สรุปประเด็นน่าสนใจจากรายงาน Global Threat Report ประจำปี 2026 ที่วิเคราะห์ข้อมูลจากปี 2025 ทั้งปี รายงานฉบับนี้ชี้ให้เห็น Keyword สำคัญที่ระบุว่านี่คือ:
"Year of the Evasive Adversary"
(ปีแห่งผู้โจมตีที่หลบหลีกเก่งขึ้น)
ในยุค Agentic Era ที่ AI ถูกผสานเข้ากับระบบองค์กร ผู้โจมตีได้นำความเร็วและเทคโนโลยีนี้มาเป็นอาวุธเช่นกัน รูปแบบการโจมตีเปลี่ยนไปอย่างชัดเจน:
• 82% ของการตรวจจับเป็น Malware-Free (ไม่มีโปรแกรมไวรัสแบบเดิมๆ)
• ใช้เวลาเฉลี่ยในการเจาะและขยายผลสำเร็จ (Breakout Time) เพียง 29 นาที
6 ประเด็นภัยคุกคามหลักที่เป็นหัวใจสำคัญของปี 2026
ผู้โจมตีผสาน AI เข้ากับปฏิบัติการ ส่งผลให้การโจมตีเพิ่มสูงขึ้นถึง 89% ทั้งการทำ Social Engineering ที่แนบเนียนขึ้น และการใช้ AI ช่วยเขียนโค้ดมัลแวร์ให้รวดเร็ว
กลุ่ม Big Game Hunting (เช่น SCATTERED SPIDER) เลี่ยงเครื่องที่มีระบบป้องกัน แต่เลือกพุ่งเป้าไปที่จุดบอดอย่างอุปกรณ์ Unmanaged และระบบคลาวด์ พร้อมใช้เทคนิคเข้ารหัสไฟล์จากระยะไกล
เน้นเจาะระบบผ่าน Edge Devices (VPN, Firewall) เพื่อแฝงตัวระยะยาว และสามารถนำช่องโหว่ใหม่มาสร้างเป็นอาวุธโจมตีจริงได้ภายในเวลาเพียง 2-6 วันเท่านั้น
เปลี่ยนจากเจาะเป้าหมายตรงๆ มาเป็นเจาะผู้ให้บริการซอฟต์แวร์ต้นทาง เช่น กรณีกลุ่ม PRESSURE CHOLLIMA ที่ขโมยคริปโทฯ มูลค่า 1.46 พันล้านดอลลาร์ผ่านแพลตฟอร์มบริหารจัดการสินทรัพย์
มีการใช้ช่องโหว่ที่ยังไม่มีแพตช์เพิ่มขึ้น 42% โดยมักใช้กับระบบที่เชื่อมต่ออินเทอร์เน็ตเพื่อเข้าถึงในขั้นต้นและยกระดับสิทธิในการควบคุมเครื่อง
การบุกรุกคลาวด์เติบโต 37% ผู้โจมตีใช้เทคนิคหลอกลวงแบบ AiTM (Adversary-in-the-Middle) เพื่อดักจับเซสชันและหลบเลี่ยงการป้องกันแบบ MFA
สรุปและข้อเสนอแนะ
ภูมิทัศน์ภัยคุกคามในปี 2026 คือการแข่งขันด้วยความเร็ว องค์กรควรยกระดับความปลอดภัย ดังนี้:
- ปกป้องข้อมูลตัวตน (Identity) และแอปพลิเคชัน SaaS เป็นอันดับแรก
- เร่งแพตช์ระบบอุปกรณ์หน้าด่าน (Edge Devices) ภายใน 72 ชั่วโมง
- ใช้เทคโนโลยี XDR หรือ SIEM ยุคใหม่ที่ขับเคลื่อนด้วย AI เพื่อตรวจจับการเคลื่อนไหวที่รวดเร็ว
