‘ภัยไซเบอร์’ ป่วนโลกธุรกิจ ‘แรนซัมแวร์’ ตัวร้ายคุกคามองค์กร
นอกจากต้องรับมือกับสถานการณ์โรคระบาดและเศรษฐกิจที่มีความผันผวนอยู่ตลอดเวลาแล้ว ธุรกิจยังถูกท้าทายด้วย “ภัยคุกคามทางไซเบอร์” ที่นับวันยิ่งทวีความซับซ้อน รุนแรง กลายเป็นปัญหาใหญ่ที่ทุกองค์กรมีโอกาสเป็นเหยื่อได้ไม่วันใดก็วันหนึ่ง...
นักรบ เนียมนามธรรม ประธานเจ้าหน้าที่บริหาร บมจ.เอ็นฟอร์ซ ซีเคียว กล่าวว่า ประเทศไทยกำลังตกอยู่ในสถานการณ์ที่ล่อแหลมต่อการโจมตีทางไซเบอร์ที่กำลังทวีความรุนแรงมากขึ้น
โดยปัจจัยมาจากสถานการณ์การแพร่ระบาดของโควิด-19 ที่สร้างความปั่นป่วน ทำให้องค์กรทั้งภาครัฐและเอกชนต้องเวิร์คฟรอมโฮม ซึ่งระบบรักษาความปลอดภัยอุปกรณ์ส่วนตัวไม่ได้แข็งแรงเท่ากับระบบขององค์กร ขณะเดียวกันหน่วยงานรัฐหลายๆ แห่งยังไม่ได้วางมาตรการหรือเตรียมความพร้อมที่ดีพอเพื่อทำงานจากที่บ้าน
ขณะนี้ เห็นได้ชัดว่า การโจมตีทางไซเบอร์มีความรุนแรงมากขึ้น โดยมี “เงิน” เป็นแรงจูงใจ ที่ผ่านมาพบด้วยว่าอาชญากรได้เงินมาแบบง่ายๆ จากการแฮกเข้าไปโจรกรรมข้อมูลและเรียกค่าไถ่โดยแรนซัมแวร์ ส่วนใหญ่ทำงานกันเป็นระบบ มีเทคโนโลยีที่ทันสมัย เครื่องมือที่พร้อม ดำเนินการโดยองค์กรอาชญากรรม
“ช่วงปีที่ผ่านมาการโจมตีทางไซเบอร์เติบโตเพิ่มขึ้นมากกว่า 4 เท่า ส่วนหลังจากนี้รูปแบบการโจมตีที่เข้าไปก่อกวนจนทำให้ระบบภายในองค์กรทำงานไม่ได้จะลดน้อยลง และกลายเป็นเข้าไปเจาะระบบเพื่อล็อกข้อมูลและเรียกค่าไถ่โดยใช้แรนซัมแวร์"
เป้าหมายชัดเจนคือ ‘เงิน’
ขณะที่ต่อไป ที่ต้องระมัดระวังอย่างมากคือ การโจรกรรมข้อมูล ซึ่งข้อมูลที่รั่วไหลออกไปสามารถนำไปสู่การหลอกลวงออนไลน์ รวมไปถึงการรั่วไหลของข้อมูลที่อ่อนไหว เช่น ข้อมูลส่วนบุคคล ข้อมูลสุขภาพ ดังที่เกิดขึ้นมาแล้วกับหลายๆ โรงพยาบาลในประเทศไทยและทั่วโลก
“ทุกวันนี้อาชญากรไซเบอร์ มีเป้าหมายที่ชัดเจนคือเงิน นอกจากการโจมตีโครงสร้างพื้นฐานที่สำคัญ ธุรกิจการเงิน ธนาคาร เฮลธ์แคร์ หรือธุรกิจขนาดใหญ่ หากองค์กรใดมีชื่อเสียง มีข้อมูลที่สามารถทำเงินได้ หรือเป็นองค์กรที่ดูมีศักยภาพที่จะจ่ายเงินได้ ก็มีโอกาสที่จะตกเป็นเหยื่อได้เช่นกัน”
เขาแนะว่า องค์กรในไทยต้องยกระดับระบบป้องกันความปลอดภัยไซเบอร์ไปสู่เชิงรุก “Proactive Cyber Security” เพื่อตรวจสอบความผิดปกติที่เกิดขึ้นในระบบ พร้อมมีเทคโนโลยีใหม่ๆ อย่างเอไอ แมชีนเลิร์นนิงเข้ามาผสมผสานทำให้การทำงานมีประสิทธิภาพมากขึ้น
“องค์กรควรวางแผนเฝ้าระวัง ไม่ใช่แก้ปัญหาเพียงปลายเหตุเฉพาะเมื่อถูกแฮกหรือข้อมูลรั่วไหล เนื่องจากอาชญากรไซเบอร์อาจไม่ได้แค่เจาะระบบและเข้ามาโจมตีในทันที ทว่าได้แฝงตัวเข้ามาในระบบขององค์กรเกินกว่า 1 ปี หรือบางกรณีที่พบแฝงตัวเข้ามาเกินกว่า 4 ปี เพื่อรอโอกาสที่เหมาะสมและเข้าโจมตีก็มี”
'แรนซัมแวร์’ ป่วนกว่าเดิม
“ไอบีเอ็ม” วิเคราะห์เทรนด์ไซเบอร์ซิเคียวริตี้ที่จะเกิดขึ้นในปี 2565 ว่า การโจมตีทางไซเบอร์เป็นเทรนด์ที่มีแนวโน้มว่าจะเกิดขึ้นต่อเนื่องในปี 2565 และต่อๆ ไป ตราบเท่าที่รางวัลของการเข้าไปเจาะระบบ ล้วงข้อมูลคือเม็ดเงินจำนวนมหาศาล
ปี 2565 นี้ธุรกิจจำนวนมากจะถูกโจมตี จากที่หลายองค์กรอยู่ระหว่างการปรับตัว เพื่อให้พนักงานทำงานแบบไฮบริด จะเป็นโอกาสให้อาชญากรไซเบอร์แอบแฝงเข้ามาในเครือข่าย โดยการโจมตีทางไซเบอร์จะเพิ่มขึ้นอย่างรวดเร็ว พร้อมๆ กับการเพิ่มขึ้นอย่างมหาศาลของบัญชีออนไลน์
ปัจจุบัน พาสเวิร์ดที่ไม่ปลอดภัยกำลังเป็นช่องโหว่ที่นำไปสู่การเจาะระบบ และการรั่วไหลของข้อมูลจนกลายเป็น “วงจรอันตราย” ในปีนี้การโจมตีด้วยแรนซัมแวร์จะเพิ่มมากขึ้น และการถูกโจมตีด้วยแรนซัมแวร์ที่เกิดขึ้นกับองค์กรหนึ่ง จะกลายเป็นภัยคุกคามขู่กรรโชกไปยังคู่ค้าทางธุรกิจ พันธมิตรทางธุรกิจ กระทบไปทั้งระบบซัพพลายเชน
'นิวนอร์มอล’ กลยุทธ์ธุรกิจ
ชัยยุทธ ชุณหะชา ประธานเจ้าหน้าที่บริหาร กลุ่มบริษัทจีเอเบิล กล่าวว่า ไม่แปลกที่การโจรกรรมในโลกดิจิทัลจะเพิ่มมากขึ้น ผลสำรวจของการ์ทเนอร์ พบว่า การโจมตีทางไซเบอร์ จะเกิดขึ้นทุกๆ 11 วินาที และคาดว่ามูลค่าความเสียหายจากภัยไซเบอร์ในอนาคตอันใกล้นี้จะสูงถึง 300 ล้านล้านบาท โดยความเสียหายที่ตามมามหาศาลจะเกิดขึ้นทั้งด้านการเงินและชื่อเสียง
การ์ทเนอร์คาดการณ์ถึงเทรนด์ไซเบอร์ซิเคียวริตี้ในอนาคตภายใน 3- 4 ปีข้างหน้า ว่า การโจรกรรมจะมีความรุนแรงมากขึ้นโดยเทรนด์ที่น่าสนใจ นอกเหนือจากปัญหาทางด้าน สภาพอากาศ ความไม่สงบ และความไม่มั่นคงทางการเมือง ผู้นำธุรกิจต้องเผชิญกับแฮกเกอร์ที่มีความสามารถเพิ่มขึ้น
“ไซเบอร์ ซิเคียวริตี้จะถูกยกระดับความสำคัญ กลายเป็นนิวนอร์มอลพื้นฐานหลักในการดำเนินธุรกิจที่ทุกองค์กรต้องมี การมีระบบรักษาความปลอดภัยไซเบอร์ที่เข้มแข็ง เชื่อถือได้ จะช่วยสร้างความมั่นใจให้กับผู้บริโภค และสร้างความได้เปรียบทางการแข่งขันให้กับองค์กรและธุรกิจ"
'เอไอ’ สยบภัยไซเบอร์
ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและภูมิภาคอินโดไชน่า พาโล อัลโต เน็ตเวิร์กส์ คาดการณ์ว่า การโจมตีทางไซเบอร์จะยิ่งมีความซับซ้อน รุนแรงกว่าเดิม องค์กรธุรกิจจึงต้องยกระดับการป้องกันด้วยเอไอและมองหาเทคโนโลยีใหม่ๆ เพื่อนำมาใช้เสริมทัพ
ปัจจุบัน อาชญากรไซเบอร์มักพุ่งเป้าไปที่หน่วยงานรัฐ องค์กรธุรกิจ หรือดิจิทัลแพลตฟอร์มที่สร้างเม็ดเงินได้สูง ที่น่าจับตามองคือ การโจมตีคริปโทเคอร์เรนซี
ยักษ์ซอฟต์แวร์ป้องกันภัยไซเบอร์สัญชาติรัสเซีย “แคสเปอร์สกี้” เผยว่า รูปแบบการโจมตีที่อาชญากรไซเบอร์นิยมนำมาใช้หลักๆ จะมาในรูปแบบ มัลแวร์ แรนซัมแวร์ ฟิชชิ่ง คริปโตไมนิ่ง และระยะหลังมานี้ที่พบบ่อยคือ Social Engineering ภัยคุกคามที่แฝงมาบนอินเทอร์เน็ตหลากหลายรูปแบบ เช่น การส่งข้อความผ่านโซเชียลเน็ตเวิร์ค ฟิชชิงอีเมล เอสเอ็มเอสปลอม หรือการหลอกล่อให้เหยื่อคลิกลิงก์ปลอม ฯลฯ
ข้อมูลโดย "เดลล์" ระบุว่า ภายในปี 2568 ความเสียหายจากอาชญากรรมทางไซเบอร์จะมีมูลค่ามหาศาลอย่างมาก โดยมีการคาดการณ์ว่าโลกใบนี้ต้องเสียเงินกว่า 10.5 ล้านล้านดอลลาร์