“ฟอร์ติเน็ต” เผยลสำรวจด้านการรักษาความปลอดภัยที่จัดทำโดย IDC พบ “แรนซัมแวร์” หรือ “มัลแวร์เรียกค่าไถ่” ขยายตัวในองค์กรไทยเพิ่มขึ้น 2 เท่า
วันที่ 19 ธันวาคม 2566 ผู้สื่อข่าว “ประชาชาติธุรกิจ” รายงานว่า “ฟอร์ติเน็ต“ (Fortinet) ที่ปรึกษาและผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) ได้เปิดเผยผลสำรวจที่จัดทำโดย IDC เกี่ยวกับสถานการณ์การดำเนินงานด้านการรักษาความปลอดภัย ในหัวข้อ The State of Security Operations (SecOps) ในภาคพื้นเอเชีย-แปซิฟิก ซึ่งสนับสนุนการจัดทำโดยฟอร์ติเน็ต
- ด่วน ! วอยซ์ ทีวี ประกาศปิดกิจการทุกแพลตฟอร์ม เลิกจ้าง 100 กว่าคน
- NETA X ขาย มิ.ย.นี้ ราคาไม่เกิน 1 ล้านบาท หลัง MOU สรรพสามิต
- ลูกแม่ค้าขายผัก-พ่อขับแท็กซี่ สู่เก้าอี้ “ปลัดพลังงาน” บทพิสูจน์ชีวิต “ดร.ประเสริฐ สินสุขประเสริฐ”
ทั้งนี้ IDC ได้ทำการสำรวจผู้นำด้านไอที 550 คน ซึ่งเป็นผู้มีอำนาจหรือมีอิทธิพลต่อการตัดสินใจด้านการรักษาความปลอดภัยในองค์กร การสำรวจจัดทำขึ้นในเอเชีย-แปซิฟิก ระหว่างเดือนตุลาคม-พฤศจิกายน 2566 โดยได้ทำการสำรวจองค์กรที่มีพนักงานทั่วโลกมากกว่า 250–5,000 คน การศึกษาครอบคลุม 11 ตลาด ได้แก่ ออสเตรเลีย ฮ่องกง อินเดีย อินโดนีเซีย มาเลเซีย นิวซีแลนด์ สิงคโปร์ เกาหลีใต้ ไทย ฟิลิปปินส์ และเวียดนาม
โดยผลสำรวจได้ให้ข้อมูลเชิงลึกเกี่ยวกับความท้าทายของการรักษาความปลอดภัยในปัจจุบัน และความพร้อมของทีมงานและภัยคุกคามต่าง ๆ ไว้ดังนี้
1. ภัยคุกคามทางไซเบอร์ที่พบมากที่สุด
ฟิชชิ่ง และการขโมยข้อมูลส่วนตัวคือภัยคุกคามทางไซเบอร์ที่ส่งผลมากที่สุด ซึ่งองค์กรเกือบ 50% จัดอันดับให้ภัยคุกคามดังกล่าวเป็นความกังวลใจอันดับต้น โดยภัยคุกคาม 5 อันดับแรก ได้แก่ ฟิชชิ่ง การขโมยข้อมูลส่วนตัว แรนซัมแวร์ ช่องโหว่ที่ยังไม่ได้รับการแก้ไข และการโจมตีอุปกรณ์ IOT ซึ่งภาพรวมภัยคุกคามจะแตกต่างกันไปตามแต่ละประเทศ
2. การขยายตัวอย่างรวดเร็วของแรนซัมแวร์
การโจมตีด้วยแรนซัมแวร์ หรือมัลแวร์เรียกค่าไถ่ ที่จะล็อกการเข้าถึงไฟล์ต่าง ๆ ในคอมพิวเตอร์จนกว่าผู้ใช้จะจ่ายเงินให้ผู้โจมตี ในประเทศไทยขยายเพิ่มถึง 2 เท่าตัว โดยองค์กรจำนวน 56% รายงานถึงการเพิ่มขึ้นอย่างน้อย 2 เท่าตัวในปี 2566 เมื่อเทียบกับปี 2565
ทั้งนี้ ฟิชชิ่งและมัลแวร์คือวิธีหลักในการโจมตี ส่วนการโจมตีที่มีนัยสำคัญอื่น ๆ ได้แก่ การโจมตีด้วยการหลอกลวงโดยใช้จิตวิทยาทางสังคม (Social Engineering) ภัยคุกคามจากในองค์กร และการเจาะช่องโหว่ Zero-day
3. ภัยคุกคามจากในองค์กร และการทำงานระยะไกล
80% ของผู้ร่วมการสำรวจรู้สึกว่าการทำงานระยะไกลทำให้เกิดเหตุคุกคามในองค์กรเพิ่มขึ้น ซึ่งมีปัจจัยมาจากการฝึกอบรมที่ไม่เพียงพอ ขาดการดูแลเอาใจใส่พนักงาน รวมถึงการสื่อสารที่ไม่เพียงพอ ทำให้การโจมตีดังกล่าวเพิ่มขึ้น สะท้อนถึงความจำเป็นในการจัดการเรื่องของคนในการรักษาความปลอดภัยทางไซเบอร์
4. การจัดหาทีมรักษาความปลอดภัยไอที
มีองค์กรธุรกิจทั่วเอเชียเพียง 50% ที่จัดพนักงานไอทีเพื่อตั้งเป็นทีมรักษาความปลอดภัยโดยเฉพาะ ทำให้มีความท้าทายเพิ่มขึ้นในการที่ต้องเสริมประสิทธิภาพเรื่องมาตรการรักษาความปลอดภัยอย่างจริงจัง
5. ผลกระทบจากเทคโนโลยีเกิดใหม่
ทั้งการทำงานแบบไฮบริดและโอที ทำให้การนำเทคโนโลยีคลาวด์มาใช้ถือเป็นความท้าทายสำคัญ ที่ส่งผลกระทบถึงความสามารถในการมองเห็นภัยคุกคามทางไซเบอร์ที่เกิดขึ้นในองค์กร
นางสาวภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต ประเทศไทย กล่าวว่า ภาพรวมการรักษาความปลอดภัยทางไซเบอร์มีพัฒนาการไปไกลกว่าที่ผ่านมามาก 70.7% ขององค์กรให้ความสำคัญกับการตรวจจับภัยคุกคามได้เร็วขึ้นด้วยระบบอัตโนมัติ เราตระหนักถึงความจำเป็นในการตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว ระบบอัตโนมัติจึงมีบทบาทสำคัญในการระบุหาและตอบสนองต่อภัยคุกคามได้อย่างทันท่วงที ช่วยลดช่องโหว่ในการละเมิดได้มากขึ้น
“ประสบการณ์ที่ลูกค้าเราเคยเจอเน้นถึงความจำเป็นเร่งด่วนในการลดเวลาการตรวจจับ จากโดยเฉลี่ย 21 วัน เหลือเพียงหนึ่งชั่วโมง ซึ่งขับเคลื่อนด้วยระบบ AI และการวิเคราะห์ขั้นสูง สะท้อนให้เห็นถึงความสำคัญในการเสริมความแข็งแกร่งให้กับการป้องกันเพื่อรักษาความปลอดภัยทางไซเบอร์ ทำให้ระบบอัตโนมัติมีความสำคัญอย่างยิ่งในการรับมือกับความท้าทายของภัยคุกคามในปัจจุบันที่เปลี่ยนแปลงอย่างรวดเร็ว”
