ปี 2565 นับเป็นปีของภัยไซเบอร์ ภัยคุกคามที่สร้างความเสียหายต่อโลกธุรกิจเป็นมูลค่ามหาศาล แต่ปี 2566 ความเข้มข้นของภัยไซเบอร์จะยิ่งเพิ่มดีกรีความรุนแรง และซับซ้อนมากขึ้น จับตากระบวนการฟอกเงิน ที่อาศัยพลังของ “แมชชีนเลิร์นนิง”!
ภัคธภา ฉัตรโกเมศ ผู้จัดการประจําประเทศไทยของ “ฟอร์ติเน็ต” ผู้เชี่ยวชาญโซลูชันการรักษาความปลอดภัยทางไซเบอร์ เปิดข้อมูลของ ศูนย์วิเคราะห์ภัยฟอร์ติการ์ดแล็ปส์ (FortiGuard Labs) รวบรวมข้อมูล Threat Intelligence และมอนิเตอร์ภัยต่างๆ จากลูกค้าและภัยคุกคามทั่วโลก มองภัยคุกคามที่ต้องระวังปีนี้ รวมถึงไทย และแนวโน้มภัยไซเบอร์ปี 2566
แนวโน้มภัยไซเบอร์ปี 66
ฟอร์ติการ์ดแล็ปส์ วิเคราะห์ภาพรวมของภัยคุกคามบนไซเบอร์ในอีก 12 เดือนข้างหน้า และต่อไปในอนาคตที่จะเกิดขึ้นทั่วโลกว่า จากการโจมตีแบบ Cybercrime-as-a-Service (CaaS) หรือ อาชญากรรมไซเบอร์ตามสั่ง ที่พัฒนาอย่างรวดเร็ว ไปจนถึงการใช้ประโยชน์รูปแบบใหม่จากเป้าหมายใหม่ๆ เช่น ระบบการประมวลผล (Edge) ที่ปลายทาง หรือโลกออนไลน์ต่างๆ
จะเห็นได้ว่าปริมาณ ลักษณะที่หลากหลาย ไปจนถึงขนาดภัยคุกคามทางไซเบอร์ ยังจะทำให้ทีมด้านซีเคียวริตี้ต้องคอยระมัดระวังและเตรียมความพร้อมเป็นอย่างสูงในการรับมือตลอดทั้งปี 66 และต่อไปในอนาคต
แนวโน้มภัยคุกคามใหม่ปี 2566 และทิศทางในอนาคต จะอยู่ใน 5 กลุ่มหลัก
1. การเติบโตแบบถล่มทลายของการให้บริการ อาชญากรรมบนไซเบอร์ตามสั่ง (Cybercrime-as-a-Service: CaaS)
2. บริการสอดแนมตามสั่ง (Reconnaissance-as-a-Service: Raas) ยิ่งทำให้การโจมตีมีประสิทธิภาพยิ่งขึ้น
3. กระบวนการฟอกเงิน (Money Laundering-as-a-Service: LaaS) ที่อาศัยพลังของแมชชีนเลิร์นนิง
4. เมืองเสมือน (Metaverse) และโลกออนไลน์คือพื้นที่ใหม่ที่กระตุ้นให้เกิดอาชญากรรมทางไซเบอร์
5. มัลแวร์ไวเปอร์ (Wiper Malware) ที่ทำลายล้างข้อมูล จะออกอาละวาดให้เกิดการโจมตีแบบทำลายล้างที่หนักกว่าเดิม
สถิติที่น่ากังวลเมื่อปี 65
สำหรับสถิติในไทยเมื่อปี 65 พบว่า ตัวที่มาแรง และน่ากังวลมาถึงปีนี้ในไทย คือ
1. Phishing และ Botnet เฉพาะประเทศไทยนับเป็น 2% ของทราฟฟิคทั่วโลกซึ่งถือว่าสูงมาก
Botnet ยอดนิยมก็ยังคงเป็น Mirai แม้จะเป็นมัลแวร์ที่สร้างชื่อมานานแล้วก็ตาม นอกจากนี้ สิ่งที่ยังน่ากังวล คือ ยังมีเครื่องคอมพิวเตอร์กว่า 24,000 ตัวที่ยังเปิดให้บริการ Remote Desktop ที่เปิดช่องต่อการโจมตีผ่านทางไกล
2. Log4j ได้รับการรับรู้อย่างกว้างขวางปลายปี 2565 ที่คาดการณ์กันว่า นี่เป็นช่องโหว่ที่น่าจับตาเพราะมีผลในวงกว้าง ซึ่งในประเทศไทยเองปี 2565 ที่ผ่านมาจากข้อมูลสถิติผู้ใช้งานอุปกรณ์ของฟอร์ติเน็ตก็พบว่า Log4j นี้ได้รับความนิยมมากที่สุดเช่นกัน
3. Home Router และ NAS ได้รับความสนใจต่อการถูกโจมตีเพิ่มขึ้นเนื่องจากเทรนด์ของการทำงานจากที่บ้าน ประกอบกับซอฟต์แวร์ที่ไม่ได้รับการอัปเดต
แนวทางป้องกันรับมือธุรกิจ-คนทั่วไป
ภัคธภา กล่าวว่า ประเทศไทยเป็นหนึ่งในประเทศที่เศรษฐกิจดิจิทัลมีการเติบโตรวดเร็วที่สุดในภูมิภาค และยิ่งมีการปฏิรูปทางดิจิทัลเร็วขึ้นเท่าไหร่ ประเทศไทยจะยิ่งเผชิญหน้ากับความเสี่ยงทางไซเบอร์มากขึ้นเท่านั้น และจากการที่ประเทศไทยมุ่งหน้าสู่แผนงาน Thailand 4.0 ที่ทั้งโครงสร้างพื้นฐาน ทั้งระบบโลจิสติกส์จะเปลี่ยนสู่ระบบดิจิทัล เมืองจะก้าวสู่การเป็นสมาร์ทซิตี้ ทำให้ทั้งหมดนี้กลายเป็นเป้าหมายชั้นเยี่ยมสำหรับผู้โจมตี
ดังนั้น สิ่งสำคัญอย่างยิ่งทั้งสำหรับประเทศไทยและอุตสาหกรรมต่างๆ คือความสามารถในการปกป้องตนเองด้วยสถาปัตยกรรมด้านการรักษาความปลอดภัยที่เหมาะสม สำหรับทั้งโครงสร้างพื้นฐานด้านไอทีและโอที รวมถึงเตรียมความพร้อมสำหรับโลกดิจิทัล
ทั้งนี้ โลกของอาชญากรรมไซเบอร์และวิธีการโจมตีของศัตรูทางไซเบอร์ยังคงขยายตัวอย่างรวดเร็ว แต่กลวิธีหลายอย่างที่เหล่าอาชญากรไซเบอร์ใช้ในการโจมตียังคงเป็นรูปแบบที่คุ้นเคย จึงทำให้ทีมรักษาความปลอดภัยยังสามารถป้องกันได้ดี สิ่งที่ควรทำ คือ ยกระดับโซลูชันการรักษาความปลอดภัยด้วยแมชชีนเลิร์นนิงและปัญญาประดิษฐ์เพื่อให้สามารถตรวจจับรูปแบบการโจมตีและหยุดการคุกคามได้แบบเรียลไทม์โดยอัตโนมัติ
อย่างไรก็ตาม โซลูชันระบบรักษาความปลอดภัยแบบที่ทำงานแยกกันนั้นไม่สามารถตอบสนองต่อรูปแบบของภัยคุกคามที่เกิดขึ้นในวันนี้ ระบบที่สามารถดูแลแบบครอบคลุมที่ทำงานอัตโนมัติ เป็นสิ่งจำเป็นที่ช่วยลดความซับซ้อนและเพิ่มความยืดหยุ่นในการรักษาความปลอดภัยไซเบอร์ อีกทั้งยังสามารถผสานรวมการทำงานได้แน่นแฟ้นยิ่งขึ้น ช่วยให้มองเห็นการทำงานในระบบได้ดีขึ้น และตอบสนองต่อภัยคุกคามทั่วทั้งเครือข่ายได้อย่างรวดเร็ว สามารถประสานงานและให้ประสิทธิภาพมากขึ้น
ที่มา : กรุงเทพธุรกิจ
————————————————————————————————————————————————————————————————–
ที่มา : สปริงนิวส์ / วันที่เผยแพร่ 2 ม.ค. 2566
Link : https://www.springnews.co.th/digital-tech/technology/833899