ฟอร์ติเน็ต เผยรายงานคาดการณ์ภัยคุกคามไซเบอร์ ประจำปี 2026  ชี้เป็นปีที่ AI จะเร่งทุกอย่างให้เร็วขึ้น โดยในแต่ละปี FortiGuard Labs จะทำการวิเคราะห์ปัจจัยด้านเทคโนโลยี เศรษฐกิจ และพฤติกรรมมนุษย์ว่าส่งผลต่อความเสี่ยงทางไซเบอร์ทั่วโลกอย่างไร ซึ่งรายงานคาดการณ์ภัยคุกคามทางไซเบอร์ ปี 2026 ของฟอร์ติเน็ตชี้ให้เห็นจุดเปลี่ยนครั้งสำคัญของพัฒนาการด้านภัยคุกคามที่อาชญากรรมไซเบอร์จะยังคงพัฒนาสู่การเป็นอุตสาหกรรมที่มีการจัดการอย่างเป็นระบบ ขับเคลื่อนด้วยระบบอัตโนมัติ ความเชี่ยวชาญเฉพาะทาง และปัญญาประดิษฐ์ (AI) อย่างไรก็ตาม ในปี 2026 ปัจจัยที่กำหนดความสำเร็จทั้งในแง่การโจมตีและการป้องกันจะไม่ได้ขึ้นอยู่กับนวัตกรรมแค่เพียงอย่างเดียว แต่อยู่ที่ความรวดเร็วในการเปลี่ยนข้อมูลข่าวกรองภัยคุกคามให้กลายเป็นการปฏิบัติจริง

เมื่อ AI ระบบอัตโนมัติและซัพพลายเชนด้านอาชญกรรมทางไซเบอร์เติบโตเต็มที่ จะทำให้การเจาะระบบทำได้ง่ายและเร็วกว่าที่ผ่านมา ผู้โจมตีจะใช้เวลาน้อยลงในการคิดค้นเครื่องมือใหม่ๆ และหันมาใช้เวลามากขึ้นในการปรับปรุงเพื่อทำให้เทคนิคที่ใช้งานได้ผลดีอยู่แล้วดำเนินไปได้แบบอัตโนมัติ โดยระบบ AI จะเข้ามาจัดการการสอดแนม (Reconnaissance) เร่งกระบวนการบุกรุก วิเคราะห์ข้อมูลที่ถูกขโมย และสร้างข้อความสำหรับการเจรจาเรียกค่าไถ่ ขณะเดียวกัน เอเจนต์อาชญากรรมไซเบอร์ที่ทำงานแบบอัตโนมัติบนดาร์กเว็บ (Dark Web) จะเริ่มดำเนินการโจมตีได้ครบจบทุกขั้นตอนโดยแทบไม่ต้องอาศัยการควบคุมจากมนุษย์

การเปลี่ยนแปลงเหล่านี้จะเพิ่มศักยภาพให้ผู้โจมตีได้แบบทวีคูณ จากเดิมผู้ร่วมเครือข่ายแรนซัมแวร์ (Ransomware Affiliate) อาจจัดการกันเองได้แค่ไม่กี่แคมเปญ แต่ต่อไปจะสามารถเปิดปฏิบัติการนับหลายสิบแคมเปญได้พร้อมกัน นอกจากนี้ช่วงเวลาระหว่างการบุกรุกจนถึงการสร้างผลกระทบเสียหาย จากเดิมที่ใช้หลายวันจะลดลงเหลือเพียงแค่ไม่กี่นาที ความเร็วจึงกลายเป็นปัจจัยเสี่ยงที่สำคัญสำหรับองค์กรในปี 2569

FortiGuard Labs คาดการณ์ว่าจะได้เห็นเอเจนต์ AI เฉพาะทางที่ออกแบบมาเพื่อสนับสนุนการดำเนินการของอาชญากรทางไซเบอร์ แม้ว่าเอเจนต์เหล่านี้จะยังไม่สามารถดำเนินการได้อย่างอิสระ แต่จะเริ่มทำให้ขั้นตอนสำคัญของเส้นทางโจมตีดำเนินไปในแบบอัตโนมัติและมีประสิทธิภาพมากขึ้น ซึ่งรวมถึงการขโมยข้อมูลส่วนบุคคล (Credential Theft) การขยายการเข้าถึงภายในเครือข่าย (Lateral Movement) รวมถึงการนำข้อมูลมาแสวงหาประโยชน์ (Data Monetization)

ในขณะเดียวกัน AI จะเร่งแปลงข้อมูลเป็นเงินได้รวดเร็วขึ้น โดยในทันทีที่ผู้โจมตีสามารถเข้าถึงฐานข้อมูลที่ถูกขโมย เครื่องมือ AI จะทำการวิเคราะห์และจัดลำดับความสำคัญทันทีเพื่อประเมินว่าเหยื่อรายใดให้ผลตอบแทนได้สูงสุด พร้อมสร้างข้อความข่มขู่เพื่อเรียกค่าไถ่โดยเจาะจงเป็นรายบุคคล ทำให้ข้อมูลถูกเปลี่ยนเป็นเงินได้เร็วยิ่งขึ้นกว่าที่เคย

เศรษฐกิจใต้ดินจะมีโครงสร้างที่เป็นระบบมากขึ้น โดยจะมีการปรับบริการเช่าบอตเน็ตและข้อมูลประจำตัวที่ขโมยมานำเสนอให้ตรงต่อความต้องการเฉพาะมากขึ้นในปี 2026  ทั้งนี้การเพิ่มมูลค่าของข้อมูลและระบบอัตโนมัติจะช่วยให้ผู้ขายสามารถนำเสนอแพ็กเกจที่เฉพาะเจาะจงมากขึ้น เพื่อให้เข้าถึงข้อมูลได้ตรงตามอุตสาหกรรม ภูมิศาสตร์ และโปรไฟล์ของระบบแทนแพ็กเกจเดิมที่มีอยู่ในตลาดใต้ดินทั่วไป ตลาดมืดจะเริ่มนำแนวคิดการให้บริการลูกค้ามาใช้ ทั้งการให้คะแนนความน่าเชื่อถือ และระบบตัวกลางจัดการธุรกรรมแบบอัตโนมัติ โดยนวัตกรรมเหล่านี้ จะช่วยเร่งพัฒนาอาชญากรรมไซเบอร์สู่การเป็นอุตสาหกรรมอย่างเต็มรูปแบบ

ด้านฝ่ายป้องกันเองก็จำเป็นที่จะต้องตอบโต้ด้วยประสิทธิภาพและการประสานการทำงานในระดับเดียวกัน ในปี 2026 การดำเนินงานด้านความปลอดภัยไซเบอร์จะใกล้เคียงกับสิ่งที่ FortiGuard Labs อธิบายว่าเป็นการป้องกันด้วยความเร็วระดับเครื่องจักร (Machine-Speed Defense) ซึ่งเป็นกระบวนการต่อเนื่องในการรวบรวมและวิเคราะห์ข่าวกรองภัยคุกคาม พร้อมตรวจสอบความถูกต้องและควบคุมสถานการณ์ที่ช่วยลดเวลาในการตรวจจับ และตอบสนองจากหลายชั่วโมงเหลือเพียงไม่กี่นาที

กรอบการทำงานอย่างการจัดการความเสี่ยงจากภัยคุกคามอย่างต่อเนื่อง (Continuous Threat Exposure Management หรือ CTEM) และ MITRE ATT&CK จะต้องถูกนำมาใช้เพื่อช่วยให้ฝ่ายป้องกันสามารถระบุภัยคุกคามที่กำลังเกิดขึ้น ระบุช่องโหว่ และจัดลำดับความสำคัญในการแก้ไขได้อย่างรวดเร็วด้วยข้อมูลแบบเรียลไทม์ นอกจากนี้ การระบุตัวตนจะต้องเป็นรากฐานการดำเนินงานด้านความปลอดภัยที่องค์กรจะต้องยืนยันตัวตนไม่ใช่แค่ในรายบุคคลเท่านั้น แต่ยังรวมถึงเอเจนต์ที่ทำงานอัตโนมัติ กระบวนการที่ขับเคลื่อนด้วย AI และการสื่อสารระหว่างเครื่องจักรอีกด้วย

การจัดการตัวตนที่ไม่ใช่มนุษย์ (Non-Human Identities) จะกลายเป็นปัจจัยสำคัญในการป้องกันการขยายสิทธิ์การเข้าถึงในวงกว้างและการรั่วไหลของข้อมูล

อาชญากรรมไซเบอร์ที่พัฒนาสู่รูปแบบอุตสาหกรรมจะยิ่งต้องอาศัยความร่วมมือในระดับโลกที่มีการประสานงานมากขึ้น โครงการริเริ่มต่าง ๆ เช่น Operation Serengeti 2.0 ของ INTERPOL ที่ได้รับการสนับสนุนจากฟอร์ติเน็ตและพันธมิตรภาคเอกชนอื่นๆ แสดงให้เห็นว่าการแบ่งปันข้อมูลข่าวกรองร่วมกันและการสกัดกั้นอย่างมีเป้าหมายสามารถทำลายโครงสร้างพื้นฐานของอาชญากรรมได้อย่างมีประสิทธิภาพ นอกจากนี้ โครงการริเริ่มใหม่ ๆ อย่าง โครงการรางวัลนำจับอาชญากรรมไซเบอร์ (Fortinet-Crime Stoppers International Cybercrime Bounty Program) จะเปิดโอกาสให้ชุมชนทั่วโลกสามารถรายงานภัยคุกคามทางไซเบอร์ได้อย่างปลอดภัย ช่วยเพิ่มศักยภาพในการยับยั้งภัยคุกคามและเพิ่มความรับผิดชอบต่อการกระทำผิดในระดับนานาชาติ

FortiGuard Labs คาดการณ์ว่าจะเห็นการลงทุนอย่างต่อเนื่องในโครงการด้านการศึกษาและการยับยั้งที่มุ่งเป้าไปที่เยาวชนหรือกลุ่มเสี่ยงซึ่งอาจกำลังถูกดึงเข้าสู่อาชญกรรมออนไลน์ การป้องกันไม่ให้เกิดอาชญากรไซเบอร์รุ่นใหม่จะขึ้นอยู่กับการชี้นำได้ถูกต้องโดยทันท่วงทีก่อนที่กลุ่มคนเหล่านี้จะก้าวเข้าสู่ระบบนิเวศของอาชญากรรมไซเบอร์

ภายในปี 2027 คาดว่าอาชญากรรมไซเบอร์จะขยายตัวไปในระดับเทียบเท่าอุตสาหกรรมระดับโลกที่ถูกกฎหมาย โดย FortiGuard Labs คาดการณ์ว่าการโจมตีจะถูกทำเป็นระบบอัตโนมัติมากขึ้นผ่านโมเดล Agentic AI โดยเอเจนต์แบบฝูง (Swarm-Based Agents) จะเริ่มประสานงานกันแบบกึ่งอัตโนมัติและปรับเปลี่ยนวิธีการตามพฤติกรรมตอบสนองจากฝ่ายป้องกัน พร้อมเพิ่มการโจมตีซัพพลายเชนที่ซับซ้อนมากขึ้น ซึ่งจะมุ่งเป้าไปยังระบบ AI และระบบฝังตัวในอุปกรณ์ต่างๆ (Embedded Systems)

ทั้งนี้ ฝ่ายป้องกันจะต้องพัฒนาไปพร้อมกัน โดยใช้ประโยชน์จากข่าวกรองภัยคุกคามเชิงคาดการณ์ ระบบอัตโนมัติ และการจัดการความเสี่ยงเพื่อให้สามารถควบคุมเหตุการณ์ได้เร็วขึ้น และคาดการณ์พฤติกรรมของผู้โจมตีได้ล่วงหน้า ซึ่งขั้นตอนต่อไปของความปลอดภัยทางไซเบอร์นั้น จะขึ้นอยู่กับการที่มนุษย์และเครื่องจักรสามารถทำงานร่วมกันได้อย่างมีประสิทธิภาพมากแค่ไหนในแง่ของระบบที่ปรับเปลี่ยนได้

ความเร็วและขนาดจะเป็นตัวกำหนดทศวรรษถัดไป องค์กรที่สามารถผสานรวมข่าวกรองภัยคุกคาม ระบบอัตโนมัติ และความเชี่ยวชาญของมนุษย์ไว้ในระบบเดียวและสามารถตอบสนองได้อย่างทันท่วงที จะเป็นองค์กรที่พร้อมมากที่สุดในการรับมือกับความท้าทายที่กำลังจะเกิดขึ้น

ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทย และลาว ฟอร์ติเน็ต เปิดเผยว่า ผลการศึกษาชี้ให้เห็นอย่างชัดเจนว่า อาชญกรรมไซเบอร์จะไม่ใช่แค่กิจกรรมเพื่อฉวยโอกาสอีกต่อไป แต่จะพัฒนาไปสู่ระบบอุตสาหกรรมที่ดำเนินการด้วยความเร็วในระดับเครื่องจักร เมื่อระบบอัตโนมัติ ความเชี่ยวชาญเฉพาะทาง และ AI กำหนดนิยามใหม่ให้กับทุกขั้นตอนของวงจรการโจมตี ทำให้ระยะเวลาระหว่างการถูกเจาะระบบจนถึงสร้างผลกระทบสั้นลงเรื่อย ๆ เส้นทางข้างหน้าจะขึ้นอยู่ที่ว่าฝ่ายป้องกันสามารถปรับตัวเพื่อรับมือได้รวดเร็วเพียงใด ดังนั้นความปลอดภัยทางไซเบอร์จึงกลายเป็นการแข่งขันของระบบ ไม่ใช่บุคคล และองค์กรจำเป็นต้องผสานรวมข่าวกรองภัยคุกคาม การตรวจสอบอย่างต่อเนื่อง พร้อมตอบสนองได้แบบเรียลไทม์ เพื่อให้สามารถก้าวนำหน้าผู้โจมตีที่วัดความสำเร็จด้วยปริมาณ ไม่ใช่ความแปลกใหม่ของเทคนิคการโจมตี”

ดร.รัฐิติ์พงษ์ พุทธเจริญ  ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต กล่าวว่า  สำหรับฝ่ายป้องกัน เราเห็นถึงการเปลี่ยนแปลงที่ลึกซึ้ง เนื่องจากการตั้งค่าระบบที่กำหนดไว้แบบตายตัวและการตรวจสอบหรือประเมินความปลอดภัยแค่ตามรอบเวลา ไม่สามารถโต้ตอบได้ทันในสภาพแวดล้อมที่ผู้โจมตีใช้ระบบอัตโนมัติในการสอดแนม เพิ่มสิทธิ์เข้าถึง และเรียกค่าไถ่ภายในเวลาแค่เพียงไม่กี่นาที ดังนั้น สิ่งที่องค์กรจำเป็นต้องมีคือแนวทางด้านความปลอดภัยแบบบูรณาการและปรับเปลี่ยนได้ โดยผสานรวมข้อมูลข่าวกรองด้านภัยคุกคาม การจัดการความเสี่ยง และการตอบสนองต่อเหตุการณ์เข้าไว้ด้วยกันในกระบวนการทำงานที่ต่อเนื่องซึ่งขับเคลื่อนด้วย AI  ซึ่งที่ฟอร์ติเน็ต เรามุ่งเน้นในการช่วยลูกค้าสร้างความมั่นคงทางไซเบอร์ เพื่อให้สามารถตอบสนองได้รวดเร็วและเท่าทันต่อคุกคาม อีกทั้งเสริมความสามารถในการควบคุมการโจมตีได้อย่างมีประสิทธิภาพก่อนที่จะเกิดความเสียหายขึ้น

- 030