ฟอร์ติเน็ตเผยรายงานคาดการณ์ภัยคุกคามไซเบอร์ปี 2026 โดย FortiGuard Labs ระบุชัดว่า “ความเร็ว” จะกลายเป็นปัจจัยชี้เป็นชี้ตายของทั้งผู้โจมตีและฝ่ายป้องกัน เมื่ออาชญากรรมไซเบอร์พัฒนาเป็นอุตสาหกรรมที่ขับเคลื่อนด้วย AI ระบบอัตโนมัติ และโครงสร้างเศรษฐกิจใต้ดินเป็นระบบมากขึ้น ย้ำองค์กรที่ยังพึ่งพาการป้องกันแบบเดิมเสี่ยงตามไม่ทันในเวลาเพียงไม่กี่นาที
ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทยและลาว ฟอร์ติเน็ต ระบุว่า อาชญากรรมไซเบอร์กำลังเปลี่ยนจากการฉวยโอกาสเป็นระบบอุตสาหกรรมที่ขับเคลื่อนด้วยความเร็วระดับเครื่องจักร องค์กรจึงต้องผสานข่าวกรอง การตรวจสอบต่อเนื่อง และการตอบสนองแบบเรียลไทม์ เพื่อก้าวนำผู้โจมตีที่วัดความสำเร็จด้วย “ปริมาณ” ไม่ใช่ “ความแปลกใหม่”
“ผลการศึกษาชี้ให้เห็นอย่างชัดเจนว่า อาชญกรรมไซเบอร์จะไม่ใช่แค่กิจกรรมเพื่อฉวยโอกาสอีกต่อไป แต่จะพัฒนาไปสู่ระบบอุตสาหกรรมที่ดำเนินการด้วยความเร็วในระดับเครื่องจักร เมื่อระบบอัตโนมัติ ความเชี่ยวชาญเฉพาะทาง และ AI กำหนดนิยามใหม่ให้กับทุกขั้นตอนของวงจรการโจมตี ทำให้ระยะเวลาระหว่างการถูกเจาะระบบจนถึงสร้างผลกระทบสั้นลงเรื่อย ๆ ”
รายงาน FortiGuard Labs วิเคราะห์จากปัจจัยด้านเทคโนโลยี เศรษฐกิจ และพฤติกรรมมนุษย์ ชี้ว่าในปี 2026 AI จะไม่ใช่เพียง “เครื่องมือใหม่” แต่เป็นตัวเร่งให้ทุกขั้นตอนของอาชญากรรมไซเบอร์เร็วขึ้นแบบก้าวกระโดด ตั้งแต่การสอดแนมระบบ (Reconnaissance) การเจาะระบบ การวิเคราะห์ข้อมูลที่ขโมย ไปจนถึงการสร้างข้อความเรียกค่าไถ่แบบเฉพาะราย
ผู้โจมตีจะใช้ AI และเอเจนต์อัตโนมัติที่ทำงานบนดาร์กเว็บ ดำเนินการโจมตีครบวงจรแทบไม่ต้องพึ่งมนุษย์ ส่งผลให้เครือข่ายแรนซัมแวร์จากเดิมที่ทำได้เพียงไม่กี่แคมเปญ สามารถขยายเป็นหลายสิบแคมเปญพร้อมกัน และลดช่วงเวลาจากการบุกรุกสู่ความเสียหายจาก “หลายวัน” เหลือเพียง “ไม่กี่นาที”
FortiGuard Labs ยังคาดว่าจะเห็นการใช้งาน “เอเจนต์ AI เฉพาะทาง” มากขึ้น เพื่อสนับสนุนอาชญากรรมไซเบอร์ในขั้นตอนสำคัญ เช่น การขโมยข้อมูลประจำตัว การขยายสิทธิ์เข้าถึงในเครือข่าย และการนำข้อมูลไปแสวงหาผลประโยชน์
นอกจากนี้ AI จะเข้ามาช่วยประเมินมูลค่าข้อมูลที่ถูกขโมยแบบเรียลไทม์ จัดลำดับเหยื่อที่ให้ผลตอบแทนสูงสุด และสร้างข้อความข่มขู่ที่เจาะจงเป็นรายบุคคล ทำให้ “ข้อมูล” ถูกแปลงเป็น “รายได้” ได้รวดเร็วกว่าเดิมอย่างมีนัยสำคัญ
ขณะเดียวกัน เศรษฐกิจใต้ดินจะมีโครงสร้างใกล้เคียงธุรกิจถูกกฎหมายมากขึ้น ทั้งแพ็กเกจบริการที่เลือกตามอุตสาหกรรม ภูมิศาสตร์ และโปรไฟล์ระบบ รวมถึงแนวคิด “บริการลูกค้า” เช่น การให้คะแนนความน่าเชื่อถือ และระบบตัวกลางจัดการธุรกรรมอัตโนมัติ
เมื่อฝ่ายโจมตีทำงานด้วยความเร็วระดับเครื่องจักร ฝ่ายป้องกันก็จำเป็นต้องปรับตัวในระดับเดียวกัน รายงานชี้ว่าในปี 2026 องค์กรต้องขยับสู่แนวคิด “Machine-Speed Defense” ลดเวลาตรวจจับและตอบสนองจากหลายชั่วโมง เหลือเพียงไม่กี่นาที
กรอบการทำงานอย่าง Continuous Threat Exposure Management (CTEM) และ MITRE ATT&CK จะกลายเป็นเครื่องมือสำคัญในการจัดลำดับความเสี่ยงและปิดช่องโหว่ด้วยข้อมูลแบบเรียลไทม์ พร้อมยกระดับการจัดการตัวตน ไม่เฉพาะมนุษย์ แต่รวมถึงเอเจนต์อัตโนมัติ กระบวนการ AI และการสื่อสารระหว่างเครื่องจักร (Non-Human Identities) ซึ่งเป็นจุดเสี่ยงใหม่ของการรั่วไหลข้อมูล
ในภาพรวม ฟอร์ติเน็ตชี้ว่า การยับยั้งอาชญากรรมไซเบอร์ในยุคอุตสาหกรรมต้องอาศัยความร่วมมือข้ามพรมแดน ตัวอย่างเช่น Operation Serengeti 2.0 ของ INTERPOL ที่ได้รับการสนับสนุนจากฟอร์ติเน็ตและพันธมิตรเอกชน ซึ่งแสดงให้เห็นว่าการแบ่งปันข่าวกรองและการสกัดกั้นเชิงรุกสามารถทำลายโครงสร้างพื้นฐานของอาชญากรรมได้จริง
รวมถึงโครงการ Fortinet–Crime Stoppers International Cybercrime Bounty Program ที่เปิดช่องให้ประชาชนทั่วโลกมีส่วนร่วมแจ้งเบาะแสอย่างปลอดภัย เสริมกลไกความรับผิดชอบในระดับนานาชาติ
FortiGuard Labs คาดว่า ภายในปี 2570 อาชญากรรมไซเบอร์จะมีขนาดเทียบเท่าอุตสาหกรรมระดับโลก โดยการโจมตีจะขับเคลื่อนด้วย Agentic AI และเอเจนต์แบบฝูง (Swarm-Based Agents) ที่สามารถประสานงานและปรับกลยุทธ์ตามพฤติกรรมของฝ่ายป้องกัน พร้อมเพิ่มการโจมตีซัพพลายเชนที่ซับซ้อน โดยเฉพาะระบบ AI และอุปกรณ์ฝังตัว
ฝ่ายป้องกันจึงต้องผสานข่าวกรองเชิงคาดการณ์ ระบบอัตโนมัติ และความเชี่ยวชาญของมนุษย์เข้าด้วยกัน เพื่อคุมเกมให้เร็วกว่าและแม่นยำกว่า
ที่สุดแล้ว ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ชี้ว่าการตั้งค่าความปลอดภัยแบบตายตัวไม่เพียงพออีกต่อไป ในยุคที่ผู้โจมตีใช้ AI เพิ่มสิทธิ์และเรียกค่าไถ่ภายในไม่กี่นาที ทางรอดคือระบบป้องกันที่บูรณาการ ปรับเปลี่ยนได้ และขับเคลื่อนด้วย AI อย่างต่อเนื่อง
“สำหรับฝ่ายป้องกัน เราเห็นถึงการเปลี่ยนแปลงที่ลึกซึ้ง เนื่องจากการตั้งค่าระบบที่กำหนดไว้แบบตายตัวและการตรวจสอบหรือประเมินความปลอดภัยแค่ตามรอบเวลา ไม่สามารถโต้ตอบได้ทันในสภาพแวดล้อมที่ผู้โจมตีใช้ระบบอัตโนมัติในการสอดแนม เพิ่มสิทธิ์เข้าถึง และเรียกค่าไถ่ภายในเวลาแค่เพียงไม่กี่นาที ดังนั้น สิ่งที่องค์กรจำเป็นต้องมีคือแนวทางด้านความปลอดภัยแบบบูรณาการและปรับเปลี่ยนได้ โดยผสานรวมข้อมูลข่าวกรองด้านภัยคุกคาม การจัดการความเสี่ยง และการตอบสนองต่อเหตุการณ์เข้าไว้ด้วยกันในกระบวนการทำงานที่ต่อเนื่องซึ่งขับเคลื่อนด้วย AI”.
