‘พาโล อัลโต้’ เจาะเทรนด์ ‘ซิเคียวริตี้’ เขย่าโลกดิจิทัลปี 2565
ปัจจุบันการโจมตีทางไซเบอร์มีความซับซ้อนกว่าเดิม องค์กรจึงต้องยกระดับการป้องกันด้วยเอไอและมองหาเทคโนโลยีใหม่ๆ เพื่อนำมาใช้เสริมทัพ
สถานการณ์โรคระบาดที่ส่งผลกระทบไปทั่วโลก ผลักดันให้ปี 2564 องค์กรจำนวนมากต่างเร่งเครื่องด้านนวัตกรรมและการเปลี่ยนแปลงสู่ดิจิทัล และนั่นทำให้อาชญกรไซเบอร์อาศัยช่องโหว่ ใช้วิธีการที่มีความซับซ้อน ส่งมัลแวร์เรียกค่าไถ่สร้างความวุ่นวาย เข้ายึดโครงสร้างระบบ และคุกคามองค์กร
ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและภูมิภาคอินโดไชน่า พาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า โรคระบาดจะยังคงอยู่กับเราต่อไปและทำให้เกิดการปรับพฤติกรรมและการนำดิจิทัลมาใช้งานเพิ่มมากขึ้น
ดังนั้นเพื่อเป็นการเตรียมรับมือกับสิ่งที่กำลังจะเกิดขึ้น องค์กรจึงควรระแวดระวัง จัดเตรียมโซลูชั่นที่เหมาะสมเพื่อก้าวนำภัยคุกคามที่อาจกำลังจะมาถึงในอนาคต
'บิตคอยน์’ เป้าหมายวายร้ายไซเบอร์
พาโล อัลโต้ เน็ตเวิร์กส์ คาดการณ์แนวโน้มด้านความปลอดภัยไซเบอร์ที่จะส่งผลต่อโลกดิจิทัลในปี 2565 โดย คาดการณ์ 1 : ความรุ่งเรืองของบิตคอยน์ก่อให้เกิดวายร้ายที่พร้อมด้วยสรรพกำลัง เห็นได้ว่าอาชญากรไซเบอร์กำลังมั่งคั่งเพิ่มขึ้นทุกวัน
ตลอดปีที่ผ่านมาภูมิภาคเอเชียแปซิฟิกต้องพบเจอกับการโจมตีจากมัลแวร์เรียกค่าไถ่เพิ่มมากขึ้นอย่างไม่เคยมีมาก่อน และพบว่า ค่าไถ่โดยเฉลี่ยที่แต่ละองค์กรต้องจ่ายในช่วงครึ่งแรกของปี 2564 อยู่ที่ราว 570,000 ดอลลาร์หรือประมาณ 18.8 ล้านบาท เพิ่มขึ้นจากปีก่อนถึง 82%
เอียน ลิม หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยภาคสนาม ประจำภูมิภาคเอเชียแปซิฟิก พาโล อัลโต เน็ตเวิร์กส์ แนะว่า องค์กรควรเริ่มจากการปรับปรุงมาตรการรักษาความปลอดภัยไซเบอร์โดยประเมินความพร้อมรับมือมัลแวร์เรียกค่าไถ่ เพื่อวิเคราะห์ระดับความพร้อมรับมือกับการโจมตีหรือฝึกซ้อมแผนเพื่อหารูรั่วด้านความปลอดภัย
ปัจจุบันการโจมตีทางไซเบอร์มีความซับซ้อนกว่าเดิม องค์กรจึงต้องยกระดับการป้องกันด้วยเอไอและมองหาเทคโนโลยีใหม่ๆ เพื่อนำมาใช้เสริมทัพ อีกทางหนึ่งบุคลากร องค์กร ตลอดจนหน่วยงานที่เกี่ยวข้องต้องทำงานร่วมกัน
ยิ่งดิจิทัล ยิ่งเพิ่มช่องทางฉ้อโกง
คาดการณ์ 2 : เส้นคั่นระหว่างโลกจริงกับโลกดิจิทัลเริ่มไม่ชัดเจน การก้าวสู่ยุคของเว็บ 3.0 ย่อมหมายถึงการโต้ตอบกันระหว่างอุปกรณ์อัจฉริยะหลากหลายรูปแบบ อุปกรณ์ไอโอทีที่มีอยู่ทั่วไปในชีวิตประจำวันกำลังทำให้เส้นคั่นระหว่างโลกจริงกับโลกออนไลน์เริ่มไม่ชัดเจน ทำให้ปัญหาข้อมูลรั่วไหลหรือการโจมตีทางไซเบอร์มีความรุนแรงยิ่งขึ้น
อย่างไรก็ดี เนื่องจากลักษณะของเครือข่ายที่เชื่อมโยงกันเป็นจำนวนมาก องค์กรจึงต้องใช้กลยุทธ์ที่แน่นหนา และมีเอไอเป็นเครื่องมืออันทรงพลังที่จะช่วยบริหารจัดการ
คาดการณ์ 3 : เศรษฐกิจยุคพึ่งพา API จะนำไปสู่การฉ้อโกงและการแสวงหาประโยชน์ทางดิจิทัลในรูปแบบใหม่
การพึ่งพาบริการดิจิทัลมากขึ้นทำให้อาชญากรไซเบอร์สบโอกาสในการขโมยตัวตน กระทำการฉ้อโกง และแอบเก็บข้อมูลโดยไม่ได้รับอนุญาต
ขณะที่ การทำธุรกรรมผ่านธนาคารดิจิทัลซึ่งช่วยมอบความสะดวกสบายและเข้าถึงได้ง่าย แต่ก็มาพร้อมความเสี่ยงที่อาจเกิดขึ้นได้มากขึ้น
ภัยไซเบอร์ป่วน ‘ซัพพลายเชน’
คาดการณ์ 4 : ผู้โจมตีมุ่งเป้าไปที่โครงสร้างพื้นฐานดิจิทัลที่มีความสำคัญของประเทศ จากนี้เตรียมรับมือกับการโจมตีขนาดใหญ่และหนักหน่วงยิ่งขึ้น ด้วยโครงสร้างระบบที่สำคัญมักเต็มไปด้วยข้อมูลลับอันมีค่า และถือเป็นเป้าหมายหลักของอาชญากรไซเบอร์
ที่ผ่านมา การโจมตีมักเผยให้เห็นจุดอ่อน นั่นก็คือมาตรการด้านการรักษาความปลอดภัยที่คืบหน้าช้ากว่าการเปลี่ยนแปลงสู่ดิจิทัล นอกจากนั้นการเชื่อมโยงระหว่างกันภายในห่วงโซ่อุปทานหรือซัพพลายเชนและแอพพลิเคชั่นธุรกิจยังเพิ่มความซับซ้อนจนทำให้ผู้โจมตีทางไซเบอร์สามารถแทรกซึมเข้าสู่โครงสร้างระบบสำคัญได้จากรอบนอก แม้องค์กรจะมีมาตรการป้องกันที่เพียงพอ แต่ก็อาจประสบกับภัยคุกคามผ่านคู่ค้าและพันธมิตรที่อยู่ภายนอกได้ตลอดเวลา
คาดการณ์ 5 : การทำงานแบบไร้พรมแดนจำเป็นต้องใช้โซลูชั่นที่ไร้พรมแดน พร้อมขยายขอบเขตของระบบเครือข่ายองค์กรและมีการใช้นโยบายรักษาความปลอดภัยแบบรวมศูนย์สำหรับพนักงานที่ทำงานจากที่บ้าน
หลังจากนี้ แนวคิด "ไม่วางใจทุกคน (Zero Trust)" จะเข้ามามีบทบาทสำคัญในกระบวนทัศน์ด้านความปลอดภัยยุคใหม่ โดยองค์กรต้อง "ไม่วางใจและตรวจสอบทุกสิ่ง" พร้อมให้ความสำคัญต่อการตรวจสอบการสื่อสารแบบดิจิทัลในทุกขั้นตอนไม่ว่าจะอยู่ในสถานที่ใดก็ตาม
ธัชพล ประเมินว่า กระแสที่เกิดขึ้นจะส่งผลอย่างมีนัยสำคัญต่อการลงทุนด้านไอที โดยคาดว่าปีหน้าการลงทุนไซเบอร์ซิเคียวริตี้ในประเทศไทยจะเติบโตเพิ่มขึ้นมากกว่าเท่าตัว