เปิดโฉมหน้า ‘ภัยคุกคามโลกออนไลน์' ปี 66 อาชญากรรมไซเบอร์ ‘ตามสั่ง’ มาแน่!!

เปิดโฉมหน้า ‘ภัยคุกคามโลกออนไลน์' ปี 66  อาชญากรรมไซเบอร์ ‘ตามสั่ง’ มาแน่!!

ปี 2565 นับเป็นปีของภัยไซเบอร์ ภัยคุกคามที่สร้างความเสียหายต่อโลกธุรกิจเป็นมูลค่ามหาศาล แต่ปี 2566 ความเข้มข้นของภัยไซเบอร​์จะยิ่งเพิ่มดีกรีความรุนแรง และซับซ้อนมากขึ้น จับตากระบวนการฟอกเงิน ที่อาศัยพลังของ “แมชชีนเลิร์นนิง”!!!

"ฟอร์ติเน็ต" ผู้เชี่ยวชาญโซลูชันการรักษาความปลอดภัยทางไซเบอร์ เปิดสถิติที่น่าสนใจภัยคุกคามไซเบอร์ทั่วโลกรวมถึงไทย และแนวโน้มภัยไซเบอร์ปี 2566

“ภัคธภา ฉัตรโกเมศ” ผู้จัดการประจําประเทศไทยของ “ฟอร์ติเน็ต” เปิดข้อมูลของ ศูนย์วิเคราะห์ภัยฟอร์ติการ์ดแล็ปส์ (FortiGuard Labs) รวบรวมข้อมูล Threat Intelligence และมอนิเตอร์ภัยต่างๆ จากลูกค้าและภัยคุกคามทั่วโลก มองภัยคุกคามที่ต้องระวังปีนี้

เปิดโฉมหน้า ‘ภัยคุกคามโลกออนไลน์\' ปี 66  อาชญากรรมไซเบอร์ ‘ตามสั่ง’ มาแน่!!

แนวโน้มภัยไซเบอร์ปี 66

ฟอร์ติการ์ดแล็ปส์ วิเคราะห์ภาพรวมของภัยคุกคามบนไซเบอร์ในอีก 12 เดือนข้างหน้า และต่อไปในอนาคตที่จะเกิดขึ้นทั่วโลกว่า จากการโจมตีแบบ Cybercrime-as-a-Service (CaaS) ที่พัฒนาอย่างรวดเร็ว ไปจนถึงการใช้ประโยชน์รูปแบบใหม่จากเป้าหมายใหม่ๆ เช่น ระบบการประมวลผล (Edge) ที่ปลายทาง หรือโลกออนไลน์ต่างๆ

จะเห็นได้ว่าปริมาณ ลักษณะที่หลากหลาย ไปจนถึงขนาดภัยคุกคามทางไซเบอร์ ยังจะทำให้ทีมด้านซีเคียวริตี้ต้องคอยระมัดระวังและเตรียมความพร้อมเป็นอย่างสูงในการรับมือตลอดทั้งปี 66 และต่อไปในอนาคต

เปิดโฉมหน้า ‘ภัยคุกคามโลกออนไลน์\' ปี 66  อาชญากรรมไซเบอร์ ‘ตามสั่ง’ มาแน่!!

แนวโน้มภัยคุกคามใหม่ปี 2566 และทิศทางในอนาคต จะอยู่ใน 5 กลุ่มหลัก

1. การเติบโตแบบถล่มทลายของการให้บริการ อาชญากรรมบนไซเบอร์ตามสั่ง (Cybercrime-as-a-Service: CaaS)

2. บริการสอดแนมตามสั่ง (Reconnaissance-as-a-Service: Raas) ยิ่งทำให้การโจมตีมีประสิทธิภาพยิ่งขึ้น

3. กระบวนการฟอกเงิน (Money Laundering-as-a-Service: LaaS) ที่อาศัยพลังของแมชชีนเลิร์นนิง

4. เมืองเสมือน (Metaverse) และโลกออนไลน์คือพื้นที่ใหม่ที่กระตุ้นให้เกิดอาชญากรรมทางไซเบอร์

5. มัลแวร์ไวเปอร์ (Wiper Malware) ที่ทำลายล้างข้อมูล จะออกอาละวาดให้เกิดการโจมตีแบบทำลายล้างที่หนักกว่าเดิม

แนวทางป้องกันรับมือธุรกิจ-คนทั่วไป

ภัคธภา กล่าวว่า ประเทศไทยเป็นหนึ่งในประเทศที่เศรษฐกิจดิจิทัลมีการเติบโตรวดเร็วที่สุดในภูมิภาค และยิ่งมีการปฏิรูปทางดิจิทัลเร็วขึ้นเท่าไหร่ ประเทศไทยจะยิ่งเผชิญหน้ากับความเสี่ยงทางไซเบอร์มากขึ้นเท่านั้น และจากการที่ประเทศไทยมุ่งหน้าสู่แผนงาน Thailand 4.0 ที่ทั้งโครงสร้างพื้นฐาน ทั้งระบบโลจิสติกส์จะเปลี่ยนสู่ระบบดิจิทัล เมืองจะก้าวสู่การเป็นสมาร์ทซิตี้ ทำให้ทั้งหมดนี้กลายเป็นเป้าหมายชั้นเยี่ยมสำหรับผู้โจมตี

ดังนั้น สิ่งสำคัญอย่างยิ่งทั้งสำหรับประเทศไทยและอุตสาหกรรมต่างๆ คือความสามารถในการปกป้องตนเองด้วยสถาปัตยกรรมด้านการรักษาความปลอดภัยที่เหมาะสม สำหรับทั้งโครงสร้างพื้นฐานด้านไอทีและโอที รวมถึงเตรียมความพร้อมสำหรับโลกดิจิทัล

ทั้งนี้ โลกของอาชญากรรมไซเบอร์และวิธีการโจมตีของศัตรูทางไซเบอร์ยังคงขยายตัวอย่างรวดเร็ว แต่กลวิธีหลายอย่างที่เหล่าอาชญากรไซเบอร์ใช้ในการโจมตียังคงเป็นรูปแบบที่คุ้นเคย จึงทำให้ทีมรักษาความปลอดภัยยังสามารถป้องกันได้ดี สิ่งที่ควรทำ คือ ยกระดับโซลูชันการรักษาความปลอดภัยด้วยแมชชีนเลิร์นนิงและปัญญาประดิษฐ์เพื่อให้สามารถตรวจจับรูปแบบการโจมตีและหยุดการคุกคามได้แบบเรียลไทม์โดยอัตโนมัติ

อย่างไรก็ตาม โซลูชันระบบรักษาความปลอดภัยแบบที่ทำงานแยกกันนั้นไม่สามารถตอบสนองต่อรูปแบบของภัยคุกคามที่เกิดขึ้นในวันนี้ ระบบที่สามารถดูแลแบบครอบคลุมที่ทำงานอัตโนมัติ เป็นสิ่งจำเป็นที่ช่วยลดความซับซ้อนและเพิ่มความยืดหยุ่นในการรักษาความปลอดภัยไซเบอร์ อีกทั้งยังสามารถผสานรวมการทำงานได้แน่นแฟ้นยิ่งขึ้น ช่วยให้มองเห็นการทำงานในระบบได้ดีขึ้น และตอบสนองต่อภัยคุกคามทั่วทั้งเครือข่ายได้อย่างรวดเร็ว สามารถประสานงานและให้ประสิทธิภาพมากขึ้น

สถิติที่น่ากังวลเมื่อปี 65

สำหรับสถิติในไทยเมื่อปี 65 พบว่า ตัวที่มาแรง และน่ากังวลมาถึงปีนี้ในไทย คือ

1.Phishing และ Botnet เฉพาะประเทศไทยนับเป็น 2% ของทราฟฟิคทั่วโลกซึ่งถือว่าสูงมาก

Botnet ยอดนิยมก็ยังคงเป็น Mirai แม้จะเป็นมัลแวร์ที่สร้างชื่อมานานแล้วก็ตาม นอกจากนี้ สิ่งที่ยังน่ากังวล คือ ยังมีเครื่องคอมพิวเตอร์กว่า 24,000 ตัวที่ยังเปิดให้บริการ Remote Desktop ที่เปิดช่องต่อการโจมตีผ่านทางไกล

2. Log4j ได้รับการรับรู้อย่างกว้างขวางปลายปี 2565 ที่คาดการณ์กันว่า นี่เป็นช่องโหว่ที่น่าจับตาเพราะมีผลในวงกว้าง ซึ่งในประเทศไทยเองปี 2565 ที่ผ่านมาจากข้อมูลสถิติผู้ใช้งานอุปกรณ์ของฟอร์ติเน็ตก็พบว่า Log4j นี้ได้รับความนิยมมากที่สุดเช่นกัน

ตัวที่ 3 คือ Home Router และ NAS ได้รับความสนใจต่อการถูกโจมตีเพิ่มขึ้นเนื่องจากเทรนด์ของการทำงานจากที่บ้าน ประกอบกับซอฟต์แวร์ที่ไม่ได้รับการอัปเดต

เปิดกลยุทธ์ 'ฟอร์ติเน็ต' ปี 66

ภัคธภา กล่าวว่า ฟอร์ติเน็ตเป็นองค์กรที่มีเทคโนโลยีด้านความปลอดภัยขั้นสูง มีศูนย์ฟอร์ติการ์ดแล็ปส์ที่ช่วยให้ข้อมูลข่าวกรองด้านภัยคุกคามที่มีคุณภาพสูง ดังนั้นหน้าที่ของหน่วยงานฟอร์ติเน็ตประเทศไทยคือการนำเสนอโซลูชันและบริการป้อนให้ตรงกับความต้องการของตลาดในประเทศไทย ซึ่งต้องการกลยุทธ์ในการบริหารงานที่มีประสิทธิภาพ ดังนั้น เมื่อกล่าวถึงความสำเร็จของฟอร์ติเน็ตในปีที่ 65 ที่คุณภัคธภามีส่วนช่วยสร้างนั้น เป็นผลสำเร็จของการบริหารงานที่สำคัญ และจะเป็นกลยุทธ์ที่คุณภัคธภาจะยึดถือต่อไปในปี 66 ดังนี้

การจัดโครงสร้างทีมงานที่มีประสบการณ์ โดยได้วางบุคลากรที่เหมาะสมไว้ให้ตรงกับลักษณะงาน และมีการคัดเลือกทีมงานที่มีประสบการณ์เพื่อดูแลอุตสาหกรรมต่างๆ จึงทำให้ลดเวลาในการสร้างความเข้าใจในตลาด และสามารถลงมือทำงานได้ทันที

มีทีมงานที่ปรึกษาผู้ให้คำแนะนำ (Trusted Advisor) ที่ใหญ่ที่สุดในอุตสาหกรรมนี้ในประเทศไทย โดยเป็นบุคลากรที่ได้รับการ Certified ด้านความปลอดภัยไซเบอร์มากกว่า 40 ท่าน อันเป็นปัจจัยหลักที่สร้างความเชื่อมั่นให้กับลูกค้าและพันธมิตรเป็นอย่างมาก

การผลักดันโครงการอบรม NSE Program (Network Security Expert Program) อันเป็นแพลทฟอร์มแห่งการเรียนรู้เพื่อลดช่องว่างด้านความมั่นคงปลอดภัยทางไซเบอร์ในมหาวิทยาลัยชั้นนำได้สำเร็จ เพื่อช่วยสร้างนักศึกษามีความรู้ความเชี่ยวชาญสูงระดับโลก เพื่อป้อนตำแหน่งงานที่ขาดแคลน สร้างอาชีพอันมั่นคง และโลกดิจิทัลของไทยให้ปลอดภัยอีกด้วย

การที่ฟอร์ติเน็ตเป็นหนึ่งในเวนเดอร์ที่มีจำนวน Active partner มากที่สุดในอุตสาหกรรมไทย ซึ่งมีมากกว่า 1,000 ราย เป็นกลไกสำคัญในการเข้าถึงตลาดได้รวดเร็ว นอกจากนี้ เราได้อบรมให้ความรู้กับพันธมิตรเพื่อพัฒนาความเข้าใจในสภาพแวดล้อม แนวโน้มด้านภัยไซเบอร์ รวมถึงข้อมูลสำคัญของผลิตภัณฑ์ เพื่อสนองตอบต่อความต้องการของลูกค้าได้อย่างชัดเจน