระบบฝังตัวในอุปกรณ์ต่างๆ
ผู้บริหารฟอร์ติเน็ต แนะว่าฝ่ายป้องกันจะต้องพัฒนาไปพร้อมกัน โดยใช้ประโยชน์จากข่าวกรองภัยคุกคามเชิงคาดการณ์ ระบบอัตโนมัติ และการจัดการความเสี่ยงเพื่อให้สามารถควบคุมเหตุการณ์ได้เร็วขึ้น และคาดการณ์พฤติกรรมของผู้โจมตีได้ล่วงหน้า ซึ่งขั้นตอนต่อไปของความปลอดภัยทางไซเบอร์นั้น จะขึ้นอยู่กับการที่มนุษย์และเครื่องจักรสามารถทำงานร่วมกันได้อย่างมีประสิทธิภาพมากแค่ไหนในแง่ของระบบที่ปรับเปลี่ยนได้
ความเร็วและขนาดจะเป็นตัวกำหนดทศวรรษถัดไปองค์กรที่สามารถผสานรวมข่าวกรองภัยคุกคาม ระบบอัตโนมัติ และความเชี่ยวชาญของมนุษย์ไว้ในระบบเดียวและสามารถตอบสนองได้อย่างทันท่วงที จะเป็นองค์กรที่พร้อมมากที่สุดในการรับมือกับความท้าทายที่กำลังจะเกิดขึ้น
