ปฏิเสธไม่ได้ว่า ยิ่งก้าวสู่ยุคดิจิทัลมากขึ้นเท่าใด ยิ่งเปิดโอกาสให้โจรไซเบอร์เข้าโจมตีระบบคอมพิวเตอร์และโครงข่ายต่าง ๆ มากขึ้น เมื่อเร็ว ๆ นี้ 3 บริษัทผู้เชี่ยวชาญด้านภัยไซเบอร์ ได้เปิดเผยแนวโน้มภัยคุกคามที่จะเห็นมากขึ้นในปี 2562 ทั้งในแง่ของบุคคลทั่วไปและองค์กรธุรกิจ พร้อมย้ำชัดว่า “ไทย” ยังเป็นเป้าหมายที่จะถูกโจมตี
“วิทยา จันทร์เมฆา” ผู้เชี่ยวชาญด้านเน็ตเวิร์กซีเคียวริตี้ บริษัท ฟอร์ติเน็ต ระบุว่า “มัลแวร์” ยังมีบทบาทในการคุกคามทางไซเบอร์ โดยเฉพาะใน “สมาร์ทโฟน” ที่กลายเป็นอุปกรณ์สำคัญในชีวิตประจำวัน โดยเฉพาะเป็นช่องทางทำธุรกรรมการเงิน รวมไปถึงอุปกรณ์ “IOT” อินเทอร์เน็ตออฟทิงส์ ที่มีบทบาทในภาคการผลิตมากขึ้น
- ประกาศแล้ว! พระราชกฤษฎีกาเงินช่วยค่าครองชีพผู้รับเบี้ยหวัดบำนาญ รับ 11,000 บาทต่อเดือน
- บังคับใช้แล้ว! หลักเกณฑ์การดำเนินงาน 30 บาทรักษาทุกที่ ด้วยบัตรประชาชนใบเดียว
- อะไรทำให้ “ทองคำ” แพง สงคราม หรือการเก็งกำไร ?
โจรก็ใช้ AI หาช่องโหว่
“แฮกเกอร์จะฝังมัลแวร์ในมือถือเพื่อ one time password รวมทั้งข้อมูล biometrics แบงก์จึงต้องพยายามหาวิธีอื่นในการยืนยันตัวตน และแม้จะเริ่มนำ AI (ปัญญาประดิษฐ์) มาใช้ป้องกันระบบ แต่แฮกเกอร์ก็จะใช้ AI มาหาช่องโหว่ของระบบ แบ่งหน้าที่กันหาช่องโหว่โจมตี”
ในไทยหลายองค์กรตระหนักถึงความสำคัญด้านความปลอดภัยทางไซเบอร์ ตื่นตัวทรานส์ฟอร์มองค์กร อาทิ กลุ่มพลังงาน กลุ่มโทรคมนาคม หลายองค์กรกันงบประมาณสำหรับด้านนี้ไว้ราว 10% ของงบฯลงทุนด้านไอทีทั้งหมด แต่ก็ยังเป็นแค่การป้องกันขั้นพื้นฐาน จำเป็นต้องมีการลงทุนเพื่อรับกับภัยคุกคามใหม่ ๆ มากขึ้น
แต่ในส่วนของลูกค้าทั่วไปยังไม่ค่อยตระหนักถึงปัญหานี้ จำเป็นต้องมีการให้ความรู้เพิ่มในวงกว้าง เพราะถ้าเทียบกับสิงคโปร์และฮ่องกง ไทยยังมีความเข้าใจในเรื่องนี้น้อย โดยเฉพาะซีเคียวริตี้บนสมาร์ทดีไวซ์ ที่ยังไม่ค่อยตระหนัก ซึ่งทางป้องกันที่ดีที่สุด คือ อย่าดาวน์โหลดซอฟต์แวร์ที่ไม่รู้จัก โดยเฉพาะของฟรี
เงินดิจิทัลเป้าหมายใหม่
ด้าน “อัลวิน รอดริเกส” ผู้อำนวยการอาวุโสฝ่ายกลยุทธ์ด้านความปลอดภัย ประจำภูมิภาคเอเชีย-แปซิฟิก บริษัท ฟอร์ซพอยต์ กล่าวว่า ความเสี่ยงที่เกิดขึ้นคือ 1.ไม่มีการใช้ AI ในเรื่องซีเคียวริตี้
2.IOT เป็นเป้าหมายโจมตี อาทิ กล้อง CCTV เพื่อมุ่งเป้าไปที่คลาวด์ขององค์กรใหญ่ 3.การโจมตีที่ระบบยืนยันตัวตนด้วยอัตลักษณ์ อาทิ ลายนิ้วมือ ใบหน้า เนื่องจากสถาบันการเงินเริ่มใช้ในการเข้าถึงข้อมูลแทนการใช้รหัสผ่านแล้ว
4.การใช้เครื่องมือทางไซเบอร์ขโมยข้อมูลของคู่แข่ง 5.การนำดาต้าเก็บไว้ในคลาวด์ทั้งหมด ไม่ปลอดภัยเพราะคลาวด์เป็นเป้าหมายการโจมตี จึงเริ่มเห็นแนวโน้มจะนำบางส่วนกลับมาเก็บในดาต้าเซ็นเตอร์ เพื่อสร้างสมดุล และ 6.การสร้างเรตติ้งความเชื่อมั่นทางซีเคียวริตี้
“ที่น่าจะกระทบไทยคือ เรื่อง IOT ซึ่งยังไม่มีซีเคียวริตี้ biometrics ที่เริ่มนำมาใช้มากขึ้น และไซเบอร์ซีเคียวริตี้ที่ต้องสร้างความเชื่อมั่นให้ลูกค้า โดยเฉพาะเรื่องการรุกล้ำความเป็นส่วนตัว ซึ่งเห็นได้ชัดว่ามีการลงทุนด้านนี้มากขึ้น โดยเฉพาะกลุ่มภาครัฐและภาคการเงิน ซึ่งทำให้ผู้เล่นด้านนี้แต่ละรายเติบโตราว 15% ต่อปี”
IOT เป้าหมายสำคัญ
ขณะที่ “เควิน โอ แลรีย์” ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ประจำเอเชีย-แปซิฟิก บริษัท พาโล อัลโต เน็ตเวิร์ก กล่าวว่า ในปี 2562 มี 5 เรื่องสำคัญต้องเฝ้าระวังการถูกโจมตี ได้แก่ อีเมล์ ช่องโหว่ในซัพพลายเชนของธุรกิจ ข้อมูลส่วนบุคคล คลาวด์ และ IOT ที่ทั้งภาคอุตสาหกรรมและภาครัฐนำมาใช้ในโครงสร้างพื้นฐาน จึงควรมีแผนสำรองและต้องหาทางป้องกันการโจมตีด้วย ซึ่งในไทย “IOT-คลาวด์-ข้อมูลส่วนบุคคล” ถือเป็นจุดเปราะบาง โดยจากการสำรวจพบว่าบริษัทเอกชนในไทยตื่นตัวมากขึ้น มีการวางแผนจะลงทุนราว 7-8%
ไม่พลาดข่าวสารเศรษฐกิจ เจาะลึกทุกประเด็นทั้งภาครัฐ-เอกชน เพิ่มเราเป็นเพื่อนที่ Line ได้เลย พิมพ์ @prachachat หรือ คลิกลิงก์ https://line.me/R/ti/p/@prachachat
หรือจะสแกน QR Code ในรูป เราพร้อมเสิร์ฟข่าวเศรษฐกิจ-ธุรกิจถึงมือผู้อ่านทันที!