ชีวิตติด TECH – “อีเมล” หนึ่งช่องโหว่สำคัญ ภัยคุกคามไซเบอร์ในยุค AI

“อีเมล” หรือ จดหมายอิเล็กทรอนิกส์ ได้ถูกใช้เป็นหนึ่งในช่องทางการสื่อสารในชีวิตประจำวัน และในโลกการทำงานมายาวนานหลายสิบปี ทว่าในยุคดิจิทัลที่เทคโนโลยีปัญญาประดิษฐ์ (AI) แทรกซึมเข้ามาในทุกแง่มุม ก็ทำให้ “อีเมล” กลายเป็นเป้าหมายสำคัญของภัยคุกคามไซเบอร์ที่ทั้งซับซ้อนและมีประสิทธิภาพมากขึ้น

ชีวิตติด TECH – “อีเมล” หนึ่งช่องโหว่สำคัญ ภัยคุกคามไซเบอร์ในยุค AI

ตามข้อมูลจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในช่วง 5 เดือนแรกของปี 2568 มีรายงานการโจมตีทางไซเบอร์มากกว่า 1,000 ครั้ง โดยองค์กรกว่า 60% เคยเจอปัญหาข้อมูลรั่วไหล และกว่าครึ่งหนึ่งต้องจ่ายเงินไถ่ให้แฮกเกอร์ ทั้งนี้ ภัยคุกคามผ่าน “อีเมล” ถือเป็นหนึ่งในแนวโจมตีที่ถี่และรุนแรงที่สุด

อีเมลเป็นช่องทางหลักของฟิชชิ่งและการโจมตี BEC

ฟิชชิ่ง (Phishing) ยังคงเป็นวิธีโจมตีที่พบบ่อยที่สุด โดยรายงานจาก Cisco Talos ระบุว่าในปี 2567 มีการโจมตีแบบฟิชชิ่งมากกว่า 300,000 ครั้งที่มุ่งเป้าไปที่บริษัทไทย ทำให้ประเทศไทยติดอันดับเป้าหมายด้านฟิชชิ่งในภูมิภาคเอเชียตะวันออกเฉียงใต้ การโจมตีแบบ Business Email Compromise (BEC) ก็เป็นกลวิธีที่ผู้ไม่ประสงค์ดีปลอมตัวแฝงตัวเป็นบุคคลสำคัญภายในองค์กรเพื่อขโมยข้อมูลหรือหลอกให้โอนเงิน ซึ่งสร้างความเสียหายมหาศาลได้ในวินาที

“เกาตัม รามาจันทรัน” ผู้อำนวยการอาวุโสฝ่ายการตลาดของ Zimbra กล่าวว่าในยุคที่ดิจิทัลกลายเป็นแกนสำคัญของเศรษฐกิจ ระบบอีเมลควรถูกมองเป็น “โครงสร้างพื้นฐานวิกฤต” เช่นเดียวกับระบบพลังงานหรือการเงิน การขาดมาตรการรักษาความปลอดภัยที่เข้มงวดใน “อีเมล” อาจเปิดช่องให้เกิดภัยพิบัติทางไซเบอร์ร้ายแรงต่อทั้งองค์กรและประเทศชาติ

AI ทำให้อีเมลเป็นเป้าใหม่ของแฮกเกอร์

ปัจจุบัน ปัญญาประดิษฐ์หรือ AI ถูกนำมาใช้ทั้งในด้านดีและในด้านร้าย โดยเฉพาะออนไลน์ตามผลสำรวจของ Fortinet-IDC ในปี 2568 พบว่า 58% ขององค์กรในไทยเคยเจอภัยคุกคามที่ขับเคลื่อนด้วย AI และหนึ่งในรูปแบบที่แยบยลที่สุดคือ “อีเมลฟิชชิ่งจาก AI” ที่ดูน่าเชื่อถือ แทรกซึมได้ง่าย และหลีกเลี่ยงระบบรักษาความปลอดภัยได้มากกว่าที่เคยเป็นมา

เพิ่มเติมจากการที่พนักงานใช้งาน “Shadow AI” หรือเครื่องมือ AI ที่ไม่ได้ผ่านการอนุมัติจากระบบไอทีองค์กร อาจกลายเป็นช่องโหว่ใหม่ที่นำภัยคุกคามเข้ามาสู่แพลตฟอร์มอีเมลหรือเครื่องมือการทำงานร่วมกันได้อย่างไม่คาดคิด

เพื่อลดความเสี่ยงจากการโจมตีผ่าน “อีเมล”, องค์กรควรยกระดับระบบอีเมลให้มีฟีเจอร์ตรวจจับภัยคุกคามแบบเรียลไทม์ ระบบป้องกันข้อมูล และนโยบายความปลอดภัยที่ออกแบบมาเพื่อรับมือกับ “ภัยคุกคามในยุค AI” พร้อมกับเลือกใช้แพลตฟอร์มอีเมลในประเทศที่มีการเก็บข้อมูลรักษาความปลอดภัยในประเทศไทยเพื่อสอดคล้องกับกฎหมาย_PDPA และมาตราบังคับของ_กมช.

นอกจากนี้ การส่งเสริมความตระหนักด้านความปลอดภัยไซเบอร์ให้แก่พนักงาน และการมีแผนรับมือเหตุการณ์ไซเบอร์อย่างเป็นระบบ จะช่วยยกระดับการป้องกันภัยคุกคามไซเบอร์ได้อย่างเห็นผล

เพื่อความปลอดภัยของข้อมูลและความน่าเชื่อถือขององค์กรในยุคดิจิทัล ทุกองค์กรควรเริ่มมองความเสี่ยงที่ซ่อนอยู่ใน “อีเมล” ให้เป็นเรื่องสำคัญระดับชาติ

Cyber Daily

ที่มา – ชีวิตติด TECH – “อีเมล” หนึ่งช่องโหว่สำคัญ ภัยคุกคามไซเบอร์ในยุค AI