Six for 2026: The cyber threats you can’t ignore

บทความนี้สรุปภัยคุกคามทางไซเบอร์ 6 ประการที่คาดว่าจะทวีความรุนแรงขึ้นในปี 2026 โดยเน้นย้ำถึงบทบาทของ AI, ระบบอัตโนมัติ และเทคนิควิศวกรรมสังคมที่ซับซ้อนยิ่งขึ้น Corelight ได้นำเสนอแนวโน้มการโจมตีที่กำลังเกิดขึ้นเหล่านี้ พร้อมทั้งให้คำแนะนำเชิงรุกแก่ผู้ป้องกันเพื่อเพิ่มความเร็วในการตอบสนองและเสริมสร้างการป้องกัน

Severity: สูง

System Impact:

• เครือข่ายแบบไฮบริด (Hybrid Networks)
• ระบบยืนยันตัวตนและการตรวจสอบสิทธิ์ (Identity and Authentication Checks)
• ระบบที่อ่อนไหวต่อแรนซัมแวร์ (Systems vulnerable to ransomware)
• โครงสร้างพื้นฐานที่ไม่ได้รับการป้องกัน (Unprotected Infrastructure)
• โครงสร้างพื้นฐานเครือข่ายแบบไดนามิก (Dynamic Network Infrastructure) เช่น Virtual Machines, Containers, Cloud Computing
• สภาพแวดล้อมมัลติคลาวด์ (Multicloud Environments)
• เครื่องมือรักษาความปลอดภัย End-point Detection and Response (EDR) และ Cloud Native Application Protection Platform (CNAPP)

Technical Attack Steps:

1. **การโจมตีที่ขับเคลื่อนด้วย AI:** ผู้โจมตีใช้ AI แบบ Agentic, Shadow AI และวิศวกรรมสังคมที่ขับเคลื่อนด้วย AI เพื่อทำการโจมตี เช่น การฉีดพรอมต์ (prompt injection) และการใช้ช่องโหว่ในเครื่องมือเขียนโค้ด AI
2. **Deepfakes และสื่อสังเคราะห์ในการหลอกลวงแบบฟิชชิ่ง:** สร้างเนื้อหาที่สมจริงเพื่อหลีกเลี่ยงการตรวจสอบตัวตนและการยืนยันสิทธิ์, ชักจูงบุคคลภายในให้ไว้วางใจและแบ่งปันข้อมูลที่ละเอียดอ่อนหรือสิทธิ์พิเศษ เพื่อเข้ายึดระบบหรือขโมยข้อมูล โดย 75% ของการบุกรุกเกี่ยวข้องกับการใช้ข้อมูลประจำตัวที่ถูกบุกรุก
3. **แรนซัมแวร์ที่ขับเคลื่อนด้วย AI:** AI เร่งและทำให้การโจมตีแรนซัมแวร์เป็นไปโดยอัตโนมัติ โดยสร้างการล่อลวงแบบฟิชชิ่งที่สมจริง, บุกรุกระบบได้เร็วขึ้น, เร่งการเข้ารหัสและขโมยข้อมูล และส่งข้อความข่มขู่ว่าจะเผยแพร่ข้อมูลต่อสาธารณะอย่างรวดเร็วและเป็นระบบ
4. **การค้นหาช่องโหว่และการซ่อนการสื่อสาร:** เครื่องมือ AI ช่วยให้ค้นหาช่องโหว่ได้อย่างรวดเร็วมาก (ภายในไม่กี่นาที) ตัวแทนอัตโนมัติจะวิเคราะห์การสแกนเครือข่ายและเปิดการโจมตี ผู้โจมตีสามารถซ่อนการสื่อสารได้ง่ายขึ้นโดยสร้างเครื่องมือใหม่และใช้ประโยชน์จากจุดบอดในช่องทางอุโมงค์ (tunnels) และผ่าน Living off the Land (LoTL) บนอุปกรณ์เครือข่าย
5. **ช่องว่างจากการสแกนเครือข่ายแบบคงที่และตามกำหนดเวลา:** โครงสร้างพื้นฐานเครือข่ายที่เปลี่ยนแปลงตลอดเวลา (เช่น Virtual Machines, Containers, Cloud Computing) ทำให้เกิดจุดเข้าโจมตีที่เปราะบางชั่วคราว การสแกนแบบคงที่จึงล้าสมัยอย่างรวดเร็วและไม่สามารถจับสถานะของโครงสร้างพื้นฐานแบบเรียลไทม์ได้ เปิดช่องให้ภัยคุกคามเข้ามาและฝังตัวได้
6. **จุดบอดในมัลติคลาวด์และการหลีกเลี่ยง EDR/CNAPP:** ผู้โจมตีมีความซับซ้อนมากขึ้นในการหลีกเลี่ยงเครื่องมือรักษาความปลอดภัยแบบแยกส่วน (siloed security tools) เช่น CNAPP และ EDR โดยใช้ประโยชน์จากการขาดการมองเห็นที่ครอบคลุมในเครือข่ายคลาวด์และวิธีการบริโภคข้อมูล

Recommendations:

Short Term:

• ปรับปรุงการมองเห็นและการตรวจสอบเครือข่ายแบบไฮบริด (Hybrid Network Visibility and Monitoring)
• ติดตั้งเครื่องมือ Network Detection and Response (NDR) ที่สามารถระบุปัญหาได้ตั้งแต่เนิ่นๆ โดยใช้การวิเคราะห์แพ็กเก็ตเชิงลึก (deep packet analysis) และการตรวจจับภัยคุกคามเครือข่าย (network threat detection)
• ใช้มาตรการ Zero Trust Network Access (ZTNA) ที่เข้มงวดขึ้น
• ติดตั้งระบบยืนยันตัวตนดิจิทัล (Digital Identity Verification) พร้อมเครื่องมือยืนยันความถูกต้องของเนื้อหาที่ใช้ AI (AI-based Content Authenticity Tools) เช่น การยืนยันตัวตนแบบไร้รหัสผ่านและไบโอเมตริกซ์
• เสริมสร้างการป้องกันด้วยความปลอดภัยเครือข่ายที่ครอบคลุม ซึ่งรวมถึงการตรวจจับตัวบ่งชี้ล่วงหน้าของการโจมตีแรนซัมแวร์ และการเฝ้าระวัง Command & Control (C2) และการขโมยข้อมูลที่ผิดปกติ
• ใช้ AI และเครื่องมืออัตโนมัติเพื่อการป้องกัน เพื่อค้นหาและป้องกันช่องโหว่ที่นำไปสู่การโจมตีแรนซัมแวร์

Long Term:

• ปรับปรุงการให้คะแนนความเสี่ยงในสินทรัพย์ทั้งหมด ด้วยระบบ NDR เพื่อช่วยระบุและจัดลำดับความสำคัญของช่องโหว่ได้อย่างมีประสิทธิภาพยิ่งขึ้น
• เน้นวิธีการตอบสนองต่อเหตุการณ์ที่ขับเคลื่อนด้วย AI (AI-driven Incident Response Methods)
• ใช้การสแกนช่องโหว่อย่างต่อเนื่อง (Continuous Vulnerability Scanning)
• ใช้การตรวจจับภัยคุกคามแบบเรียลไทม์ (Real-time Threat Detection) เพื่อติดตามโครงสร้างพื้นฐานเครือข่ายได้มากขึ้น ลดเวลาตอบสนองต่อการโจมตี และปิดช่องโหว่ในการตรวจจับ
• ใช้ระบบ NDR เพื่อวิเคราะห์การไหลของข้อมูลคลาวด์และการโจมตีต่างๆ
• สร้างรูปแบบข้อมูลความปลอดภัยที่เป็นมาตรฐาน (Normalized Security Data Format) เพื่ออำนวยความสะดวกในการตอบสนองต่อเหตุการณ์ในสภาพแวดล้อมมัลติคลาวด์

Source: https://www.bleepingcomputer.com/news/security/six-for-2026-the-cyber-threats-you-cant-ignore/