พาโล อัลโต เน็ตเวิร์กส์ เผยรายงานการรับมือกับความเสี่ยงจากภัยไซเบอร์ในรูปแบบ Social Engineering พร้อมเตือน เพียงคลิกเดียวก็ตกเป็นเหยื่อ

จากจุดเริ่มต้นง่ายๆอย่างอีเมลหรือเอสเอ็มเอสแจ้งเตือนเรื่องการส่งพัสดุ หรือข้อความรีเซ็ตรหัสผ่านของบัญชีที่เราใช้บ่อย ๆ เพียงแค่คลิกหนึ่งครั้งโดยไม่ทันระวัง อาจทำให้เรากลายเป็นเหยื่อของแฮกเกอร์ได้ง่ายๆ ผู้โจมตีมักเล็งที่จุดอ่อนของมนุษย์ การสร้างความคุ้นเคยเพื่อหลอกให้คลิกลิงก์ที่อันตราย โดยโจมตีแบบเทคนิควิศวกรรมสังคม (Social Engineering) ที่ขณะนี้ถูกอัพเกรดความสามารถในการปลอมแปลงโดย AI ส่งผลให้การตรวจจับทำได้ยากยิ่งขึ้น ผลวิจัยของ พาโล อัลโต เน็ตเวิร์กส์ ระบุว่า AI เป็นตัวขับเคลื่อนหลักกว่า 82% ของอีเมลฟิชชิ่ง โดยในปีที่ผ่านมา 78% ของผู้ที่ได้รับ มีการเปิดอ่านอีเมล์หรือเอสเอ็มเอส ดังนั้น Cybersecurity Awareness Month จึงเป็นช่วงเวลาที่ดี ในการสังเกตและเรียนรู้ภัยคุกคามที่สร้างโดย AI เพื่อปกป้องคุณจากภัยไซเบอร์รูปแบบใหม่ๆ

เราต้องเข้าใจก่อนว่าเทคนิควิศวกรรมสังคมกำลังพัฒนาอย่างไร โดยเฉพาะเมื่อ AI มีส่วนที่ทำให้เทคนิคการหลอกลวงมีความซับซ้อนมากขึ้น ทีมงาน Unit42 ของ พาโล อัลโต เน็ตเวิร์กส์ ได้ออกรายงาน 3 วิธีหลอกหลวง ประกอบด้วย ได้แก่

  1. พบ 67% ของเคสมีการใช้ AI สร้างฟิชชิ่งอีเมลที่มีรายละเอียดส่วนตัวของผู้รับ ทำให้ดูเหมือนข้อความจากธนาคารหรือบริษัทของคุณ
  2. พบ 23% ของเคส มีการโทรด้วยเสียงปลอม โดยการคัดลอกเสียงของคนในครอบครัวหรือบุคคลอื่นจากคลิปเสียงสั้นๆ ที่ค้นหาได้ผ่านออนไลน์
  3. แฮกเกอร์ใช้ AI ทำให้เว็บไซต์ปลอมของตนปรากฏเป็นผลลัพธ์จากการค้นหาอันดับแรกๆ บนกูเกิลเสิร์ซเพื่อหลอกลวงผู้ใช้ที่ค้นหาบริการลูกค้าสัมพันธ์ หรือค้นหาดีลเด็ดการโจมตีด้วยเทคนิควิศวกรรมทางสังคมที่ขับเคลื่อนด้วย AI ทำให้แรนซัมแวร์ ทำงานได้เร็วขึ้นกว่าเดิมถึง 100 เท่า ซึ่งสอดคล้องกับผลการวิจัยของ Palo Alto Networks ที่ระบุว่า ระยะเวลาในการขโมยข้อมูลลดลงจาก 9 วันในปี 2564 เหลือเพียง 2 วันในปี 2566

ฟิลิปปา ค็อกส์เวลล์ Managing Partner, Unit 42 ประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นพาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า “ระยะเวลาในการโจมตีถูกบีบให้สั้นลง 100 เท่า จากเป็นวันเหลือเพียงไม่กี่นาที เรากำลังอยู่ในยุคใหม่ของการโจมตีทางไซเบอร์ ซึ่งผู้โจมตีโดยใช้ AI เป็นอาวุธเพื่อเพิ่มระดับการหลอกลวงผ่านเทคนิควิศวกรรมทางสังคม ซึ่งเป็นช่องโหว่หลักของมนุษย์จากความไว้วางใจ แคมเปญขั้นสูง เช่น การฟิชชิ่งที่สมจริงมาก ทั้งการโคลนเสียงด้วย AI และเทคนิคการปลอมใบหน้า ประสบความสำเร็จ จากช่องว่างพื้นฐานด้านความปลอดภัย ในช่วงนี้จึงเป็นเวลาเหมาะสมที่องค์กรจะต้องอัปเกรดเทคโนโลยีให้เร็วกว่าภัยคุกคามเพื่อปกป้องทุกคนจากการโจมตีที่เจาะจงตัวบุคคลมากขึ้น”

Unit 42 ของ พาโล อัลโต เน็ตเวิร์กส์ เสนอแนะแนวทางป้องกัน เพื่อลดความเสี่ยงจากการหลอกลวงผ่านเทคนิควิศวกรรมทางสังคม ดังนี้

1.ใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA) การยืนยันตัวตนแบบหลายปัจจัยเป็นชั้นความปลอดภัยเสริม เหมือนการล็อคประตูอิเล็กทรอนิกส์สองชั้น แม้แฮกเกอร์จะได้รหัสผ่านมาจากช่องทางใดๆ แต่หากไม่มีรหัสผ่านชั่วคราวจากมือถือหรืออุปกรณ์ที่เชื่อถือได้ก็ไม่สามารถเข้าถึงระบบได้ ดังนั้นจึงควรเปิดใช้งาน MFA ในบริการสำคัญ เช่น อีเมล บัญชีธนาคารและบัญชีโซเชียลมีเดีย2.ทำให้ระบบความปลอดภัยเป็นเรื่องง่าย การทำให้ระบบความปลอดภัยเรียบง่ายมีความสำคัญมาก ระบบความปลอดภัยที่ซับซ้อนอาจส่งผลให้ผู้ใช้งานหาวิธีหลบเลี่ยงเพื่อลดความยุ่งยากนั้น ทำให้เกิดความเสี่ยงเพิ่มมากขึ้นกว่าเดิม เช่น การเปลี่ยนรหัสผ่านบ่อยเกินไปอาจทำให้เกิดความยากลำบากในการสร้างและจดจำรหัสผ่าน ทำให้ผู้ใช้งานหาทางเลี่ยงในการเลือกใช้รหัสผ่านที่ง่ายต่อการจดจำ และแน่นอนว่าง่ายต่อการคาดเดา ระบบความปลอดภัยที่เรียบง่ายจึงส่งเสริมให้ผู้ใช้งานมีส่วนร่วมมากขึ้น เช่น การใช้แอปพลิเคชันจัดการรหัสผ่านเพื่อรักษามาตรฐานการใช้งานรหัสผ่านที่ซับซ้อนและไม่ซ้ำกันในทุกบัญชี

3.แจ้งเตือนอีเมลจากแหล่งที่มาที่ไม่รู้จัก ปัจจุบันระบบอีเมลส่วนใหญ่มีเครื่องหมายเตือน “ข้อความจากภายนอก” ผู้ใช้งานจึงควรสังเกตและใช้ความระมัดระวัง อีเมลที่มีเครื่องหมายเหล่านี้ถูกออกแบบให้แตกต่างและโดดเด่นจากอีเมลปกติ เพื่อเตือนให้ผู้ใช้งานระวังก่อนจะคลิกลิงก์หรือเปิดไฟล์แนบ

4.บล็อกการเข้าสู่ระบบที่น่าสงสัย ระบบความปลอดภัยสมัยใหม่สามารถบล็อกการเข้าสู่ระบบจากตำแหน่งที่ผิดปกติ เช่น ถ้าคุณอยู่ในประเทศไทยและมีการพยายามเข้าถึงบัญชีจากต่างประเทศ ระบบจะแจ้งเตือนและบล็อกทันที นอกจากนี้ยังตรวจจับการเข้าสู่ระบบในเวลาที่ไม่ปกติ เช่น ช่วงเวลาตอนตี 3 ที่คนส่วนใหญ่พักผ่อน เป็นต้น

5.อัปเดตอุปกรณ์อย่างสม่ำเสมอ การใช้งานแอปพลิเคชันหรือระบบปฏิบัติการรุ่นเก่าที่ไม่ได้รับการซัพพอร์ทมีความเสี่ยงสูงมาก เพราะ เมื่อมีการค้นพบภัยคุกคามและช่องโหว่ใหม่ ๆ นักพัฒนาจะอัปเดตเพื่อแก้ไขปัญหาเหล่านั้นทันที แต่แอปพลิเคชันหรือระบบปฏิบัติการที่หมดอายุแล้วจะไม่ถูกแก้ไข จึงเป็นเป้าหมายที่ง่ายต่อการถูกโจมตี ดังนั้นจึงควรกำหนดให้มีการอัปเดตระบบเป็นประจำ รวมถึงการเปิดใช้งานระบบอัปเดตอัตโนมัติ เพื่อรักษาความปลอดภัยและความเสถียรของอุปกรณ์และเครือข่ายอยู่เสมอ

สุดท้ายการใส่ใจกับภัยคุกคามที่เกิดขึ้นอย่างสม่ำเสมอเป็นสิ่งสำคัญ เพราะการโจมตีแบบแรนซัมแวร์และฟิชชิ่งมีความรวดเร็วมาก การตระหนักรู้และการป้องกัน เช่น การใช้ AI ในการตรวจจับและตอบสนองอัตโนมัติ จึงเป็นสิ่งจำเป็นเพื่อรักษาความปลอดภัยให้กับบุคคลและองค์กรในยุคที่เทคโนโลยีพัฒนาอย่างรวดเร็วนี้

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการใช้งานออนไลน์อย่างปลอดภัย สามารถดาวน์โหลดรายงานจาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ และอ่านบทความในบล็อกได้ตามลิงก์ที่ให้ไว้ด้านล่าง:

  • รายงานการรับมืออุบัติการณ์ระดับโลกของ Unit 42 ปี 2025: ฉบับเทคนิควิศวกรรมทางสังคม
  • งานวิจัย เรื่อง วิกฤตการการโจมตีอย่างรวดเร็วของแรนซัมแวร์
  • เคล็ดลับ 42 ประการในการสร้างโปรแกรมความมั่นคงปลอดภัยทางไซเบอร์