‘ไอบีเอ็ม’ เปิด 5 คำทำนาย "ไซเบอร์ซิเคียวริตี้" ปี 2565

โค้งสุดท้ายของปี 2564 ใกล้เข้ามาทุกขณะ ในแวดวง เทคโนโลยี ประเด็นที่น่าหวั่นวิตกไม่เปลี่ยนแปลง และนับวันสถานการณ์ยิ่งทวีความรุนแรงมากขึ้นเรื่อยๆ หนีไม่พ้น “การโจมตีทางไซเบอร์” และเทรนด์นี้มีแนวโน้มว่าจะยังคงอยู่ในปี 2565 และต่อๆ ไป ตราบเท่าที่รางวัลของการเข้าไป เจาะระบบ ล้วงข้อมูล คือเม็ดเงินจำนวนมหาศาลที่รออยู่

“ไอบีเอ็ม” วิเคราะห์เทรนด์ไซเบอร์ซิเคียวริตี้ที่จะเกิดขึ้นในปีหน้าว่า ช่วงต้นปี 2565 ธุรกิจจำนวนมากจะถูกโจมตี  ขณะที่หลายองค์กรเริ่มเข้าสู่โหมดชะลอตัวก่อนถึงช่วงวันหยุดสิ้นปี และกำลังโฟกัสอยู่ที่การเตรียมให้พนักงานกลับเข้าทำงานในออฟฟิศเหมือนช่วงก่อนการแพร่ระบาดของโควิด-19 หรือปรับรูปแบบการทำงานให้เป็นไฮบริด ซึ่งมีทั้งทีมที่ทำงานจากที่บ้านและที่ออฟฟิศ 
 

สิ่งเหล่านี้อาจเบี่ยงเบนความสนใจด้านซิเคียวริตี้ และกลายเป็นโอกาสให้อาชญากรไซเบอร์แอบแฝงเข้ามาในเน็ตเวิร์คองค์กรได้โดยไม่ก่อให้เกิดความสงสัย 

ในปี 2565 จะเห็นองค์กรออกมาเปิดเผยเหตุละเมิดข้อมูลหรือการถูกโจมตีทางไซเบอร์ต่างๆ และสืบย้อนไปได้ว่าต้นเหตุของการละเมิดข้อมูลเหล่านั้นเกิดขึ้นตั้งแต่ช่วงต้นปี

ยิ่งออนไลน์ ยิ่งอันตราย 

ใกล้จะเป็นพาสเวิร์ดของตัวเราเองแล้ว : การโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็ว พร้อมๆ กับการเพิ่มขึ้นอย่างมหาศาลของบัญชีออนไลน์ พ่วงด้วยแนวปฏิบัติเกี่ยวกับพาสเวิร์ดที่ไม่รัดกุมของผู้บริโภคในปัจจุบัน กำลังกลายเป็นสูตรสำเร็จที่นำสู่เหตุธุรกิจหยุดชะงักอย่างต่อเนื่อง 

พาสเวิร์ดที่ไม่ปลอดภัยเป็นช่องโหว่ที่นำไปสู่การเจาะข้อมูล และนำสู่เหตุพาสเวิร์ดรั่วไหลอื่นๆ ต่อไปจนกลายเป็นวงจรอันตราย 
 

อย่างไรก็ดี การพัฒนาของเอไอและเทคโนโลยีไบโอเมตริกซ์จะทำให้ผู้บริโภคมีทางเลือกการพิสูจน์ตัวตนรูปแบบอื่นๆ เพิ่มมากขึ้น เห็นจากว่าทุกวันนี้ผู้คนเริ่มคุ้นเคยกับการใช้ Face ID, ลายนิ้วมือ หรือการพิสูจน์ตัวตนด้วยไบโอเมตริกซ์รูปแบบอื่นๆ และเทคโนโลยีเหล่านี้ได้กลายเป็นตัวเลือกที่ผู้ให้บริการหลายรายเลือกใช้ 

เมื่อมองในแง่ความสะดวกยิ่งการพิสูจน์ตัวตนรูปแบบต่างๆ มีความสะดวกปลอดภัยมากขึ้น จะเริ่มเห็นการใช้งานที่มากยิ่งขึ้นตามลำดับ เพราะในความเป็นจริงผู้บริโภคย่อมไม่สามารถจดจำหรือจัดการพาสเวิร์ดที่แตกต่างกันมากกว่า 20 พาสเวิร์ดได้ และหลายคนก็ไม่ได้ใช้เครื่องมือจัดการพาสเวิร์ด

 'แรนซัมแวร์' ป่วนยิ่งกว่าเดิม

การโจมตีด้วยแรนซัมแวร์ที่เกิดขึ้นกับบริษัทหนึ่งจะนำสู่การขู่รีดไถอีกบริษัทหนึ่ง : การโจมตีด้วยแรนซัมแวร์จะเพิ่มมากขึ้น ภายใต้ความพยายามในการเพิ่มรายได้และปิดจ็อบให้เร็วยิ่งขึ้น 

ในปี 2565 จะเริ่มเห็นแรนซัมแวร์เรียกค่าไถ่แบบขู่กรรโชกสามชั้นมากขึ้นเรื่อยๆ โดยการถูกโจมตีด้วยแรนซัมแวร์ที่เกิดขึ้นกับองค์กรหนึ่ง จะกลายเป็นภัยคุกคามขู่กรรโชกไปยังคู่ค้าทางธุรกิจขององค์กรนั้นๆ ด้วย 

ผู้โจมตีแรมซัมแวร์จะไม่หยุดอยู่ที่การขู่กรรโชกองค์กรเหยื่อเพื่อเรียกค่าไถ่ แต่จะรีดไถคู่ค้าทางธุรกิจที่มีข้อมูล หรือพันธมิตรทางธุรกิจที่ระบบซัพพลายเชนไม่สามารถหยุดชะงักได้ด้วย

การโจมตีซัพพลายเชนจะกลายเป็นข้อกังวลอันดับต้นๆ ของผู้บริหาร : ในปีนี้โลกได้ตระหนักถึงปัญหาคอขวดในซัพพลายเชนที่รุนแรง อันเนื่องมาจากข้อจำกัดช่วงการแพร่ระบาดของโควิด-19 อาชญากรไซเบอร์จะพยายามใช้ประโยชน์จากจุดอ่อนที่องค์กรต้องพึ่งพาซัพพลายเชนเป็นอย่างมาก ทั้งในระดับผู้บริโภคและระดับเอ็นเตอร์ไพรซ์ 

ปัจจุบัน ระบบซัพพลายเชนมีจุดบอดหรือรอยร้าวจำนวนมากที่ผู้โจมตีสามารถใช้ประโยชน์ได้ การโจมตีด้วยแรนซัมแวร์จะเป็นภัยคุกคามที่ไม่เพียงส่งผลต่อบริษัทนั้นๆ แต่จะกระทบต่อซัพพลายเชนโดยรวมด้วย ซึ่งจะทำให้การโจมตีลักษณะนี้เป็นกลายเป็นปัญหาที่สร้างความหนักใจให้ผู้บริหารมากที่สุด

'Zero Trust' ชี้วัดความปลอดภัย

Zero Trust จะเป็นตัวกำหนดระดับความปลอดภัย : ธุรกิจจำนวนมากขึ้นเรื่อยๆ เริ่มตระหนักว่าหากต้องการสร้างความไว้วางใจให้กับลูกค้า กลยุทธ์ด้านความปลอดภัยของพวกเขาต้องไม่เปิดช่องให้มีการอ่อนข้อหรือไว้ใจใคร 

ปี 2565 จะเริ่มเห็นภาครัฐและเอกชนตรวจสอบเรื่องนี้อย่างละเอียดยิ่งขึ้น และประเมินการเปิดสิทธิ์ให้เข้าถึงข้อมูลใหม่ ว่า “ใคร อะไร ทำไม” ถึงควรเข้าถึงข้อมูลเหล่านั้น 

ไม่เพียงแต่จะเริ่มเห็น “การตรวจสอบ” สิทธิ์การเข้าถึงของผู้ใช้มากขึ้น แต่ยังรวมถึงสิทธิ์การเข้าถึงข้อมูลของแอพพลิเคชั่นต่างๆ ด้วย