คาดการณ์แนวโน้มความปลอดภัยไซเบอร์ที่จะส่งผลต่อโลกดิจิทัลในปี 2565 | Techsauce

คาดการณ์แนวโน้มความปลอดภัยไซเบอร์ที่จะส่งผลต่อโลกดิจิทัลในปี 2565

พาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เปิดเผยการคาดการณ์แนวโน้มด้านความปลอดภัยไซเบอร์ที่จะส่งผลต่อโลกดิจิทัลในปีหน้า

พาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เปิดเผยการคาดการณ์แนวโน้มด้านความปลอดภัยไซเบอร์ที่จะส่งผลต่อโลกดิจิทัลในปีหน้า

ปี 2564 เป็นปีที่องค์กรจำนวนมากต่างเร่งเครื่องด้านนวัตกรรมและการเปลี่ยนแปลงสู่ดิจิทัลอย่างต่อเนื่องอันสืบเนื่องมาจากโรคระบาดที่ส่งผลทั่วโลก และนั่นก็ทำให้ผู้โจมตีทางไซเบอร์อาศัยวิธีการที่มีความซับซ้อนยิ่งขึ้น ผลพวงของมัลแวร์เรียกค่าไถ่สร้างความวุ่นวายในวงกว้าง ทั้งเข้ายึดโครงสร้างระบบเป็นตัวประกันและคุกคามองค์กรจำนวนมากทั่วโลก

อีกทั้งโรคระบาดจะยังคงอยู่กับเราต่อไปและทำให้เกิดการปรับพฤติกรรมและการนำดิจิทัลมาใช้งานเพิ่มมากขึ้น ดังนั้นเพื่อเป็นการเตรียมรับมือกับสิ่งที่กำลังจะเกิดขึ้น องค์กรจึงควรระแวดระวังแนวโน้มดังสรุปไว้ด้านล่าง และจัดเตรียมโซลูชันที่เหมาะสมเพื่อก้าวนำภัยคุกคามที่อาจกำลังจะมาถึงในอนาคต

คาดการณ์ข้อที่ 1

ตลอดปีที่ผ่านมาภูมิภาคเอเชียแปซิฟิกต้องพบเจอกับการโจมตีจากมัลแวร์เรียกค่าไถ่เพิ่มมากขึ้นอย่างไม่เคยมีมาก่อน โดยในรายงานภัยคุกคามจากมัลแวร์เรียกค่าไถ่ของ Unit 42 เปิดเผยว่าค่าไถ่โดยเฉลี่ยที่แต่ละองค์กรต้องจ่ายในช่วงครึ่งแรกของปี 2564 อยู่ที่ราว 570,000 ดอลลาร์สหรัฐหรือประมาณ 18.8 ล้านบาท ซึ่งเพิ่มขึ้นจากปีก่อนถึง 82% สถานการณ์ดังกล่าวบ่งชี้ว่าอาชญากรไซเบอร์ยังคงสร้างผลกำไรและถือเป็นภัยคุกคาม
ไซเบอร์ที่สำคัญ

เป็นที่ทราบกันดีว่าคริปโทเคอร์เรนซีหรือเงินตราเข้ารหัสลับช่วยกระตุ้นกิจการกลุ่มมัลแวร์เรียกค่าไถ่ ด้วยมูลค่าของคริปโทฯ ที่สูงขึ้นและการจ่ายค่าไถ่ที่ไม่สามารถติดตามตัวได้ ทำให้อาชญากรไซเบอร์มีเงินทุนและทรัพยากรมากยิ่งขึ้นเพื่อใช้โจมตีโครงสร้างระบบที่สำคัญได้ในระดับที่ใหญ่ขึ้น ซึ่งไม่เพียงแค่ทำให้เกิดความเสียหายทางการเงินในภาคธุรกิจเท่านั้น แต่ยังทำลายระบบและบริการแก่สาธารณชนในวงกว้างอีกด้วย

เรายังคาดว่าอาชญากรไซเบอร์จะแสวงหาประโยชน์จากข้อมูลในระดับที่สูงขึ้นด้วยการโจมตีในลักษณะที่เรียกว่า "มัลแวร์สร้างความอับอาย (shameware)" ซึ่งเพิ่มมาตรการกรรโชกในมัลแวร์เรียกค่าไถ่เป็นแบบสองต่อ โดยใช้วิธีสร้างความเสื่อมเสียต่อชื่อเสียงแก่เป้าหมายที่ไม่ยอมจ่ายค่าไถ่ตามที่ต้องการ อีกทั้งเรายังพบยุทธวิธีกรรโชกแบบสี่ต่อซึ่งกำลังเพิ่มขึ้นอย่างมาก โดยผู้โจมตีอาศัยวิธีการหลายรูปแบบเพื่อกดดันเหยื่อให้จ่ายเงิน

ปกป้องส่วนที่สำคัญ

องค์กรควรเริ่มจากการปรับปรุงมาตรการรักษาความปลอดภัยไซเบอร์โดยประเมินความพร้อมรับมือมัลแวร์เรียกค่าไถ่ เพื่อวิเคราะห์ระดับความพร้อมรับมือกับการโจมตีหรือฝึกซ้อมแผนบนโต๊ะ (tabletop exercise) เพื่อหารูรั่วด้านความปลอดภัย

การรักษาความปลอดภัยไซเบอร์เปรียบได้กับกีฬาที่ต้องเล่นเป็นทีม ทั้งบุคลากรแต่ละคน ธุรกิจและองค์กร ตลอดจนหน่วยงานที่เกี่ยวข้อง ทั้งหมดต้องทำงานร่วมกันเพื่อปกป้องข้อมูลและความถูกต้องของสินทรัพย์ซึ่งผูกหรือเชื่อมโยงกับเครือข่ายขององค์กร ความร่วมมือกันอย่างใกล้ชิดระหว่างผู้ให้บริการด้านระบบรักษาความปลอดภัยไซเบอร์และผู้ให้บริการระบบคลาวด์และโทรคมนาคม เป็นเรื่องที่มีความสำคัญอย่างมากในการยับยั้งการโจมตีจากมัลแวร์เรียกค่าไถ่และทำให้ความพยายามของวายร้ายเสียเปล่า

คาดการณ์ข้อที่ 2 

การก้าวเข้าสู่ยุคของเว็บ 3.0 หมายถึงมีการโต้ตอบกันระหว่างอุปกรณ์อัจฉริยะหลากหลายรูปแบบที่สามารถสอดส่องและสั่งงานได้ราวกับมีสัญชาตญาณ อาทิ การระบุพิกัดทางภูมิศาสตร์ คอมพิวเตอร์วิทัศน์ การตรวจพิสูจน์บุคคล หรือการสั่งงาน 

อุปกรณ์ IoT ที่มีอยู่ทั่วไปในชีวิตประจำวันของพวกเรากำลังทำให้เส้นคั่นระหว่างโลกจริงกับโลกออนไลน์เริ่มไม่ชัดเจน และเว็บ 3.0 ทำให้ปัญหาข้อมูลรั่วไหลหรือการโจมตีทางไซเบอร์มีความรุนแรงยิ่งขึ้น เพราะอาจเกิดขึ้นได้ทั้งบนรถ อาคาร หรือแม้แต่ชีวิตคน และส่งผลในวงกว้างต่อโลกจริง

ท่องโลกความเป็นจริงผสม

ข่าวดีก็คือ องค์กรหลายแห่งมีความคืบหน้าในการปกป้องความปลอดภัยไซเบอร์ในยุคของเว็บ 3.0 โดยในรายงานความปลอดภัยด้าน IoT ประจำปี 2564 ของพาโล อัลโต้ เน็ตเวิร์กส์ ระบุว่า ในฮ่องกงราว 41% มีการแยกส่วนอุปกรณ์ IoT เอาไว้ในเครือข่ายแยก และราว 51% ใช้วิธีไมโครเซกเมนเทชัน (micro-segmentation) เพื่อแบ่งประเภททราฟฟิก ซึ่งถือเป็นแนวทางที่ดีที่สุดเพราะองค์กรสามารถกำหนดพื้นที่ควบคุมเข้มงวดบนเครือข่ายโดยแยกอุปกรณ์ IoT ออกจากอุปกรณ์ไอทีอื่นๆ เพื่อป้องกันไม่ให้แฮกเกอร์ลักลอบเข้าเครือข่าย

เนื่องจากลักษณะของเครือข่ายที่เชื่อมโยงกันเป็นจำนวนมาก ดังนั้นองค์กรจึงต้องใช้กลยุทธ์ที่แน่นหนาซึ่งมอบภาพรวมทั้งหมดของอุปกรณ์ทุกชิ้นที่เชื่อมโยงอยู่บนเครือข่าย และ AI ก็ถือเป็นเครื่องมืออันทรงพลังที่จะช่วยจัดทำโพรไฟล์ สร้างความสัมพันธ์เชื่อมโยง และถ่ายทอดลักษณะของทุกองค์ประกอบดิจิทัลในระบบ ความสามารถเหล่านี้รวมกันจะช่วยองค์กรในการตรวจสอบ ยืนยัน และนำเทคโนโลยีป้องกันภัยคุกคามไปใช้ได้อย่างทั่วถึงในโครงสร้างระบบทั้งหมด

คาดการณ์ข้อที่ 3

ในขณะที่การทำธุรกรรมผ่านธนาคารดิจิทัลช่วยมอบความสะดวกสบายและเข้าถึงได้ง่าย แต่ก็มาพร้อมความเสี่ยงที่อาจเกิดขึ้น โดยเฉพาะภายใต้การเติบโตของธนาคารระบบเปิดและฟินเทคในภูมิภาค ซึ่งการเขียนโปรแกรมอย่างไม่รอบคอบในระดับ API อาจส่งผลสืบเนื่องร้ายแรงเพราะเป็นส่วนที่เชื่อมโยงแอปและซอฟต์แวร์ดิจิทัลจำนวนมากเข้าด้วยกัน แม้กระทั่งบริการรูปแบบใหม่ เช่น การซื้อก่อนจ่ายทีหลัง ก็ยังอยู่ในข่ายดังกล่าวด้วย

การกำหนดค่าความปลอดภัยใน API ที่ผิดพลาดอาจถูกอาชญากรไซเบอร์ใช้เป็นช่องทางเข้าสู่ข้อมูลส่วนตัว ปรับเปลี่ยนธุรกรรม หรือแม้กระทั่งปิดบริการหลักของระบบ ข้อมูลเหล่านั้นมีมูลค่าต่อผู้โจมตีอย่างมาก เพราะไม่เพียงแค่สามารถนำไปจำหน่ายในตลาดมืด แต่ยังอาจนำไปใช้เพื่อการโจมตีด้วยวิธีฟิชชิงแบบระบุเป้าหมาย (spear-phishing) การโจมตีเพื่อเข้าควบคุมบัญชีผู้ใช้ หรือการลอบเข้าระบบอีเมลของธุรกิจ

ยกระดับมาตรการป้องกันเพื่อรับมือกับการฉ้อโกงทางออนไลน์

สถาบันการเงินสามารถสร้างความมั่นใจให้ลูกค้าและเสริมมาตรการป้องกันการฉ้อโกง โดยผสานรวมการให้ความรู้แก่ลูกค้าไว้เป็นส่วนหนึ่งของกลยุทธ์การรักษาความปลอดภัย โดยควรให้ความใส่ใจเป็นพิเศษต่อผู้ใช้บางกลุ่ม เช่น กลุ่มผู้สูงวัย ซึ่งอาจเปราะบางต่อการฉ้อโกงมากกว่ากลุ่มอื่น เพราะถือเป็นกลุ่มผู้ใช้หน้าใหม่ของแพลตฟอร์มธนาคารดิจิทัล 

ในฟากการทำงานหลังบ้านก็เช่นกัน สถาบันการเงินต้องบูรณาการระบบรักษาความปลอดภัยเอาไว้ในทุกขั้นตอนของกระบวนการพัฒนาซอฟต์แวร์ และต้องมองเห็นระบบนิเวศน์ของ API ทั้งหมดในทุกส่วน แนวทางดังกล่าวที่มักเรียกกันว่า เดฟเซคโอปส์ (DevSecOps) หรือ "ชิฟต์เล็ฟต์" (shift left) มุ่งเน้นการทดสอบความปลอดภัยของซอฟต์แวร์ก่อนที่จะเผยแพร่สู่สาธารณะ ทำให้ทีมไอทีสามารถวางแผนรับมือปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นภายหลังการเปิดใช้งานจริง

คาดการณ์ข้อที่ 4

โครงสร้างระบบที่สำคัญซึ่งมักเต็มไปด้วยข้อมูลลับอันมีค่าถือเป็นเป้าหมายหลักของอาชญากรไซเบอร์ เราพบการโจมตีขนาดใหญ่หลายครั้งในภูมิภาคนี้ ซึ่งรวมถึงการโจมตีที่ถึงขั้นทำให้ตลาดหุ้นของนิวซีแลนด์ต้องปิดตัวลง และการโจมตีบริษัทพลังงานของรัฐบาลไต้หวันจนกระทบต่อการให้บริการ 

การโจมตีเหล่านี้เผยให้เห็นจุดอ่อนบนโครงสร้างระบบที่สำคัญ นั่นก็คือมาตรการด้านการรักษาความปลอดภัยไซเบอร์ที่คืบหน้าช้ากว่าการเปลี่ยนแปลงสู่ดิจิทัล จึงทำให้โครงสร้างระบบที่มีมูลค่าสูงและอ่อนไหวต่อเรื่องเวลาจะตกเป็นเป้าหมายการโจมตีจากอาชญากรไซเบอร์มากยิ่งขึ้นเพราะสามารถทะลวงจุดอ่อนบนระบบดิจิทัลได้ไม่ยาก

นอกจากนี้ การเชื่อมโยงระหว่างกันภายในห่วงโซ่อุปทานหรือซัพพลายเชนและแอปพลิเคชันธุรกิจยังเพิ่มความซับซ้อนจนทำให้ผู้โจมตีทางไซเบอร์สามารถแทรกซึมเข้าสู่โครงสร้างระบบสำคัญได้จากรอบนอก ดังนั้นแม้องค์กรจะมีมาตรการป้องกันที่เพียงพอ แต่ก็อาจประสบกับภัยคุกคามผ่านคู่ค้าและพันธมิตรที่อยู่ภายนอกองค์กรได้ตลอดเวลา 

ตรวจสอบภัยคุกคามไซเบอร์ในระบบและซัพพลายเชน 

เราพบการโจมตีทางไซเบอร์ที่สร้างมูลค่าความเสียหายจำนวนมากท่ามกลางกระแสแห่งการเร่งรัดการเปลี่ยนแปลงสู่ดิจิทัลในช่วงไม่กี่ปีที่ผ่านมา สถานการณ์ดังกล่าวไม่มีทีท่าว่าจะดีขึ้นและรูปการณ์น่าจะเลวร้ายยิ่งกว่าเดิม ดังนั้นเชื่อว่าในอนาคตอันใกล้ รัฐบาลหลายแห่งจะคาดหวังให้บริษัทไอซีทีที่ดูแลโครงสร้างระบบสำคัญจะต้องใช้มาตรการรักษาความปลอดภัยบนซัพพลายเชนที่ดีที่สุด

แต่การรับมือกับปัญหาอันซับซ้อนดังกล่าว โดยเฉพาะที่พุ่งเป้าไปยังโครงสร้างระบบสำคัญผ่านจุดอ่อนบนซัพพลายเชน จะต้องอาศัยความร่วมมือในระดับโลกระหว่างรัฐบาลแต่ละแห่งทั้งในเรื่องนโยบายและกฎเกณฑ์  

เชื่อว่าปัจจุบันผู้โจมตีทางไซเบอร์ได้แฝงตัวอยู่ในหลายองค์กรและกำลังนิ่งรอเวลาเพื่อหาโอกาสโจมตีที่เหมาะสมต่อไป ดังนั้นกลยุทธ์การป้องกันและตอบโต้ภัยคุกคามที่เข้มงวดจึงเป็นสิ่งที่ขาดไม่ได้สำหรับโครงสร้างระบบสำคัญทุกส่วน และองค์กรควรใช้แนวทางหลายรูปแบบควบคู่กัน การลากความเชื่อมโยงของข้อมูลที่ตกเป็นเป้าหมายจะช่วยให้มองเห็นต้นทางและการแพร่กระจายการโจมตีขั้นสูงได้อย่างชัดเจนขึ้น ซึ่งเทคโนโลยีการวิเคราะห์เชิงพฤติกรรมและ SOAR จะช่วยบรรเทาภาระของทีมรักษาความปลอดภัยที่โดนบีบรัดเรื่องเวลา

คาดการณ์ข้อที่ 5

บ้านของเราหลายคนกำลังกลายเป็นที่ทำงาน และบรรดาวายร้ายก็กำลังเปลี่ยนเป้าหมายจากการโจมตีสำนักงานใหญ่หรือสาขาของบริษัทไปที่การโจมตีบ้านของพนักงาน ยิ่งมีพนักงานที่ต้องทำงานที่บ้านมากขึ้น จำนวนอุปกรณ์ขององค์กรก็ยิ่งเพิ่มมากขึ้น เช่น อุปกรณ์การประชุมผ่านวิดีโอ โทรศัพท์ระบบไอพี เครื่องพิมพ์ ฯลฯ ซึ่งอุปกรณ์เหล่านี้ล้วนเป็นจุดเปราะบางหากไม่ได้มีการกำหนดค่าและป้องกันอย่างเหมาะสม

ปลอดภัยไว้ก่อนแม้ทำงานจากที่บ้าน 

การทำงานจากทางไกลกลายเป็นกลยุทธ์ระยะยาวที่สำคัญขององค์กรจำนวนมาก ดังนั้นจึงจำเป็นต้องขยายขอบเขตของระบบเครือข่ายองค์กรและมีการใช้นโยบายรักษาความปลอดภัยแบบรวมศูนย์สำหรับพนักงานที่ทำงานจากที่บ้าน

ประกอบด้วยการนำโซลูชันผสมผสานแบบใหม่มาใช้งาน เช่น SASE (Secure Access Service Edge) ที่รวมเรื่องการจัดการด้านการรักษาความปลอดภัย ระบบเครือข่าย และรูปแบบการใช้งานดิจิทัลเข้าไว้ด้วยกัน ข้อดีของโซลูชัน SASE ไม่ใช่แค่เรื่องการดูแลด้านความปลอดภัยเท่านั้น แต่ยังมอบประสิทธิภาพในการปฏิบัติงานควบคู่กันไปด้วย ดังนั้นองค์กรจึงได้รับประโยชน์อย่างเต็มที่เพราะ SASE ช่วยควบรวมการรักษาความปลอดภัยจากไซต์และผู้ใช้ทางไกลมาไว้ที่ระบบคลาวด์ ซึ่งจะทำให้สามารถบริหารจัดการได้ในองค์รวม

ขณะเดียวกันแนวคิด "ไม่วางใจทุกคน" (Zero Trust) จะเข้ามามีบทบาทสำคัญในกระบวนทัศน์ด้านความปลอดภัยยุคใหม่ โดยองค์กรต้อง "ไม่วางใจและตรวจสอบทุกสิ่ง" และให้ความสำคัญต่อการตรวจสอบการสื่อสารแบบดิจิทัลในทุกขั้นตอนอย่างต่อเนื่องไม่ว่าจะอยู่ในสถานที่ใดก็ตาม เพื่อให้สามารถวางใจได้และถือเป็นสิ่งจำเป็นในการทำงานยุคดิจิทัลปัจจุบัน 

เรายังคาดว่าเทคโนโลยีที่เกี่ยวข้องกับการเข้าถึงระบบจากทางไกล เช่น VPN ซึ่งมักมีความซับซ้อนในการใช้งาน จะเกิดการปรับเปลี่ยนใหม่ให้ลดความยุ่งยากลงหรือมีการพิจารณาด้านแอปพลิเคชันเพื่อเลือกใช้เฉพาะที่จำเป็น และในอีกฝากหนึ่งที่เป็นเรื่องการทำงานจากที่บ้าน เชื่อว่าทั้งองค์กรและพนักงานต่างคาดหวังโซลูชันการทำงานจากทางไกลที่เรียบง่ายขึ้นทั้งในส่วนของการติดตั้งและการจัดการ

ลงทะเบียนเข้าสู่ระบบ เพื่ออ่านบทความฟรีไม่จำกัด

No comment

RELATED ARTICLE

Responsive image

One Bangkok พัฒนากรุงเทพฯ ชูแนวคิด “The Heart of Bangkok” เมืองที่ใช้ใจสร้าง

วัน แบงค็อก พลิกโฉมวงการอสังหาฯไทย ด้วยการสร้างปรากฎการณ์ใหม่ ปักหมุด “เมืองกลางใจ” หรือ The Heart of Bangkok เมืองที่ใช้ใจสร้าง พร้อมเผยประสบการณ์ชอปปิ้งและไลฟ์สไตล์ระดับโลก เตรีย...

Responsive image

Indorama Ventures ออกหุ้นกู้ 1 หมื่นล้าน ตอกย้ำผู้นำธุรกิจยั่งยืน

Indorama Ventures ผู้ผลิตเคมีภัณฑ์ชั้นนำระดับโลกที่ดำเนินธุรกิจอย่างยั่งยืน ประกาศความสำเร็จในการระดมทุน 1 หมื่นล้านบาท ผ่านการออกหุ้นกู้สกุลเงินบาทให้แก่ผู้ลงทุนสถาบันและผู้ลงทุนร...

Responsive image

Jitta ก้าวสู่ปีที่ 12 เดินหน้าแก้วิกฤตการเงิน หนุนคนไทยออมและลงทุนอัตโนมัติ

Jitta เข้าสู่ปีที่ 12 เติบโตอย่างแข็งแกร่งบนเป้าหมายที่จะสร้างนวัตกรรมทางการเงิน เพื่อช่วยให้คนไทยเข้าถึงการลงทุนที่ง่ายและสร้างผลตอบแทนที่ดีกว่า...