การโจมตีอัตโนมัติพาอาชญากรรมไซเบอร์เข้าสู่ยุค AI ในปี 2025
รายงานล่าสุดจาก Malwarebytes เผยว่าอาชญากรรมไซเบอร์กำลังเปลี่ยนผ่านสู่ยุค AI ในปี 2025 ด้วยการใช้ deepfakes, การค้นพบช่องโหว่อัตโนมัติ และ ransomware ที่ทำงานโดย AI ส่งผลให้การโจมตีมีความรวดเร็วและประสิทธิภาพสูงขึ้นอย่างน่ากังวล
Key takeaway
- อาชญากรรมไซเบอร์กำลังเข้าสู่ยุค AI ในปี 2025 โดย AI ช่วยให้การโจมตีมีความรวดเร็วและมีประสิทธิภาพมากขึ้นผ่าน deepfakes, การค้นพบช่องโหว่อัตโนมัติ และการเชื่อมต่อกับเครื่องมือทดสอบการเจาะระบบ
- การโจมตี ransomware เพิ่มขึ้น 8% ในปี 2025 โดย 86% ใช้วิธี "การเข้ารหัสระยะไกล" ที่แฮกเกอร์สามารถล็อคไฟล์ทั่วทั้งเครือข่ายจากจุดเริ่มต้นบนอุปกรณ์ที่ไม่ได้รับการป้องกันเพียงเครื่องเดียว
- สหรัฐอเมริกาเป็นเป้าหมายของการโจมตี ransomware มากถึง 48% ของทั้งหมด โดยมัลแวร์สายพันธุ์ Akira ครองสัดส่วนใหญ่ (37%) ตามมาด้วย Qilin (15%)
อาชญากรรมไซเบอร์ "เริ่มเปลี่ยนผ่านสู่อนาคตที่ขับเคลื่อนด้วย AI" ในปี 2025 ตามรายงานล่าสุดของ Malwarebytes ที่เผยแพร่เมื่อวันอังคาร ชี้ให้เห็นถึงอิทธิพลของ AI ต่อระบบนิเวศการแฮ็กที่กำลังเติบโตอย่างรวดเร็ว
AI ทำให้การโจมตีทางไซเบอร์มีความรวดเร็วและประสิทธิภาพมากขึ้นผ่าน deepfakes การค้นพบช่องโหว่ การโจมตี ransomware แบบอัตโนมัติ และการเชื่อมต่อระหว่างโมเดล AI กับเครื่องมือทดสอบการเจาะระบบ
Malwarebytes แนะนำให้ธุรกิจ "ลดพื้นที่การโจมตี เสริมความแข็งแกร่งให้ระบบยืนยันตัวตน ปิดจุดบอด เร่งการแก้ไขช่องโหว่ และนำการตรวจสอบอย่างต่อเนื่องมาใช้"
ผู้เชี่ยวชาญด้านความปลอดภัยทำนายมาหลายปีแล้วว่า AI จะทำให้แฮกเกอร์ออกแบบ เตรียมการ และเปิดตัวการโจมตีทางไซเบอร์ได้ง่ายขึ้น ซึ่งปีที่ผ่านมาได้พิสูจน์คำทำนายเหล่านั้นแล้ว โดยมีรายงานมากมายเกี่ยวกับการใช้ AI ทำให้วงจรการโจมตีทางไซเบอร์เป็นอัตโนมัติ
"การบุกรุกแบบมือบนคีย์บอร์ดยังคงครองตลาด" ในปี 2025 Malwarebytes ระบุในรายงาน "แต่ปีนี้เราได้เห็นกรณีแรกที่ยืนยันของการโจมตีที่ควบคุมโดย AI—พร้อมกับการหลอกลวงทางสังคมที่ใช้ deepfake และเอเจนต์ AI ที่ทำงานได้ดีกว่ามนุษย์ในการค้นพบช่องโหว่"
Malwarebytes ทำนายว่าในปี 2026 "ความสามารถที่เกิดขึ้นใหม่ของ AI จะพัฒนาเป็นไปป์ไลน์ ransomware ที่ทำงานโดยอัตโนมัติอย่างเต็มรูปแบบ ซึ่งจะช่วยให้ผู้โจมตีรายบุคคลและทีมขนาดเล็กสามารถโจมตีเป้าหมายหลายแห่งพร้อมกันในระดับที่ไม่เคยเกิดขึ้นมาก่อน"
รายงานอ้างถึงข้อค้นพบที่น่ากังวลหลายประการ รวมถึงรายงานของ IBM ที่ระบุว่า 16% ของการละเมิดข้อมูลเกี่ยวข้องกับ AI โดยหนึ่งในสามของเหตุการณ์เหล่านั้นใช้สื่อ deepfake นอกจากนี้ยังพบว่าเอเจนต์รายงานช่องโหว่อัตโนมัติของ XBOX ขึ้นสู่อันดับหนึ่งของ HackerOne กลายเป็นโมเดล AI ตัวแรกที่ทำเช่นนั้นได้ และ Anthropic ค้นพบว่าอาชญากรไซเบอร์ใช้เครื่องมือ Claude ในทางที่ผิดสำหรับการโจมตี
นอกเหนือจากเหตุการณ์เหล่านี้ Malwarebytes ยังเตือนว่าผู้ป้องกันควรให้ความสำคัญกับการใช้ Model Context Protocol (MCP) ของแฮกเกอร์ซึ่งช่วยเชื่อมต่อเอเจนต์ AI กับเครื่องมืออื่นๆ รวมถึงซอฟต์แวร์ทดสอบความปลอดภัยที่มักถูกนำไปใช้ในการโจมตีทางอาญา รายงานอ้างอิงการศึกษาของ MIT ในปี 2025 ที่แสดงให้เห็นว่าโมเดล AI ที่ใช้ MCP "สามารถยึดครองโดเมนบนเครือข่ายองค์กรในเวลาน้อยกว่าหนึ่งชั่วโมงโดยไม่ต้องมีการแทรกแซงของมนุษย์ และหลบเลี่ยงระบบตรวจจับและตอบสนองที่จุดสิ้นสุด (EDR) ด้วยการปรับกลยุทธ์แบบทันที"
ในขณะที่ AI, MCP และเครื่องมือทดสอบการเจาะระบบช่วยให้ผู้ป้องกันสามารถทดสอบระบบของตนได้อย่างมีประสิทธิภาพมากขึ้น Malwarebytes กล่าวว่าเทคโนโลยีเหล่านี้ยังเปิด "เส้นทางสำหรับการโจมตีทางไซเบอร์ที่เร็วขึ้น ปรับตัวได้ดีขึ้น และขยายขนาดได้มากกว่าการบุกรุกแบบดั้งเดิม"
Malwarebytes คาดการณ์ว่า "ในปี 2026 กรอบการโจมตีที่ใช้ MCP จะกลายเป็นเครื่องมือหลักของอาชญากรไซเบอร์ที่มุ่งเป้าโจมตีธุรกิจ"
รายงานยังกล่าวถึงสถานะของ ransomware โดยระบุว่ามีการใช้เทคนิคที่ซับซ้อนมากขึ้น ในขณะที่โมเดล ransomware แบบดั้งเดิมเน้นการส่ง payload อันตรายไปยังระบบเป้าหมาย Malwarebytes พบว่า 86% ของการโจมตีในปี 2025 ใช้วิธี "การเข้ารหัสระยะไกล" ซึ่งแฮกเกอร์ล็อคไฟล์ทั่วทั้งเครือข่ายจากจุดเริ่มต้นบนอุปกรณ์ที่ไม่ได้รับการป้องกันเพียงเครื่องเดียว
"ในหลายกรณี ผู้โจมตีเริ่มการเข้ารหัสจากระบบที่ไม่ได้รับการจัดการหรือระบบ shadow IT ทำให้ทีมความปลอดภัยไม่มีกระบวนการที่จะกักกันมัลแวร์และมองเห็นแหล่งที่มาที่แท้จริงของการโจมตีได้อย่างจำกัด" รายงานระบุ
การโจมตี ransomware เพิ่มขึ้น 8% เมื่อเทียบกับปีก่อนในปี 2025 สร้างสถิติเป็นปีที่แย่ที่สุดเท่าที่เคยมีการบันทึก ตามข้อมูลของ Malwarebytes มัลแวร์สายพันธุ์ Akira ครองสัดส่วนใหญ่ของการตรวจจับ ransomware (37%) ตามมาด้วย Qilin (15%) ส่วน Play และ Makop แต่ละตัวคิดเป็น 6%
สหรัฐอเมริกาเป็นเป้าหมายของการโจมตี ransomware มากถึง 48% ของทั้งหมดที่ Malwarebytes ตรวจพบในปี 2025 โดยแคนาดาและเยอรมนีแต่ละประเทศคิดเป็น 5% และสหราชอาณาจักรคิดเป็น 4% โดยรวมแล้ว การโจมตี ransomware เกิดขึ้นใน 135 ประเทศทั่วโลก
"บริษัทจากรัสเซีย จีน และส่วนใหญ่ของประเทศกำลังพัฒนาแทบไม่ปรากฏในเว็บไซต์เปิดเผยข้อมูลรั่วไหล" Malwarebytes สังเกต "รูปแบบนี้สะท้อนพลวัตทางภูมิรัฐศาสตร์และเศรษฐกิจที่มีมาช้านานในระบบนิเวศ ransomware: อาชญากรไซเบอร์มุ่งเน้นไปที่เศรษฐกิจที่มั่งคั่งกว่าที่มีเทคโนโลยีและภาษาที่คุ้นเคย และที่ซึ่งผลกระทบทางการเมืองหรือการบังคับใช้กฎหมายมีน้อย"
Why it matters
💡 การโจมตีทางไซเบอร์กำลังเข้าสู่ยุคใหม่ที่ขับเคลื่อนด้วย AI ในปี 2025 ตามรายงานล่าสุดจาก Malwarebytes ที่ควรติดตาม เพราะเผยให้เห็นถึงวิวัฒนาการอันน่ากังวลของภัยคุกคามไซเบอร์ ทั้งการใช้ deepfake การค้นพบช่องโหว่อัตโนมัติ และระบบ ransomware ที่ทำงานโดย AI โดยไม่ต้องพึ่งมนุษย์ ข้อมูลนี้มีความสำคัญอย่างยิ่งสำหรับองค์กรที่ต้องเตรียมพร้อมรับมือกับภัยคุกคามรูปแบบใหม่ ซึ่งสามารถโจมตีเป้าหมายหลายแห่งพร้อมกันในระดับที่ไม่เคยเกิดขึ้นมาก่อน ผู้อ่านจะได้เข้าใจถึงมาตรการป้องกันที่จำเป็นในยุคที่ AI กำลังเปลี่ยนโฉมหน้าอาชญากรรมไซเบอร์
ข้อมูลอ้างอิงจาก https://www.cybersecuritydive.com/news/cybercrime-ai-ransomware-mcp-malwarebytes/811360/
