เช็ค พอยท์ เผย 6 เดือนที่ผ่านมาองค์กรไทยถูกโจมตีทางไซเบอร์ 1,892 ครั้งต่อสัปดาห์ สูงกว่าค่าเฉลี่ยโลกกว่า 800 ครั้ง ชี้ปัจจุบันพบการนำเอไอมาใช้ในการสร้างภัยคุกคาม จึงจำเป็นต้องมีการบูรณาการและยกระดับการรับมือให้เท่าทันกับการเปลี่ยนแปลงของเทคโนโลยี ล่าสุดเปิดตัว Check Point Infinity AI Copilot โซลูชันการรักษาความปลอดภัยที่นำเทคโนโลยีเอไอมาช่วยเพิ่มประสิทธิภาพ ด้านความปลอดภัยและบริหารจัดการ ได้อย่างรวดเร็ว
นายชาญวิทย์ อิทธิวัฒนะ ผู้จัดการสาขาประจำประเทศไทย บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ ผู้ให้บริการชั้นนำด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์ระดับโลก กล่าวว่า ข้อมูลจาก Threat Intelligence Report ของบริษัท เช็ค พอยท์ ล่าสุดพบว่าในช่วงเดือน กรกฎาคม – ธันวาคม ในปี 2566 ที่ผ่านมา องค์กรในประเทศไทยถูกโจมตีทางไซเบอร์มากถึง 1,892 ครั้งต่อสัปดาห์ ซึ่งถือว่าอยู่ในระดับที่สูงอย่างน่าตกใจเมื่อเทียบกับค่าเฉลี่ยทั่วโลกที่ระดับ 1,040 ครั้ง โดยมัลแวร์แบบคริปโตไมเนอร์ (Cryptominer) และ บอตเน็ต (Botnet) เป็นภัยคุกคามที่เกิดขึ้นแพร่หลายมากที่สุดในประเทศไทย แสดงให้เห็นว่าประเทศไทยมีความเสี่ยงต่อการโจมตีแบบฟิชชิ่ง (Phishing) การหลอกลวงรูปแบบต่างๆ และการปล้นทรัพยากร (Resource Hijacking)
นอกจากนี้ยังพบว่าการโจมตีเกิดขึ้นสูงสุดกับหน่วยงานภาครัฐ/ทหาร อุตสาหกรรมการผลิต และการเงิน/การธนาคาร ซึ่งมีการโจมตีมากถึง 5,789 ครั้งในช่วงหกเดือนที่ผ่านมา ดังนั้น การรักษาความปลอดภัยทางไซเบอร์จึงกำลังมีความสำคัญเพิ่มมากขึ้น เนื่องจากความถี่ของการโจมตีและลักษณะที่เปราะบางของอุตสาหกรรมเป้าหมาย โดยการโจมตีเหล่านี้อาจมุ่งเน้นไปที่การขโมยข้อมูลสำคัญ การรบกวนการทำงานของโครงสร้างพื้นฐานที่สำคัญ (CII) การใช้ประโยชน์จากช่องโหว่ของ IoT รวมถึงการหลอกดูดเงินเป็นจำนวนมหาศาล และอื่นๆ อีกมากมาย
“ องค์กรต่างๆ ในประเทศไทย กำลังเผชิญกับการต่อสู้ที่ยากลำบากอย่างมากในขณะนี้ โดยการโจมตีด้านความปลอดภัยทางไซเบอร์มีความซับซ้อนเพิ่มมากขึ้น อีกทั้งปริมาณการโจมตีกำลังทวีจำนวนเพิ่มขึ้นอย่างต่อเนื่องในทุกปี องค์กรต่าง ๆ จะต้องให้ความระมัดระวังเป็นพิเศษ เมื่อต้องเผชิญกับความเสี่ยงทางไซเบอร์ที่มีจำนวนเพิ่มสูงขึ้น และเพื่อป้องกันการโจมตีที่กำลังจะเกิดขึ้น องค์กรต่างๆ จะต้องมีแพลตฟอร์มแบบบูรณาการที่สามารถทำงานร่วมกันได้อย่างครอบคลุมเพื่อยกระดับความปลอดภัยทางไซเบอร์ ซึ่งมีความสำคัญอย่างยิ่งในการปกป้องโครงสร้างพื้นฐานดิจิทัลในประเทศไทย”
อย่างไรก็ดี ภัยคุกคามจากการโจมตีทางไซเบอร์ไม่ได้ส่งผลกระทบเฉพาะกับประเทศไทยเท่านั้น แต่ยังส่งผลกระทบไปทั่วโลกอีกด้วย จากรายงานการโจมตีทางไซเบอร์ล่าสุดของบริษัท เช็คพอยท์ พบว่า 1 ใน 10 องค์กรทั่วโลกได้รับผลกระทบจากการโจมตีของแรนซัมแวร์ในปี 2566 โดยเพิ่มขึ้น 33 % จากปี 2565 ซึ่งถือเป็นสถิติสูงสุด และเช่นเดียวกับรูปแบบการบริโภคดิจิทัล การโจมตีทางไซเบอร์ก็ได้พัฒนาและมีการเปลี่ยนแปลงตลอดเวลา โดยองค์กรต่างๆ ต่างก็พยายามหาทางต่อสู้กับการเปลี่ยนแปลงในสนามรบดิจิทัลดังกล่าว
นอกจากนี้ การโจมตีที่เกิดขึ้นได้มีการขยายตัวโดยอาศัยช่องโหว่ Zero-day, ความไม่แน่นอนของภูมิรัฐศาสตร์ในปัจจุบัน และการนำเทคโนโลยี AI มาเสริมเขี้ยวเล็บให้กับการโจมตีทางไซเบอร์อย่างเห็นได้ชัด ซึ่งทำให้เป็นเรื่องยากอย่างยิ่งที่องค์กรต่างๆ จะสามารถรับมือกับกลยุทธ์ใหม่ๆ ที่ผู้โจมตีทางไซเบอร์กำลังเดินหน้าพัฒนาและนำออกมาใช้อย่างต่อเนื่อง เพื่อต่อสู้และรับมือกับการโจมตีทางไซเบอร์ที่เปลี่ยนแปลงดังกล่าว บรรดาองค์กรธุรกิจจำเป็นต้องมีแพลตฟอร์มที่สามารถป้องกันการโจมตีทางไซเบอร์ล่าสุด ที่ได้รับการปรับปรุงให้สามารถรับมือกับภัยคุกคามที่ทันสมัยดังกล่าวได้อย่างมีประสิทธิภาพ
นายชาญวิทย์ กล่าวว่าบริษัท เช็ค พอยท์ ซึ่งอยู่ในวงการซีเคียวริตี้มากว่า 30 ปี มีกลยุทธ์ในการพัฒนาภายใต้ “หลักการ 3C เพื่อการรักษาความปลอดภัยที่ดีที่สุด” คือ ความครอบคลุมรอบด้าน (Comprehensive coverage) สถาปัตยกรรมแบบรวมศูนย์ (Consolidated architecture) และการใช้ประโยชน์จากการทำงานร่วมกัน (Collaboration) ที่แท้จริง เพื่อนำเสนอโซลูชันการป้องกันภัยคุกคามที่ดีที่สุดเพื่อหยุดการโจมตีที่เกิดจากการผสมผสานหลายเทคนิคเข้าด้วยกัน (Multi-vector Attack) ได้อย่างเห็นผล ซึ่งในปี2567 นี้ จะขับเคลื่อนการพัฒนาแพลตฟอร์มและโซลูชั่นต่างๆ ที่มุ่งเน้น “เทคโนโลยี AI และคลาวด์” เพื่อป้องกันระบบศูนย์ข้อมูล ระบบเครือข่าย ระบบคลาวด์ อุปกรณ์ปลายทาง อุปกรณ์เคลื่อนที่ และ IoT ได้อย่างครอบคลุม โดยกลุ่มเป้าหมายหลักของบริษัท คือ กลุ่มธนาคารและสถาบันการเงิน พร้อมตั้งเป้าเป็นผู้นำตลาดอันดับ 2 ในไทยภายในปี 2568
ด้านนายคงศักดิ์ ก่อตระกูล ผู้อำนวยการฝ่ายเทคนิคประจำภูมิภาค เอเชีย ตะวันออกเฉียงใต้และเกาหลีใต้ บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ กล่าวว่า ปี 2566 เป็นปีที่เคยมีการคาดการณ์กันว่ามีการนำเทคโนโลยีเอไอเข้ามามีส่วนร่วมมากขึ้น ซึ่งก็เป็นจริง และมีการนำเอไอมาใช้ในทุกวงการ รวมถึงเกิดกรณีการนำเข้ามาสร้างภัยคุกคาม ก่อนที่เจ้าของเทคโนโลยีจะมีการป้องกันในเวลาต่อมา ซึ่งทางเชคพอยท์เอง ก็ได้มีการพัฒนาและนำเทคโนโลยีเอไอมาใช้ในการป้องกันภัยคุกคามในยุคที่เทคโนโลยีมีการเปลี่ยนแปลงตลอดเวลา และถือได้ว่าเป็นรายแรก ๆ ที่นำเทคโนโลยีเอไอเข้ามาใช้ในผลิตภัณฑ์อย่างจริงจังและสามารถจับต้องได้ ทั้งนี้ย้ำว่า เชคพอยท์ ไม่ได้เป็นแค่บริษัทด้านระบบรักษาความปลอดภัยเครือข่าย (Network Security Company) แต่เป็นแพลตฟอร์มการรักษาความปลอดภัยทางไซเบอร์ (Security Platform)
โดยล่าสุด เชคพอยท์ เปิดตัวโซลูชันใหม่สำหรับปี 2567 ที่ขับเคลื่อนด้วย “เทคโนโลยี AI และคลาวด์” เพื่อป้องกันระบบศูนย์ข้อมูล ระบบเครือข่าย ระบบคลาวด์ อุปกรณ์ปลายทาง อุปกรณ์เคลื่อนที่ และ IoT ได้อย่างครอบคลุม เช่น
Check Point Infinity AI Copilot โซลูชันการรักษาความปลอดภัยล่าสุดที่พัฒนาขึ้นจากเทคโนโลยี Generative AI ที่ออกแบบมาเพื่อช่วยให้องค์กรธุรกิจสามารถรักษาความปลอดภัยได้ในรูปแบบอัตโนมัติ โดยใช้เทคโนโลยี AI ซึ่งมีมากกว่า 50 รายการ สามารถปรับปรุงประสิทธิภาพด้านความปลอดภัยและการบริหารจัดการความปลอดภัยได้อย่างรวดเร็ว ลดเวลาที่ต้องใช้ไปกับงานด้านการรักษาความปลอดภัย รวมถึงการสร้างนโยบาย การนำไปใช้ และการแก้ปัญหาต่างๆ ที่เกิดขึ้นในระบบ นอกจากนี้ยังพัฒนานโยบายความปลอดภัยที่เหมาะสม และควบคุมการป้องกันภัยคุกคามแบบเรียลไทม์ได้โดยอัตโนมัติ ซึ่งโซลูชันนี้สามารถป้องกันการโจมตีที่ไม่รู้จักได้ถึง 99.8% นอกจากนี้ AI Copilot ยังสามารถฝึกอบรมผู้ใช้ให้สามารถป้องกันเทคนิคล่าสุดของแฮ็กเกอร์ รวมถึงฟิชชิ่งและแรนซัมแวร์ ตลอดจนสามารถจัดการความเสี่ยงและตอบสนองต่อเหตุการณ์โดยใช้ประโยชน์จากเทคโนโลยี AI ในการค้นหาภัยคุกคาม การวิเคราะห์ และการแก้ไข
Check Point Quantum Spark 1900 และ 2000 ผลิตภัณฑ์ใหม่ล่าสุดในกลุ่มไฟร์วอลล์เจเนอเรชันถัดไปสำหรับธุรกิจขนาดกลางและเล็ก (SMB) เกตเวย์ความปลอดภัยขั้นสูงเหล่านี้ได้รับการออกแบบทางวิศวกรรมมาโดยเฉพาะเพื่อปกป้ององค์กรธุรกิจขนากกลางและเล็ก (SMB) จากภัยคุกคามทางไซเบอร์ที่มีการพัฒนาเปลี่ยนแปลงอยู่ตลอดเวลา เกตเวย์การรักษาความปลอดภัย Quantum Spark โฉมใหม่นำเสนอการรักษาความปลอดภัยเครือข่ายประสิทธิภาพสูงในวงกว้าง พร้อมทั้งจัดเตรียมบริการแบบพร้อมใช้โดยไม่ต้องดำเนินการใดๆ (Zero-Touch) ซึ่งครอบคลุมถึงการจัดการระบบคลาวด์ขั้นสูงและความสามารถในการจัดการภัยคุกคามแบบอัตโนมัติ จึงเหมาะสำหรับธุรกิจขนาดกลางเป็นพิเศษ
และ Business Partner Program ที่ได้รับการปรับปรุงใหม่ มีแนวทางที่สอดคล้องกับแพลตฟอร์มที่ครอบคลุมของบริษัท เช็ค พอยท์ โดยมุ่งเน้นไปที่การรักษาความปลอดภัยที่ขับเคลื่อนโดยเทคโนโลยี AI แบบครอบคลุมทั้งระบบและพร้อมให้บริการผ่านระบบคลาวด์โดยตรง โปรแกรมนี้จะช่วยให้พันธมิตรทางธุรกิจสามารถดำเนินการเพิ่มยอดขายพ่วงและยอดขายต่อยอดสำหรับโซลูชันความปลอดภัยขั้นสูงจากกลุ่มผลิตภัณฑ์ที่ครอบคลุมของบริษัท เช็คพอยท์ ซึ่งรวมถึงการโจมตีหลากหลายรูปแบบ ตลอดจนสามารถตอบสนองความต้องการต่างๆ อาทิเช่น SASE, ความปลอดภัยด้านอีเมล, สภาพแวดล้อมระบบคลาวด์, เครือข่าย SD-WAN และความปลอดภัยบนมือถือ
นายชาญวิทย์ กล่าวว่า “การทำงานร่วมกันอย่างแท้จริงภายในกลุ่มผลิตภัณฑ์การรักษาความปลอดภัยทางไซเบอร์ทั่วทั้งธุรกิจ รวมถึงผลิตภัณฑ์จากผู้จำหน่ายรายอื่นๆ จะมอบแนวทางการป้องกัน ภัยคุกคามที่ดีที่สุดและเป็นวิธีเดียวที่จะช่วงชิงความได้เปรียบเหนือผู้โจมตี ทั้งนี้จะเห็นได้ว่า กลยุทธ์แพลตฟอร์มที่ขับเคลื่อนด้วยเทคโนโลยี AI และระบบคลาวด์โฉมใหม่ของบริษัท เช็ค พอยท์ รวมถึงข้อเสนอเพิ่มเติมต่างๆ ได้ผสานรวมเข้ากับเทคโนโลยี AI เพื่อช่วยให้ธุรกิจต่างๆ สามารถเพิ่มขีดความสามารถในการรักษาความปลอดภัยองค์กรของตนได้อย่างครอบคลุมตั้งแต่ต้นจนจบ รวมทั้งสามารถปกป้องทรัพย์สินขององค์กรจากภัยคุกคามที่พัฒนาอยู่ตลอดเวลาได้ในปัจจุบัน”