ในปี 2025 เปลี่ยนสู่ยุคความเสี่ยงทางเครือข่าย "ความสูญเสียมหาศาล"
รายงานระบุว่า ปี 2025 ได้กลายเป็นจุดเปลี่ยนเชิงโครงสร้างของความเสี่ยงทางไซเบอร์ รายงานแนวโน้มภัยคุกคามทางไซเบอร์ปี 2026 จากบริษัทตรวจจับเหตุการณ์และความเสี่ยงแบบเรียลไทม์ Dataminr Inc. แสดงให้เห็นว่ากิจกรรมของผู้คุกคามเพิ่มขึ้นอย่างมาก การโจมตีที่อิงตามตัวตนเร่งตัวขึ้น และเหตุการณ์ “ความสูญเสียมหาศาล” กลายเป็นเรื่องปกติ
ในช่วงปี 2025 จำนวนการแจ้งเตือนภัยคุกคามต่อเดือนที่บันทึกโดย Dataminr เพิ่มขึ้น 225% ซึ่งสะท้อนให้เห็นว่าสภาพแวดล้อมความเสี่ยงขยายตัวและเชื่อมโยงกันมากขึ้น บริษัทตรวจพบผู้คุกคามกว่า 5000 ราย การแจ้งเตือนมัลแวร์เรียกค่าไถ่กว่า 18000 ราย และเหตุการณ์ปลอมแปลงโดเมนมากกว่า 2 ล้านรายการ
ในปี 2025 Dataminr บันทึกการแจ้งเตือนภัยคุกคามภายนอกกว่า 63 ล้านรายการ การแจ้งเตือนช่องโหว่ 4.8 ล้านรายการ และการแจ้งเตือนความเสี่ยงดิจิทัล 3.1 ล้านรายการ โดยเฉพาะอย่างยิ่ง การแจ้งเตือนฟิชชิงกว่า 440,000 ราย เหตุการณ์ฉ้อโกงทางธุรกิจเกิน 420,000 ราย และโฆษณาบริการแฮกเกอร์กว่า 185,000 ราย
รายงานเน้นย้ำว่าตอนนี้ ตัวตนได้กลายเป็นช่องทางการโจมตีหลัก และชี้ให้เห็นว่าประมาณ 30% ของเหตุการณ์บุกรุกเกี่ยวข้องกับข้อมูลประจำตัวที่ใช้ได้ การเพิ่มขึ้นของมัลแวร์ขโมยข้อมูล (ผ่านการโจมตีแบบฟิชชิง) ถึง 84% และกิจกรรมทางสังคมวิศวกรรมที่ใช้ปัญญาประดิษฐ์เป็นตัวขับเคลื่อน
ด้านผลกระทบทางการเงิน รายงานระบุว่า แม้ว่าจำนวนการโจมตีด้วยมัลแวร์เรียกค่าไถ่จะคงที่ แต่ความเสียหายจากเหตุการณ์เดียวในปี 2025 กลับเพิ่มขึ้นในระดับกายภาพ ตามการวิเคราะห์ความรุนแรงของความเสียหายของ Dataminr เหตุการณ์ที่สร้างความเสียหายมูลค่ากว่า 100 ล้านดอลลาร์หรือ 1 พันล้านดอลลาร์กำลังเกิดขึ้นเป็นกลุ่ม
องค์กรในปัจจุบันเผชิญกับการโจมตีเชิงระบบและหลายชั้น ซึ่งรวมถึงการขโมยข้อมูลประจำตัว การรั่วไหลของข้อมูล การหยุดชะงักในการดำเนินงาน และความเสี่ยงด้านกฎระเบียบ ซึ่งเป็นภัยคุกคามที่รุนแรงกว่ากรณีเหตุการณ์เดี่ยวในอดีต
รายงานชี้ให้เห็นว่า การให้คะแนนความรุนแรงทางเทคนิคแบบดั้งเดิม เช่น ระบบคะแนนช่องโหว่ทั่วไป ไม่เพียงพอที่จะสะท้อนความเสี่ยงทางธุรกิจที่แท้จริง จำเป็นต้องพิจารณาโอกาสในการโจมตี รูปแบบการโจมตีเป้าหมายในอุตสาหกรรม และบริบทอื่น ๆ รวมถึงการสร้างแบบจำลองผลกระทบทางการเงิน
สุดท้าย รายงานสรุปว่าสภาพแวดล้อมภัยคุกคามในปัจจุบันเกินกว่าความสามารถในการบริหารจัดการของทีมความปลอดภัยที่ใช้แรงงานคนเพียงอย่างเดียว ด้วยข้อมูลสัญญาณมากกว่า 4300TB ที่เข้าสู่ระบบและการสร้างการแจ้งเตือนหลายล้านรายการ บริษัทเชื่อว่าแพลตฟอร์มปัญญาประดิษฐ์ที่ออกแบบมาโดยเฉพาะสามารถเชื่อมโยงสัญญาณในระยะเริ่มต้นได้ ซึ่งจะช่วยลดระยะเวลาการอยู่ในระบบและป้องกันความเสียหายร้ายแรง