เปิดคำทำนาย ‘อาชญากรรมไซเบอร์’ และความปลอดภัย ปี 2566 (จบ)

ภัยคุกคามทางไซเบอร์โดยเฉพาะที่มือถือกำลังเพิ่มขึ้น : ไม่น่าแปลกใจที่มีการใช้สมาร์ทโฟนเพิ่มมากขึ้นในที่ทำงาน มือถือจึงกลายเป็นเป้าหมายของการโจมตีทางไซเบอร์ ซึ่งเคสอาชญากรรมทางไซเบอร์เพิ่มขึ้นถึง 22% เมื่อเทียบปีที่แล้ว ตามการรายงานของ Verizon Mobile Security Index (MSI) 2022 และไม่มีทีท่าจะลดลงเลย

เนื่องจากแฮกเกอร์สามารถเจาะเข้าระบบมือถือ ทำให้การยืนยันตัวตนผ่าน SMS จึงกลายเป็นความปลอดภัยน้อยลงอย่างหลีกเลี่ยงไม่ได้ แม้แต่องค์กรที่ดูเหมือนจะปลอดภัยที่สุดก็อาจเสี่ยงต่อการถูกแฮกมือถือได้ 

ในกรณีนี้ บริษัทยักษ์ใหญ่หลายแห่งรวมถึงอูเบอร์และ Okta ก็ได้รับผลกระทบจากการละเมิดความปลอดภัยที่เกี่ยวข้องกับรหัสผ่านแบบใช้ครั้งเดียวในช่วงปีที่ผ่านมา 

ปัจจัยนี้กระตุ้นให้มีการเลิกใช้งานการยืนยันตัวตนผ่าน SMS และให้หันไปใช้การยืนยันตัวตนแบบหลายปัจจัย (Multi Factor Authentication หรือ MFA) ที่ปลอดภัยกว่าแทน ซึ่งอาจรวมถึงแอปยืนยันตัวตนที่ใช้โทเคน (Token) หรือวิธีการยืนยันตัวตนโดยตรงแบบอื่นๆ ที่เป็นฮาร์ดแวร์หรือเป็นอุปกรณ์

องค์กรต่างๆ ต้องเพิ่มความระมัดระวังเป็นพิเศษเพื่อป้องกันการโจมตีจากด่านหน้าโดยการติดตั้งซอฟต์แวร์ที่ช่วยยืนยันตัวตนของผู้ใช้ จากรายงานความเสี่ยงทั่วโลกประจำปี 2565 ของเวิลด์ อีโคโนมิก ฟอรัม พบว่า 95% ของเหตุการณ์ด้านความปลอดภัยทางไซเบอร์เกิดจากความผิดพลาดของมนุษย์ 

โดยข้อเท็จจริงนี้เป็นเพียงอย่างเดียวที่เน้นย้ำถึงความจำเป็นสำหรับขั้นตอนของซอฟต์แวร์ที่ช่วยลดโอกาสในการเกิดข้อผิดพลาดจากคนในการตรวจสอบ การใช้เครื่องมืออย่าง Specops Secure Service Desk ซึ่งช่วยลดช่องโหว่จากการโจมตีที่มุ่งเป้าไปที่ Help Desk ทำให้สามารถยืนยันผู้ใช้ได้อย่างปลอดภัยโดยไม่มีความเสี่ยงจากความผิดพลาดของคน

Ransomware-as-a-Service อยู่ที่นี่แล้ว : การโจมตีด้วยแรนซัมแวร์ยังคงเพิ่มขึ้นในอัตราที่น่าตกใจ จากข้อมูลของ Verizon พบว่า มีการละเมิดแรนซัมแวร์เพิ่มขึ้น 13% เมื่อเทียบเป็นรายปี 

โดยการโจมตีด้วยแรนซัมแวร์ยังตกเป็นเป้าหมายมากขึ้นเรื่อยๆ ในภาคส่วนของการดูแลสุขภาพ และสำหรับภาคส่วนด้านอาหารและการเกษตรเป็นอุตสาหกรรมล่าสุดที่ตกเป็นเหยื่อ 

ด้วยการเพิ่มขึ้นของภัยคุกคามแรนซัมแวร์ จึงมีการใช้งาน Ransomware-as-a-Service (RaaS) เพิ่มขึ้น เพราะเมื่ออาชญากรแรนซัมแวร์ปล่อยโครงสร้างพื้นฐานของตนให้กับอาชญากรไซเบอร์หรือกลุ่มอื่นๆ 

ชุดอุปกรณ์ RaaS ช่วยให้ผู้คุกคามสามารถปรับใช้การโจมตีได้อย่างรวดเร็ว ซึ่งเป็นการผสมผสานที่มีความอันตรายในการต่อสู้กับใครก็ตามเพื่อนำไปสู่ระเบียบและขั้นตอนความปลอดภัยทางไซเบอร์

ในความเป็นจริงแล้ว ผู้ใช้ปลายทางก็คือแนวหน้าขององค์กรของคุณในการป้องกันการโจมตีจากแรนซัมแวร์ แต่พวกเขาต้องการการฝึกอบรมที่เหมาะสมเพื่อให้แน่ใจว่าพวกเขาได้รับการปกป้องและมีการตรวจสอบ เพื่อให้แน่ใจว่าขั้นตอนการรักษาความปลอดภัยทางไซเบอร์ได้รับการบันทึกไว้อย่างชัดเจนและได้รับการฝึกฝนอย่างสม่ำเสมอ 

เพื่อให้ผู้ใช้ทราบและเฝ้าระวังการละเมิดความปลอดภัย และสำหรับการใช้มาตรการ backup ข้อมูล เช่น นโยบายรหัสผ่านสำหรับซอฟต์แวร์ การขอ MFA ทุกครั้งที่ใช้งาน และเครื่องมือรักษาความปลอดภัยสำหรับอีเมลในองค์กรยังสามารถลดความรับผิดชอบในการรักษาความปลอดภัยทางไซเบอร์ของผู้ใช้ปลายทางได้

ทั้งหมดนี้คือสิ่งที่ผมอยากให้ทุกองค์กรตระหนักถึงความสำคัญและเตรียมพร้อมโดยหามาตรการในการตั้งรับแบบเชิงรุกเพื่อให้ระบบภายในองค์กรมีประสิทธิภาพและความปลอดภัยมากขึ้นครับ