ผู้บริโภค-องค์กร ‘เหยื่อ’ โจมตีไซเบอร์ สะเทือนโลก

ผู้บริโภค-องค์กร ‘เหยื่อ’ โจมตีไซเบอร์ สะเทือนโลก

‘ผู้บริโภค’ คือ เหยื่อปลายทาง ‘ไอบีเอ็ม’ เปิดผลศึกษาองค์กรที่สูญเสียจากเหตุโจมตีไซเบอร์ "ขึ้นราคาสินค้า-บริการ" ดึงผู้บริโภคร่วมแบกรับ ท่ามกลางภาวะ "เงินเฟ้อ-ซัพพลายเชน" ชะงัก

การโจมตีทางไซเบอร์กลาย เป็นปรากฏการณ์ที่เกิดขึ้นบ่อย และทวีความรุนแรงขึ้นเรื่อยๆ ไม่ว่าจะเป็นการโจมตีด้วยแรนซัมแวร์ที่สร้างความเสียหายมหาศาลให้กับธุรกิจ การละเมิดข้อมูลและข้อมูลรั่ว หรือการส่งอีเมลหลอกให้โอนเงิน (BEC)

ในปีที่ผ่านมา เหตุที่โด่งดังไปทั่วโลก เพราะสร้างผลกระทบอย่างรุนแรงต่อประชาชน องค์กร เศรษฐกิจ และสังคมในวงกว้าง คงหนีไม่พ้นเหตุแรนซัมแวร์เรียกค่าไถ่ท่อส่งน้ำมันโคโลเนียล ไปป์ไลน์ ที่ทำให้ผู้คนในฝั่งตะวันออกของอเมริกาต้องเข้าคิวยาวเหยียดเพื่อเติมน้ำมัน แถมส่งผลให้ราคาน้ำมันพุ่งสูงขึ้นถึง 10%

ผู้บริโภคแบกรับความสูญเสีย

"สุรฤทธิ์ วูวงศ์" รองกรรมการผู้จัดการใหญ่ กลุ่มเทคโนโลยี บริษัท ไอบีเอ็ม ประเทศไทย จำกัด ชี้ว่า “ไม่เพียงแต่ธุรกิจที่ได้รับความเสียหายจากภัยไซเบอร์ แต่วันนี้ผู้บริโภคคือผู้ที่แบกรับมูลค่าความสูญเสียเหล่านี้ด้วย โดยจากรายงานมูลค่าความเสียหายของเหตุการณ์ข้อมูลรั่วไหลประจำปี 2565 องค์กรที่สำรวจ 60% ระบุว่าความเสียหายจากการเผชิญกับเหตุข้อมูลรั่วไหลทำให้ตนเพิ่มราคาสินค้าและบริการ ซึ่งถือเป็นการส่งต่อค่าใช้จ่ายให้กับลูกค้า ท่ามกลางภาวะเงินเฟ้อ ปัญหาซัพพลายเชน และการขึ้นราคาของสินค้าที่ทั่วโลกกำลังเผชิญ

นอกจากนี้ มูลค่าความเสียหายจากเหตุข้อมูลรั่วยังพุ่งสูงเป็นประวัติการณ์ในภูมิภาคอาเซียน รวมถึงประเทศไทย โดยมีมูลค่าความเสียหายเฉลี่ย 2.87 ล้านดอลลาร์ หรือกว่า 106 ล้านบาท ซึ่งเพิ่มขึ้นจากปีที่ผ่านมาถึงเกือบ 8%

สุรฤทธิ์ กล่าวถึงเทรนด์สำคัญๆ จากรายงานดังกล่าว ที่ดำเนินการสำรวจโดยสถาบันโพเนมอน ภายใต้การสนับสนุนและวิเคราะห์โดยไอบีเอ็ม ซีเคียวริตี้ ประกอบด้วย

จ่ายแต่ไม่จบ ผลกระทบตามหลอน ผลศึกษาชี้ให้เห็นว่า เหยื่อแรนซัมแวร์ที่เลือกที่จะจ่ายค่าไถ่ สูญเสียค่าใช้จ่ายในเหตุข้อมูลรั่วน้อยกว่ามูลค่าความเสียหายเฉลี่ยของกลุ่มที่เลือกไม่จ่ายค่าไถ่เพียง 610,000 ดอลลาร์ ซึ่งตัวเลขนี้ยังไม่รวมค่าไถ่ที่บริษัทยังต้องจ่ายด้วยเช่นกัน ชี้ให้เห็นว่าการเลือกจ่ายค่าไถ่อาจไม่ใช่กลยุทธ์ที่ได้ผลเสมอไป แถมในอีกทางยังเป็นการเพิ่มทุนสนับสนุนการโจมตีในอนาคตของอาชญากรไซเบอร์

มูลค่าความเสียหายจากเหตุข้อมูลรั่วในอุตสาหกรรมเฮลธ์แคร์แตะเลขสองหลักเป็นครั้งแรก และรั้งอันดับมูลค่าความเสียหายสูงสุดต่อเนื่อง 12 ปี โดยเพิ่มขึ้นเกือบหนึ่งล้านเหรียญสหรัฐในปีที่ผ่านมา จนแตะระดับ 10.1 ล้านดอลลาร์ สำหรับกลุ่มอุตสาหกรรมที่มีมูลค่าความเสียหายรองลงมาคือกลุ่มการเงิน เภสัชกรรม เทคโนโลยี และพลังงาน

ฟิชชิงสร้างความเสียหายสูงสุด โดยแม้ว่าข้อมูลรับรองตัวตนของบุคคลที่ถูกขโมยจะยังคงเป็นต้นเหตุของข้อมูลรั่วไหลที่พบมากที่สุด (19%) ตามมาด้วยฟิชชิง (16%) แต่ฟิชชิงเป็นสาเหตุที่นำสู่มูลค่าความเสียหายสูงสุด เฉลี่ย 4.91 ล้านดอลลาร์

“คนไม่พอ” ปัญหาสำคัญ

คนซิเคียวริตี้ไม่พอส่งผลมูลค่าความเสียหายพุ่ง จากผลการศึกษา 62% ขององค์กรที่สำรวจที่ระบุว่าตนมีบุคลากรด้านซิเคียวริตี้ไม่เพียงพอ เผชิญมูลค่าความเสียหายจากเหตุข้อมูลรั่วเฉลี่ยมากกว่าองค์กรที่มีบุคลากรด้านซิเคียวริตี้เพียงพอเฉลี่ย 550,000 ดอลลาร์

80% ของระบบโครงสร้างพื้นฐานที่มีความสำคัญสูง (critical) ยังไม่ใช้ zero trust ส่งผลให้มูลค่าความเสียหายเฉลี่ยอยู่ที่ 5.4 ล้านดอลลาร์ ซึ่งสูงกว่าองค์กรที่ใช้ zero trust ถึง 1.7 ล้านดอลลาร์ โดยสาเหตุของเหตุข้อมูลรั่วที่องค์กรเหล่านี้เจอเป็นส่วนใหญ่คือแรนซัมแวร์และการโจมตีด้วยมัลแวร์

เมื่อถามถึงข้อแนะนำสำหรับองค์กร เพื่อเป็นแนวทางในการลดความสูญเสียจากเหตุข้อมูลรั่ว "สุรฤทธิ์" แนะว่า

ระบบซิเคียวริตี้บนพื้นฐานของเอไอและออโตเมชัน เป็นเทคโนโลยีที่ช่วยลดมูลค่าความสูญเสียจากเหตุข้อมูลรั่วได้สูงที่สุด โดยมีมูลค่าความเสียหายน้อยกว่าองค์กรที่ไม่ได้นำเทคโนโลยีเหล่านี้มาใช้ถึง 3.05 ล้านดอลลาร์

ไฮบริดคลาวด์ ลดสูญเสีย-เสียหาย ผลการศึกษาชี้ว่าองค์กรที่ใช้โมเดลไฮบริดคลาวด์สามารถแก้ปัญหาเหตุข้อมูลรั่วได้เร็วกว่าถึง 15 วัน และมีมูลค่าความเสียหายจากเหตุข้อมูลรั่วเฉลี่ย 3.8 ล้านดอลลาร์ ซึ่งต่ำกว่าเมื่อเทียบกับองค์กรที่ใช้พับลิคหรือไพรเวทคลาวด์เพียงอย่างเดียว ที่ต้องเผชิญมูลค่าความเสียหายจากเหตุข้อมูลรั่วเฉลี่ย 5.02 และ 4.24 ล้านดอลลาร์ นอกจากนี้สภาพแวดล้อมแบบไฮบริดคลาวด์ยังเป็นรูปแบบของระบบโครงสร้างพื้นฐานที่องค์กรที่สำรวจใช้มากที่สุด (45%)

ปกป้องข้อมูลละเอียดอ่อนบนคลาวด์ เพราะคลาวด์ไม่ปลอดภัยพอ รายงานระบุว่า 45% ของเหตุข้อมูลรั่วเกิดขึ้นบนคลาวด์ ตอกย้ำความจำเป็นที่องค์กรต้องให้ความสำคัญกับการวางแนวปฏิบัติด้านซิเคียวริตี้บนคลาวด์ โดยพบว่า 43% ขององค์กรที่ยังไม่ได้เริ่มหรือพึ่งเริ่มใช้แนวปฏิบัติด้านซิเคียวริตี้บนทุกสภาพแวดล้อมคลาวด์ของตน ต้องเผชิญมูลค่าความเสียหายจากเหตุข้อมูลรั่วมากกว่าองค์กรที่เริ่มนำแนวปฏิบัติด้านซิเคียวริตี้มาใช้แล้วถึง 660,000 เหรียญสหรัฐ

หนุนใช้ โมเดลzero trust

การนำโมเดล zero trust มาใช้ คือแนวทางที่จะป้องกันไม่ให้ผู้ที่ได้รับอนุญาตเข้าถึงข้อมูลสำคัญที่มีความละเอียดอ่อนได้ โดยเฉพาะในสถานการณ์ปัจจุบันนที่หลายองค์กรมีรูปแบบการทำงานแบบไฮบริดทั้งจากบ้านและที่ทำงาน ภายใต้สภาพแวดล้อมไอทีแบบไฮบริดคลาวด์

การตั้งทีม incident response (IR) คือหนึ่งในแนวทางที่ช่วยบรรเทาผลกระทบจากเหตุข้อมูลรั่วได้ดีที่สุด โดยองค์กรสามารถสร้าง playbook และทดสอบแผนการรับมือ หรือจำลองสถานการณ์และการรับมือเมื่อเกิดเหตุโจมตี เพื่อให้ทีมงานเข้าใจแนวทางและเทคนิคในการตรวจจับและตอบสนอง

ปกป้องและมอนิเตอร์ endpoint ต่างๆ ที่ผ่านมาเหตุข้อมูลรั่วที่เกิดจากการทำงานแบบรีโมทก่อให้เกิดมูลค่าความเสียหายเพิ่มขึ้นเกือบหนึ่งล้านเหรียญสหรัฐ การใช้เครื่องมืออย่าง unified endpoint management (UEM), endpoint detection & response (EDR) และ identity & access management (IAM) จะช่วยให้องค์กรเห็นภาพของความเคลื่อนไหวที่ผิดปกติได้แม่นยำและชัดเจนขึ้น รวมถึงสามารถมอนิเตอร์อุปกรณ์ส่วนตัวที่พนักงานนำมาใช้ในการทำงาน (bring your own devices: BYOD ได้

“การถูกบีบให้ต้องเร่งปรับแนวทางดำเนินงานเป็นแบบรีโมทแบบไม่ทันตั้งตัว ในช่วงแพร่ระบาดของโควิด ทำให้หลายองค์กรอาจละเลยมาตรการด้านซิเคียวริตี้ที่จำเป็นวันนี้การโจมตีทางไซเบอร์เพิ่มจำนวนขึ้น และทวีความซับซ้อนขึ้น แต่หลายองค์กรยังให้ความสำคัญกับการวางนโยบายด้านซิเคียวริตี้ แทนที่จะลงทุนในเทคโนโลยีที่ช่วยตรวจจับหรือตอบสนองการโจมตีการทำความเข้าใจถึงปัจจัยที่ช่วยลดผลกระทบจากเหตุข้อมูลรั่วถือเป็นกุญแจสำคัญ ที่จะช่วยองค์กรลดค่าใช้จ่ายและความสูญเสียที่เกิดขึ้นหากโดนโจมตี ยิ่งตรวจจับและตอบสนองต่อเหตุได้เร็วแค่ไหน ก็ยิ่งลดการสูญเสีย องค์กรต้องมีกลยุทธ์ด้านซิเคียวริตี้ที่เหมาะสม ควบคู่ไปกับเทคโนโลยีที่เหมาะสม” สุรฤทธิ์ ทิ้งท้าย