‘พาโลอัลโต’ เปิดเทรนด์ซิเคียวริตี้ เขย่าสมรภูมิธุรกิจปี 2566

ปี 2565 อาชญากรไซเบอร์มุ่งเป้าการโจมตีไปที่โครงสร้างระบบ ใช้มัลแวร์เรียกค่าไถ่ ทั้งยังมีการคิดค้นวิธีใหม่ๆ เพื่อโจมตีคริปโทเคอร์เรนซี การทำงานแบบไฮบริด รวมไปถึงเอพีไอที่ไม่ปลอดภัย โดยภาพรวมนับว่าสถานการณ์รุนแรงขึ้นและสร้างความเสียหายต่อธุรกิจจำนวนมากขึ้น

พาโล อัลโต เน็ตเวิร์กส์ เผยว่า องค์กรธุรกิจต่างยอมรับว่า เคยพบกับปัญหาด้านระบบรักษาความปลอดภัยไซเบอร์และปัญหาข้อมูลรั่วไหลในปีที่ผ่านมา

โดยเฉลี่ยแล้วอยู่ที่ราว 11 ครั้ง แต่สิ่งที่น่ากังวลไปกว่าก็คือ มีเพียง 2 ใน 5 ที่ระบุว่าคณะกรรมการของบริษัทตระหนักมากขึ้นในเรื่องความเสี่ยงทางไซเบอร์ควบคู่ไปกับการดำเนินกลยุทธ์เพื่อเปลี่ยนแปลงสู่ดิจิทัลให้เร็วขึ้น

เตรียมรับมือภัยคุกคามยุคใหม่

เอียน ลิม ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ภาคสนาม ประจำภูมิภาคเอเชียแปซิฟิก พาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า การโจมตีทางไซเบอร์ที่แพร่กระจายอย่างรวดเร็วทุกวันนี้ทำให้ผู้บริหารธุรกิจจำเป็นต้องทบทวนแนวทางด้านระบบรักษาความปลอดภัยไซเบอร์อยู่ตลอดเวลา

ผู้บริหารต้องเลือกใช้โซลูชัน เทคโนโลยี ตลอดจนแนวทางที่ทันสมัยกว่ากลไกที่เคยใช้ในอดีต ทั้งยังต้องระมัดระวังให้มากยิ่งขึ้น ซึ่งในปี 2566 ความรอบคอบและความตื่นตัวจะช่วยให้สามารถป้องกันภัยคุกคามยุคใหม่ได้อย่างมีประสิทธิภาพ

ไม่ว่าจะเป็นเทคโนโลยี เอไอ ไปจนถึงกลยุทธ์และสถาปัตยกรรมซีโร่ทรัสต์ ขณะเดียวกันองค์กรต่างๆ ควรอาศัยความชำนาญทางไซเบอร์ในเชิงลึกและรอบด้าน ตลอดจนระบบข่าวกรองด้านภัยคุกคามที่จะช่วยเสริมปราการป้องกันการโหมกระหน่ำโจมตีจากวายร้าย ที่สำคัญวางแนวทางที่ยืดหยุ่นในการรับมือและกอบกู้สถานการณ์

จับตาช่องโหว่รุนแรงบน ‘5จี’

พาโล อัลโต้ เน็ตเวิร์กส์ เผยแนวโน้มด้านระบบรักษาความปลอดภัยไซเบอร์ที่สำคัญ และควรเฝ้าระวังในปี 2565 จำนวน 5 เรื่อง ดังนี้

คาดการณ์ข้อที่ 1 : การขยายตัวอย่างรวดเร็วของ 5จี จะยิ่งทำให้เกิดช่องโหว่ที่รุนแรงขึ้น คาดว่าเครือข่าย 5จี จะครอบคลุมในเอเชียแปซิฟิกแตะระดับ 430 ล้านคนในปี 2568 เพิ่มขึ้นถึงกว่า 200 ล้านคนเมื่อเทียบกับสิ้นปี 2564 ที่ผ่านมา

ขณะที่คลาวด์ช่วยเพิ่มความฉับไว การขยายระบบ และประสิทธิภาพการทำงาน แต่ก็เป็นการเปิดช่องโหว่การรักษาความปลอดภัยบนคลาวด์ บนแกนหลักระบบ 5จี ด้วยเช่นกัน ดังนั้นการโจมตีในวงกว้างจึงอาจมาได้จากหลายทิศทาง แม้กระทั่งภายในเครือข่ายของค่ายมือถือเอง

คาดการณ์ข้อที่ 2 : การรักษาความปลอดภัยบนอุปกรณ์ทางการแพทย์ที่เชื่อมต่อกับเครือข่ายเป็นเรื่องสำคัญ การปรับกระบวนการทำงานเข้าสู่ดิจิทัลทำให้วงการสาธารณสุขสามารถทำอะไรใหม่ๆ ได้หลายอย่าง อาทิ การให้บริการผ่านระบบเสมือนจริง และการวินิจฉัยโรคจากทางไกล

ความล้าสมัยและข้อมูลส่วนตัวที่มีความสำคัญจำนวนมาก เป็นสิ่งดึงดูดอาชญากรไซเบอร์ ให้มุ่งโจมตีระบบสาธารณสุข ที่มีมาตรการป้องกันไม่ดีพอ จนตกเป็นเป้าหมายที่น่าจูงใจ ยิ่งอุปกรณ์ดังกล่าวใกล้ชิดกับผู้ป่วยมากเท่าใด ก็ยิ่งกระทบต่อความปลอดภัยมากขึ้นตามไปด้วย และมีโอกาสอย่างมากที่วายร้ายจะอาศัยจุดอ่อนดังกล่าวในการโจมตี

ดังนั้น การดูแลระบบรักษาความปลอดภัยไซเบอร์บนอุปกรณ์ไอโอทีทางการการแพทย์จึงมีความสำคัญอย่างยิ่งยวด ต่อความปลอดภัยของผู้ป่วยมากกว่าที่เคยเป็นมา

'เมตาเวิร์ส’ สนามแห่งใหม่

คาดการณ์ข้อที่ 3 การโจมตีซัพพลายเชนบนคลาวด์จะก่อให้เกิดความชะงักงันทางธุรกิจ เนื่องจากบริษัทจำนวนมากที่ได้ลงทุนติดตั้งสถาปัตยกรรมระบบคลาวด์มักมีการใช้โค้ดโปรแกรมของบริษัทอื่นในแอปพลิเคชันของตนเองอย่างหลีกเลี่ยงได้ยาก คาดว่าองค์กรราว 37% จะเกิดการโจมตีผ่านซัพพลายเชนเพิ่มขึ้นมากที่สุดในปี 2566

คาดการณ์ข้อที่ 4 : การถกเถียงเรื่องอธิปไตยด้านข้อมูลจะเข้มข้นยิ่งขึ้น เมื่อโลกต้องพึ่งพาข้อมูลและระบบดิจิทัลมากขึ้น ก็จะยิ่งมีการผ่านกฎเกณฑ์และกฎหมายมากขึ้นเพื่อควบคุมการใช้ข้อมูลและปกป้องประชาชน

ตลอดจนดูแลให้ระบบที่มีความสำคัญ สามารถให้บริการได้อย่างต่อเนื่องต่อไป อันเป็นเหตุให้การถกเถียง เรื่องการจัดเก็บข้อมูลในประเทศ และอธิปไตยด้านข้อมูลจะเข้มข้นยิ่งขึ้นในปี 2566

คาดการณ์ข้อที่ 5 : เมตาเวิร์สกลายเป็นสนามแห่งใหม่ของอาชญากรไซเบอร์ ในแต่ละปีมีการใช้จ่ายไปกับสินค้าเสมือนจริงรวมแล้วกว่า 5.4 หมื่นล้านดอลลาร์ ดังนั้น เมตาเวิร์สจึงกลายเป็นสนามแห่งใหม่ที่อาชญากรไซเบอร์ให้ความสนใจ

ลักษณะการทำงานของเมตาเวิร์ส ที่ผสานความกลมกลืนของโลกเสมือนจริงเข้าด้วยกัน จะช่วยปลดล็อกโอกาสใหม่ๆ ทั้งสำหรับธุรกิจและผู้บริโภค อีกทั้งยังทำให้ผู้ซื้อและผู้ขายสามารถเชื่อมต่อกันได้ในรูปแบบใหม่