4 ภัยคุกคามใหม่ทางไซเบอร์ที่นักบัญชี-การเงินต้องเฝ้าระวัง

     1. Deepfake : ปลอมเสียงและวิดีโอผู้บริหาร
     จินตนาการว่าคุณได้รับโทรศัพท์จากผู้จัดการขอให้โอนเงินด่วนให้ซัพพลายเออร์รายใหม่ เสียงเหมือนเป๊ะ น้ำเสียงเร่งด่วน คุณจะทำอย่างไร ?
     นี่คือภัยคุกคามที่เรียกว่า Deepfake-as-a-Service ซึ่งตามรายงานของผู้เชี่ยวชาญระบุว่า การโจมตีด้วย Deepfake เกิดขึ้นทุก 5 นาที และอาชญากรไซเบอร์สามารถซื้อบริการปลอมเสียงและวิดีโอได้จากตลาดมืดอย่างง่ายดาย
     กรณีจริงที่เกิดขึ้น : ในปี 2024 บริษัทแห่งหนึ่งในฮ่องกงถูกหลอกโอนเงิน 25 ล้านดอลลาร์สหรัฐ หลังจากพนักงานฝ่ายการเงินเข้าร่วมประชุม Video Call กับ CFO และเพื่อนร่วมงานที่ปรากฏว่าเป็น Deepfake ทั้งหมด

     2. AI-Powered Phishing และ Ransomware
     Phishing ในยุค AI ฉลาดขึ้นอย่างน่าหวาดกลัว อาชญากรสามารถ :
     • วิเคราะห์ข้อมูลจาก Social Media และเว็บไซต์บริษัท
     • สร้าง Email ที่ปรับแต่งเฉพาะบุคคล (Hyper-personalized)
     • ปลอมแปลงใบแจ้งหนี้ที่แยกไม่ออก
     • ส่งในช่วงเวลาที่คุณมักโอนเงินจริง
     IBM X-Force ระบุว่าการโจมตีผ่าน Credential Abuse ยังคงเป็นภัยคุกคามอันดับต้น ๆ ขณะที่ Fortra เตือนว่า Token theft กำลังแซงหน้า Phishing แบบเดิม
     สำหรับ Ransomware ในปี 2026 จะเป็นแบบ Double Extortion • เข้ารหัสข้อมูล • ขู่เผยแพร่ข้อมูลทางการเงินต่อสาธารณะ
     Trend Micro บริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ระดับโลกคาดว่า Ransomware ในอนาคตจะเปลี่ยนรูปแบบมากกว่าหายไป โดยอาชญากรไซเบอร์มีแนวโน้มลดการพึ่งพา Crypto-Ransomware ที่เข้ารหัสไฟล์ทั้งระบบ และหันมาใช้แนวทางการโจมตีแบบ Data-Driven Extortion มากขึ้น ซึ่งแทนที่จะล็อกไฟล์ทั้งหมด ผู้โจมตีจะใช้ AI วิเคราะห์ข้อมูลภายในองค์กรเพื่อคัดเลือกข้อมูลที่มี “มูลค่าสูงและส่งผลกระทบต่อความน่าเชื่อถือของธุรกิจโดยตรง” เช่น งบการเงิน ข้อมูลเงินเดือนพนักงาน เอกสารภาษี (Tax Documents) ข้อมูลลูกค้าและคู่ค้า จากนั้นข้อมูลเหล่านี้จะถูกนำมาใช้เป็นเครื่องมือในการข่มขู่แบบเฉพาะจุด (Targeted Extortion)
     กล่าวอีกนัยหนึ่งคือ Ransomware ไม่ได้หายไป แต่กำลังฉลาดขึ้น และเลือกโจมตีให้คุ้มค่า โดย AI จะทำหน้าที่เป็นตัวเร่งสำคัญในการวิเคราะห์ข้อมูล การเลือกเป้าหมาย และการเพิ่มแรงกดดันต่อเหยื่อได้อย่างมีประสิทธิภาพมากยิ่งขึ้น

     3. Shadow AI : ความเสี่ยงที่มองไม่เห็น
     คุณเคยคัดลอกข้อมูลทางการเงินไปเป็นส่วนหนึ่งของเนื้อหาคำสั่งเพื่อให้ AI วิเคราะห์ข้อมูลหรือไม่ ? นี่คือสิ่งที่เรียกว่า Shadow AI ซึ่ง Gartner คาดการณ์ว่า 40% ของแอปพลิเคชันในองค์กรจะมี AI agents ภายในปี 2026
     ปัญหาคือ เมื่อพนักงานนำข้อมูลสำคัญไปใส่ใน AI Tools ภายนอก (เช่น ChatGPT, Google Bard หรือเครื่องมืออื่น ๆ) โดยที่องค์กรไม่รู้อาจเกิดปัญหาตามมา เช่น
     • ข้อมูลอาจถูกเก็บไว้ในระบบของผู้ให้บริการ
     • อาจถูกนำไปใช้ในการ Train โมเดล AI
     • หากระบบถูกแฮก ข้อมูลของคุณก็เสี่ยงรั่วไหล

     4. การโจมตี Supply Chain และโครงสร้างพื้นฐาน
     Kaspersky และ Check Point คาดการณ์ว่าในปี 2026 นี้ จะเห็นการโจมตีรุนแรงต่อ Logistics, ระบบสื่อสารดาวเทียม, Smart Transportation และ Smart Buildings
     ข้อมูลจาก Kaseya เตือนว่า Microsoft, Amazon และ Google ควบคุมโครงสร้างพื้นฐานของระบบคอมพิวเตอร์ทั่วโลก หากเกิดช่องโหว่แม้เพียงระดับต่ำในระบบเหล่านี้อาจส่งผลกระทบเป็นวงกว้างถึงระดับวิกฤตเศรษฐกิจได้