พาโลอัลโตเน็ตเวิร์กส์ จับกระแสซิเคียวริตี้ปี 62

พาโลอัลโตเน็ตเวิร์กส์  จับกระแสซิเคียวริตี้ปี 62

เป้าหมายหลักๆ ของอาชญากรไซเบอร์มุ่งโจมตีโครงสร้างพื้นฐานที่สำคัญของประเทศ

ธุรกิจยุคดิจิทัล นอกจากต้องเผชิญความท้าทายด้านการนำเทคโนโลยีมาปรับใช้ ยังหลีกเลี่ยงไม่ได้กับการสร้างเกราะคุ้มกันความปลอดภัยบนโลกไซเบอร์ เพราะอนาคตเรื่องนี้กำลังกลายเป็นศูนย์กลางในการสร้างความเปลี่ยนแปลง ตัวชี้วัดความสำเร็จธุรกิจ หรือแม้กระทั่งปัจจัยที่จะก่อให้เกิดความเสียหายได้อย่างมหาศาล

เควิน โอ แลรีย์ ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยระบบสารสนเทศ ประจำเอเชียแปซิฟิก พาโล อัลโต เน็ตเวิร์กส์ ผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยจากสหรัฐ กล่าวว่า เทรนด์ที่น่าจับตามองสำหรับภูมิภาคเอเชียแปซิฟิกรวมถึงประเทศไทย ชัดเจนว่าระยะหลังมานี้เป้าหมายหลักๆ ของอาชญากรไซเบอร์มุ่งโจมตีโครงสร้างพื้นฐานที่สำคัญของประเทศ

นอกจากนี้ ภัยคุกคามยังมาพร้อมกับการเติบโตที่ก้าวกระโดดของโมบาย ฉะนั้นมีความจำเป็นอย่างมากที่องค์กรธุรกิจต้องสร้างเกราะป้องกันความปลอดภัยที่แข็งแรง ที่สำคัญต้องให้ความสำคัญเรื่องการป้องกันความปลอดภัยของข้อมูล โดยเบื้องต้นสิ่งที่ต้องทำคือ พิจารณาลงทุนระบบป้องกันโดยคำนึงถึงสิ่งที่มีความจำเป็นที่สุดและส่งผลกระทบมากที่สุดสำหรับธุจกิจ

เจาะอีเมล-ป่วนซัพพลายเชน

สำหรับแนวโน้มภัยคุกคามทางไซเบอร์ที่คาดว่าจะเกิดขึ้นในปี 2562 ประกอบด้วย 1.อีเมลสำหรับใช้ในการติดต่อธุรกิจจะได้รับไฟล์เอกสารแนบที่สร้างความประหลาดใจเพิ่มมากขึ้น จากรายงานพบว่า ช่วง 5 ปีมานี้ความเสียหายที่เกิดขึ้นทั่วโลกจากการถูกหลอกให้โอนเงินผ่านทางอีเมล(Business Email Compromise) มีมูลค่ามากกว่า 3.92 แสนล้านบาท

“การนำรหัสใช้งานล็อคอินเข้าไปในระบบโดยไม่ได้รับอนุญาต เป็นสิ่งที่พบเห็นได้บ่อยในองค์กร ผู้ที่จ้องจะโจมตีมีความมั่นใจ และมีแรงจูงใจในการที่จะเจาะกลุ่มเป้าหมายทั้งขนาดเล็กและขนาดใหญ่ โดยการปลอมตัวเป็นหุ้นส่วน หรือผู้ที่มีส่วนร่วมกับองค์กรนั้นๆ รูปแบบคือฝังไปกับองค์กร และสร้างความเสียหายร้ายแรงให้เกิดขึ้น”

2.ซัพพลายเชนกลายเป็นจุดอ่อนให้โจมตี อาชญากรไซเบอร์อาศัยจุดอ่อนในการเชื่อมต่อระหว่างกันและห่วงโซ่อุปทานโลก(Global Supply Chain: GSC) ในการโจมตี ดังนั้นจำเป็นอย่างมากที่จะต้องทราบว่าบุคคล องค์กร หรือหน่วยงานใดบ้างที่ติดต่อผ่านระบบที่ใช้งานภายในองค์กร

3.มีการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลมากขึ้น จากการที่มีความร่วมมือระหว่างกันอย่างต่อเนื่อง การวางกฎระเบียบข้อบังคับในการป้องกันการรั่วไหลของข้อมูลจึงเป็นสิ่งที่จำเป็นอย่างยิ่งที่จะต้องมี และมีแนวโน้มว่าในปีหน้าแต่ละประเทศจะมีกรอบแนวคิดเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ในระดับประเทศ เพื่อใช้ปกป้องข้อมูลประชากรของตนเอง

4.คลาวด์เพิ่มความซับซ้อน ด้วยอีโคซิสเต็มส์ที่มีหลายชั้น(Multi-layered) ทำให้การวางระบบรักษาความปลอดภัยเป็นเรื่องยุ่งยากสำหรับองค์กรธุรกิจและผู้ให้บริการคลาวด์ จึงมีความเป็นไปได้ว่าทั้งสองฝ่ายจะหันมาร่วมมือกันในการหาแนวทางในการรักษาความปลอดภัยบนระบบคลาวด์ มากกว่าการรักษาความปลอดภัยของระบบในรูปแบบเดิม

5.โครงสร้างพื้นฐานสำคัญตกเป็นเป้าหมาย(Critical Infrastructure) ไม่ว่าจะเป็นการสื่อสารโทรคมนาคม ขนส่ง พลังงาน ไฟฟ้า ประปา ธนาคารหรือสถาบันการเงิน ฯลฯ เริ่มนำระบบดิจิทัลเข้ามามีส่วนร่วมในการบริหารจัดการ และมีการทำงานระหว่างภาคอุตสาหกรรมมากขึ้น แน่นอนว่าส่งผลทำให้ตกเป็นเป้าหมายในการโจมตีทางไซเบอร์ หากระบบโครงสร้างพื้นฐานที่มีความสำคัญหยุดการทำงานลง อาจส่งผลร้ายแรงต่อชีวิตและทรัพย์สินอย่างมหาศาล 

ความเสี่ยงเพิ่มทวีคูณ

ธิติรัตน์ ทองถาวร ผู้จัดการประจำประเทศไทย และภูมิภาคอินโดจีน พาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า ปี 2561 ไทยเป็นหนึ่งในประเทศที่ตกเป็นเป้าหมายการโจมตีทางไซเบอร์ สาเหตุหลักๆ มาจากการที่มีการเชื่อมต่อกับอินเตอร์เน็ตในระดับสูง และการโจมตีในแต่ละครั้งส่งผลกระทบเพิ่มมากขึ้น

ปัจจุบัน บรรดาแฮกเกอร์ต่างมุ่งเป้าไปยังหน่วยงานที่มีความสำคัญ มีการนำข้อมูลส่วนบุคคลไปใช้งานโดยไม่ได้รับอนุญาต ที่ผ่านมาผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ได้ร้องขอให้หน่วยงานภาครัฐที่เกี่ยวข้องดำเนินการออกกฎหมายที่เข้มงวดในการเพิ่มมาตรการในการป้องกันข้อมูลรั่วไหล

“ความเสี่ยงเพิ่มขึ้นอย่างต่อเนื่อง ธุรกิจไทยจึงต้องเพิ่มความระมัดระวังมากขึ้น ทั้งด้านอินฟราสตรักเจอร์ การป้องกันข้อมูลส่วนบุคคล และบนโซเชียลต่างๆ นอกจากธุรกิจการเงิน ภาคการผลิต รวมถึงบริษัทพลังงานต่างๆ กำลังตกเป็นเป้าหมาย ดังที่เกิดกรณีมาบ้างแล้วในต่างประเทศ”

อย่างไรก็ดี การลงทุนด้านไซเบอร์ซิเคียวริตี้ในประเทศไทยมีแนวโน้มขยายตัวอย่างต่อเนื่อง โดยเฉพาะภาคเอกชนที่ให้ความสำคัญและเพิ่มงบประมาณการลงทุนมากขึ้น ส่วนภาครัฐยังต้องรอดูสถานการณ์หลังการเลือกตั้งว่าทิศทางจะออกมาอย่างไร