คาดการณ์ด้านภัยไซเบอร์ ปี 2565 ว่าจะไปในทิศทางใด เพราะภัยไซเบอร์ใกล้ตัวและมีแนวโน้มที่จะเกิดขึ้นมากขึ้นสร้างความเสียหายต่อผู้ใช้คอม ผู้ใช้อุปกรณ์ไอที ซึ่งส่งผลกระทบทั้งในครอบครัวและองค์กรได้ โดย ปี 2564 ที่ผ่านมา เป็นปีที่องค์กรจำนวนมากต่างเร่งเครื่องด้านนวัตกรรมและการเปลี่ยนแปลงสู่ดิจิทัล เนื่องมาจากโรคระบาดที่ส่งผลทั่วโลก และนั่นก็ทำให้ผู้โจมตีทางไซเบอร์อาศัยวิธีการที่มีความซับซ้อนยิ่งขึ้น โดยใช้มัลแวร์เรียกค่าไถ่ยึดโครงสร้างระบบเป็นตัวประกันและคุกคามองค์กรจำนวนมาก เพื่อเป็นการป้องกันและเตรียมรับมือกับสิ่งที่กำลังจะเกิดขึ้น องค์กรจึงควรระแวดระวังแนวโน้มภัยไซเบอร์ปี 2565 โดยจัดเตรียมโซลูชันที่เหมาะสมเพื่อป้องกันไม่ให้เกิดภัยคุกคามที่จะเกิดขึ้นในอนาคต
คาดการณ์ด้านภัยไซเบอร์ ปี 2565
พาโล อัลโต้ เน็ตเวิร์กส์ บริษัทด้านระบบรักษาความปลอดภัยไซเบอร์ เปิดเผยการคาดการณ์แนวโน้มด้านความปลอดภัยไซเบอร์ที่จะส่งผลต่อโลกดิจิทัลในปี 2565 ดังนี้
1.ความรุ่งเรืองของบิตคอยน์ อาชญากรไซเบอร์กำลังมั่งคั่งเพิ่มขึ้นทุกวัน
ตลอดปี 2564 ที่ผ่านมา ภูมิภาคเอเชียแปซิฟิกต้องพบเจอกับการโจมตีจากมัลแวร์เรียกค่าไถ่เพิ่มมากขึ้นอย่างไม่เคยมีมาก่อน โดยในรายงานภัยคุกคามจากมัลแวร์เรียกค่าไถ่ของ Unit 42 เปิดเผยว่าค่าไถ่โดยเฉลี่ยที่แต่ละองค์กรต้องจ่ายในช่วงครึ่งแรกของปี 2564 อยู่ที่ราว 570,000 ดอลลาร์สหรัฐหรือประมาณ 18.8 ล้านบาท ซึ่งเพิ่มขึ้นจากปีก่อนถึง 82% บ่งชี้ว่าอาชญากรไซเบอร์ยังคงสร้างผลกำไรและถือเป็นภัยคุกคามไซเบอร์ที่สำคัญ เป็นที่ทราบกันดีว่าคริปโทเคอร์เรนซีหรือเงินตราเข้ารหัสลับช่วยกระตุ้นกิจการกลุ่มมัลแวร์เรียกค่าไถ่ ด้วยมูลค่าของคริปโทฯ ที่สูงขึ้นและการจ่ายค่าไถ่ที่ไม่สามารถติดตามตัวได้ ทำให้อาชญากรไซเบอร์มีเงินทุนและทรัพยากรมากยิ่งขึ้นเพื่อใช้โจมตีโครงสร้างระบบที่สำคัญได้ในระดับที่ใหญ่ขึ้น ไม่เพียงแค่ทำให้เกิดความเสียหายทางการเงินในภาคธุรกิจเท่านั้น แต่ยังทำลายระบบและบริการแก่สาธารณชนในวงกว้างอีกด้วย
คาดว่าอาชญากรไซเบอร์จะแสวงหาประโยชน์จากข้อมูลในระดับที่สูงขึ้นด้วยการโจมตีในลักษณะที่เรียกว่า “มัลแวร์สร้างความอับอาย (shameware)” เพิ่มมาตรการกรรโชกในมัลแวร์เรียกค่าไถ่เป็นแบบสองต่อ โดยใช้วิธีสร้างความเสื่อมเสียต่อชื่อเสียงแก่เป้าหมายที่ไม่ยอมจ่ายค่าไถ่ตามที่ต้องการ อีกทั้งเรายังพบยุทธวิธีกรรโชกแบบสี่ต่อซึ่งกำลังเพิ่มขึ้นอย่างมาก โดยผู้โจมตีอาศัยวิธีการหลายรูปแบบเพื่อกดดันเหยื่อให้จ่ายเงิน
องค์กรต้องเร่งปกป้องส่วนที่สำคัญ
เริ่มจากการปรับปรุงมาตรการรักษาความปลอดภัยไซเบอร์โดยประเมินความพร้อมรับมือมัลแวร์เรียกค่าไถ่ เพื่อวิเคราะห์ระดับความพร้อมรับมือกับการโจมตีหรือฝึกซ้อมแผนบนโต๊ะ (tabletop exercise) เพื่อหารูรั่วด้านความปลอดภัย
ปัจจุบันการโจมตีทางไซเบอร์มีความซับซ้อนกว่าเดิม ดังนั้นองค์กรต้องยกระดับการป้องกันด้วย AI และมองหาเทคโนโลยีใหม่ๆ เพื่อนำมาใช้เสริมทัพ อาทิ เครื่องมือที่มีคุณสมบัติการค้นหาความสัมพันธ์ซึ่งสามารถตรวจยืนยันการใช้งานที่ได้รับอนุญาตและตรวจหากิจกรรมที่ผิดปกติได้อย่างถูกต้องและต่อเนื่อง
การรักษาความปลอดภัยไซเบอร์เปรียบได้กับกีฬาที่ต้องเล่นเป็นทีม ทั้งบุคลากรแต่ละคน ธุรกิจและองค์กร ตลอดจนหน่วยงานที่เกี่ยวข้อง ทั้งหมดต้องทำงานร่วมกันเพื่อปกป้องข้อมูลและความถูกต้องของสินทรัพย์ ความร่วมมือกันอย่างใกล้ชิดระหว่างผู้ให้บริการด้านระบบรักษาความปลอดภัยไซเบอร์และผู้ให้บริการระบบคลาวด์และโทรคมนาคม เป็นเรื่องที่มีความสำคัญอย่างมากในการยับยั้งการโจมตีจากมัลแวร์เรียกค่าไถ่และทำให้ความพยายามของวายร้ายเสียเปล่า
2.ผู้โจมตีทางไซเบอร์มีพื้นที่เป้าหมายให้เลือกมากยิ่งขึ้น
การก้าวเข้าสู่ยุคของเว็บ 3.0 หมายถึงมีการโต้ตอบกันระหว่างอุปกรณ์อัจฉริยะหลากหลายรูปแบบที่สามารถสอดส่องและสั่งงานได้ราวกับมีสัญชาตญาณ อาทิ การระบุพิกัดทางภูมิศาสตร์ คอมพิวเตอร์วิทัศน์ การตรวจพิสูจน์บุคคล หรือการสั่งงาน โดยอุปกรณ์ IoT ที่มีอยู่ทั่วไปในชีวิตประจำวันของพวกเรากำลังทำให้เส้นคั่นระหว่างโลกจริงกับโลกออนไลน์เริ่มไม่ชัดเจน และเว็บ 3.0 ทำให้ปัญหาข้อมูลรั่วไหลหรือการโจมตีทางไซเบอร์มีความรุนแรงยิ่งขึ้น เพราะอาจเกิดขึ้นได้ทั้งบนรถ อาคาร หรือแม้แต่ชีวิตคน และส่งผลในวงกว้างต่อโลกจริง
ข่าวดีก็คือ องค์กรหลายแห่งมีความคืบหน้าในการปกป้องความปลอดภัยไซเบอร์ในยุคของเว็บ 3.0 โดยในฮ่องกงราว 41% มีการแยกส่วนอุปกรณ์ IoT เอาไว้ในเครือข่ายแยก และราว 51% ใช้วิธีไมโครเซกเมนเทชัน (micro-segmentation) เพื่อแบ่งประเภททราฟฟิก ซึ่งถือเป็นแนวทางที่ดีที่สุดเพราะองค์กรสามารถกำหนดพื้นที่ควบคุมเข้มงวดบนเครือข่ายโดยแยกอุปกรณ์ IoT ออกจากอุปกรณ์ไอทีอื่นๆ เพื่อป้องกันไม่ให้แฮกเกอร์ลักลอบเข้าเครือข่าย เนื่องจากลักษณะของเครือข่ายที่เชื่อมโยงกันเป็นจำนวนมาก ดังนั้นองค์กรจึงต้องใช้กลยุทธ์ที่แน่นหนาซึ่งมอบภาพรวมทั้งหมดของอุปกรณ์ทุกชิ้นที่เชื่อมโยงอยู่บนเครือข่าย และ AI ก็ถือเป็นเครื่องมืออันทรงพลังที่จะช่วยจัดทำโพรไฟล์ สร้างความสัมพันธ์เชื่อมโยง และถ่ายทอดลักษณะของทุกองค์ประกอบดิจิทัลในระบบ ช่วยองค์กรในการตรวจสอบ ยืนยัน และนำเทคโนโลยีป้องกันภัยคุกคามไปใช้ได้อย่างทั่วถึงในโครงสร้างระบบทั้งหมด
3.พึ่งพา API จะนำไปสู่การฉ้อโกงทางดิจิทัลรูปแบบใหม่ แอบเก็บข้อมูลโดยไม่ได้รับอนุญาต
การทำธุรกรรมผ่านธนาคารดิจิทัลที่สะดวกสบายและเข้าถึงได้ง่าย แต่ก็มาพร้อมความเสี่ยงที่อาจเกิดขึ้น โดยเฉพาะภายใต้การเติบโตของธนาคารระบบเปิดและฟินเทคในภูมิภาค การเขียนโปรแกรมอย่างไม่รอบคอบในระดับ API อาจส่งผลสืบเนื่องร้ายแรงเพราะเป็นส่วนที่เชื่อมโยงแอปและซอฟต์แวร์ดิจิทัลจำนวนมากเข้าด้วยกัน แม้กระทั่งบริการรูปแบบใหม่ เช่น การซื้อก่อนจ่ายทีหลัง ก็ยังอยู่ในข่ายดังกล่าว การกำหนดค่าความปลอดภัยใน API ที่ผิดพลาดอาจถูกอาชญากรไซเบอร์ใช้เป็นช่องทางเข้าสู่ข้อมูลส่วนตัว ปรับเปลี่ยนธุรกรรม หรือแม้กระทั่งปิดบริการหลักของระบบได้ ไม่เพียงแค่สามารถนำข้อมูลไปขายในตลาดมืด แต่ยังอาจนำไปใช้เพื่อการโจมตีด้วยวิธีฟิชชิ่ง การโจมตีเพื่อเข้าควบคุมบัญชีผู้ใช้ หรือการลอบเข้าระบบอีเมลของธุรกิจ เป็นต้น
ยกระดับการป้องกันเพื่อรับมือการฉ้อโกงทางออนไลน์
โดยให้ความรู้แก่ลูกค้าไว้เป็นส่วนหนึ่งของกลยุทธ์การรักษาความปลอดภัย ให้ความใส่ใจเป็นพิเศษต่อผู้ใช้บางกลุ่ม เช่น กลุ่มผู้สูงวัย ซึ่งอาจเปราะบางต่อการฉ้อโกงมากกว่ากลุ่มอื่น เพราะถือเป็นกลุ่มผู้ใช้หน้าใหม่ของแพลตฟอร์มธนาคารดิจิทัล
ในฟากการทำงานหลังบ้านก็เช่นกัน สถาบันการเงินต้องบูรณาการระบบรักษาความปลอดภัยเอาไว้ในทุกขั้นตอนของกระบวนการพัฒนาซอฟต์แวร์ และต้องมองเห็นระบบนิเวศน์ของ API ทั้งหมดในทุกส่วน แนวทางดังกล่าวที่มักเรียกกันว่า เดฟเซคโอปส์ (DevSecOps) หรือ “ชิฟต์เล็ฟต์” (shift left) มุ่งเน้นการทดสอบความปลอดภัยของซอฟต์แวร์ก่อนที่จะเผยแพร่สู่สาธารณะ ทำให้ทีมไอทีสามารถวางแผนรับมือปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นภายหลังเปิดใช้งานจริง
4.ผู้โจมตีมุ่งเป้าไปที่โครงสร้างระบบดิจิทัลที่มีความสำคัญของประเทศ และหนักหน่วงยิ่งขึ้น
ซึ่งตลอดปี 2564 ทีผ่านมา พบการโจมตีขนาดใหญ่หลายครั้งในภูมิภาคนี้ ซึ่งรวมถึงการโจมตีที่ถึงขั้นทำให้ตลาดหุ้นของนิวซีแลนด์ต้องปิดตัวลง และการโจมตีบริษัทพลังงานของรัฐบาลไต้หวันจนกระทบต่อการให้บริการ การโจมตีเหล่านี้เผยให้เห็นจุดอ่อนบนโครงสร้างระบบที่สำคัญ นั่นก็คือมาตรการด้านการรักษาความปลอดภัยไซเบอร์ที่คืบหน้าช้ากว่าการเปลี่ยนแปลงสู่ดิจิทัล จึงทำให้โครงสร้างระบบที่มีมูลค่าสูงและอ่อนไหวต่อเรื่องเวลาจะตกเป็นเป้าหมายการโจมตีจากอาชญากรไซเบอร์มากยิ่งขึ้นเพราะสามารถทะลวงจุดอ่อนบนระบบดิจิทัลได้ไม่ยาก
นอกจากนี้ การเชื่อมโยงระหว่างกันภายในห่วงโซ่อุปทานหรือซัพพลายเชนและแอปพลิเคชันธุรกิจยังเพิ่มความซับซ้อนจนทำให้ผู้โจมตีทางไซเบอร์สามารถแทรกซึมเข้าสู่โครงสร้างระบบสำคัญได้จากรอบนอก ดังนั้นแม้องค์กรจะมีมาตรการป้องกันที่เพียงพอ แต่ก็อาจประสบกับภัยคุกคามผ่านคู่ค้าและพันธมิตรที่อยู่ภายนอกองค์กรได้ตลอดเวลา
ตรวจสอบภัยคุกคามไซเบอร์ในระบบและซัพพลายเชน
ในอนาคตอันใกล้ รัฐบาลหลายแห่งจะคาดหวังให้บริษัทไอซีทีที่ดูแลโครงสร้างระบบสำคัญจะต้องใช้มาตรการรักษาความปลอดภัยบนซัพพลายเชนที่ดีที่สุด แต่การรับมือกับปัญหาอันซับซ้อนดังกล่าว โดยเฉพาะที่พุ่งเป้าไปยังโครงสร้างระบบสำคัญผ่านจุดอ่อนบนซัพพลายเชน จะต้องอาศัยความร่วมมือในระดับโลกระหว่างรัฐบาลแต่ละแห่งทั้งในเรื่องนโยบายและกฎเกณฑ์ เชื่อว่าผู้โจมตีทางไซเบอร์ได้แฝงตัวอยู่ในหลายองค์กรและกำลังนิ่งรอเวลาเพื่อหาโอกาสโจมตีที่เหมาะสมต่อไป ดังนั้นกลยุทธ์การป้องกันและตอบโต้ภัยคุกคามที่เข้มงวดจึงเป็นสิ่งที่ขาดไม่ได้สำหรับโครงสร้างระบบสำคัญทุกส่วน และองค์กรควรใช้แนวทางหลายรูปแบบควบคู่กัน การลากความเชื่อมโยงของข้อมูลที่ตกเป็นเป้าหมายจะช่วยให้มองเห็นต้นทางและการแพร่กระจายการโจมตีขั้นสูงได้อย่างชัดเจนขึ้น ซึ่งเทคโนโลยีการวิเคราะห์เชิงพฤติกรรมและ SOAR จะช่วยบรรเทาภาระของทีมรักษาความปลอดภัยที่โดนบีบรัดเรื่องเวลา
5.การทำงานจากที่ใดก็ได้ เมื่อปลดปล่อยแล้วก็ไม่อาจเรียกคืนได้
บ้านของเราหลายคนกำลังกลายเป็นที่ทำงาน work from home และบรรดาวายร้ายก็กำลังเปลี่ยนเป้าหมายจากการโจมตีสำนักงานใหญ่หรือสาขาของบริษัท ไปที่การโจมตีบ้านของพนักงาน ยิ่งมีพนักงานที่ต้องทำงานที่บ้านมากขึ้น จำนวนอุปกรณ์ขององค์กรก็ยิ่งเพิ่มมากขึ้น เช่น อุปกรณ์การประชุมผ่านวิดีโอ โทรศัพท์ระบบไอพี เครื่องพิมพ์ ฯลฯ ซึ่งอุปกรณ์เหล่านี้ล้วนเป็นจุดเปราะบางหากไม่ได้มีการกำหนดค่าและป้องกันอย่างเหมาะสม
ดังนั้นต้องหาทางทำให้ปลอดภัยไว้ก่อนแม้ทำงานจากที่บ้าน
จำเป็นต้องขยายขอบเขตของระบบเครือข่ายองค์กรและมีการใช้นโยบายรักษาความปลอดภัยแบบรวมศูนย์สำหรับพนักงานที่ทำงานจากที่บ้าน ซึ่งประกอบด้วยการนำโซลูชันผสมผสานแบบใหม่มาใช้งาน เช่น SASE (Secure Access Service Edge) ที่รวมเรื่องการจัดการด้านการรักษาความปลอดภัย ระบบเครือข่าย และรูปแบบการใช้งานดิจิทัลเข้าไว้ด้วยกัน
ข้อดีของโซลูชัน SASE ไม่ใช่แค่เรื่องการดูแลด้านความปลอดภัยเท่านั้น แต่ยังมอบประสิทธิภาพในการปฏิบัติงานควบคู่กันไปด้วย ดังนั้นองค์กรจึงได้รับประโยชน์อย่างเต็มที่เพราะ SASE ช่วยควบรวมการรักษาความปลอดภัยจากไซต์และผู้ใช้ทางไกลมาไว้ที่ระบบคลาวด์ ซึ่งจะทำให้สามารถบริหารจัดการได้ในองค์รวม
“ไม่วางใจทุกคน” (Zero Trust) จะเข้ามามีบทบาทสำคัญในกระบวนทัศน์ด้านความปลอดภัยยุคใหม่ โดยองค์กรต้อง “ไม่วางใจและตรวจสอบทุกสิ่ง” และให้ความสำคัญต่อการตรวจสอบการสื่อสารแบบดิจิทัลในทุกขั้นตอนอย่างต่อเนื่องไม่ว่าจะอยู่ในสถานที่ใดก็ตาม เพื่อให้สามารถวางใจได้และถือเป็นสิ่งจำเป็นในการทำงานยุคดิจิทัลปัจจุบัน
ว่าเทคโนโลยีที่เกี่ยวข้องกับการเข้าถึงระบบจากทางไกล เช่น VPN ซึ่งมักมีความซับซ้อนในการใช้งาน จะเกิดการปรับเปลี่ยนใหม่ให้ลดความยุ่งยากลงหรือมีการพิจารณาด้านแอปพลิเคชันเพื่อเลือกใช้เฉพาะที่จำเป็น และในอีกฝากหนึ่งที่เป็นเรื่องการทำงานจากที่บ้าน เชื่อว่าทั้งองค์กรและพนักงานต่างคาดหวังโซลูชันการทำงานจากทางไกลที่เรียบง่ายขึ้นทั้งในส่วนของการติดตั้งและการจัดการ
ทั้งหมดนี้คือภัยไซเบอร์ที่คาดว่าจะเกิดขึ้นในปี 2565 พร้อมแนวทางป้องกัน เพื่อไม่ให้เกิดภัยไซเบอร์ซึ่งเกิดขึ้นกับตัวคุณได้ตลอดเวลา
อ้างอิง Palo Alto Networks cover iT24Hrs-MS
ที่มา : it24hrs / วันที่เผยแพร่ 16 ธ.ค.2564
Link : https://www.it24hrs.com/2021/cybersecurity-predict-2565/
