พาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เปิดเผยการคาดการณ์แนวโน้มด้านความปลอดภัยไซเบอร์ที่จะส่งผลต่อโลกดิจิทัลในปีหน้า

ปี 2564 เป็นปีที่องค์กรจำนวนมากต่างเร่งเครื่องด้านนวัตกรรมและการเปลี่ยนแปลงสู่ดิจิทัลอย่างต่อเนื่องอันสืบเนื่องมาจากโรคระบาดที่ส่งผลทั่วโลก และนั่นก็ทำให้ผู้โจมตีทางไซเบอร์อาศัยวิธีการที่มีความซับซ้อนยิ่งขึ้น ผลพวงของมัลแวร์เรียกค่าไถ่สร้างความวุ่นวายในวงกว้าง ทั้งเข้ายึดโครงสร้างระบบเป็นตัวประกันและคุกคามองค์กรจำนวนมากทั่วโลก

อีกทั้งโรคระบาดจะยังคงอยู่กับเราต่อไปและทำให้เกิดการปรับพฤติกรรมและการนำดิจิทัลมาใช้งานเพิ่มมากขึ้น ดังนั้นเพื่อเป็นการเตรียมรับมือกับสิ่งที่กำลังจะเกิดขึ้น องค์กรจึงควรระแวดระวังแนวโน้มดังสรุปไว้ด้านล่าง และจัดเตรียมโซลูชันที่เหมาะสมเพื่อก้าวนำภัยคุกคามที่อาจกำลังจะมาถึงในอนาคต

คาดการณ์ข้อที่ 1

ตลอดปีที่ผ่านมาภูมิภาคเอเชียแปซิฟิกต้องพบเจอกับการโจมตีจากมัลแวร์เรียกค่าไถ่เพิ่มมากขึ้นอย่างไม่เคยมีมาก่อน โดยในรายงานภัยคุกคามจากมัลแวร์เรียกค่าไถ่ของ Unit 42 เปิดเผยว่าค่าไถ่โดยเฉลี่ยที่แต่ละองค์กรต้องจ่ายในช่วงครึ่งแรกของปี 2564 อยู่ที่ราว 570,000 ดอลลาร์สหรัฐหรือประมาณ 18.8 ล้านบาท ซึ่งเพิ่มขึ้นจากปีก่อนถึง 82% สถานการณ์ดังกล่าวบ่งชี้ว่าอาชญากรไซเบอร์ยังคงสร้างผลกำไรและถือเป็นภัยคุกคาม
ไซเบอร์ที่สำคัญ

เป็นที่ทราบกันดีว่าคริปโทเคอร์เรนซีหรือเงินตราเข้ารหัสลับช่วยกระตุ้นกิจการกลุ่มมัลแวร์เรียกค่าไถ่ ด้วยมูลค่าของคริปโทฯ ที่สูงขึ้นและการจ่ายค่าไถ่ที่ไม่สามารถติดตามตัวได้ ทำให้อาชญากรไซเบอร์มีเงินทุนและทรัพยากรมากยิ่งขึ้นเพื่อใช้โจมตีโครงสร้างระบบที่สำคัญได้ในระดับที่ใหญ่ขึ้น ซึ่งไม่เพียงแค่ทำให้เกิดความเสียหายทางการเงินในภาคธุรกิจเท่านั้น แต่ยังทำลายระบบและบริการแก่สาธารณชนในวงกว้างอีกด้วย

เรายังคาดว่าอาชญากรไซเบอร์จะแสวงหาประโยชน์จากข้อมูลในระดับที่สูงขึ้นด้วยการโจมตีในลักษณะที่เรียกว่า "มัลแวร์สร้างความอับอาย (shameware)" ซึ่งเพิ่มมาตรการกรรโชกในมัลแวร์เรียกค่าไถ่เป็นแบบสองต่อ โดยใช้วิธีสร้างความเสื่อมเสียต่อชื่อเสียงแก่เป้าหมายที่ไม่ยอมจ่ายค่าไถ่ตามที่ต้องการ อีกทั้งเรายังพบยุทธวิธีกรรโชกแบบสี่ต่อซึ่งกำลังเพิ่มขึ้นอย่างมาก โดยผู้โจมตีอาศัยวิธีการหลายรูปแบบเพื่อกดดันเหยื่อให้จ่ายเงิน

ปกป้องส่วนที่สำคัญ

องค์กรควรเริ่มจากการปรับปรุงมาตรการรักษาความปลอดภัยไซเบอร์โดยประเมินความพร้อมรับมือมัลแวร์เรียกค่าไถ่ เพื่อวิเคราะห์ระดับความพร้อมรับมือกับการโจมตีหรือฝึกซ้อมแผนบนโต๊ะ (tabletop exercise) เพื่อหารูรั่วด้านความปลอดภัย

การรักษาความปลอดภัยไซเบอร์เปรียบได้กับกีฬาที่ต้องเล่นเป็นทีม ทั้งบุคลากรแต่ละคน ธุรกิจและองค์กร ตลอดจนหน่วยงานที่เกี่ยวข้อง ทั้งหมดต้องทำงานร่วมกันเพื่อปกป้องข้อมูลและความถูกต้องของสินทรัพย์ซึ่งผูกหรือเชื่อมโยงกับเครือข่ายขององค์กร ความร่วมมือกันอย่างใกล้ชิดระหว่างผู้ให้บริการด้านระบบรักษาความปลอดภัยไซเบอร์และผู้ให้บริการระบบคลาวด์และโทรคมนาคม เป็นเรื่องที่มีความสำคัญอย่างมากในการยับยั้งการโจมตีจากมัลแวร์เรียกค่าไถ่และทำให้ความพยายามของวายร้ายเสียเปล่า

คาดการณ์ข้อที่ 2 

การก้าวเข้าสู่ยุคของเว็บ 3.0 หมายถึงมีการโต้ตอบกันระหว่างอุปกรณ์อัจฉริยะหลากหลายรูปแบบที่สามารถสอดส่องและสั่งงานได้ราวกับมีสัญชาตญาณ อาทิ การระบุพิกัดทางภูมิศาสตร์ คอมพิวเตอร์วิทัศน์ การตรวจพิสูจน์บุคคล หรือการสั่งงาน 

อุปกรณ์ IoT ที่มีอยู่ทั่วไปในชีวิตประจำวันของพวกเรากำลังทำให้เส้นคั่นระหว่างโลกจริงกับโลกออนไลน์เริ่มไม่ชัดเจน และเว็บ 3.0 ทำให้ปัญหาข้อมูลรั่วไหลหรือการโจมตีทางไซเบอร์มีความรุนแรงยิ่งขึ้น เพราะอาจเกิดขึ้นได้ทั้งบนรถ อาคาร หรือแม้แต่ชีวิตคน และส่งผลในวงกว้างต่อโลกจริง

ท่องโลกความเป็นจริงผสม

ข่าวดีก็คือ องค์กรหลายแห่งมีความคืบหน้าในการปกป้องความปลอดภัยไซเบอร์ในยุคของเว็บ 3.0 โดยในรายงานความปลอดภัยด้าน IoT ประจำปี 2564 ของพาโล อัลโต้ เน็ตเวิร์กส์ ระบุว่า ในฮ่องกงราว 41% มีการแยกส่วนอุปกรณ์ IoT เอาไว้ในเครือข่ายแยก และราว 51% ใช้วิธีไมโครเซกเมนเทชัน (micro-segmentation) เพื่อแบ่งประเภททราฟฟิก ซึ่งถือเป็นแนวทางที่ดีที่สุดเพราะองค์กรสามารถกำหนดพื้นที่ควบคุมเข้มงวดบนเครือข่ายโดยแยกอุปกรณ์ IoT ออกจากอุปกรณ์ไอทีอื่นๆ เพื่อป้องกันไม่ให้แฮกเกอร์ลักลอบเข้าเครือข่าย

เนื่องจากลักษณะของเครือข่ายที่เชื่อมโยงกันเป็นจำนวนมาก ดังนั้นองค์กรจึงต้องใช้กลยุทธ์ที่แน่นหนาซึ่งมอบภาพรวมทั้งหมดของอุปกรณ์ทุกชิ้นที่เชื่อมโยงอยู่บนเครือข่าย และ AI ก็ถือเป็นเครื่องมืออันทรงพลังที่จะช่วยจัดทำโพรไฟล์ สร้างความสัมพันธ์เชื่อมโยง และถ่ายทอดลักษณะของทุกองค์ประกอบดิจิทัลในระบบ ความสามารถเหล่านี้รวมกันจะช่วยองค์กรในการตรวจสอบ ยืนยัน และนำเทคโนโลยีป้องกันภัยคุกคามไปใช้ได้อย่างทั่วถึงในโครงสร้างระบบทั้งหมด

คาดการณ์ข้อที่ 3

ในขณะที่การทำธุรกรรมผ่านธนาคารดิจิทัลช่วยมอบความสะดวกสบายและเข้าถึงได้ง่าย แต่ก็มาพร้อมความเสี่ยงที่อาจเกิดขึ้น โดยเฉพาะภายใต้การเติบโตของธนาคารระบบเปิดและฟินเทคในภูมิภาค ซึ่งการเขียนโปรแกรมอย่างไม่รอบคอบในระดับ API อาจส่งผลสืบเนื่องร้ายแรงเพราะเป็นส่วนที่เชื่อมโยงแอปและซอฟต์แวร์ดิจิทัลจำนวนมากเข้าด้วยกัน แม้กระทั่งบริการรูปแบบใหม่ เช่น การซื้อก่อนจ่ายทีหลัง ก็ยังอยู่ในข่ายดังกล่าวด้วย

การกำหนดค่าความปลอดภัยใน API ที่ผิดพลาดอาจถูกอาชญากรไซเบอร์ใช้เป็นช่องทางเข้าสู่ข้อมูลส่วนตัว ปรับเปลี่ยนธุรกรรม หรือแม้กระทั่งปิดบริการหลักของระบบ ข้อมูลเหล่านั้นมีมูลค่าต่อผู้โจมตีอย่างมาก เพราะไม่เพียงแค่สามารถนำไปจำหน่ายในตลาดมืด แต่ยังอาจนำไปใช้เพื่อการโจมตีด้วยวิธีฟิชชิงแบบระบุเป้าหมาย (spear-phishing) การโจมตีเพื่อเข้าควบคุมบัญชีผู้ใช้ หรือการลอบเข้าระบบอีเมลของธุรกิจ

ยกระดับมาตรการป้องกันเพื่อรับมือกับการฉ้อโกงทางออนไลน์

สถาบันการเงินสามารถสร้างความมั่นใจให้ลูกค้าและเสริมมาตรการป้องกันการฉ้อโกง โดยผสานรวมการให้ความรู้แก่ลูกค้าไว้เป็นส่วนหนึ่งของกลยุทธ์การรักษาความปลอดภัย โดยควรให้ความใส่ใจเป็นพิเศษต่อผู้ใช้บางกลุ่ม เช่น กลุ่มผู้สูงวัย ซึ่งอาจเปราะบางต่อการฉ้อโกงมากกว่ากลุ่มอื่น เพราะถือเป็นกลุ่มผู้ใช้หน้าใหม่ของแพลตฟอร์มธนาคารดิจิทัล 

ในฟากการทำงานหลังบ้านก็เช่นกัน สถาบันการเงินต้องบูรณาการระบบรักษาความปลอดภัยเอาไว้ในทุกขั้นตอนของกระบวนการพัฒนาซอฟต์แวร์ และต้องมองเห็นระบบนิเวศน์ของ API ทั้งหมดในทุกส่วน แนวทางดังกล่าวที่มักเรียกกันว่า เดฟเซคโอปส์ (DevSecOps) หรือ "ชิฟต์เล็ฟต์" (shift left) มุ่งเน้นการทดสอบความปลอดภัยของซอฟต์แวร์ก่อนที่จะเผยแพร่สู่สาธารณะ ทำให้ทีมไอทีสามารถวางแผนรับมือปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นภายหลังการเปิดใช้งานจริง

คาดการณ์ข้อที่ 4

โครงสร้างระบบที่สำคัญซึ่งมักเต็มไปด้วยข้อมูลลับอันมีค่าถือเป็นเป้าหมายหลักของอาชญากรไซเบอร์ เราพบการโจมตีขนาดใหญ่หลายครั้งในภูมิภาคนี้ ซึ่งรวมถึงการโจมตีที่ถึงขั้นทำให้ตลาดหุ้นของนิวซีแลนด์ต้องปิดตัวลง และการโจมตีบริษัทพลังงานของรัฐบาลไต้หวันจนกระทบต่อการให้บริการ 

การโจมตีเหล่านี้เผยให้เห็นจุดอ่อนบนโครงสร้างระบบที่สำคัญ นั่นก็คือมาตรการด้านการรักษาความปลอดภัยไซเบอร์ที่คืบหน้าช้ากว่าการเปลี่ยนแปลงสู่ดิจิทัล จึงทำให้โครงสร้างระบบที่มีมูลค่าสูงและอ่อนไหวต่อเรื่องเวลาจะตกเป็นเป้าหมายการโจมตีจากอาชญากรไซเบอร์มากยิ่งขึ้นเพราะสามารถทะลวงจุดอ่อนบนระบบดิจิทัลได้ไม่ยาก

นอกจากนี้ การเชื่อมโยงระหว่างกันภายในห่วงโซ่อุปทานหรือซัพพลายเชนและแอปพลิเคชันธุรกิจยังเพิ่มความซับซ้อนจนทำให้ผู้โจมตีทางไซเบอร์สามารถแทรกซึมเข้าสู่โครงสร้างระบบสำคัญได้จากรอบนอก ดังนั้นแม้องค์กรจะมีมาตรการป้องกันที่เพียงพอ แต่ก็อาจประสบกับภัยคุกคามผ่านคู่ค้าและพันธมิตรที่อยู่ภายนอกองค์กรได้ตลอดเวลา 

ตรวจสอบภัยคุกคามไซเบอร์ในระบบและซัพพลายเชน 

เราพบการโจมตีทางไซเบอร์ที่สร้างมูลค่าความเสียหายจำนวนมากท่ามกลางกระแสแห่งการเร่งรัดการเปลี่ยนแปลงสู่ดิจิทัลในช่วงไม่กี่ปีที่ผ่านมา สถานการณ์ดังกล่าวไม่มีทีท่าว่าจะดีขึ้นและรูปการณ์น่าจะเลวร้ายยิ่งกว่าเดิม ดังนั้นเชื่อว่าในอนาคตอันใกล้ รัฐบาลหลายแห่งจะคาดหวังให้บริษัทไอซีทีที่ดูแลโครงสร้างระบบสำคัญจะต้องใช้มาตรการรักษาความปลอดภัยบนซัพพลายเชนที่ดีที่สุด

แต่การรับมือกับปัญหาอันซับซ้อนดังกล่าว โดยเฉพาะที่พุ่งเป้าไปยังโครงสร้างระบบสำคัญผ่านจุดอ่อนบนซัพพลายเชน จะต้องอาศัยความร่วมมือในระดับโลกระหว่างรัฐบาลแต่ละแห่งทั้งในเรื่องนโยบายและกฎเกณฑ์  

เชื่อว่าปัจจุบันผู้โจมตีทางไซเบอร์ได้แฝงตัวอยู่ในหลายองค์กรและกำลังนิ่งรอเวลาเพื่อหาโอกาสโจมตีที่เหมาะสมต่อไป ดังนั้นกลยุทธ์การป้องกันและตอบโต้ภัยคุกคามที่เข้มงวดจึงเป็นสิ่งที่ขาดไม่ได้สำหรับโครงสร้างระบบสำคัญทุกส่วน และองค์กรควรใช้แนวทางหลายรูปแบบควบคู่กัน การลากความเชื่อมโยงของข้อมูลที่ตกเป็นเป้าหมายจะช่วยให้มองเห็นต้นทางและการแพร่กระจายการโจมตีขั้นสูงได้อย่างชัดเจนขึ้น ซึ่งเทคโนโลยีการวิเคราะห์เชิงพฤติกรรมและ SOAR จะช่วยบรรเทาภาระของทีมรักษาความปลอดภัยที่โดนบีบรัดเรื่องเวลา

คาดการณ์ข้อที่ 5

บ้านของเราหลายคนกำลังกลายเป็นที่ทำงาน และบรรดาวายร้ายก็กำลังเปลี่ยนเป้าหมายจากการโจมตีสำนักงานใหญ่หรือสาขาของบริษัทไปที่การโจมตีบ้านของพนักงาน ยิ่งมีพนักงานที่ต้องทำงานที่บ้านมากขึ้น จำนวนอุปกรณ์ขององค์กรก็ยิ่งเพิ่มมากขึ้น เช่น อุปกรณ์การประชุมผ่านวิดีโอ โทรศัพท์ระบบไอพี เครื่องพิมพ์ ฯลฯ ซึ่งอุปกรณ์เหล่านี้ล้วนเป็นจุดเปราะบางหากไม่ได้มีการกำหนดค่าและป้องกันอย่างเหมาะสม

ปลอดภัยไว้ก่อนแม้ทำงานจากที่บ้าน 

การทำงานจากทางไกลกลายเป็นกลยุทธ์ระยะยาวที่สำคัญขององค์กรจำนวนมาก ดังนั้นจึงจำเป็นต้องขยายขอบเขตของระบบเครือข่ายองค์กรและมีการใช้นโยบายรักษาความปลอดภัยแบบรวมศูนย์สำหรับพนักงานที่ทำงานจากที่บ้าน

ประกอบด้วยการนำโซลูชันผสมผสานแบบใหม่มาใช้งาน เช่น SASE (Secure Access Service Edge) ที่รวมเรื่องการจัดการด้านการรักษาความปลอดภัย ระบบเครือข่าย และรูปแบบการใช้งานดิจิทัลเข้าไว้ด้วยกัน ข้อดีของโซลูชัน SASE ไม่ใช่แค่เรื่องการดูแลด้านความปลอดภัยเท่านั้น แต่ยังมอบประสิทธิภาพในการปฏิบัติงานควบคู่กันไปด้วย ดังนั้นองค์กรจึงได้รับประโยชน์อย่างเต็มที่เพราะ SASE ช่วยควบรวมการรักษาความปลอดภัยจากไซต์และผู้ใช้ทางไกลมาไว้ที่ระบบคลาวด์ ซึ่งจะทำให้สามารถบริหารจัดการได้ในองค์รวม

ขณะเดียวกันแนวคิด "ไม่วางใจทุกคน" (Zero Trust) จะเข้ามามีบทบาทสำคัญในกระบวนทัศน์ด้านความปลอดภัยยุคใหม่ โดยองค์กรต้อง "ไม่วางใจและตรวจสอบทุกสิ่ง" และให้ความสำคัญต่อการตรวจสอบการสื่อสารแบบดิจิทัลในทุกขั้นตอนอย่างต่อเนื่องไม่ว่าจะอยู่ในสถานที่ใดก็ตาม เพื่อให้สามารถวางใจได้และถือเป็นสิ่งจำเป็นในการทำงานยุคดิจิทัลปัจจุบัน 

เรายังคาดว่าเทคโนโลยีที่เกี่ยวข้องกับการเข้าถึงระบบจากทางไกล เช่น VPN ซึ่งมักมีความซับซ้อนในการใช้งาน จะเกิดการปรับเปลี่ยนใหม่ให้ลดความยุ่งยากลงหรือมีการพิจารณาด้านแอปพลิเคชันเพื่อเลือกใช้เฉพาะที่จำเป็น และในอีกฝากหนึ่งที่เป็นเรื่องการทำงานจากที่บ้าน เชื่อว่าทั้งองค์กรและพนักงานต่างคาดหวังโซลูชันการทำงานจากทางไกลที่เรียบง่ายขึ้นทั้งในส่วนของการติดตั้งและการจัดการ