จับกระแส ‘ซิเคียวริตี้’ ส่องภัยคุกคามป่วนไซเบอร์

จับกระแส ‘ซิเคียวริตี้’   ส่องภัยคุกคามป่วนไซเบอร์

ปีที่ผ่านมาได้เห็นว่าข้อมูลระบุตัวตนส่วนบุคคลจำนวนมหาศาลถูกเปิดเผย อันเนื่องมาจากเหตุละเมิดความปลอดภัยด้านข้อมูลและภัยคุกคามบนโลกไซเบอร์

กิตติพงษ์ อัศวพิชยนต์ รองกรรมการผู้จัดการ ธุรกิจซอฟต์แวร์ บริษัท ไอบีเอ็ม ประเทศไทย จำกัด วิเคราะห์ว่า ปัจจัยส่วนหนึ่งมาจากการเกิดขึ้นอย่างรวดเร็วของเทคโนโลยีใหม่ๆ ส่งผลให้บริษัทในหลากหลายอุตสาหกรรมเริ่มหันมาพิจารณาถึงแนวทางการนำเครื่องมืออย่างปัญญาประดิษฐ์ (เอไอ) แมชชีนเลิร์นนิง เออาร์ วีอาร์ และอื่นๆ มาใช้กับระบบงาน

การ์ทเนอร์ ระบุว่า 40% ของบริษัทต่างๆ เริ่มนำร่องหรือใช้โซลูชั่นเอไอ ซึ่งในอีกทางหนึ่งก็หมายถึงความเป็นไปได้ใหม่ๆ สำหรับแฮกเกอร์และอาชญากรไซเบอร์ในการนำเทคโนโลยีเหล่านี้มาใช้ในการโจมตีช่องโหว่ต่างๆ ด้วยเช่นกัน

จากการทำงานของทีม “IBM X-Force” ซึ่งได้สำรวจความคิดเห็นกลุ่มนักวิจัยแถวหน้าได้ข้อสรุปถึงแนวโน้มด้านความปลอดภัยที่สำคัญของปีนี้ว่า จะได้เห็นการโจมตีโดยใช้เอไอเพิ่มขึ้นเนื่องจากอาชญากรไซเบอร์เริ่มใช้แมชชีนเลิร์นนิงในการลอกเลียนแบบพฤติกรรมมนุษย์ อุตสาหกรรมไซเบอร์ซิเคียวริตี้จึงต้องพัฒนาเครื่องมือเอไอของตนให้สามารถรับมือกับภัยคุกคามใหม่ๆและเนื่องด้วยซอฟต์แวร์เอไอเริ่มกลายเป็นเทคโนโลยีกระแสหลักและเปิดให้บริการเป็นโอเพ่นซอร์สมากขึ้น อาชญากรจึงไม่เพียงแต่จะใช้เครื่องมือในการทำให้ระบบมีความเป็นอัตโนมัติและรวดเร็วแต่ยังสามารถเลียนแบบพฤติกรรมตามธรรมชาติได้ใกล้เคียงมากขึ้น นำสู่เทคนิคการใช้หลักการพื้นฐานทางจิตวิทยาหลอกลวงให้เหยื่อเปิดเผยข้อมูล หรือการโจมตีแบบฟิชชิ่ง

“เอไอจะเป็นเครื่องมือที่ทั้งอาชญากรรมไซเบอร์และฝ่ายพัฒนานวัตกรรมด้านซิเคียวริตี้นำมาใช้อย่างกว้างขวาง”

นอกจากนี้ เกิดวิกฤติแห่งข้อมูลระบุตัวตน โดยบันทึกกว่า 2 พันล้านรายการที่ถูกโจรกรรมในปี 2560 จะถูกนำมาใช้ในระดับที่ไม่เคยเห็นมาก่อน กฎหมายเพื่อควบคุมการใช้ข้อมูลที่ถูกโจรกรรมจะเริ่มใกล้เป็นจริงมากขึ้น ขณะที่บริษัทต่างๆ จะค่อยๆ เลิกใช้ข้อมูลระบุตัวตน เช่น หมายเลขประกันสังคม (SSN) และหันไปใช้ทางเลือกอื่นที่ปลอดภัยมากขึ้นโดยอิงตามความเสี่ยง (risk-based authentication) และการวิเคราะห์พฤติกรรม (behavioral analytics)

ส่วน “แรนซัมแวร์” ถึงจุดเปลี่ยนที่การใช้แรนซัมแวร์เพื่อล็อคคอมพิวเตอร์ส่วนบุคคล ไปเป็นการล็อคอุปกรณ์ไอโอที โดยคาดว่าการเรียกค่าไถ่จะมีอัตราลดลง เนื่องจากแฮกเกอร์หันไปมุ่งโจมตีเป้าหมายขนาดใหญ่ และหาระดับราคาที่เหมาะสมซึ่งต่ำกว่าต้นทุนของ “การซื้อเครื่องใหม่” อาชญากรไซเบอร์จะมุ่งเป้าไปที่การโจมตีโครงสร้างพื้นฐานที่ก่อให้เกิดผลกระทบทางลบต่อการปฏิบัติงาน

นอกจากนี้ เป็นปีที่บริษัทใหญ่ๆ จะแสดงให้เห็นถึงการตอบสนองต่อการละเมิดข้อมูลขนาดใหญ่หรือการโจมตีทางไซเบอร์อย่างรวดเร็วและเหมาะสม ซึ่งรวมถึงการสื่อสารอย่างมีประสิทธิภาพเพื่อให้ข้อมูลแก่ผู้มีส่วนได้ส่วนเสียภายในและภายนอกธุรกิจที่ได้รับผลกระทบ 

ด้วยร่างกฎหมายให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคฉบับใหม่ของสหภาพยุโรป (GDPR) ที่จะบังคับใช้ในเดือนพ.ค. 2561 ทำให้หน่วยงานที่ประกอบธุรกิจในสหภาพยุโรปจะต้องพบกับระเบียบข้อบังคับที่เข้มงวดยิ่งขึ้นในการปกป้องข้อมูล และต้องรายงานเกี่ยวกับการละเมิดข้อมูลแก่หน่วยงานที่กำกับดูแลภายใน 72 ชั่วโมง มิฉะนั้นอาจถูกปรับเป็นเงินที่สูงมาก โดยอาจสูงถึง 4% ของมูลค่าการซื้อขายรายปี และอาจต้องแจ้งให้ลูกค้าทราบด้วยเช่นกัน เมื่อพิจารณาถึงบทลงโทษเหล่านี้ หน่วยงานต่างๆ จึงให้ความสำคัญมากขึ้นกับการเตรียมแผนเพื่อตอบสนองต่อเหตุร้ายที่อาจเกิดขึ้น

ขณะที่ ประเทศที่มีความเสี่ยง แอฟริกาจะกลายเป็นเป้าหมายใหม่ของผู้ก่อภัยคุกคามด้วยอัตราการเปิดรับเทคโนโลยีและการเติบโตทางเศรษฐกิจที่สูงขึ้นรวมถึงจำนวนผู้ก่อภัยคุกคามที่พำนักอาศัยในท้องถิ่นที่มีอัตราเพิ่มมากขึ้น

"โลกของไซเบอร์ซิเคียวริตี้มีการเปลี่ยนแปลงอย่างรวดเร็ว แนวทางการรับมือที่ดีที่สุดจึงเป็นการเตรียมองค์กรให้พร้อมป้องกันได้ดีที่สุด"