พาโล อัลโต เปิด 5 เทรนด์ภัยไซเบอร์ปี 2565

พาโล อัลโต เปิด 5 เทรนด์ภัยไซเบอร์ที่คาดว่าจะเกิดขึ้นปี 2565 พร้อมแนวทางรับมือให้แก่องค์กร

วันที่ 14 ธันวาคม 2564 นายเอียน ลิม หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยภาคสนาม ประจำภูมิภาคเอเชีย-แปซิฟิกกล่าวว่า การระบาดของโควิด-19 ทำให้ปีที่ผ่านมาองค์กรจำนวนมากต่างเร่งเครื่องด้านนวัตกรรมและการเปลี่ยนแปลงสู่ดิจิทัลอย่างต่อเนื่อง

ขณะเดียวกัน ปัญหาภัยคุกคามทางไซเบอร์ก็เพิ่มสูงขึ้น และมีความซับซ้อนมากขึ้น โดยเฉพาะมัลแวร์เรียกค่าไถ่ที่สร้างความวุ่นวายในวงกว้าง ทั้งเข้ายึดโครงสร้างระบบเป็นตัวประกันและคุกคามองค์กรจำนวนมากทั่วโลก และคาดว่าแนวโน้มดังกล่าวก็ยังคงจะเกิดขึ้นต่อเนื่อง ล่าสุดพาโล อัลโต เน็ตเวิร์กส์ ได้คาดการณ์แนวโน้มด้านความปลอดภัยที่จะเกิดขึ้นในปี 2565 และแนวทางการรับมือให้แก่องค์กร แบ่งเป็น 5 เทรนด์หลัก ได้แก่

ความรุ่งเรืองของบิตคอยน์ก่อให้เกิดวายร้ายมากขึ้น

จากรายงานภัยคุกคามจากมัลแวร์เรียกค่าไถ่ของ Unit 42 พบว่าค่าไถ่โดยเฉลี่ยที่แต่ละองค์กรต้องจ่ายในช่วงครึ่งแรกของปี 2564 อยู่ที่ราว 570,000 ดอลลาร์สหรัฐ หรือประมาณ 18.8 ล้านบาท ซึ่งเพิ่มขึ้นจากปีก่อนถึง 82% สถานการณ์ดังกล่าวบ่งชี้ว่าอาชญากรไซเบอร์ยังคงสร้างผลกำไรและถือเป็นภัยคุกคามไซเบอร์ที่สำคัญ

ขณะเดียวกัน คริปโทเคอร์เรนซีถือเป็นตัวกระตุ้น จูงใจให้กลุ่มแฮกเกอร์เรียกค่าไถ่ได้มากขึ้น จากมูลค่าของคริปโทที่สูงขึ้นและไม่สามารถติดตามตัวได้ ทำให้อาชญากรไซเบอร์มีเงินทุนและทรัพยากรมากขึ้นเพื่อใช้โจมตีโครงสร้างระบบที่สำคัญได้ในระดับที่ใหญ่ขึ้น ซึ่งไม่เพียงแค่ทำให้เกิดความเสียหายทางการเงินในภาคธุรกิจเท่านั้น แต่ยังทำลายระบบและบริการแก่สาธารณชนในวงกว้างด้วย

ดังนั้น องค์กรต้องยกระดับการป้องกันด้วย AI และมองหาเทคโนโลยีใหม่ ๆ เพื่อนำมาใช้เสริมทัพ อาทิ เครื่องมือที่มีคุณสมบัติการค้นหาความสัมพันธ์ซึ่งสามารถตรวจยืนยันการใช้งานที่ได้รับอนุญาตและตรวจหากิจกรรมที่ผิดปกติได้อย่างถูกต้องและต่อเนื่อง

เส้นคั่นระหว่างโลกจริงกับโลกดิจิทัลเริ่มไม่ชัดเจน ทำให้ผู้โจมตีทางไซเบอร์มีพื้นที่เป้าหมายให้เลือกมากขึ้น

การเชื่อมต่ออุปกรณ์อัจฉริยะ อุปกรณ์ IOT ที่ใช้ในชีวิตประจำวัน ที่ระบุพิกัดทางภูมิศาสตร์ การตรวจพิสูจน์บุคคล หรือการสั่งงาน ทำให้เส้นคั่นระหว่างโลกจริงกับโลกออนไลน์ไม่ขัดเจน และที่สำคัญอาจจะทำให้เกิดการโจมตีทางไซเบอร์ที่มีความรุนแรงมากขึ้น เพราะอาจเกิดขึ้นได้ทั้งบนรถ อาคาร ซึ่งส่งผลในวงกว้างต่อโลกจริง ซึ่งแนวทางที่ดีที่สุด คือ ต้องกำหนดพื้นที่ควบคุมเข้มงวดบนเครือข่าย โดยแยกอุปกรณ์ IOT ออกจากอุปกรณ์ไอทีอื่น ๆ เพื่อป้องกันไม่ให้แฮกเกอร์ลักลอบเข้าเครือข่าย ดังนั้น จึงต้องใช้กลยุทธ์ที่แน่นหนา

เศรษฐกิจในยุคที่มีการพึ่งพา API (Application Programming Interface) จะนำไปสู่การฉ้อโกงและการแสวงหาประโยชน์ทางดิจิทัลในรูปแบบใหม่ โดยที่มีการพึ่งพาบริการดิจิทัลมากขึ้น ทำให้เพิ่มโอกาสให้กับอาชญากรไซเบอร์ในการขโมยตัวตน กระทำการฉ้อโกงและแอบเก็บข้อมูลโดยไม่ได้รับอนุญาต

การกำหนดค่าความปลอดภัยใน API ที่ผิดพลาดอาจถูกอาชญากรไซเบอร์ใช้เป็นช่องทางเข้าสู่ข้อมูลส่วนตัว ปรับเปลี่ยนธุรกรรม สิ่งที่องค์กรต้องทำคือ การเสริมมาตรการป้องกันการฉ้อโกง โดยผสานรวมการให้ความรู้แก่ลูกค้าไว้เป็นส่วนหนึ่งของกลยุทธ์การรักษาความปลอดภัย โดยควรให้ความใส่ใจเป็นพิเศษต่อผู้ใช้บางกลุ่ม เช่น กลุ่มผู้สูงวัย ซึ่งอาจเปราะบางต่อการฉ้อโกงมากกว่ากลุ่มอื่น เพราะถือเป็นกลุ่มผู้ใช้หน้าใหม่ของแพลตฟอร์มธนาคารดิจิทัล



ในฟากการทำงานหลังบ้านก็เช่นกัน องค์กรโดยเฉพาะกลุ่มสถาบันการเงินต้องบูรณาการระบบรักษาความปลอดภัยเอาไว้ในทุกขั้นตอนของกระบวนการพัฒนาซอฟต์แวร์ และต้องมองเห็นระบบนิเวศของ API ทั้งหมดในทุกส่วน แนวทางดังกล่าวที่เรียกกันว่า เดฟเซคโอปส์ (DevSecOps) หรือ “ชิฟต์เล็ฟต์” (shift left) มุ่งเน้นการทดสอบความปลอดภัยของซอฟต์แวร์ก่อนที่จะเผยแพร่สู่สาธารณะ ทำให้ทีมไอทีสามารถวางแผนรับมือปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นภายหลังการเปิดใช้งานจริง

อาชญากรไซเบอร์มุ่งเป้าไปที่โครงสร้างระบบดิจิทัลที่มีความสำคัญของประเทศ

เนื่องจากโครงสร้างระบบที่สำคัญ ๆ และเต็มไปด้วยข้อมูลลับมากมาย ซึ่งถือเป็นเป้าหมายหลักของอาชญากรไซเบอร์ โดยพาโล อัลโต พบว่า การโจมตีขนาดใหญ่หลายครั้งอยู่ในภูมิภาคเอเซีย-แปซิฟิก เหตุการณ์เหล่านี้เผยให้เห็นถึงจุดอ่อนของระบบโครงสร้างที่สำคัญนั่นคือ มาตราการด้านการรักษาความปลอดภัยไซเบอร์ อย่างไรก็ตาม แนวทางการรับมือกับปัญหาที่ซับซ้อนเหล่านี้ โดยเฉพาะที่พุ่งเป้าไปยังโครงสร้างระบบสำคัญผ่านจุดอ่อนบนซัพพลายเชน จะต้องอาศัยความร่วมมือในระดับโลกระหว่างรัฐบาลทั้งในเรื่องนโยบายและกฎเกณฑ์

การทำงานแบบไร้พรมแดนจำเป็นต้องใช้โซลูชัjนที่ไร้พรมแดน

การทำงานจากบ้านทำให้บรรดาแฮกเกอร์เปลี่ยนเป้าหมายการโจมตี จากสำนักงานใหญ่หรือสาจาไปโจมตีที่อุปกรณ์ของพนักงานมากขึ้น เช่น อุปกรณ์การประชุมผ่านวิดีโอ โทรศัพท์ระบบไอพี เครื่องพิมพ์ ฯลฯ ซึ่งอุปกรณ์เหล่านี้ล้วนเป็นจุดเปราะบางหากไม่ได้มีการกำหนดค่าและป้องกันอย่างเหมาะสม


ขณะเดียวกัน การทำงานจากบ้านยังคงเป็นกลยุทธ์ระยะยาวที่สำคัญขององค์กรจำนวนมาก ดังนั้น จึงจำเป็นต้องขยายขอบเขตของระบบเครือข่ายองค์กร และมีการใช้นโยบายรักษาความปลอดภัยแบบรวมศูนย์สำหรับพนักงานที่ทำงานจากที่บ้าน ซึ่งประกอบด้วยการนำโซลูชั่นผสมผสานแบบใหม่มาใช้งาน เช่น SASE (Secure Access Service Edge) ที่รวมเรื่องการจัดการด้านการรักษาความปลอดภัย ระบบเครือข่าย และรูปแบบการใช้งานดิจิทัลเข้าไว้ด้วยกัน ข้อดีของโซลูชั่น SASE ไม่ใช่แค่เรื่องการดูแลด้านความปลอดภัยเท่านั้น แต่ยังมอบประสิทธิภาพในการปฏิบัติงานควบคู่กันไปด้วย ดังนั้น องค์กรจึงได้รับประโยชน์อย่างเต็มที่เพราะ SASE ช่วยควบรวมการรักษาความปลอดภัยจากไซต์และผู้ใช้ทางไกลมาไว้ที่ระบบคลาวด์ ซึ่งจะทำให้สามารถบริหารจัดการได้ในองค์รวม

ไม่พลาดข่าวสำคัญ เจาะลึกทุกประเด็น
เพิ่มเราเป็นเพื่อนทาง @prachachat

ติดตามข่าวธุรกิจ