อ.ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด และคณะกรรมการผู้ทรงคุณวุฒิในคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยถึงแนวโน้ม ภัยไซเบอร์ในปี 2026 ว่า ภัยคุกคามไซเบอร์มีการเปลี่ยนแปลงตามยุคสมัยและเทคโนโลยีอยู่ตลอดเวลา โดยรูปแบบภัยคุกคามสามารถมองเป็นโครงสร้าง "พีระมิด" ที่กระทบต่อหลายระดับตั้งแต่ประชาชนทั่วไปไปจนถึงระดับประเทศ
อ.ปริญญา อธิบายว่า ฐานพีระมิด คือ "ประชาชนทั่วไป" ซึ่งมักตกเป็นเหยื่อของการหลอกลวงให้โอนเงิน ทั้งจากแก๊งคอลเซ็นเตอร์หรือการหลอกลงทุนออนไลน์ โดยความเสียหายส่วนใหญ่เป็นรายย่อย บางรายสูญเงินตั้งแต่หลักหมื่น หลักแสน หลักล้าน ถึงหลักหลายล้าน
ขณะที่ ระดับกลางของพีระมิดคือ "องค์กรภาครัฐและเอกชน" รูปแบบภัยจะซับซ้อนขึ้น เช่น การหลอกให้บริษัทโอนเงินให้ซัพพลายเออร์ปลอม หรือที่เรียกว่า Business Email Compromise (BEC) โดยอาชญากรจะเข้ามาแทรกแซงการสื่อสารระหว่างบริษัทกับคู่ค้า ก่อนปลอมเอกสารหรือบัญชีธนาคารเพื่อให้โอนเงินผิดปลายทาง ซึ่งสามารถสร้างความเสียหายได้ตั้งแต่หลักล้านบาทถึงหลักร้อยล้านบาท
อีกภัยสำคัญ คือ Ransomware หรือ การโจมตีระบบคอมพิวเตอร์ขององค์กร จากการที่พนักงานเผลอกดลิงก์หรือไฟล์อันตรายในอีเมล ส่งผลให้ไวรัสเข้าไปเข้ารหัสข้อมูลในระบบเซิร์ฟเวอร์ จากนั้นผู้โจมตีจะทิ้งข้อความเรียกค่าไถ่และให้โอนเงินในรูปแบบ Bitcoin เพื่อแลกกับการปลดล็อกข้อมูล
นอกจากนี้ ยังมีกรณี Data Breach หรือการรั่วไหลของข้อมูลลูกค้า โดยแฮกเกอร์อาจนำข้อมูลไปเผยแพร่ใน Dark Web และข่มขู่ให้บริษัทจ่ายเงินภายในเวลาที่กำหนด หากบริษัทไม่จ่ายอาจถูกเผยแพร่ข้อมูลจนเกิดความเสียหายต่อธุรกิจ และอาจถูกลูกค้าร้องเรียนหรือถูกหน่วยงานกำกับดูแลลงโทษ
ส่วนระดับยอดพีระมิดคือ การส่งผลกระทบต่อ "ประเทศชาติ" เมื่อประเทศเรามีจุดอ่อนในเรื่องภัยไซเบอร์ ทำให้ต่างชาติที่จะมาลงทุนกับเรา เขาก็อาจจะวิตกกังวลเรื่องความปลอดภัย และเสถียรภาพในการจัดการปัญหานี้
อ.ปริญญา แนะนำวิธีเบื้องต้นเพื่อป้องกันภัยไซเบอร์
- ตั้งค่าความปลอดภัยในแอปพลิเคชัน เช่น ปิดฟังก์ชันที่อนุญาตให้ผู้อื่นเพิ่มเพื่อนผ่านเบอร์โทรศัพท์ใน LINE เพื่อลดความเสี่ยงที่มิจฉาชีพจะเข้าถึงตัวผู้ใช้งานได้โดยตรง
- ระวังกลุ่มแชตลงทุนปลอม ซึ่งมักมีสมาชิกจำนวนมากแต่แท้จริงเป็นบัญชีปลอมเกือบทั้งหมด และใช้จิตวิทยาสร้างความน่าเชื่อถือ ก่อนชักชวนให้ลงทุน
- หลีกเลี่ยงการติดตั้งแอปพลิเคชันจากแหล่งที่ไม่เป็นทางการ เนื่องจากอาจเปิดช่องให้มัลแวร์เข้าควบคุมอุปกรณ์ได้
- ใช้เครื่องมือช่วยตรวจสอบเบอร์โทรศัพท์หรือมิจฉาชีพ เช่น แอป Cyber Check ที่พัฒนาโดยตำรวจไซเบอร์ ซึ่งช่วยตรวจสอบเบอร์ต้องสงสัยจากฐานข้อมูลของเจ้าหน้าที่
"การป้องกันภัยไซเบอร์จำเป็นต้องเริ่มจาก "Cyber Mindset" หรือการตระหนักรู้ของผู้ใช้งาน เพราะแม้เทคโนโลยีจะช่วยป้องกันได้บางส่วน แต่การใช้เหตุผลและตั้งข้อสงสัยกับข้อมูลที่ได้รับยังคงเป็นแนวป้องกันที่สำคัญที่สุด" อ.ปริญญา ระบุ
https://youtu.be/uKuXv8euAc8