277/69 (IT) ประจำวันศุกร์ที่ 22 พฤษภาคม 2569
รายงาน Verizon Data Breach Investigations Report 2026 (DBIR 2026) เปิดเผยว่า AI กำลังมีบทบาทสำคัญในการเร่งความเร็วของการโจมตีทางไซเบอร์ โดยเฉพาะการค้นหา วิเคราะห์ และใช้ประโยชน์จากช่องโหว่ซอฟต์แวร์ ส่งผลให้ผู้โจมตีสามารถโจมตีระบบได้รวดเร็วขึ้นจากเดิมที่อาจใช้เวลาหลายเดือน เหลือเพียงไม่กี่ชั่วโมง รายงานฉบับนี้วิเคราะห์เหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์มากกว่า 31,000 เหตุการณ์ และเหตุข้อมูลรั่วไหลที่ได้รับการยืนยันมากกว่า 22,000 กรณี จาก 145 ประเทศ
ประเด็นสำคัญคือ การใช้ประโยชน์จากช่องโหว่ซอฟต์แวร์ได้แซงหน้าการใช้รหัสผ่านหรือข้อมูลที่ถูกขโมย กลายเป็นช่องทางหลักในการเริ่มต้นโจมตีระบบเป็นครั้งแรกในประวัติของรายงาน DBIR โดยพบว่า 31% ของเหตุข้อมูลรั่วไหลเกิดจากการโจมตีผ่านช่องโหว่ นอกจากนี้ รายงานยังระบุว่า การหลอกลวงผ่านโทรศัพท์และข้อความมีแนวโน้มประสบความสำเร็จสูงกว่าอีเมลฟิชชิงแบบเดิม ขณะที่เมื่อผู้โจมตีเข้าถึงอุปกรณ์ได้แล้ว มักพยายามขโมยข้อมูลภายในระบบเพื่อยกระดับสิทธิ์และขยายการโจมตี
รายงานยังเตือนถึงความเสี่ยงจาก Shadow AI หรือการใช้เครื่องมือ AI ที่ไม่ได้รับอนุญาตภายในองค์กร ซึ่งอาจทำให้ข้อมูลสำคัญ เช่น เอกสารภายใน ข้อมูลธุรกิจ หรือซอร์สโค้ด ถูกส่งออกไปยังบริการภายนอกโดยไม่ตั้งใจ รวมถึงความเสี่ยงจากบุคคลที่สามและซัพพลายเชนที่เพิ่มขึ้นอย่างต่อเนื่อง ดังนั้น องค์กรควรเร่งให้ความสำคัญกับการบริหารจัดการช่องโหว่ การแพตช์ระบบอย่างรวดเร็ว การควบคุมการใช้ AI ภายในองค์กร การจัดการสิทธิ์ผู้ใช้งาน และการเตรียมความพร้อมด้าน Incident Response เพื่อรับมือกับภัยคุกคามที่เกิดขึ้นด้วยความเร็วสูงในยุค AI
แหล่งข่าว https://hackread.com/verizon-dbir-ai-hackers-exploit-vulnerabilities-breaches/