‘เอ็นที’ ยก '5เทรนด์ไซเบอร์ซิเคียวริตี้' โจมตีองค์กรยุคดิจิทัล
บริษัท เอ็นที โทรคมนาคม ในส่วนธุรกิจ เอ็นที ไซเฟ้น (NT Cyfence) ปล่อยบทวิเคราะห์ 5 เทรนด์ เกี่ยวกับไซเบอร์ซิเคียวริตี้ ที่ทั้งผู้ใช้งานทั่วไปและธุรกิจควรระมัดระวังเพิ่มมากขึ้นในปีนี้
วิกฤติโรคระบาดที่เป็นสาเหตุหลักให้ทั้งโลกตั้งปรับตัว การล็อกดาวน์ เวิร์คฟอร์มโฮม โซเชียลมีเดีย บล็อกเชน กลายเป็นปัจจัยที่วนเวียนอยู่ในชีวิตประจำวันและธุรกิจ ขณะที่หลายองค์กรแทบจะส่งคืนสำนักงานที่เคยเช่า แล้วย้ายมาทำงานออนไลน์กันเกือบจะ 100% แต่โลกที่ดูเหมือนจะสะดวกสบายและเชื่อมถึงกันนี้ ทุกฝีก้าวก็กลับแฝงไว้ด้วยภัยร้ายจากเหตุอาชญากรรมทางไซเบอร์
บริษัท เอ็นที โทรคมนาคม ในส่วนธุรกิจ เอ็นที ไซเฟ้น (NT Cyfence) วิเคราะห์ 5 เทรนด์ เกี่ยวกับไซเบอร์ซิเคียวริตี้ ที่ทั้งผู้ใช้งานทั่วไปและธุรกิจควรระมัดระวังเพิ่มมากขึ้นในปีนี้
1.เอไอ คือเป็นตัวแปรสำคัญของไซเบอร์ซิเคียวริตี้ อดีตที่ผ่านมา "เอไอ" หรือ ปัญญาประดิษฐ์ เคยถูกนำมาใช้ตรวจจับการฉ้อโกง และพฤติกรรมอันน่าสงสัยในธุรกิจการเงินและการธนาคาร และมันก็ให้ผลลัพธ์ที่น่าพึงพอใจมากทีเดียว ดังนั้นปีนี้ หลายฝ่ายจึงเชื่อว่า เอไอ จะกลายเป็นเทรนด์และอาวุธสำคัญที่ใช้ตอบโต้และหยุดยั้งเหตุอาชญากรรมทางไซเบอร์ได้
ผลศึกษาส่วนหนึ่งจาก Capgemini บริษัทผู้ให้บริการด้านเทคโนโลยีจากฝรั่งเศส ระบุว่ากว่า 2 ใน 3 ของบริษัทในกลุ่มธุรกิจต่าง ๆ เชื่อว่าเอไอ จะเป็นเครื่องมือหลักและอนาคตของไซเบอร์ซิเคียวริตี้ อย่างไม่ต้องสงสัย เช่นเดียวกับอีกหลายบริษัทที่ได้ดำเนินการลงทุน ศึกษาและทดสอบระบบเอไอ สำหรับการตรวจจับอาชญากรรมทางไซเบอร์เรียบร้อยแล้ว
อย่างไรก็ตาม ไม่ใช่แค่ฝั่งธุรกิจเท่านั้นที่มองเห็นประโยชน์จากการใช้เทคโนโลยี เอไอ เพราะเหล่าบรรดาอาชญากรไซเบอร์ทั้งหลายต่างก็เล็งเห็นถึงโอกาสที่จะใช้มันเป็นเครื่องมือสะท้อนกลับการโจมตีที่ร้ายแรงได้เช่นกัน เพราะหากวันใดที่เอไอ ซึ่งควรถูกใช้ควบคุมและตรวจสอบอาชญากรรมทางไซเบอร์กลับถูกโจมตี และควบคุมโดยอาชญากรเสียเอง คงไม่ต่างอะไรกับการหยิบยื่นกุญแจทุกดอกให้คนร้ายได้เดินเข้าออกบ้านอย่างสบายใจ
2.มัลแวร์เรียกค่าไถ่จะยังมีต่อไป และมีแต่จะยิ่งมากขึ้นเรื่อยๆ มัลแวร์เรียกค่าไถ่ หรือแรนซัมแวร์ ที่มักแฝงตัวมากับลิงก์และไฟล์ต่างๆ บนเว็บไซต์และอุปกรณ์ ยูเอสบี ดีไวซ์ ด้วยวิธีการเข้ารหัสหรือล็อกไฟล์จนผู้ใช้งานไม่สามารถนำข้อมูลมาใช้งานได้ จนกว่าจะทำการจ่ายเงินค่าไถ่ตามที่ผู้สร้างมัลแวร์เรียกร้อง
ขณะที่ สำนักงานไซเบอร์ซิเคียวริตี้ แห่งสหราชอาณาจักร หรือ NCSC (National Cyber Security Centre) พูดถึงเรื่องนี้ว่า หากนับเฉพาะในไตรมาสแรกของปี 2563 สถิติการโจมตีด้วยแรนซัมแวร์ เพิ่มสูงขึ้นถึง 3 เท่า จากทั้งหมดในปี 2562 ขณะที่ผู้เชี่ยวชาญทางด้านเทคโนโลยีกว่า 61% เชื่อว่าสถิตินี้ก็จะยิ่งเพิ่มสูงขึ้นอีกในปี 2565
แม้ว่า แรนซัมแวร์ จะมีแนวโน้มเพิ่มสูงขึ้นเรื่อยๆ แต่หลายฝ่ายยังเชื่อว่า วิธีรับมือที่ดีที่สุด คือ สร้างความรู้และความเข้าใจเกี่ยวกับ ไซเบอร์ซิเคียวริตี้ ให้บุคลากรในองค์กร สอดคล้องกับผลวิจัยอีกชิ้นที่รายงานโดยฟอร์บส์ ระบุว่า หากพนักงานมีความเข้าใจถึงอันตรายและความเสี่ยงจากการถูกโจมตีด้วย แรนซัมแวร์แล้ว มันจะสามารถลดโอกาสในการตกเป็นเหยื่อได้ถึง 8 เท่า เลยทีเดียว
3.ยุคแห่ง อินเทอร์เน็ต ออฟ ธิงส์ (IoT) จะยิ่งเพิ่มความเสี่ยงจากการถูกโจมตี ในยุคไอโอทีที่ทุกอย่างเชื่อมถึงกัน คาดการณ์กันว่าปีนี้อาจมี ดีไวซ์ ที่เชื่อมต่อกันมากถึง 18 ล้านชิ้น และนั่นก็หมายถึงประตู 18 ล้านบาน ซึ่งอาชญากรทางไซเบอร์อาจใช้มันเป็นทางเข้า-ออก เพื่อการก่อเหตุโจมตี
อาชญากรบางส่วนอาจใช้เพียงแค่การเจาะระบบผ่านตู้เย็นหรือกาน้ำร้อนไฟฟ้าที่บางครั้งอาจมีช่องโหว่ และไม่ได้มีระบบป้องกันที่แน่นหนา ก็เข้าถึงระบบเน็ตเวิร์คของทั้งบ้านได้ง่ายดาย และเข้าไปขโมยข้อมูลต่างๆ ของเจ้าของบ้านบนโทรศัพท์และคอมพิวเตอร์ได้ไม่ยากเย็น
ขณะที่ ปีนี้ จะเป็นอีกหนึ่งปีที่ตอกย้ำว่าความรู้ความเข้าใจเกี่ยวกับความเสี่ยงของไซเบอร์แอทแทค และการให้ความสำคัญกับ ไซเบอร์ซิเคียวริตี้ จะเป็นเครื่องมือที่สำคัญที่สุดสำหรับการจัดการกับภัยคุกคามนี้ที่นับวันมีแต่จะเพิ่มมากขึ้น
4.ไซเบอร์ซิเคียวริตี้ จะกลายเป็นปัจจัยสำคัญในการคัดเลือกคู่ค้า นโยบายและการให้ความสำคัญกับ ไซเบอร์ซิเคียวริตี้ จะถูกมองว่าเป็นจุดอ่อนหรือจุดแข็งของธุรกิจในปัจจุบันมากขึ้น และมันจะถูกใช้เป็นข้อพิจารณาสำคัญในการคัดเลือกคู่ค้ากับบริษัทต่าง ๆ เนื่องจากธุรกิจและองค์กรเริ่มมองว่าการที่คู่ค้าไม่สามารถจัดการกับภัยคุกคามทางไซเบอร์ได้ดีอาจหมายถึงการที่พวกเขาต้องยอมแบกรับความเสี่ยงนี้ด้วยหากยังดึงดันที่จะทำการค้าร่วมกัน
แนวโน้มการบังคับใช้กฎหมายที่ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลจากทั้งยุโรป อเมริกา ประเทศจีน รวมถึงไทย จะยิ่งบีบบังคับให้ธุรกิจต้องคัดเลือกคู่ค้าอย่างระมัดระวังมากขึ้น เพื่อป้องกันการถูกโจมตีและการขโมยข้อมูลลูกค้าจากการใช้เน็ตเวิร์ค และดาต้าร่วมกัน
5.กฎหมายและข้อบังคับต่างๆ จะมีอำนาจต่อกรกับเหตุอาชญากรรมทางไซเบอร์มากขึ้น ปีนี้อาจได้เห็นการออกกฎหมายใหม่ๆ ที่เกี่ยวกับการเพิ่มบทลงโทษและป้องกันเหตุอาชญากรรมทางไซเบอร์ที่อาจเกิดขึ้นในอนาคต รวมถึงการขยายเขตอำนาจหน้าที่ของศาลและเจ้าหน้าที่ทางกฎหมายให้สามารถตอบโต้กับมัลแวร์เรียกค่าไถ่ได้รุนแรงยิ่งขึ้น
รวมถึงการร่างบทบัญญัติที่ว่าด้วยความรับผิดชอบต่อความสูญเสียจากเหตุอาชญากรรมทางไซเบอร์ที่มีภาระผูกพันโดยตรงทางกฎหมายกับเหล่าผู้บริหารระดับสูงขององค์กร