‘พาโล อัลโต้’ จับสัญญาณอันตราย ภัยร้าย AI ป่วนโลกธุรกิจ
วันนี้องค์กรในภาคส่วนสำคัญ ไม่ว่าจะเป็น การเงิน โทรคมนาคม ประกันภัย สาธารณสุข ยา การผลิต ฯลฯ กำลังเผชิญกับช่องโหว่ทางไซเบอร์ที่ก่อตัวขึ้นใหม่ไม่มีที่สิ้นสุด...
รายงานภัยคุกคามจากช่องโหว่ประจำปี 2567 โดย “Unit 42” พาโล อัลโต้ เน็ตเวิร์กส์ พบด้วยว่า หลายองค์กรกลายเป็นเป้าหมายสำคัญของอาชญากรไซเบอร์ที่จ้องหาประโยชน์จากช่องโหว่ที่สร้างขึ้นโดย AI
จากการศึกษาวิจัยที่ใช้ข้อมูลหลายเพตะไบต์ที่เก็บรวบรวมมาตลอดปี 2566 ได้เห็นว่า องค์กรต่างๆ ต้องเผชิญหน้ากับปัญหาที่เพิ่มขึ้นในเรื่องการปกป้องโครงสร้างระบบไอที ท่ามกลางการเปลี่ยนแปลงอย่างต่อเนื่องและการโจมตีที่ขับเคลื่อนด้วย AI อันมีแนวโน้มเพิ่มสูงขึ้น
ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทย พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า สถานการณ์ภัยคุกคามทางไซเบอร์มีการเปลี่ยนแปลงอย่างรวดเร็ว ยิ่งเมื่อธุรกิจมีการใช้งานระบบดิจิทัลมากขึ้น ก็ยิ่งต้องเผชิญกับความท้าทายในการติดตามและปกป้องสินทรัพย์ทั้งหมดด้วยความลำบากขึ้น
ปัจจุบัน หลายองค์กรประสบปัญหาในการจัดทำรายการแอปพลิเคชันที่เชื่อมต่ออินเทอร์เน็ต ทำให้ตกเป็นเหยื่อของภัยคุกคามทางไซเบอร์ที่มักจะเริ่มต้นจากการหาช่องโหว่ในซอฟต์แวร์ต่างๆ
จุดเปราะบางที่เพิ่มจำนวนไม่หยุด: โดยเฉลี่ยแล้ว องค์กรต้องจัดการกับบริการหรือเซอร์วิสของระบบต่างๆ มากกว่า 300 รายการในแต่ละเดือน ซึ่งล้วนเป็นจุดเปราะบางและคิดเป็นเกือบ 32% ของช่องโหว่ระดับสูงหรือระดับร้ายแรงที่เกิดขึ้นใหม่บนคลาวด์ เซอร์วิสที่มีจำนวนเพิ่มมากขึ้นโดยขาดเครื่องมือที่ช่วยดูแลภาพรวมในส่วนกลางจะนำไปสู่การกำหนดค่าระบบที่ไม่ถูกต้องจนกลายเป็นช่องโหว่ และมีความเสี่ยงสูงที่จะเกิดปัญหาการละเมิดข้อมูลตามมา
ความเสี่ยงที่เพิ่มขึ้นจากการลอบเข้าระบบและลอบขโมยข้อมูล: องค์กรต่างๆ ต้องเผชิญกับช่องโหว่ที่มีความเสี่ยงสูงภายในโครงสร้างระบบไอทีและเครือข่าย แอปพลิเคชันด้านการดำเนินงานทางธุรกิจ และเซอร์วิสการเข้าถึงจากทางไกล ซึ่งใช้เป็นช่องทางการโจมตีเพื่อลอบเข้าระบบหรือลอบขโมยข้อมูล
ช่องโหว่ในโครงสร้างระบบไอทีและระบบรักษาความปลอดภัยที่สำคัญ: ปัญหาช่องโหว่กว่า 25% เกี่ยวข้องกับโครงสร้างระบบไอทีและเครือข่ายที่สำคัญ ซึ่งเปิดโอกาสให้เกิดการโจมตีแบบฉวยโอกาส มีตั้งแต่ช่องโหว่ในโปรโตคอลระดับแอปพลิเคชัน ไปจนถึงหน้าล็อกอินสำหรับจัดการกับเราเตอร์, ไฟร์วอลล์, VPN และอุปกรณ์เครือข่ายและระบบรักษาความปลอดภัยหลักอื่นๆ ที่เข้าถึงได้ผ่านอินเทอร์เน็ต เซอร์วิสการเข้าถึงจากทางไกลและแอปพลิเคชันด้านการดำเนินงานทางธุรกิจยังเป็นปัญหาสำคัญในด้านนี้ โดยแต่ละปัญหาคิดเป็นสัดส่วนมากกว่า 23% ของช่องโหว่จากจุดเปราะบางทั้งหมด
ด้านอุตสาหกรรมที่ตกเป็นเป้าหมายหลักในการโจมตีมีทั้งสื่อและบันเทิง โทรคมนาคม ประกันภัย ยา วิทยาศาสตร์ชีวภาพ รวมไปถึงอุตสาหกรรมสำคัญอย่าง บริการภาคการเงิน สาธารณสุข และการผลิต
"ข้อมูลในรายงานชี้ชัดว่าองค์กรต่างๆ ในภูมิภาค รวมถึงประเทศไทย ควรตื่นตัวกับเรื่องนี้ให้มาก เมื่อเครือข่ายดิจิทัลขยายตัวและเปลี่ยนไป ภัยคุกคามที่จ้องเล่นงานจุดต่างๆ เหล่านี้ก็ขยับตัวด้วยเช่นกัน การนำเซอร์วิสใหม่ๆ มาใช้ และความซับซ้อนด้านโครงสร้างระบบไอทีที่เพิ่มขึ้น ทำให้การรักษาความปลอดภัยทำได้ยากกว่าในอดีต”
ยิ่งปัจจุบันมีภัยคุกคามที่เกิดจาก AI มากขึ้น ธุรกิจต่างๆ ก็ยิ่งต้องวางมาตรการเชิงรุกเพื่อปกป้องตนเอง ดังนั้นการใช้เครื่องมือที่อาศัย AI เข้ามาช่วยเพิ่มประสิทธิภาพให้นำหน้าเหนือการโจมตีทางไซเบอร์จึงเป็นสิ่งจำเป็น เพื่อจะได้มองเห็นองค์ประกอบต่างๆ ในระบบทั้งหมดตลอดเวลา
พาโล อัลโต้ เน็ตเวิร์กส์ แนะว่า การปกป้องจุดเปราะบางอย่างมีประสิทธิภาพจำเป็นต้องมีระบบที่มองเห็นองค์ประกอบทุกส่วนที่กระจัดกระจายได้อย่างครอบคลุม เพราะจะได้วิเคราะห์และเตรียมการรับมือกับความเสี่ยงต่างๆ ได้อย่างเหมาะสม
นอกจากนี้ องค์กรยังควรดำเนินมาตรการด้านการรับมือกับภัยจากช่องโหว่ในแบบเรียลไทม์ ปรับปรุงการกำหนดค่าระบบคลาวด์ และบังคับใช้มาตรการจัดการกับข้อมูลให้มีความปลอดภัย
ที่สำคัญการติดตามข่าวสารภัยคุกคามใหม่ๆ และการประเมินจุดเปราะบางขององค์กรอย่างสม่ำเสมอ ยังเป็นกลยุทธ์สำคัญที่จะช่วยลดความเสี่ยงได้อย่างเห็นผล