ไอซีที

อานิสงส์รัฐ-เอกชนแห่ลงทุนรับ”กม.ข้อมูล”ดันไอทีโต

ไซแมนเทคชี้ปี”62 โอกาสโตสูง เหตุรัฐ-เอกชนเร่งลงทุนไซเบอร์ซีเคียวริตี้-คุ้มครองข้อมูล รับ 2 กฎหมายใหม่ เล็งเจาะลูกค้าสถาบันการเงิน-การแพทย์ พร้อมย้ำภัยไซเบอร์โตพุ่งทุกปี ไทยตกเป็นเหยื่ออันดับ 7 ของเอเชีย-แปซิฟิก แถมยอดขโมยข้อมูลบัตรเครดิตนักช็อปออนไลน์สูงลิ่ว

นายรัฐิติ์พงษ์ พุทธเจริญ หัวหน้าฝ่ายวิศวกรระบบ ประจำประเทศไทย กัมพูชา พม่า และลาว บริษัท ไซแมนเทค จำกัด เปิดเผยว่า ปีนี้บริษัทเทคโนโลยีด้านไซเบอร์ซีเคียวริตี้และคุ้มครองข้อมูลส่วนบุคคล มีโอกาสเติบโตสูง จากการลงทุนของทั้งภาครัฐ-เอกชนเพื่อรองรับ พ.ร.บ.ความมั่นคงปลอดภัยทางไซเบอร์ และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

โดยเฉพาะด้านการคุ้มครองข้อมูลส่วนบุคคล ที่ยังมีลงทุนไม่กี่หน่วยงาน ต่างกับไซเบอร์ซีเคียวริตี้ที่หลายหน่วยงานลงทุนไปแล้ว ซึ่งไซแมนเทคจะโฟกัสลูกค้ากลุ่มสถาบันการเงินและการแพทย์เป็นหลัก เนื่องจากมีการตั้งงบฯลงทุนด้านนี้ไว้ค่อนข้างสูง”

นายเชรีฟ เอล-นาบาวี รองประธานฝ่ายระบบวิศวกรรมประจำภูมิภาคเอเชีย-แปซิฟิกและญี่ปุ่น บริษัท ไซแมนเทค กล่าวเสริมว่า แต่ละปีภาคเอกชนทั่วโลกมีการลงทุนด้านไซเบอร์ซีเคียวริตี้ราว 6-8% ของงบประมาณทั้งหมด ขณะที่การโจมตีทางไซเบอร์รุนแรงและซับซ้อนขึ้น ในปี 2561 เครือข่ายของไซแมนเทคต้องสกัดกั้นการโจมตีกว่า 142 ล้านรายการต่อวัน โดยไทยติดอันดับ 7 ของประเทศที่ถูกโจมตีมากที่สุดในทวีปเอเชีย-แปซิฟิก ซึ่งแม้จะเป็นอันดับเดิมเท่ากับปี 2560 แต่จำนวนครั้งมีมากขึ้น

“สถิติทั่วโลกพบว่า ภัยจาก malware เพื่อทำลายและทำให้ธุรกิจชะงัก เพิ่มขึ้น 25% ransomware หรือเรียกค่าไถ่ข้อมูล เพิ่ม 12% มีอุปกรณ์โมบายตกเป็นเหยื่อเพิ่ม 33% มีเว็บที่ถูกโจมตีเพิ่มขึ้น 56%”

ที่สำคัญคือ การโจมตีแบบ formjacking คือ การดักจับข้อมูลรหัสบัตรเครดิตจากเว็บอีคอมเมิร์ซ มีการตรวจพบกว่า 4,800 เว็บไซต์ต่อเดือน เฉพาะช่วงเทศกาลช็อปปิ้งออนไลน์คือ เดือน พ.ย.และ ธ.ค. มีกว่า 1 ล้านครั้ง ซึ่งคาดว่าอาชญากรไซเบอร์สามารถขายข้อมูลบัตรเครดิตได้ในราคา 45 เหรียญสหรัฐต่อใบ เฉพาะกรณีโจมตีระบบของบริติชแอร์เวย์สครั้งเดียวก็ได้เงินไปกว่า 17 ล้านเหรียญสหรัฐ

ส่วนการโจมตีด้วยการฝังสคริปต์ไว้ในอุปกรณ์ระบบสำคัญที่ต้องใช้ในการประมวลผลระบบ อาทิ PowerShell มีมากขึ้นถึง 1,000% ซึ่งยากจะบล็อกหรือลบออกจากระบบได้ ขณะที่การพุ่งเป้าโจมตีระบบของซัพพลายเชนหรือคู่ค้าขององค์กรเป้าหมายยังเพิ่มถึง 78% เนื่องจากไม่สามารถบังคับให้คู่ค้าที่เข้ามาเชื่อมต่อระบบ ลงทุนไอทีให้มีมาตรฐานเดียวกันได้ จึงกลายเป็นช่องโหว่ของภัยไซเบอร์

“ที่ต้องจับตาคือ การโจมตีอุปกรณ์ IOT (อินเทอร์เน็ตออฟทิงส์) ที่ยังมีเทคโนโลยีป้องกันไม่แข็งแรง ซึ่งพบกว่า 5,200 ครั้งต่อเดือน และมีแนวโน้มเพิ่มสูงจากการเปิดให้บริการ 5G เชิงพาณิชย์ ที่คาดว่ามูลค่าตลาดจะเพิ่มจาก 528 ล้านเหรียญสหรัฐในปีที่แล้วเป็น 26 พันล้านเหรียญสหรัฐในปี 2565 โดยมีกล้องและเราเตอร์เป็นเป้า ซึ่งไซแมนเทคตรวจพบการโจมตี IOT ของหน่วยงานความมั่นคง การสื่อสารทางดาวเทียม และระบบซีเคียวริตี้ของอุตสาหกรรมการผลิตแล้ว”

ส่วนการโจมตีแบบ cryptojacking หรือ cryptominers ที่ลักลอบใช้ทรัพยากรในการประมวลผลและพลังงานของระบบคอมพิวเตอร์หรือคลาวด์ของเหยื่อ “ขุดเงินดิจิทัล” ลดลงถึง 52% เนื่องจากปี 2561 มูลค่าเงินดิจิทัลลดลงอย่างมาก อาทิ เงินดิจิทัล “MONERO” ที่ต้นปีมีมูลค่า 362 เหรียญสหรัฐ แต่ปลายปีเหลือเพียง 48 เหรียญสหรัฐ อาชญากรจึงหันไปโจมตี “ข้อมูล” ที่สร้างมูลค่าได้มากกว่า

“สิ่งสำคัญขององค์กรในยุคนี้คือ ต้องเตรียมพร้อมรับมือกับภัยไซเบอร์ ทั้งในแง่ของระบบและการซักซ้อมรับมือเมื่อเกิดเหตุ ใช้เทคโนโลยีป้องกันที่หลากหลาย ฝึกอบรมบุคลากร สร้างความตระหนักในการใช้งานของคนในองค์กร โดยเฉพาะอีเมล์ที่มีความเสี่ยงสูงที่จะเป็นช่องโหว่ รวมถึงต้องมอนิเตอร์ระบบอย่างสม่ำเสมอ”