‘โจรไซเบอร์’ ป่วนหนักองค์กรไทย ล็อกเป้า ‘ภาครัฐ - ทหาร - การผลิต - การเงิน’

Keypoints :

• เป้าหมายหลักคือ หน่วยงานภาครัฐ การทหาร อุตสาหกรรมการผลิต และการเงินการธนาคาร
• ท็อป 3 ภัยคุกคามคือ บอทเน็ต (Botnet), คริปโทไมเนอร์ (Cryptominer), และแรนซัมแวร์
• ประเทศไทยมีความเสี่ยงต่อการโจมตีทั้งแบบฟิชชิ่ง การหลอกลวงรูปแบบต่างๆ และการปล้นทรัพยากร (Resource Hijacking)

ชาญวิทย์ อิทธิวัฒนะ ผู้จัดการสาขาประจำประเทศไทย บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ ผู้ให้บริการโซลูชันการรักษาความปลอดภัยทางไซเบอร์ระดับโลก เผยว่า สถิติที่พบนี้นับว่าอยู่ในระดับสูงอย่างน่าตกใจ

สำหรับ ภัยคุกคามที่แพร่หลายมากที่สุดในไทย ท็อป 3 คือ บอทเน็ต (Botnet), คริปโทไมเนอร์ (Cryptominer), และแรนซัมแวร์ แสดงให้เห็นว่าประเทศไทยมีความเสี่ยงต่อการโจมตีแบบฟิชชิ่ง(Phishing) การหลอกลวงรูปแบบต่างๆ และการปล้นทรัพยากร (Resource Hijacking) ‘ภัยไซเบอร์’ เพิ่มขึ้นทวีคูณ

เช็ค พอยท์ พบด้วยว่า หน่วยงานภาครัฐและหน่วยงานด้านการทหารเป็นกลุ่มเป้าหมายหลักที่ถูกโจมตี นอกจากนั้นยังมีอุตสาหกรรมการผลิต และการเงินการธนาคาร ซึ่งโดยรวมมีการโจมตีมากถึง 5,789 ครั้งต่อสัปดาห์

ดังนั้น การรักษาความปลอดภัยทางไซเบอร์จึงกำลังมีความสำคัญเพิ่มมากขึ้น เนื่องจากความถี่ของการโจมตีและลักษณะที่เปราะบางของอุตสาหกรรมเป้าหมาย

“องค์กรต่างๆ ในประเทศไทยกำลังเผชิญกับการต่อสู้ที่ยากลำบากอย่างมาก ประเมินขณะนี้นับว่าการโจมตีทางไซเบอร์มีความซับซ้อนเพิ่มมากขี้น อีกทั้งปริมาณการโจมตีกำลังทวีจำนวนเพิ่มขึ้นอย่างต่อเนื่องในทุกปี”

การโจมตีเหล่านี้มักมุ่งเน้นไปที่การขโมยข้อมูลสำคัญ การรบกวนการทำงานของโครงสร้างพื้นฐานที่สำคัญ (CII) การใช้ประโยชน์จากช่องโหว่ของไอโอที รวมถึงการหลอกดูดเงินเป็นจำนวนมหาศาล และอื่นๆ อีกมากมาย

‘แรนซัมแวร์’ ยังระบาดหนัก

ชาญวิทย์บอกว่า ภัยคุกคามจากการโจมตีทางไซเบอร์ไม่ได้ส่งผลกระทบเฉพาะกับประเทศไทยเท่านั้น แต่ยังส่งผลกระทบไปทั่วโลกจากรายงานการโจมตีทางไซเบอร์ล่าสุดของเช็คพอยท์ พบว่า 1 ใน 10 องค์กรทั่วโลกได้รับผลกระทบจากการโจมตีของแรนซัมแวร์ในปี 2566 เพิ่มขึ้น 33% จากปี 2565 ซึ่งถือเป็นสถิติสูงสุด

เช่นเดียวกับรูปแบบการบริโภคดิจิทัล การโจมตีทางไซเบอร์ก็ได้พัฒนาและมีการเปลี่ยนแปลงตลอดเวลา โดยองค์กรต่างๆ ต่างก็พยายามหาทางต่อสู้กับการเปลี่ยนแปลงในสนามรบดิจิทัล

นอกจากนี้ การโจมตีที่เกิดขึ้นได้มีการขยายตัวโดยอาศัยช่องโหว่ Zero-day, ความไม่แน่นอนของภูมิศาสตร์การเมืองในปัจจุบัน และการนำเทคโนโลยีเอไอมาเสริมเขี้ยวเล็บให้กับการโจมดีทางไซเบอร์อย่างเห็นได้ชัด ซึ่งทำให้เป็นเรื่องยากอย่างยิ่งที่องค์กรต่างๆ จะสามารถรับมือกับกลยุทธ์ใหม่ๆ ที่ผู้โจมตีทางไซเบอร์กำลังเดินหน้าพัฒนาและนำออกมาใช้อย่างต่อเนื่อง

“เราได้เห็นว่าความก้าวหน้าทางเทคโนโลยี โดยเฉพาะเอไอ รวมถึง ChatGPT ถูกใช้เป็นเครื่องมือในการโจมตีของเหล่าอาชญากรไซเบอร์”

เพื่อต่อสู้และปกป้องโครงสร้างพื้นฐานดิจิทัลที่มีความสำคัญ องค์กรต่างๆ จะต้องมีความระมัดระวังเป็นพิเศษเมื่อต้องเผชิญกับความเสี่ยง ขณะเดียวกันจำเป็นต้องมีแพลตฟอร์มแบบบูรณาการที่สามารถป้องกันการโจมตีล่าสุด ทำงานอย่างครอบคลุม และมีประสิทธิภาพมากพอ

หวังขึ้นที่ 2 ตลาดไทยใน 3 ปี

ส่วนของ เช็ค พอยท์ ซอฟต์แวร์ ได้เปิดตัวโซลูชันใหม่สำหรับปี 2567 ในรูปของแพลตฟอร์มการรักษาความปลอดภัยทางไซเบอร์ซึ่งขับเคลื่อนด้วยเทคโนโลยี “เอไอ” และ "คลาวด์” มุ่งป้องกันระบบศูนย์ข้อมูล เครื่อข่าย คลาวด์ อุปกรณ์ปลายทาง อุปกรณ์เคลื่อนที่ และไอโอที อย่างครอบคลุม

แนวทางการพัฒนาของบริษัทอยู่ภายใต้ "หลักการ 3C” ได้แก่ ความครอบคลุมรอบด้าน (Comprehensive coverage) สถาปัตยกรรมแบบรวมศูนย์ (Consolidated architecture) และการใช้ประโยชน์จากการทำงานร่วมกัน (Collaboration) ที่แท้จริง

สำหรับโซลูชันเรือธงประกอบด้วย แพลตฟอร์มที่ขับเคลื่อนด้วยเทคโนโลยีเอไอและบริการผ่านระบบคลาวด์, Check Point Quantum Spark 1900 และ 2000 ผลิตภัณฑ์ใหม่ล่าสุดในกลุ่มไฟร์วอลล์เจเนอเรชันถัดไปสำหรับธุรกิจขนาดกลางและเล็ก, และ Business Partner Program ที่ได้รับการปรับปรุงให้สอดคล้องกับความต้องการใหม่ๆ ตั้งเป้าว่าภายใน 3 ปีจากนี้จะขึ้นไปอยู่ในระดับท็อป 2 ตลาดไซเบอร์ซิเคียวริตี้ประเทศไทย

คงศักดิ์ ก่อตระกูล  ผู้อำนวยการฝ่ายเทคนิค ประจำภูมิภาคเอเชียตะวันออกฉียงใต้และเกาหลีใต้ เสริมว่า การลงทุนทางไซเบอร์ซิเคียวริตี้ทั่วโลกรวมถึงในประเทศไทยมีการขยายตัวเพิ่มสูงขึ้นต่อเนื่อง

เช็ค พอยท์จึงมีนโยบายเพิ่มการลงทุนในระดับภูมิภาค อย่างในไทยมีการขยายทีมงานเพื่อขยายฐานธุรกิจ รองรับความต้องการของลูกค้าที่เพิ่มมากขึ้น