เปิด 3 เทรนด์แห่งวงการ Cyber security บ่งชี้โอกาสการเติบโตในปี 2022

ปัจจุบันที่โลกหมุนไปด้วยความรวดเร็วพร้อมกับเทคโนโลยีที่เข้ามาเป็นส่วนสำคัญในชีวิต การดำเนินชีวิตด้วยระบบ Digital เต็มรูปแบบส่งผลให้อาจเกิดช่องว่างให้เกิดการโจมตีทาง Cyber ในปี 2021 จะเห็นได้ว่าหนึ่งในหัวข้อข่าวสำคัญเป็นเรื่องของ Cyber Attacks ส่งผลให้มีข้อมูลส่วนตัวและข้อมูลสำคัญของผู้คนหลายล้านรายรวมถึงองค์กรต่างๆ ถูกเปิดเผยออกมา นอกจากนั้น หากมาดูจากสถิติแล้ว พบว่าในปี 2020 ที่การแพร่ระบาดส่งผลให้หลายประเทศสนับสนุนให้ประชาชน Work from Home องค์กรและผู้คนใช้เทคโนโลยีมากขึ้นในการทำงาน ทำให้การโจมตีทาง Cyber เพิ่มสูงขึ้นอย่างมาก โดยมีการโจมตีเพิ่มขึ้นกว่า 29% ในช่วงทีผ่านมา

ในปี 2021 ที่ผ่านมา หากพูดถึงเหตุการณ์การโจมตีทาง Cyber ที่สำคัญคงไม่พูดถึง The Colonial Pipeline Attack ไม่ได้ ในเดือนพฤษภาคม 2021 กลุ่ม Hackers ร่วมกับกลุ่ม Ransomware Darkside ได้เข้าถึงระบบของบริษัท Colonial Pipeline บริษัทน้ำมันที่ใหญ่ที่สุดในสหรัฐฯ โดยได้หยุดการทำงานของท่อส่งน้ำมันชั่วคราว ทำให้เกิดวิกฤติการณ์พลังงานสั้นๆ นอกจากนั้น กลุ่ม Hackers ยังได้ขโมยข้อมูลกว่า 100 gigabytes พร้อมขู่ที่จะปล่อยข้อมูล หากไม่ได้รับการจ่ายเงิน ในประเทศไทย เมื่อเดือนพฤศจิกายน 2021 ที่ผ่านมา ข้อมูลส่วนตัวจากฐานข้อมูลของโรงพยาบาลถูกแฮกและนำมาเผยแพร่บนเว็บไซต์ Raidforums ซึ่งเป็นเว็บไซต์ Hackers โดยข้อมูลที่ถูกโพสต์มีทั้งชื่อ-นามสกุล วันเกิด เลขบัตรประจำตัวประชาชน

จะเห็นได้ว่าการโจมตีทาง Cyber เกิดขึ้นเป็นจำนวนมากในปัจจุบัน Cyber Attack เป็นปัญหาสำคัญที่ไม่ว่าจะองค์กรเล็กหรือองค์กรใหญ่มีโอกาสถูกโจมตีได้ทั้งสิ้น ดังนั้นองค์กรต่างๆ ควรหันมาให้ความสนใจ และเพิ่มงบประมาณในด้าน Cyber Security เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นได้ในอนาคต

ในบทความนี้เราจะมาดูกันว่ามีเทรนด์ Cybersecurity อะไรที่น่าสนใจและควรต้องติดตามในปี 2022 นี้

รัฐบาลจะเข้ามามีส่วนร่วมใน Cybersecurity มากขึ้น

จากการนี้ โจมตีที่เกิดขึ้นกับ SolarWinds, Colonial Pipeline และความปลอดภัยของข้อมูลส่วนบุคคล ทำให้รัฐบาลทั่วโลกหันมาให้ความสนใจถึงการโจมตีทาง Cyber มากขึ้น ผู้เชี่ยวชาญกล่าวว่าปัจจุบันรัฐบาลสหรัฐฯ ให้ความสำคัญกับการพัฒนาโครงสร้าง Cybersecurity ที่มีประสิทธิภาพมากที่สุด ในการจัดการและป้องกันการโจมตีทาง Cyber รวมถึงตรวจสอบว่าองค์กรใด หรือบริษัทใดต้องการการสนับสนุนด้าน Cybersecurity โดยจะใช้การวิเคราะห์ความเสี่ยงในระดับมหภาค รวมถึงการวิเคราะห์บริษัทสหรัฐฯ ทั่วประเทศ โดยถือเป็นความเสี่ยงต่อประเทศระดับสูงสุดตามมาตรา 9 (Improving Critical Infrastructure Cybersecurity, Section 9 “Section 9 entities”, CISA นอกจากนั้น ตามคำสั่ง Executive Order ของประธานาธิบดี Joe Biden ในเดือนพฤษภาคม 2021 ยังสนับสนุนให้รัฐบาลหันมาใช้โครงสร้างระบบ Zero-Trust เพื่อป้องกันสินทรัพย์ที่มีมูลค่าสูงของรัฐบาลภายในครึ่งปีแรกของปี 2022 จากแนวโน้มความปลอดภัยในปี 2021 ได้กระตุ้นให้เกิดการตื่นตัวของทั้งภาครัฐและภาคเอกชน โดยคาดว่าในปี 2022 นี้ ร่างกฎหมายจะได้รับการสนับสนุนให้ผ่านและบังคับใช้จากรัฐสภามากขึ้น
 

Hackers ใช้หลักการ Social-Engineering การหลอกลวงผ่านจิตวิทยา

Social-Engineering เป็นเทคนิคการหลอกลวง โดยใช้หลักการทางจิตวิทยาเพื่อให้เหยื่อเปิดเผยข้อมูล ผ่านทางโทรศัพท์ อินเทอร์เน็ต การค้นหาข้อมูล และการสังเกตขณะเหยื่อกำลังป้อนข้อมูล (ข้อมูลจาก ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย, ThaiCERT) ทั้งนี้ การใช้ Social Engineering ถือเป็นขั้นตอนสำคัญของ Hackers ในการใช้ศิลปะการหลอกลวงเพื่อให้เหยื่อกระทำตามที่ต้องการ เช่นการสร้างสถานการณ์ฉุกเฉิน, การปลอมแปลงเป็นบุคคลสำคัญ การปลอมแปลง Link หรือ URL ทั้งผ่านอีเมล Social Media หรือทางโทรศัพท์เป็นต้น

ประเด็น Social Engineering ถือเป็นหนึ่งในปัญหาที่ท้าทายสำหรับ Cybersecurity เนื่องจากไม่ใช่ทุกคนที่จะเข้าใจถึงความปลอดภัยและการโจมตีทาง Cyber รวมถึงคนที่มีความเข้าใจอาจมีบางครั้งที่เกิดความผิดพลาดขึ้นได้ ดังนั้นประเด็น Cybersecurity ในเรื่องนี้จึงถือเป็นปัญหาที่ทุกคนจะต้องมีความรับผิดชอบร่วมกัน ตั้งแต่ผู้ใช้งานระบบ IT และ ทีมผู้เกี่ยวข้องกับระบบ Cybersecurity

กลุ่มธุรกิจ Supply Chain ลงทุน Cybersecurity มากขึ้น ขณะที่การโจมตีจะเกิดมากในกลุ่มธุรกิจกลาง - เล็ก

ในปี 2022 ประเมินว่าภาคธุรกิจจะให้ความสำคัญกับการป้องกันการโจมตีทางด้าน Cyber ที่อาจจะนำไปสู่ผลกระทบในวงกว้าง หลังจากเหตุการณ์ในปี 2021 เราได้เห็นผลกระทบการโจมตีในระดับ Supply Chain เช่น เหตุการณ์เรียกค่าไถ่ระบบท่อน้ำมันของบริษัท Colonial Pipeline ในสหรัฐฯ ปี 2021 หรือ การฝัง malware ในอุปกรณ์ IT ของบริษัท Solarwinds เป็นต้น แม้จะเป็นการโจมตีบริษัทเพียงแห่งเดียว แต่กลับส่งผลกระทบเป็นวงกว้างต่อหลายบริษัทและผู้ใช้งานดังนั้น ในปี 2022 นี้ เชื่อว่าภาคธุรกิจกลุ่มผู้ประกอบการชั้นนำ กลุ่ม Leader ใน supply chain ต่างๆ อาทิ กลุ่มพลังงาน, สถาบันการเงิน และรัฐบาล จะหันมาปรับเปลี่ยนระบบ Cybersecurity ให้มีความทันสมัยมากขึ้นเพื่อลดความเสี่ยงที่จะเหตุการณ์รุนแรง

นอกจากการการโจมตีในระดับองค์กรที่เป็น Supply Chain สำคัญในอุตสาหกรรมต่างๆแล้ว เราเริ่มเห็น Hackers ยังพุ่งเป้ามายังธุรกิจขนาดกลาง-เล็ก มากกว่าที่จะโจมตีธุรกิจขนาดใหญ่ เนื่องจากธุรกิจขนาดใหญ่สามารถลงทุนในระบบ Cybersecurity ที่แน่นหนาและมีประสิทธิภาพมากกว่า เนื่องจากเม็ดเงินทางด้าน IT ที่มีมากกว่า, ความเสี่ยงด้าน Cybersecurity ที่จะกระทบธุรกิจ, ความน่าเชื่อถือ และชื่อเสียงองค์กร สูงกว่าเมื่อเทียบกับธุรกิจขนาด กลาง-เล็ก อีกทั้งมีความเชื่อว่าหากเกิดเหตุการณ์ Cyber Attacks การติดตามผู้กระทำผิดจะมีความร่วมมือให้ความช่วยเหลือจากรัฐบาลกับบริษัทขนาดใหญ่ ดังนั้นในปีที่ผ่านมาเริ่มเห็นสัญญาณธุรกิจขนาดกลาง-เล็ก เริ่มถูกโจมตีทางด้าน cyber เพิ่มมากขึ้น

จะเห็นได้ว่าการโจมตีทาง Cyber ไม่ใช่เรื่องไกลตัว การดูแลและป้องกันไม่ใช่เรื่องของใครคนใดคนหนึ่ง แต่เป็นเรื่องของทุกภาคส่วนที่เกี่ยวข้อง การพัฒนา Cybersecurity เพื่อให้เท่าทัน ทั้งด้านการรับมือและการป้องกันจะช่วยลดระยะเวลาและความเสียหายที่อาจเกิดขึ้นได้ ดังนั้นในระยะข้างหน้านี้ Cybersecurity จะไม่ได้เป็นเพียงส่วนหนึ่งของแผนก IT เท่านั้น แต่จะเป็นส่วนหนึ่งในชีวิตประจำวันของเราทุกคน

ในปีที่ผ่านมา เราได้เห็นเหล่า Hackers ร่วมมือกันเพื่อบรรลุเป้าหมายหรือการช่วยเหลือกันเมื่อเกิดปัญหา ในขณะที่ในภาคธุรกิจและ Cybersecurity เองกลับยังไม่สามารถร่วมมือกันได้มากนัก ดังนั้นในปี 2022 นี้ เชื่อว่าจะได้เห็นการร่วมมือมากขึ้น ทั้งภาครัฐและภาคเอกชน ธุรกิจขนาดใหญ่และเล็ก เพื่อเสริมสร้างเกราะป้องกัน เพิ่ม Cybersecurity เพื่อต่อกรและป้องกันการโจมตีทาง Cyber ที่มีแนวโน้มเพิ่มขึ้นในอนาคต

ที่มา: TISCOASSET, Forbes, Threatpost, YahooFinance, คมชัดลึก ออนไลน์

ข้อมูล บทความ บทวิเคราะห์และการคาดหมาย รวมทั้งการแสดงความคิดเห็นทั้งหลายที่ปรากฏอยู่ในรายงานฉบับนี้ทำขึ้นบนพื้นฐานของแหล่งข้อมูลที่ดีที่สุดที่ได้รับมาและพิจารณาแล้วเห็นว่า น่าเชื่อถือ แต่ทั้งนี้ไม่อาจรับรองความถูกต้อง ความสมบูรณ์ แท้จริงของข้อมูลดังกล่าว ความเห็นที่แสดงไว้ในรายงานฉบับนี้ได้มาจากการพิจารณาโดยเหมาะสมและรอบคอบแล้ว และอาจเปลี่ยนแปลงได้โดยไม่จำเป็นต้องแจ้งล่วงหน้าแต่อย่างใด บทความ บทวิเคราะห์ และการคาดหมายทั้งหลายที่ปรากฏ อยู่ในรายงานฉบับนี้เป็นการนำไปใช้โดยผู้ใช้ยอมรับความเสี่ยงและเป็นดุลยพินิจของผู้ใช้แต่เพียงผู้เดียว

ติดต่อสอบถามรายละเอียดเพิ่มเติมได้ที่ บลจ.ทิสโก้ หรือ TISCO Contact Center โทร. 0 2633 6000 กด 4, 0 2080 6000 กด 4 และ www.tiscoasset.com หรือ แอปพลิเคชัน TISCO My Funds