เปิดโฉมหน้า ‘ภัยคุกคามโลกออนไลน์' ปี 66 อาชญากรรมไซเบอร์ ‘ตามสั่ง’ มาแน่!!
ปี 2565 นับเป็นปีของภัยไซเบอร์ ภัยคุกคามที่สร้างความเสียหายต่อโลกธุรกิจเป็นมูลค่ามหาศาล แต่ปี 2566 ความเข้มข้นของภัยไซเบอร์จะยิ่งเพิ่มดีกรีความรุนแรง และซับซ้อนมากขึ้น จับตากระบวนการฟอกเงิน ที่อาศัยพลังของ “แมชชีนเลิร์นนิง”!!!
"ฟอร์ติเน็ต" ผู้เชี่ยวชาญโซลูชันการรักษาความปลอดภัยทางไซเบอร์ เปิดสถิติที่น่าสนใจภัยคุกคามไซเบอร์ทั่วโลกรวมถึงไทย และแนวโน้มภัยไซเบอร์ปี 2566
“ภัคธภา ฉัตรโกเมศ” ผู้จัดการประจําประเทศไทยของ “ฟอร์ติเน็ต” เปิดข้อมูลของ ศูนย์วิเคราะห์ภัยฟอร์ติการ์ดแล็ปส์ (FortiGuard Labs) รวบรวมข้อมูล Threat Intelligence และมอนิเตอร์ภัยต่างๆ จากลูกค้าและภัยคุกคามทั่วโลก มองภัยคุกคามที่ต้องระวังปีนี้
แนวโน้มภัยไซเบอร์ปี 66
ฟอร์ติการ์ดแล็ปส์ วิเคราะห์ภาพรวมของภัยคุกคามบนไซเบอร์ในอีก 12 เดือนข้างหน้า และต่อไปในอนาคตที่จะเกิดขึ้นทั่วโลกว่า จากการโจมตีแบบ Cybercrime-as-a-Service (CaaS) ที่พัฒนาอย่างรวดเร็ว ไปจนถึงการใช้ประโยชน์รูปแบบใหม่จากเป้าหมายใหม่ๆ เช่น ระบบการประมวลผล (Edge) ที่ปลายทาง หรือโลกออนไลน์ต่างๆ
จะเห็นได้ว่าปริมาณ ลักษณะที่หลากหลาย ไปจนถึงขนาดภัยคุกคามทางไซเบอร์ ยังจะทำให้ทีมด้านซีเคียวริตี้ต้องคอยระมัดระวังและเตรียมความพร้อมเป็นอย่างสูงในการรับมือตลอดทั้งปี 66 และต่อไปในอนาคต
แนวโน้มภัยคุกคามใหม่ปี 2566 และทิศทางในอนาคต จะอยู่ใน 5 กลุ่มหลัก
1. การเติบโตแบบถล่มทลายของการให้บริการ อาชญากรรมบนไซเบอร์ตามสั่ง (Cybercrime-as-a-Service: CaaS)
2. บริการสอดแนมตามสั่ง (Reconnaissance-as-a-Service: Raas) ยิ่งทำให้การโจมตีมีประสิทธิภาพยิ่งขึ้น
3. กระบวนการฟอกเงิน (Money Laundering-as-a-Service: LaaS) ที่อาศัยพลังของแมชชีนเลิร์นนิง
4. เมืองเสมือน (Metaverse) และโลกออนไลน์คือพื้นที่ใหม่ที่กระตุ้นให้เกิดอาชญากรรมทางไซเบอร์
5. มัลแวร์ไวเปอร์ (Wiper Malware) ที่ทำลายล้างข้อมูล จะออกอาละวาดให้เกิดการโจมตีแบบทำลายล้างที่หนักกว่าเดิม
แนวทางป้องกันรับมือธุรกิจ-คนทั่วไป
ภัคธภา กล่าวว่า ประเทศไทยเป็นหนึ่งในประเทศที่เศรษฐกิจดิจิทัลมีการเติบโตรวดเร็วที่สุดในภูมิภาค และยิ่งมีการปฏิรูปทางดิจิทัลเร็วขึ้นเท่าไหร่ ประเทศไทยจะยิ่งเผชิญหน้ากับความเสี่ยงทางไซเบอร์มากขึ้นเท่านั้น และจากการที่ประเทศไทยมุ่งหน้าสู่แผนงาน Thailand 4.0 ที่ทั้งโครงสร้างพื้นฐาน ทั้งระบบโลจิสติกส์จะเปลี่ยนสู่ระบบดิจิทัล เมืองจะก้าวสู่การเป็นสมาร์ทซิตี้ ทำให้ทั้งหมดนี้กลายเป็นเป้าหมายชั้นเยี่ยมสำหรับผู้โจมตี
ดังนั้น สิ่งสำคัญอย่างยิ่งทั้งสำหรับประเทศไทยและอุตสาหกรรมต่างๆ คือความสามารถในการปกป้องตนเองด้วยสถาปัตยกรรมด้านการรักษาความปลอดภัยที่เหมาะสม สำหรับทั้งโครงสร้างพื้นฐานด้านไอทีและโอที รวมถึงเตรียมความพร้อมสำหรับโลกดิจิทัล
ทั้งนี้ โลกของอาชญากรรมไซเบอร์และวิธีการโจมตีของศัตรูทางไซเบอร์ยังคงขยายตัวอย่างรวดเร็ว แต่กลวิธีหลายอย่างที่เหล่าอาชญากรไซเบอร์ใช้ในการโจมตียังคงเป็นรูปแบบที่คุ้นเคย จึงทำให้ทีมรักษาความปลอดภัยยังสามารถป้องกันได้ดี สิ่งที่ควรทำ คือ ยกระดับโซลูชันการรักษาความปลอดภัยด้วยแมชชีนเลิร์นนิงและปัญญาประดิษฐ์เพื่อให้สามารถตรวจจับรูปแบบการโจมตีและหยุดการคุกคามได้แบบเรียลไทม์โดยอัตโนมัติ
อย่างไรก็ตาม โซลูชันระบบรักษาความปลอดภัยแบบที่ทำงานแยกกันนั้นไม่สามารถตอบสนองต่อรูปแบบของภัยคุกคามที่เกิดขึ้นในวันนี้ ระบบที่สามารถดูแลแบบครอบคลุมที่ทำงานอัตโนมัติ เป็นสิ่งจำเป็นที่ช่วยลดความซับซ้อนและเพิ่มความยืดหยุ่นในการรักษาความปลอดภัยไซเบอร์ อีกทั้งยังสามารถผสานรวมการทำงานได้แน่นแฟ้นยิ่งขึ้น ช่วยให้มองเห็นการทำงานในระบบได้ดีขึ้น และตอบสนองต่อภัยคุกคามทั่วทั้งเครือข่ายได้อย่างรวดเร็ว สามารถประสานงานและให้ประสิทธิภาพมากขึ้น
สถิติที่น่ากังวลเมื่อปี 65
สำหรับสถิติในไทยเมื่อปี 65 พบว่า ตัวที่มาแรง และน่ากังวลมาถึงปีนี้ในไทย คือ
1.Phishing และ Botnet เฉพาะประเทศไทยนับเป็น 2% ของทราฟฟิคทั่วโลกซึ่งถือว่าสูงมาก
Botnet ยอดนิยมก็ยังคงเป็น Mirai แม้จะเป็นมัลแวร์ที่สร้างชื่อมานานแล้วก็ตาม นอกจากนี้ สิ่งที่ยังน่ากังวล คือ ยังมีเครื่องคอมพิวเตอร์กว่า 24,000 ตัวที่ยังเปิดให้บริการ Remote Desktop ที่เปิดช่องต่อการโจมตีผ่านทางไกล
2. Log4j ได้รับการรับรู้อย่างกว้างขวางปลายปี 2565 ที่คาดการณ์กันว่า นี่เป็นช่องโหว่ที่น่าจับตาเพราะมีผลในวงกว้าง ซึ่งในประเทศไทยเองปี 2565 ที่ผ่านมาจากข้อมูลสถิติผู้ใช้งานอุปกรณ์ของฟอร์ติเน็ตก็พบว่า Log4j นี้ได้รับความนิยมมากที่สุดเช่นกัน
ตัวที่ 3 คือ Home Router และ NAS ได้รับความสนใจต่อการถูกโจมตีเพิ่มขึ้นเนื่องจากเทรนด์ของการทำงานจากที่บ้าน ประกอบกับซอฟต์แวร์ที่ไม่ได้รับการอัปเดต
เปิดกลยุทธ์ 'ฟอร์ติเน็ต' ปี 66
ภัคธภา กล่าวว่า ฟอร์ติเน็ตเป็นองค์กรที่มีเทคโนโลยีด้านความปลอดภัยขั้นสูง มีศูนย์ฟอร์ติการ์ดแล็ปส์ที่ช่วยให้ข้อมูลข่าวกรองด้านภัยคุกคามที่มีคุณภาพสูง ดังนั้นหน้าที่ของหน่วยงานฟอร์ติเน็ตประเทศไทยคือการนำเสนอโซลูชันและบริการป้อนให้ตรงกับความต้องการของตลาดในประเทศไทย ซึ่งต้องการกลยุทธ์ในการบริหารงานที่มีประสิทธิภาพ ดังนั้น เมื่อกล่าวถึงความสำเร็จของฟอร์ติเน็ตในปีที่ 65 ที่คุณภัคธภามีส่วนช่วยสร้างนั้น เป็นผลสำเร็จของการบริหารงานที่สำคัญ และจะเป็นกลยุทธ์ที่คุณภัคธภาจะยึดถือต่อไปในปี 66 ดังนี้
การจัดโครงสร้างทีมงานที่มีประสบการณ์ โดยได้วางบุคลากรที่เหมาะสมไว้ให้ตรงกับลักษณะงาน และมีการคัดเลือกทีมงานที่มีประสบการณ์เพื่อดูแลอุตสาหกรรมต่างๆ จึงทำให้ลดเวลาในการสร้างความเข้าใจในตลาด และสามารถลงมือทำงานได้ทันที
มีทีมงานที่ปรึกษาผู้ให้คำแนะนำ (Trusted Advisor) ที่ใหญ่ที่สุดในอุตสาหกรรมนี้ในประเทศไทย โดยเป็นบุคลากรที่ได้รับการ Certified ด้านความปลอดภัยไซเบอร์มากกว่า 40 ท่าน อันเป็นปัจจัยหลักที่สร้างความเชื่อมั่นให้กับลูกค้าและพันธมิตรเป็นอย่างมาก
การผลักดันโครงการอบรม NSE Program (Network Security Expert Program) อันเป็นแพลทฟอร์มแห่งการเรียนรู้เพื่อลดช่องว่างด้านความมั่นคงปลอดภัยทางไซเบอร์ในมหาวิทยาลัยชั้นนำได้สำเร็จ เพื่อช่วยสร้างนักศึกษามีความรู้ความเชี่ยวชาญสูงระดับโลก เพื่อป้อนตำแหน่งงานที่ขาดแคลน สร้างอาชีพอันมั่นคง และโลกดิจิทัลของไทยให้ปลอดภัยอีกด้วย
การที่ฟอร์ติเน็ตเป็นหนึ่งในเวนเดอร์ที่มีจำนวน Active partner มากที่สุดในอุตสาหกรรมไทย ซึ่งมีมากกว่า 1,000 ราย เป็นกลไกสำคัญในการเข้าถึงตลาดได้รวดเร็ว นอกจากนี้ เราได้อบรมให้ความรู้กับพันธมิตรเพื่อพัฒนาความเข้าใจในสภาพแวดล้อม แนวโน้มด้านภัยไซเบอร์ รวมถึงข้อมูลสำคัญของผลิตภัณฑ์ เพื่อสนองตอบต่อความต้องการของลูกค้าได้อย่างชัดเจน