‘ฟอร์ติเน็ต’ เกาะติดภัยไซเบอร์ เตรียมองค์กรรับมือยุคแห่งดิจิทัล

‘ฟอร์ติเน็ต’ เกาะติดภัยไซเบอร์  เตรียมองค์กรรับมือยุคแห่งดิจิทัล

การปฏิรูปทางดิจิทัลในองค์กรธุรกิจและการเติบโตของเศรษฐกิจดิจิทัลนำไปสู่การเปิด “พื้นที่โจมตี (Attack Surface)” ที่เพิ่มมากขึ้น

Keypoints

  • มัลแวร์และแรนซัมแวร์ยังคงเป็นภัยคุกคามหลักที่องค์กรต้องเตรียมรับมือ
  • ในไทยมีเหตุการณ์ที่เกี่ยวข้องกับไวรัสเกิดขึ้นจำนวนมากถึง 1.5 ล้านครั้งในทุกๆ วัน

ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต เปิดมุมมองว่า ยิ่งเศรษฐกิจดิจิทัลมีการเติบโต การเฝ้าระวังและการรักษาความปลอดภัยบนไซเบอร์ยิ่งทวีความสำคัญ

สำหรับประเทศไทย มีการคาดการณ์ว่า การเติบโตของเศรษฐกิจดิจิทัลจะมีส่วนในจีดีพีของประเทศไทยถึง 30% ภายในปี 2573

“ยิ่งการทรานส์ฟอร์มสู่ดิจิทัลในธุรกิจและอุตสาหกรรมมีมากขึ้น ก็ยิ่งจะได้เห็นความถี่และความซับซ้อนของการโจมตีทางไซเบอร์มากขึ้นเช่นเดียวกันกัน”

รายงานล่าสุดของฟอร์ติการ์ด แล็บ (FortiGuard Labs) เผยว่าในปี 2565 มัลแวร์และแรนซัมแวร์ยังคงเป็นภัยคุกคามหลักที่องค์กรทั้งหลายต้องเตรียมรับมือ

อย่างไรก็ตาม สิ่งที่เปลี่ยนแปลงไปก็คือรูปแบบการโจมตีที่มีความซับซ้อนมากขึ้น ไม่ใช่เพียงแต่ตัวมัลแวร์และแรนซัมแวร์เท่านั้น แต่วิธีการในการส่งมัลแวร์ไปยังเป้าหมายก็ยังมีการพัฒนาเพิ่มมากขึ้น

รูปแบบไม่เปลี่ยน แต่ท้าทายกว่าเดิม

ส่วนของประเทศไทยช่วงไตรมาส 4 ของปีที่ผ่านมาฟอร์ติการ์ด แล็บ ตรวจพบว่ามีเหตุการณ์ (Incident) ที่เกี่ยวข้องกับไวรัสเกิดขึ้นเป็นจำนวนมากถึง 1.5 ล้านครั้งในทุกๆ วัน หรือประมาณ 132 ล้านครั้งตลอดทั้งไตรมาส ซึ่งนับเป็น 2.25% การเกิดขึ้นของมัลแวร์ที่ตรวจพบทั่วโลก

ขณะที่ กลุ่มบอทเน็ตนั้นมีจำนวนตรวจพบมากกว่า 224 ล้านครั้ง นับเป็น 2.45% ที่ตรวจพบทั่วโลก ส่วนที่สำคัญอีกส่วนคือช่องโหว่ที่ถูกตรวจพบทั้งซอฟต์แวร์และอุปกรณ์ต่างๆ นั้นพบมากถึง 57,651 ล้านครั้ง ซึ่งนับเป็น 1.94% จากที่ตรวจพบทั่วโลก ทั้งยังคงมีแนวโน้มเพิ่มขึ้นอย่างเนื่องและจะยิ่งทวีความรุนแรงมากขึ้นด้วย

“ภาพรวมปีนี้การโจมตีทางไซเบอร์ไม่ได้เปลี่ยนรูปแบบไป หลักๆ ยังคงเป็นเอพีที  แรนซัมแวร์ การนำเอไอมาช่วยโจมตี และรูปแบบแอดอะเซอร์วิส ทว่าด้านความซับซ้อนและจำนวนยังคงเพิ่มมากขึ้นอย่างต่อเนื่อง” 

แม้ว่าเศรษฐกิจที่ชะลอจะมีผลกระทบต่อการลงทุนของภาคธุรกิจ ทว่าซิเคียวริตี้เป็นเรื่องจำเป็นที่รอไม่ได้ ขณะนี้พบว่า ภาคธุรกิจมีการตื่นตัวอย่างมากอยู่แล้ว แต่ที่ได้รับความสนใจมากขึ้นอย่างชัดเจนคือ คลาวด์ซิเคียวริตี้ และโอทีซิเคียวริตี้ ซึ่งเป็นตลาดที่ใหญ่มากจากการประเมินเบื้องต้นพบว่าใหญ่กว่าเน็ตเวิร์คซิเคียวริตี้กว่า 3 เท่า

โดยสรุป ความท้าทายที่องค์กรต้องเตรียมรับมือ มีทั้งการโจมตีที่เพิ่มความซับซ้อนมากขึ้น, ความเสี่ยงที่หลากหลาย, ความท้าทายในการแบ่งเครือข่ายออกเป็นส่วน (Network Segmentation), ภัยคุกคามของโอทีและซัพพลายเชน, ความซับซ้อนของระบบไอที, และการมองเห็นที่จำกัด (Limited Visibility)

ปักธงโฟกัส ‘โอทีซิเคียวริตี้’

สำหรับฟอร์ติเน็ตปีนี้ มุ่งนำเสนอโซลูชันด้านความปลอดภัยที่ครอบคลุมทุกความต้องการของธุรกิจองค์กร รวมไปถึงขยายการทำธุรกิจเข้าสู่ตลาดด้านโอทีมากขึ้น เนื่องจากภาคอุตสาหกรรมต่างๆ ได้เข้าสู่กระบวนการปฏิรูปทางดิจิทัล เพื่อปรับกระบวนการทำงานทั้งในส่วนไอทีและโอทีเข้าด้วยกันทำให้องค์กรมีพื้นที่เสี่ยงต่อการโดนโจมตีเพิ่มขึ้น ส่งผลต่อความต้องการการรักษาความปลอดภัยบนไซเบอร์เพิ่มสูงขึ้นเช่นกัน

ข้อมูลระบุว่า 88% ของสภาพแวดล้อมด้านระบบควบคุมอุตสาหกรรมในประเทศไทยที่ใช้เทคโนโลยีโอทีต่างเคยมีประสบการณ์กับการบุกรุก

ที่ผ่านมา การบุกรุกความปลอดภัยโอทีส่งผลกระทบสำคัญต่อประสิทธิผลขององค์กรและส่งผลถึงกำไร โดยท็อป 3 ของการบุกรุกที่องค์กรในประเทศไทยต้องเผชิญได้แก่ มัลแวร์ แรนซัมแวร์ และแฮกเกอร์ ส่งผลต่อการสูญเสียรายได้ การสูญหายของข้อมูล และยังได้รับผลกระทบในเรื่องของการกำกับดูแล ไปจนถึงความน่าเชื่อถือของแบรนด์อันเป็นผลมาจากการบุกรุกด้านความปลอดภัย

ภัคธภา กล่าวว่า ปีนี้ฟอร์ติเน็ตจะเพิ่มการทำงานร่วมกับสถาบันการศึกษา หน่วยงาน และองค์กรด้านซีเคียวริตี้ของภาครัฐเพิ่มมากขึ้น เพื่อร่วมสร้างมืออาชีพที่มีทักษะและความรอบรู้ด้านการรักษาความปลอดภัยทางไซเบอร์ อีกทั้งเพื่อช่วยลดช่องว่างด้านทักษะไซเบอร์ซีเคียวริตี้ (Cybersecurity Skills Gap) อีกด้วย

ปี 2566 นี้ฟอร์ติเน็ตตั้งเป้าการเติบโตธุรกิจทั่วโลกไว้ที่ 30% ส่วนของประเทศไทยจะทำให้ได้สอดคล้องกันไป