Cybersecurity Trend 2026 เปิดแนวรบสงคราม “AI Corporate ” vs “AI Hacker” สวัสดีครับ แอดกลับมาพร้อมซีรีส์เจาะลึกเทรนด์เทคโนโลยีปี 2026 ตอนที่สอง หลังจากสัปดาห์ที่แล้วเราคุยกันเรื่อง Network Trend 2026 ไป วันนี้แอดจะนำเสนอในมุมมองฝั่ง Cybersecurity กันบ้างครับ ว่ามีเทรนด์อะไรที่จะได้เห็นกันในปีนี้ โดยยกมาบางส่วนที่น่าสนใจจากหลายเปเปอร์เลยครับ ทั้งนี้หากปีที่ผ่านมา เราตื่นเต้นกับเจ้า Generative AI ที่ “สร้าง” เนื้อหา สร้างรูปได้ ปี 2026 จะเป็นปีที่ AI เพิ่มความสามารถขึ้นไปอีก ศัพท์ที่เราจะได้ยินหนาห

User ที่บริษัทเรายังคงใช้ Password ที่สามารถเดาได้ เช่นชื่อเล่น ชื่อสัตว์เลี้ยง วันเกิด asdfjkl; อยู่หรือเปล่า หรือ User เรายังคงใช้ Password ที่ง่ายๆ สั้นๆ เนื่องจากมองว่าอยากให้ตัวเองจำได้ ไม่ลืม นั่นเป็นสาเหตุบางส่วนทึ่ก่อให้เกิดปัญหากับทีมไอทีอย่างพวกเรา โดย User ที่มีพฤติกรรมเหล่านี้ ล้วนแล้วแต่จะเป็นจุดอ่อน หรือช่องโหว่สำคัญจากผลของการเลือกถูกโจมตึด้วยภัยทางไซเบอร์ ซึ่งเชื่อได้ว่าสาเหตุต่างๆ สอดคล้องกับผลการสำรวจของ Pulse ซึ่งระบุไว้เช่นกันว่า User โดยทั่วไปเน้นการใช้ Password ที่จำง่าย ไม

สองสามเดือนที่ผ่านมา เราได้ทราบข้อมูลมาบ้างแล้วเกี่ยวกับ Exchange Server ที่พบช่องโหว่ในระบบทำให้ถูกโจมตีจากกลุ่ม HAFNIUN ได้ ซึ่งทาง Microsoft ก็ได้ทำการออกแพตช์สำหรับแก้ไขข้อบกพร่องนี้เป็นที่เรียบร้อยแล้ว แต่เราก็ยังพบว่ามี Exchange Servers จำนวนมากที่ถูกโจมตีอยู่ ซึ่งเมื่อมีการอัพเกรดแพตช์ก็ควรจะเริ่มมีการถูกโจมตีน้อยลงแล้ว แต่ ณ ปัจจุบันกลับพบว่ามีการถูกโจมตีจำนวนมากอยู่ ซึ่งทาง FBI พบ Exchange ที่ถูกโจมตียังคงมีการติดตั้ง Webshells ของผู้ร้ายอยู่ในเครื่องอีกหลายราย FBI จึงได้ทำการป้องกันขึ้

เมื่อช่วงต้นเดือนมิถุนายนที่ผ่านมา WatchGuard ได้เปิดตัว FireBox Tabletop ออกมาถึง 3 รุ่น ได้แก่ Firebox T20, Firebox T40 และ Firebox T80 สำหรับองค์ใดที่ต้องการเปลี่ยน หรือ อัพเกรดอุปกรณ์ Firewall ลองมาดูฟีเจอร์ของแต่ละรุ่นที่ออกมาใหม่กันค่ะ FIREBOX T20 – Big Security In a Small Appliance น้องใหม่ไซส์เล็ก แต่ความสามารถไม่น้อย กับ FireBox T20 เพราะเป็นถึง Firebox Enterprise- Grade เป็น FireBox ที่เหมะกับ ธุรกิจขนาดเล็ก หรือ โฮมออฟฟิศ เพราะรองรับได้ 5 user  ราคาไม่สูง เมื่อเทียบกับคุณสมบัติท

2020 ที่ผ่านมา เป็นปีที่เจอเรื่องราวมากมายที่มีทั้งดีและร้ายไปในปีเดียวกัน เรื่องดีๆที่เราหลายๆคนเจอกัน คือการได้ทำงานจากที่บ้านเป็นครั้งแรกซึ่งหลายๆองค์กรก็หาแนวทางและวิธีที่แตกต่างกันออกไป ถัดมาก็คือการซื้อของออนไลน์กลายเป็นเรื่องปกติของทุกคน ยังมีเรื่องเกี่ยวกับการประชุมหรือพูดคุยกันผ่านแอพพลิเคชั่น ซึ่งทุกที่จำเป็นต้องมีเพื่อให้ธุรกิจดำเนินต่อไป และแน่นอนเรื่องร้ายที่ตามมาด้วยมันก็คือ Covid-19 ที่เรารู้จักกัน ค้นพบการแฮ็ก เมื่อเร็วๆนี้ทางนักวิจัยด้านความปลอดภัยได้ค้นพบการแฮ็ก ที่สำคัญซึ่งส่ง

จากการเก็บข้อมูลผ่าน Firewall box ของ WatchGuard ที่กระจายอยู่ทั่วทุกมุมโลก พบประเด็นที่น่าสนใจเกี่ยวกับงานด้านความปลอดภัยทางไซเบอร์หลายเรื่อง ที่เกิดขึ้นในช่วงปีที่ผ่านมา จะพบว่า พบว่ามีการโจมตีจาก Ransomware มากขึ้นถึงกว่า 105% และมีแนวโน้มการถูกโจมตีมากขึ้นเรื่อยๆ นอกจากนั้นยังพบการโจมตีในรูปแบบ  Ransomware-as-a-Service (RaaS) เช่นจาก REvil และ GandCrab ซึ่งให้บริการกับ Hacker ที่มีทักษะทางด้านไอที่ไม่มากนัก มัลแวร์ที่มีลักษณะเป็น Zero day คิดเป็น 67% ของมัลแวร์ที่ตรวจพบ ซึ่งถึงแม้ว่าส่วนใหญ่

หากคุณ เป็นหนึ่งในทีมไอที ก็คงมีมาตรฐานสำหรับการทำงานมาโดยตลอดว่า ในองค์กรนั้น ควรจะ หรือ จะต้องใช้ซอฟต์แวร์ที่ถูกกฎหมาย จะต้องดาวน์โหลดโปรแกรม หรือไฟล์ต่างๆ จากแหล่งที่ถูกต้องและเป็นทางการของเจ้าของ (Vendor) รวมไปถึง การทำการ BackUp หรือการสำรองข้อมูล ซึ่งเป็นสิ่งสำคัญและขาดไม่ได้ นอกจากนี้ยังรวมไปถึงการ อัปเดตอุปกรณ์ไอทีและแอปพลิเคชันอย่างเป็นประจำและสม่ำเสมอ เพื่อเลี่ยงช่องโหว่ที่เป็นทางเข้ามาของโจรไซเบอร์ได้ และยิ่งสถานการณ์ ณ ปัจจุบัน มีการ Work From Home อย่งแพร่หลาย คนไอทีอย่างเราๆ ก็คงหน

ช่วงนี้หลายคนคงได้ยินข่าวเกี่ยวกับเว็บไซต์ชื่อดังถูกโจมตีจนระบบล่ม หรือเซิร์ฟเวอร์หลายเครื่องถูกหลอกให้ขุดเหรียญเงินดิจิทัลโดย Botnet จำนวนมหาศาล   เราจะมาทำความเข้าใจกันครับว่า Botnet คืออะไร Botnet เป็นกลุ่มของอุปกรณ์ที่ติดมัลแวร์และถูกเปลี่ยนเป็น Bot (ย่อมาจาก Robot) ไม่ว่าจะเป็นอุปกรณ์คอมพิวเตอร์ เว็บแคม เราท์เตอร์ หรืออุปกรณ์ IoT อื่นๆ ในบ้านของเรา เพื่อรอรับคำสั่งจากแฮ็กเกอร์ โดยแฮ็กเกอร์จะนำ Botnet ที่มีไปใช้ในแคมเปญการโจมตีขนาดใหญ่ เช่น DDoS อย่างกรณีของ Mirai Botnet ที่โด่งดังเมื่อ 2 ปี

WatchGuard ได้เข้าซื้อกิจการ CyGlass ซึ่งเป็นผู้นำด้านโซลูชันการตรวจจับและตอบสนองภัยคุกคามบน Cloud การเข้าซื้อกิจการครั้งนี้จะเพิ่มขีดความสามารถด้าน NDR (Network Detection and Response) ให้กับแพลตฟอร์มของ WatchGuard ขยายตลาดเป้าหมาย และเพิ่มขีดความสามารถด้าน Open eXtended Detection and Response (Open XDR) ของ ThreatSync (WatchGuard’s XDR/NDR Solutions) CyGlass นำเสนอแพลตฟอร์มแบบ Cloud-native 100% ที่ใช้ประโยชน์จากความสามารถของปัญญาประดิษฐ์ (AI) และการเรียนรู้ของเครื่อง (ML) ขั้นสูง เพื่อมอบการป้

คิดว่า : ตอนนี้เราออกเน็ตผ่าน Firewall แล้ว เราจะไม่โดนโจมตีจากอินเตอร์เน็ตแล้ว เราปลอดภัยแล้ว ความจริง:  Firewall ไม่ใช่เครื่องกรองน้ำนะครับ ข้อมูลที่ไหลผ่าน Firewall แล้วมันจะกรองสิ่งสกปรก ดูดไวรัสออกไป ไม่ใช่แบบนั้นครับ Firewall เป็นเหมือนจักรเย็บผ้า ที่ไม่มีช่องใส่ผ้า-ด้าย-กระดุม-ซิป ที่ด้านหนึ่ง กดปุ่ม แล้วไปรอรับกางเกงจากอีกช่องหนึ่ง และถ้าเราได้ช่างตัดเสื้อที่ไม่เก่ง ต่อให้จักรเย็บผ้าเก่งแค่ไหน ยี่ห้อดีล้ำเลิศแค่ไหน กางเกงก็ขาไม่เท่ากันได้นะครับ ซึ่งจะไปโทษผู้ผลิตจักรเย็บผ้า หรือจะเปลี่ยน