ซิสโก้ชี้ 54% บริษัทไทยเสียหายจากภัยไซเบอร์เกินล้านเหรียญสหรัฐ 41% ถูกแจ้งเตือนภัยกว่า 5 หมื่นครั้งต่อวัน ขณะที่การแฮกผ่าน IOT ครองอันดับ 2 ในอาเซียน แถมปัญหาขาดคนยังรุนแรง ย้ำปีหน้า “เงินดิจิทัล-บล็อกเชน” เป็นเป้าหมายใหม่โจรไซเบอร์
นายวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการประจำประเทศไทยและภูมิภาคอินโดจีน บริษัท ซิสโก้ ซีสเต็มส์ จำกัด เปิดเผยว่า การใช้เทคโนโลยีดิจิทัลมากขึ้น ทำให้ภัยคุกคามทางไซเบอร์เพิ่มตามไปด้วย จากผลสำรวจผู้ที่ทำงานเกี่ยวข้องด้านไซเบอร์ซีเคียวริตี้ในภูมิภาคเอเชีย-แปซิฟิกรวมถึงญี่ปุ่น พบว่า มีภัยคุกคามมากขึ้น และสร้างความเสียหายเพิ่มขึ้น โดย 46% เสียหายมากกว่า 1 ล้านเหรียญสหรัฐ และ 10% ที่เสียหายมากกว่า 5 ล้านบาท ทั้งเริ่มถูกโจมตีผ่านช่องทาง IOT โดยพบถึง 30% ทั้งยังมีถึง 50% ที่เริ่มเห็นความเสี่ยงนี้
- ประกาศแล้ว! พระราชกฤษฎีกาเงินช่วยค่าครองชีพผู้รับเบี้ยหวัดบำนาญ รับ 11,000 บาทต่อเดือน
- บังคับใช้แล้ว! หลักเกณฑ์การดำเนินงาน 30 บาทรักษาทุกที่ ด้วยบัตรประชาชนใบเดียว
- อะไรทำให้ “ทองคำ” แพง สงคราม หรือการเก็งกำไร ?
ขณะที่ผลสำรวจในไทยพบว่า มีองค์กรถึง 41% มีการแจ้งถูกโจมตีไซเบอร์ 50,000-150,000 ต่อวัน แต่มีแค่ 37% ของการแจ้งเตือนเท่านั้นที่ถูกวิเคราะห์และตรวจสอบปัญหาอย่างแท้จริง ซึ่งต่ำที่สุดในอาเซียน
“54% ของบริษัทไทยระบุว่า ความเสียหายจากการโจมตีระหว่าง 1-5 ล้านเหรียญสหรัฐ และ 36% มีการโจมตีผ่านทาง IOT ซึ่งเป็นอันดับ 2 ของภูมิภาค และมีจำนวนสูงกว่าค่าเฉลี่ยของภูมิภาค จึงเป็นคำถามว่า เมืองไทยตื่นตัวรับเทคโนโลยี IOT แล้วมีความพร้อมในการเตรียมรับมือการถูกโจมตีในช่องทางนี้มากน้อยแค่ไหน ขณะที่การรับมือทุกวันนี้มีความซับซ้อนมากขึ้น ไม่ใช่แค่มีไฟร์วอลแล้วจบ และมีกว่า 51% ที่ใช้ผลิตภัณฑ์มากกว่า 10 บริษัทในการป้องกัน ยิ่งทำให้เกิดความซับซ้อนและยุ่งยากในระบบ และมีบุคลากรกว่า 73% ที่รู้สึกอ่อนล้าในการทำหน้าที่นี้ ทั้งด้วยความไม่พร้อมของอุปกรณ์ จำนวนบุคลากร การขาดทักษะ จึงมีโอกาสให้คนที่ทำงานหน้าที่นี้ลาออกมากขึ้น”
ด้านนายเคอร์รี่ ซิงเกิลตัน ผู้อำนวยการด้านไซเบอร์ซีเคียวริตี้ของซิสโก้ ประจำภูมิภาคเอเชีย-แปซิฟิก บริษัท ซิสโก้ ซีสเต็มส์ จำกัด กล่าวว่า ผลการศึกษาความสามารถในการรักษาความปลอดภัยทางไซเบอร์ในเอเชีย-แปซิฟิก ประจำปี 2561 พบว่า 74% ของบริษัทในประเทศไทยมีมูลค่าความเสียหายจากการถูกโจมตีทางไซเบอร์ในปีที่ผ่านมากว่า 16 ล้านบาท และมี 8% ที่เสียหายมากกว่า 165 ล้านบาท ซึ่งเป็นความเสียหายที่รวมทั้งการสูญเสียรายได้ ลูกค้า และค่าใช้จ่ายต่าง ๆ ขณะที่สหภาพโทรคมนาคมระหว่างประเทศ (ITU) จัดอันดับให้ไทยเป็นประเทศที่มีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ ในอันดับที่ 15 จาก 165 ประเทศ
“ความท้าทายในภูมิภาคนี้ คือ ความซับซ้อนของระบบ และความไม่พร้อมของคน ซึ่งต้องสร้างอีโคซิสเต็มร่วมกับหลาย ๆ หน่วยงานเพื่อสร้างทักษะให้มีหลักสูตรพัฒนาคนให้กระจายไปถึงระดับมหาวิทยาลัยและผู้เชี่ยวชาญ อาทิโครงการเน็ตเวิร์กอะคาเดมีโปรแกรมของซิสโก้ ที่ทำแล้วในหลายประเทศ เฉพาะในไทยเมื่อปีที่แล้วสามารถสร้างบุคลากรด้านไซเบอร์ซีเคียวริตี้แล้ว 300 คน ปีนี้คาดว่าจะสร้างอีก 500 คน แต่ในภาพรวมแล้วทั้งประเทศก็ยังขาดแคลนอีกหลักพันคน”
สำหรับเทรนด์ความเสียหายที่เกิดจากภัยคุกคามจะมีสูงขึ้นเรื่อย ๆ เพราะปัจจุบัน “ดาต้า” เป็นสิ่งที่มีมูลค่ามากขึ้นเรื่อย ๆ และมีความซับซ้อนของการโจมตี ซึ่งมีไม่น้อยที่ใช้ไทยเป็นฐานในการเจาะข้อมูลประเทศอื่น
“สถาบันการเงินเป็นเป้าที่จะถูกโจมตีได้เยอะ แต่ด้วยระบบที่พัฒนาจนไม่สามารถเจาะระบบได้ง่าย ๆ จึงเริ่มเห็นการเข้าไปโจมตีในระบบที่มีข้อมูลส่วนบุคคลที่อยู่ในอุตสาหกรรมอื่น ๆ มากขึ้น ซึ่งเป็นข้อมูลที่นำไปขายต่อได้ จึงทำให้เห็นการโจมตีที่กระจายตัวไปในหลายอุตสาหกรรม”
ส่วนการโจมตีในปัจจุบันจะเน้นใช้เว็บไซต์และอีเมล์เป็นช่องทางหลักในการส่งสิ่งแปลกปลอมเข้ามาในระบบ ซึ่งจะมีทั้งที่เป็นแรนซัมแวร์ เข้ามาล็อกไฟล์เรียกค่าไถ่ และการโจมตีด้วย DDos เพื่อให้ระบบเป้าหมายหยุดให้บริการ
ขณะที่แนวโน้มการโจมตีในปี 2562 ยังเป็นการโจมตีด้วยแรนซัมแวร์ มัลแวร์จะยังมีอยู่ แต่เป้าหมายจะไปอยู่ที่ระบบของสกุลเงินดิจิทัล และบล็อกเชน เพราะหากโจมตีได้จะเข้าถึงเงินจำนวนมากได้ โดยเฉพาะบล็อกเชนที่กำลังกลายเป็นแพลตฟอร์มสำคัญของการเก็บข้อมูล ประมวลผลข้อมูลต่าง ๆ ซึ่งปัจจุบันยังได้รับความเชื่อมั่นว่าเป็นเทคโนโลยีที่ไม่สามารถเจาะระบบได้
