iProov เผยแพร่รายงานข่าวกรองภัยคุกคามประจำปี

การหลอกลวงด้วย AI ในระดับอุตสาหกรรมส่งผลให้การโจมตีแบบ Injection ที่มุ่งเป้าไปที่ iOS เพิ่มขึ้นถึง 1,151% ขณะที่การปลอมแปลงตัวตนด้วย Deepfake กำลังแพร่ระบาดในองค์กร 

ลอนดอน สหราชอาณาจักร – 8 เมษายน 2569 – iProov ผู้ให้บริการโซลูชันการตรวจสอบตัวตนด้วยไบโอเมตริกส์เชิงวิทยาศาสตร์ชั้นนำของโลก ได้เผยแพร่รายงานข่าวกรองภัยคุกคามประจำปี 2569 ในวันนี้ โดยอ้างอิงจากการสังเกตการณ์กิจกรรมทางอาชญากรรมทั่วโลก รายงานฉบับนี้ได้ตรวจสอบว่าปัญญาประดิษฐ์เชิงสร้างสรรค์ (AI) ช่วยให้ผู้ก่อภัยคุกคามพัฒนาแผนกลยุทธ์และโจมตีได้เร็วขึ้นและในวงกว้างขึ้นได้อย่างไร โดยมุ่งเป้าไปที่องค์กรที่พึ่งพาการตรวจสอบตัวตนดิจิทัลเพื่อรักษาความปลอดภัยในการเข้าถึงระบบและธุรกรรมที่มีมูลค่าสูง

ผลการค้นพบที่สำคัญได้แก่:

• การโจมตีแบบ Injection ที่มุ่งเป้าไปที่อุปกรณ์ iOS เพิ่มขึ้นถึง 1,151% ในช่วงครึ่งหลังของปี 2025 ส่งผลให้เพิ่มขึ้น 741% เมื่อเทียบกับปีก่อน
• การปลอมแปลงตัวตนด้วยเทคโนโลยี Deepfake กำลังแพร่หลายมากขึ้นในองค์กรต่างๆ ครอบคลุมขั้นตอนการทำงานประจำวัน โดยเฉพาะอย่างยิ่งในการสื่อสารผ่านวิดีโอ
• ภูมิภาคเอเชียตะวันออกเฉียงใต้ประสบกับการโจมตีที่เพิ่มขึ้นถึง 720% ในไตรมาสที่ 3 ของปี 2025 ซึ่งเน้นย้ำถึงบทบาทของภูมิภาคนี้ในฐานะพื้นที่ทดสอบเทคนิคการฉ้อโกงรูปแบบใหม่ๆ

ดร. แอนดรูว์ นิวเวลล์ หัวหน้าเจ้าหน้าที่วิทยาศาสตร์ของ iProov กล่าวว่า “อัตลักษณ์กำลังกลายเป็นสนามรบใหม่ในด้านความปลอดภัยทางไซเบอร์ ปัญญาประดิษฐ์เชิงสร้างสรรค์ (Generative AI) ทำให้ผู้โจมตีสามารถสร้างการปลอมแปลงตัวตนทางดิจิทัลในวงกว้างได้ เพื่อป้องกันสิ่งนี้ องค์กรต่างๆ ต้องสามารถสร้างตัวตนของมนุษย์ที่แท้จริงในการปฏิสัมพันธ์ทางดิจิทัล เพื่อสร้างความไว้วางใจและความปลอดภัย”

หลักฐานของภัยคุกคามที่เพิ่มขึ้นสะท้อนให้เห็นในอุตสาหกรรมในวงกว้าง จากข้อมูลของ สถาบัน Ponemon พบว่า 41% ขององค์กรเคยประสบกับการโจมตีด้วย deepfake ที่มุ่งเป้าไปที่ผู้บริหาร ในขณะที่ การศึกษาของ Gartner ในเดือนกันยายน 2025 พบว่า 37% ของผู้นำด้านความปลอดภัยทางไซเบอร์เคยพบเหตุการณ์ deepfake ระหว่างการสนทนาทางวิดีโอ ผลการค้นพบเหล่านี้แสดงให้เห็นว่าความก้าวหน้าในด้าน AI กำลังเร่งการโจมตีที่อิงตามตัวตน — ตั้งแต่ deepfake ไปจนถึงการปลอมแปลงตัวตนและการใช้เทคนิคทางสังคม — ในระบบดิจิทัลและการสื่อสารขององค์กร เหตุการณ์ทางไซเบอร์ล่าสุด รวมถึงเหตุการณ์ที่ส่งผลกระทบต่อ Marks & Spencer และ Jaguar Land Rover แสดงให้เห็นว่าช่องโหว่ในความปลอดภัยของตัวตนและการเข้าถึงสามารถทำให้องค์กรตกอยู่ในความเสี่ยง ทำให้การปลอมแปลงตัวตนหรือการใช้เทคนิคทางสังคมเพียงครั้งเดียวที่ประสบความสำเร็จสามารถทำลายระบบและการดำเนินงานได้

ช่องโหว่ด้านความปลอดภัยของ iOS
การโจมตีอุปกรณ์ iOS เพิ่มขึ้นอย่างรวดเร็วตลอดปี 2025 แสดงให้เห็นว่าอุปกรณ์เหล่านี้กลายเป็นเป้าหมายที่น่าดึงดูดใจสำหรับผู้โจมตีอย่างกะทันหัน ในช่วงครึ่งแรกของปี การโจมตีแบบ Injection เพิ่มขึ้น 14% แต่กิจกรรมการโจมตีกลับพุ่งสูงขึ้นในครึ่งหลัง โดยเพิ่มขึ้นถึง 1,151% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2024 นี่แสดงให้เห็นถึงการพัฒนาเทคนิคการโจมตีที่เคยใช้ได้เฉพาะในเชิงทดลองหรือได้รับการสนับสนุนจากรัฐ ไปสู่การปฏิบัติการแบบเป็นระบบและสามารถทำซ้ำได้ในวงกว้าง

เทคโนโลยี Deepfake ยิ่งเสริมอิทธิพลในองค์กรธุรกิจ
ปัจจุบัน เทคโนโลยี Deepfake ถูกนำไปใช้มากขึ้นเรื่อยๆ นอกเหนือจากระบบตรวจสอบตัวตนแล้ว ยังถูกนำมาใช้ในกระบวนการทำงานประจำวันขององค์กร โดยเฉพาะอย่างยิ่งในการสื่อสารผ่านวิดีโอ ความก้าวหน้าในการสร้างภาพเป็นวิดีโอ ซึ่งขับเคลื่อนโดยเครื่องมือ AI ที่เข้าถึงได้ง่าย เช่น Kling AI, Nano Banana และแพลตฟอร์มที่คล้ายกัน ทำให้การสร้างตัวตนสังเคราะห์ที่สมจริงสูงจากแหล่งข้อมูลเพียงเล็กน้อยทำได้ง่ายกว่าที่เคย

การขยายตัวของเครือข่ายอาชญากรรมไปทั่วโลก โดยมีเอเชียตะวันออกเฉียงใต้เป็นผู้นำ
การฉ้อโกงข้อมูลส่วนบุคคลกำลังแพร่หลายไปทั่วโลกมากขึ้น กลุ่มอาชญากรโจมตีในเอเชียตะวันออกเฉียงใต้ ซึ่งกลายเป็นพื้นที่ทดลองเทคนิคใหม่ๆ รวมถึงการโจมตีด้วยกล้องเสมือนจริงและการขโมยเอกสารยืนยันตัวตน (KYC) ในปี 2025 ภูมิภาคนี้ประสบกับการเพิ่มขึ้นอย่างมากของกิจกรรมการโจมตี รวมถึงการโจมตีที่เพิ่มขึ้นถึง 720% ในไตรมาสที่ 3 เมื่อเทคนิคเหล่านี้ได้รับการพิสูจน์แล้ว กลุ่มอาชญากรก็จะนำไปใช้และขยายผลไปยังภูมิภาคอื่นๆ โดยเฉพาะอย่างยิ่งในละตินอเมริกา ซึ่งเป็นการเร่งการแพร่กระจายของการโจมตีข้อมูลส่วนบุคคลแบบประสานงานในสถาบันการเงินทั่วโลกและแพลตฟอร์มดิจิทัล

องค์กรต่างๆ ต้องเปลี่ยนไปใช้การตรวจจับภัยคุกคามด้านอัตลักษณ์อย่างต่อเนื่องและการปรับมาตรฐานให้สอดคล้องกัน
การเปลี่ยนแปลงอย่างรวดเร็วของภัยคุกคามกำลังแซงหน้าวิธีการตรวจสอบและยืนยันตัวตนแบบเดิมๆ ที่หยุดนิ่ง วิธีการเหล่านั้นตั้งอยู่บนสมมติฐานว่าภัยคุกคามคงที่ และการป้องกันสามารถทดสอบได้ด้วยวิธีการแบบคงที่เท่านั้น ซึ่งวิธีการเหล่านั้นล้าสมัยและเป็นอันตรายไปแล้ว ดังนั้น องค์กรต่างๆ จึงต้องนำระบบที่ตรวจสอบสภาพแวดล้อมของภัยคุกคามอย่างต่อเนื่อง และพร้อมที่จะพัฒนาเพื่อตอบสนองต่อภัยคุกคามที่เปลี่ยนแปลงไป โดยใช้ปัญญาประดิษฐ์ (AI) เป็นตัวขับเคลื่อนหลัก สิ่งนี้จะขยายขอบเขตความสนใจขององค์กรจากความสามารถทางเทคโนโลยีไปสู่การมองเห็น ความคล่องตัว และความเร็วของระบบธุรกิจที่สนับสนุนองค์กรเหล่านั้น หัวใจสำคัญคือการปฏิบัติตามมาตรฐานและแนวทางที่ได้รับการปรับปรุงล่าสุดตามที่ระบุไว้ใน NIST SP 800-63-4, CEN/TS 18099 และการรับรองการตรวจสอบใบหน้า FIDO

ระเบียบวิธีและหัวข้อของรายงาน
รายงานข่าวกรองภัยคุกคามประจำปี 2026 ของ iProov รวบรวมข้อมูลจากศูนย์ปฏิบัติการด้านความปลอดภัยของ iProov (iSOC) โดยผสมผสานการตรวจจับภัยคุกคามแบบเรียลไทม์ ข่าวกรองภัยคุกคามจากภายนอก การตรวจสอบเว็บมืด การทดสอบการเจาะระบบโดยทีมสีแดง และการวิจัยด้านความปลอดภัยทางชีวเมตริก

ดาวน์โหลดรายงาน
หากต้องการดาวน์โหลดรายงานฉบับเต็มและเรียนรู้เพิ่มเติมเกี่ยวกับแนวโน้มล่าสุดของภัยคุกคามการตรวจสอบตัวตนและกลยุทธ์การลดผลกระทบ โปรดคลิก ที่นี่