‘ไอบีเอ็ม’ ชี้ "ภัยไซเบอร์" สุดป่วน อาชญากรพุ่งเป้าโจมตี "เอเชีย"

สุรฤทธิ์ วูวงศ์ รองกรรมการผู้จัดการใหญ่ กลุ่มเทคโนโลยีไอบีเอ็ม ประเทศไทย เผยว่า เมื่อปี 2564 องค์กรในอุตสาหกรรมการเงิน และประกันภัยเป็นกลุ่มที่ถูกโจมตีมากที่สุด ที่น่าสนใจอาชญากรไซเบอร์กำลังฉวยประโยชน์และอาศัยช่องโหว่ในระบบซัพพลายเชน เมื่อคิดรวมกันแล้วธุรกิจบริการทางการเงินและการผลิตประสบกับเหตุโจมตีนับเป็นเกือบ 60% ของเหตุทั้งหมดในเอเชีย

เจาะจุดอ่อน-เปราะบาง ‘ซัพพลายเชน’

ปัจจุบัน การโจมตีทางไซเบอร์ ทำกันเป็นกระบวนการข้ามประเทศ แม้ฟิชชิ่งจะเป็นสาเหตุที่พบบ่อยที่สุดในแง่การโจมตีโดยทั่วไป ทว่าสังเกตเห็นถึงการโจมตีช่องโหว่ของซอฟต์แวร์ที่ไม่ได้รับการแพตช์เพิ่มขึ้นถึง 33%
 

“การโจมตีช่องโหว่ได้ขยายจากระบบไอที ดาต้าเซ็นเตอร์ ไปสู่ซัพพลายเชนในภาคการผลิต แต่ทั้งนี้ทุกอุตสาหกรรมมีโอกาสตกเป็นเป้าหมาย ไม่ว่าจะเป็นภาคการเงิน ภาครัฐ เฮลท์แคร์ ค้าปลีก หรือการขนส่ง”

ที่น่าสนใจพบว่า แก๊ง แรนซัมแวร์สามารถเกิดใหม่ได้แม้ล่มสลายไป ช่องโหว่กลายเป็นภัยที่น่ากลัวที่สุดของธุรกิจ และผลที่เกิดขึ้นไม่เพียงกระทบระบบไอที แต่ลามไปยังระบบสาธารณูปโภคที่มีความสำคัญ รวมถึงซัพพลายเชน ระบบบริหารจัดการภายใน อินฟราสตรักเจอร์ที่มีความสำคัญ และไอโอที

สำหรับ วิธีการโจมตีท็อปฮิตยังคงเป็นการโจมตีช่องโหว่โดยใช้ฟิชชิ่ง มัลแวร์ และการโจมตีโดยแรนซัมแวร์เพื่อเรียกค่าไถ่ และจ่ายเป็นบิตคอยน์ รวมถึงการหลอกลวงโดยวิธีการ “Social Engineering” ที่อาศัย “ความกลัว” และ “ความโลภ” ของผู้คน

ไอบีเอ็มพบว่า เป็นครั้งแรกในรอบหลายปีที่การโจมตีไซเบอร์ในภาคการผลิตไต่ระดับขึ้นอย่างรวดเร็วจนเกือบเท่าอุตสาหกรรมการเงิน โดยอาชญากรไซเบอร์ใช้ประโยชน์จากการที่องค์กรเหล่านี้มีความสำคัญต่อระบบซัพพลายเชนโลก มาเป็นข้อกดดันให้เหยื่อยอมจ่ายค่าไถ่ที่แพงระยับ

ที่น่าจับตามองผู้บริโภคต้องร่วมรับภาระค่าใช้จ่ายอันเป็นผลจากการโจมตีภาคการผลิต ผลกระทบจากภัยไซเบอร์ที่หนักหน่วงในเอเชีย ทำให้กลุ่มผู้ผลิตหลักๆ ต้องเผชิญกับค่าใช้จ่ายจากการกู้ระบบ และความเสียหายที่เกิดขึ้นกับซัพพลายเชน ส่งผลให้เกิดการขึ้นราคาผลิตภัณฑ์และบริการ

สำหรับสาเหตุ การโจมตีช่องโหว่ที่ยังไม่ได้รับการติดตั้งแพตช์แก้ไขคือ ต้นเหตุภัยคุกคามอันดับหนึ่งในปี 2564 ด้วยเหตุที่ช่องโหว่เหล่านี้มีมากจนองค์กรตามติดตั้งแพตช์แก้ไขไม่ทันอีกต่อไป

เสียหายสูงเป็นประวัติการณ์

สุรฤทธิ์ บอกว่า โดยทั่วไปธุรกิจองค์กรยังมีความล่าช้า ไม่มีการเตรียมการที่ดีพอ รวมถึงไม่ได้ตั้งงบประมาณการลงทุนไว้เพื่อรับมือการโจมตีทางไซเบอร์ การยอมจ่ายเงินค่าไถ่ไม่ใช่วิธีการที่ถูกต้อง เพราะจะยิ่งทำให้อาชญากรเห็นช่องทางทำกำไร ทางที่ดีคือ การใช้เทคโนโลยีแก้ปัญหาทั้งในระยะสั้นและระยะยาว โดยงบประมาณที่ต้องใช้ขึ้นอยู่กับความซับซ้อนของข้อมูลและระบบซอฟต์แวร์ที่ใช้งาน

ข้อมูลระบุว่า ปีที่ผ่านมา ความเสียหายที่เกิดขึ้นสูงเป็นประวัติการณ์รอบ 17 ปี โดยเฉพาะช่วงสถานการณ์โควิด-19 ที่ผู้คนต้องเวิร์คฟอร์มโฮม เรียนออนไลน์ ที่สูงที่สุดมาจากอุตสาหกรรมเฮลท์แคร์ เฉลี่ยมูลค่า 303 ล้านบาทต่อเคส คิดเป็นจำนวนที่เพิ่มขึ้นกว่า 60 ล้านบาทต่อเคส อาชญากรพุ่งเป้าโจมตีองค์กรที่มีข้อมูลอ่อนไหว อย่างข้อมูลสุขภาพ ข้อมูลส่วนบุคคล

อย่างไรก็ดี โจทย์ที่องค์กรต้องให้ความสำคัญ ไม่ใช่เพียงการเตรียมพร้อมป้องกัน แต่ยังมีทำอย่างไรถึงจะกู้คืนระบบ ข้อมูลกลับมาให้ใกล้เคียงเดิมมากที่สุด โดยเร็วที่สุด รวมถึงจำแนกได้ถึงรูปแบบการโจมตีที่พบเพื่อตอบสนองต่อเหตุการณ์ได้ทันท่วงที

“การวางกลยุทธ์ขององค์กรต้องอยู่ภายใต้แนวคิด Zero Trust ที่ไม่อาจไว้วางใจหรือเชื่ออะไรได้ ให้สิทธิการเข้าถึงเท่าที่จำเป็น มีระบบการป้องกันที่มากกว่าพาสเวิร์ด แม้ว่าจะดูยากลำบากหรือยุ่งยากก็ต้องทำ และทุกวันนี้มีเทคโนโลยีที่เอื้อทำให้ง่ายขึ้นได้”

พร้อมกันนี้ มีการซ้อมแผนการรับมือเสมือนเกิดเหตุการณ์ขึ้นจริงจนคล่อง หากเกิดเหตุการณ์มีการสื่อสารที่ดีกับภายในองค์กร พาร์ทเนอร์ และผู้ที่เกี่ยวข้อง แนวคิดในวันนี้ไม่ใช่ว่าจะโดนหรือไม่โดน แต่คือ โดนแน่ๆ แต่ว่าจะเมื่อใดก็เท่านั้น

คิกออฟบริการซิเคียวริตี้เรียลไทม์

สำหรับไอบีเอ็ม เตรียมเปิดตัว “ไอบีเอ็ม ซิเคียวริตี้ คอมมานด์ เซ็นเตอร์” เพื่อดูแลลูกค้าทั่วเอเชีย แปซิฟิกแบบเรียลไทม์ รวมไปถึงการทำงานร่วมกับภาครัฐ ให้คำปรึกษา เวิร์คช้อป และซอฟต์แวร์โซลูชันที่ให้บริการได้แบบครบวงจร

ปัจจุบัน ในประเทศไทยนับว่าองค์กรมีการตื่นตัวเรื่องภัยไซเบอร์ รวมถึงกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่จะบังคับใช้เร็วๆ นี้แล้ว ทว่ายังมีความท้าทายเรื่องการบริหารจัดการ การอนุญาตเปิดเผยข้อมูล และการดูแลข้อมูลลูกค้า ซึ่งท้ายที่สุดจะพึ่งพาเพียงภาครัฐคงไม่เพียงพอ ต้องมีการร่วมมือกันจากทั้งภาครัฐและเอกชน

 

พิสูจน์อักษร โดย....สุรีย์  ศิลาวงษ์