เมื่อไม่นานมานี้ ข้อมูลของคนไทย 55 ล้านบัญชี ถูกแฮก โดยแฮกเกอร์ที่ชื่อ “9Near”
ข้อมูลเหล่านั้นประกอบไปด้วย ชื่อ, ที่อยู่, เบอร์โทรศัพท์ รวมถึงเลขประจำตัวประชาชน ซึ่งถ้าข้อมูลจำนวนมากนี้หลุดออกไป ก็ถือเป็นความอันตรายต่อคนไทยทั้งประเทศ และอาจสร้างความเสียหายเป็นหลักพันล้านบาท
หากดูในภาพรวมจะพบว่า ในปีที่ผ่านมา Cyberattack หรือการโจมตีทางไซเบอร์ทั่วโลก มีมูลค่าความเสียหายสูงถึง 350,000 ล้านบาท..
สิ่งที่เกิดขึ้น ทำให้อุตสาหกรรม “Cybersecurity” หรือความปลอดภัยทางไซเบอร์ เติบโตขึ้นเป็นเงาตามตัว
Cyberattack และ Cybersecurity คืออะไร
และมีรูปแบบไหนบ้าง ?
ลงทุนแมนจะเล่าให้ฟัง
เรามาเริ่มกันที่ Cyberattack หรือ การโจมตีทางไซเบอร์ กันก่อน ภาษาบ้าน ๆ เลยก็คือ โจรที่พยายามจะเข้าถึงเครือข่ายคอมพิวเตอร์ เซิร์ฟเวอร์ รวมไปถึงข้อมูลส่วนตัวของเรา
โดยทั่วไปแล้วคนเหล่านี้ มักจะมีจุดประสงค์ คือ ดัดแปลง ขโมย ทำลาย บิดเบือน รวมถึงปิดกั้นการเข้าถึงข้อมูลของเรา
แล้วถ้าถามว่า เป้าหมายของเหล่าแฮกเกอร์ คือใคร ?
ก็จะเป็นไปได้ตั้งแต่ เรา หรือบุคคลธรรมดาทั่วไป
– บริษัทเอกชน – รัฐบาล
หากเราลองแบ่งเป็นกลุ่มใหญ่ ก็จะได้เป็น
1. Malicious Software หรือที่เรียกกันว่า Malware
ใช้เรียกโปรแกรม หรืออะไรก็ตาม ที่สร้างขึ้นเพื่อสร้างความเสียหายต่อคอมพิวเตอร์ เครือข่าย หรือเซิร์ฟเวอร์ เช่น เข้ามาลบข้อมูล ล็อกการเข้าถึงข้อมูล ซึ่งก็จะมีประเภทย่อย ๆ ของมันลงไปอีก เช่น Ransomware หรือ Trojan ยกตัวอย่างเหตุการณ์ใหญ่ ที่เคยเกิดขึ้นจริงอย่าง WannaCry Ransomware ที่เกิดขึ้นในปี 2017 โดย Malware ที่ชื่อ WannaCry จะเข้าไปล็อกรหัสข้อมูลในคอมพิวเตอร์ เพื่อเรียกค่าไถ่ หากใครไม่จ่ายเงินตามที่เรียก ก็จะไม่สามารถเปิดไฟล์นั้น ๆ ได้ ที่บอกว่าเป็นเหตุการณ์ใหญ่ ก็เพราะว่า Malware ตัวนี้ ถูกสร้างขึ้นมาสำหรับโจมตีระบบปฏิบัติการ ที่มีคนใช้มากที่สุดอย่าง Windows ของ Microsoft โดยเฉพาะเหตุการณ์ในครั้งนั้น มีคอมพิวเตอร์ที่ถูก Malware ตัวนี้เล่นงาน มากถึง 300,000 เครื่อง โดยมูลค่าความเสียหายถูกคาดการณ์ว่าอยู่ที่หลักหมื่นล้านบาท กันเลยทีเดียว
2. Denial-of-Service (DoS) Attacks และ Distributed Denial of Service (DDos)
เป็นการทำให้ระบบ หรือเว็บไซต์เป็นอัมพาต จนไม่สามารถให้บริการได้ชั่วขณะ โดยผู้โจมตีจะส่งคำขอการเข้าถึง มาที่เซิร์ฟเวอร์หรือเว็บไซต์ เป็นจำนวนมหาศาลในระยะเวลาสั้น ๆ
หากใครนึกภาพไม่ออก ลักษณะการโจมตีของ DoS จะคล้ายกับเวลาที่คนรุมเข้าไปใช้งานเว็บไซต์ เป็นจำนวนมาก ๆ ในเวลาเดียวกัน จนทำให้เว็บไซต์หรือเซิร์ฟเวอร์ล่ม
เช่น ตอนแย่งกันกดบัตรคอนเสิร์ต หรือตอนที่คนเข้าไปลงทะเบียนใช้สิทธิ์โครงการคนละครึ่ง โดยในช่วงแรกที่การโจมตีประเภทนี้เกิดขึ้น เว็บไซต์ของบริษัทระดับโลกอย่าง Amazon, eBay, Yahoo ก็เคยโดนโจมตีมาแล้วทั้งนั้น
3. Phishing
คือ การหลอกเอาข้อมูลสำคัญของเรา เช่น รหัสผ่าน ผ่านช่องทางต่าง ๆ ไม่ว่าจะเป็น อีเมล, SMS หรือ โทรศัพท์ ถ้าให้ยกตัวอย่างที่ใกล้ตัว ก็น่าจะเป็นการที่ กลุ่มคอลเซนเตอร์ โทรมาหลอกเอาข้อมูลของเรา แบบนี้ก็นับเป็น Phishing รูปแบบหนึ่งเหมือนกัน นอกเหนือจาก 3 ประเภทนี้แล้ว โลกของเรา ก็ยังมี Cyberattack ประเภทอื่น ๆ อีกมากมาย ในปีที่แล้ว มูลค่าความเสียหายที่เกิดจาก Cyberattack ทั้งหมดอยู่ที่ประมาณ 350,000 ล้านบาท เพิ่มขึ้น 49% เมื่อเทียบกับปีก่อนหน้า อ่านมาถึงตรงนี้ เราคงพอเห็นภาพรวมของฝั่งตัวร้าย กันไปพอสมควรแล้ว ทีนี้เราลองมาดูฝั่งของฮีโรอย่างกลุ่มธุรกิจ Cybersecurity กันบ้าง
หน้าที่ของ Cybersecurity แบบบ้าน ๆ เลยก็คือ ป้องกันโจร ไม่ให้สามารถโจมตีเราได้สำเร็จ เช่น การเพิ่มรหัส 2 ชั้น หรือการเฝ้าระวังและตรวจสอบความผิดปกติ
เพื่อให้เห็นภาพชัดเจนมากขึ้น เราลองมาดูตัวอย่าง ประเภทของ Cybersecurity กัน ซึ่งจะแบ่งตามช่องทางการป้องกัน คือ
1. Network Security คือ การเน้นไปที่ การป้องกันระบบเครือข่ายคอมพิวเตอร์
ปัจจุบันมูลค่าตลาดของ Network Security อยู่ที่ประมาณ 765,000 ล้านบาท ยกตัวอย่าง บริษัทที่มีจุดเด่นด้าน Network Security เช่น บริษัท Fortinet ที่มีสินค้าชูโรง คือ “FortiGate”
ซึ่งเป็น Firewall ที่มีความสามารถเหนือกว่า Firewall ทั่วไป หรือที่เรียกว่า Next Generation Firewall
สำหรับหน้าที่หลัก ๆ ของ FortiGate ก็จะมีตั้งแต่ คอยตรวจสอบ คัดกรองการส่งข้อมูล ทั้งขาเข้า และขาออกจากเครือข่ายเซิร์ฟเวอร์ของเรา ไปจนถึงสามารถสร้างระบบ Network ส่วนตัว หรือที่เราเรียกกันว่า VPN ให้มีความปลอดภัยสูง
2. Endpoint Security
เป็นการป้องกันที่อุปกรณ์ปลายทาง เช่น คอมพิวเตอร์ แล็ปท็อป รวมถึงสมาร์ตโฟน ที่เราใช้กัน ปัจจุบันมูลค่าตลาดของ Endpoint Security อยู่ที่ประมาณ 447,000 ล้านบาท
ยกตัวอย่าง บริษัทที่มีจุดเด่นด้าน Endpoint Security เช่น CrowdStrike ที่มีผลิตภัณฑ์หลักคือ แพลตฟอร์มที่ชื่อ “Falcon”
โดย Falcon จะมีลักษณะการทำงานคล้ายกับ Antivirus แต่มีจุดเด่นในเรื่องความแม่นยำ และสามารถอัปเดตรูปแบบการโจมตีใหม่ ๆ ได้เรียลไทม์มากกว่า เนื่องจาก Falcon ได้ใช้ AI และคลาวด์ เข้ามาเสริมประสิทธิภาพด้วย
นอกจาก 2 ประเภทนี้แล้ว ยังมีประเภทอื่น ๆ อีก เช่น การป้องกันเว็บไซต์ ให้ปลอดภัยจากการโจมตี อย่างเช่น DoS ที่ได้พูดถึงในข้างต้น
หนึ่งในบริษัทที่มีชื่อเสียงในด้านการป้องกันเว็บไซต์ คือ Cloudflare ซึ่งหากใครสังเกตดี ๆ เวลาเราเข้าเว็บไซต์ต่าง ๆ หลายคนน่าจะเคยเห็นชื่อของ Cloudflare ผ่านตากันมาบ้าง
นอกจากบริษัทเหล่านี้แล้ว พวกบริษัทเทคโนโลยีระดับโลกทั้งหลาย อย่างเช่น Microsoft หรือ Amazon ก็มี Cybersecurity เป็นของตัวเองด้วยเช่นกัน
ยกตัวอย่างเช่น Amazon ที่มี “CloudFront” ซึ่งมีลักษณะคล้ายกับ Cloudflare
ปัจจุบันมูลค่าตลาดของอุตสาหกรรม Cybersecurity ทั่วโลก อยู่ที่ประมาณ 5,900,000 ล้านบาท เลยทีเดียว
ถึงตรงนี้ หลายคนอาจมีคำถามว่า
แล้วอุตสาหกรรม Cybersecurity ในไทย เป็นอย่างไร ?
ปัจจุบันในไทยของเรา ก็มีบริษัทที่ทำธุรกิจเกี่ยวกับ Cybersecurity อยู่ด้วย
ยกตัวอย่างบริษัทที่จดทะเบียนอยู่ในตลาดหลักทรัพย์ เช่น บมจ.เอ็นฟอร์ซ ซีเคียว, บมจ.วินท์คอม เทคโนโลยี
นอกจากนี้ก็ยังมี บริษัทที่มีธุรกิจหลักคือการให้คำปรึกษา หรือเป็นตัวแทนจำหน่ายซอฟต์แวร์อย่างอื่น แล้วมีบริการ Cybersecurity เป็นบริการเสริม
เช่น บมจ.บลูบิค กรุ๊ป, บมจ.ไอแอนด์ไอ กรุ๊ป
อย่างไรก็ตาม Cybersecurity ของไทยในตอนนี้ หลัก ๆ แล้ว ยังคงดำเนินธุรกิจในรูปแบบของ Distributor หรือเป็นตัวแทนจำหน่ายให้กับบริษัทอื่น
จะมีแค่บางบริษัทเท่านั้น ที่เริ่มพัฒนาซอฟต์แวร์เป็นของตัวเอง
และทั้งหมดนี้เอง ก็เป็นสรุปอุตสาหกรรม Cybersecurity ฉบับคนธรรมดาเข้าใจได้
แน่นอนว่ายิ่งเทคโนโลยีเติบโตมากขึ้นเท่าไร การโกง หรือการโจรกรรมข้อมูล ก็มีแนวโน้มที่จะเพิ่มขึ้นตามไปด้วย
Cybersecurity จึงเป็นอีกหนึ่งกลุ่มธุรกิจ ที่น่าจะเติบโตต่อไปได้อีกในระยะยาว
องค์กร หรือแม้แต่ในมุมของนักลงทุน ควรศึกษา และทำความเข้าใจ ทั้งเพื่อป้องกันความเสี่ยงต่อธุรกิจของเราเอง และเพื่อโอกาสในการลงทุนของตัวเรา
ปิดท้ายด้วยข้อมูลที่น่าสนใจ
เป้าหมายอันดับต้น ๆ ของแฮกเกอร์ ไม่ใช่ธนาคาร แต่กลับเป็นธุรกิจกลุ่มการแพทย์ โดยเฉพาะ “โรงพยาบาล” เพราะอะไร ?
เหตุผลก็เพราะว่าโรงพยาบาลส่วนใหญ่ จะเก็บข้อมูลของคนไข้ เอาไว้ในระบบทั้งหมด
ซึ่งหากเกิดเหตุการณ์ที่ระบบโดนแฮก จนไม่สามารถเข้าถึงข้อมูลได้ ก็จะส่งผลให้หมอไม่รู้ประวัติของคนไข้ และทำการรักษาต่อได้ลำบาก
เหมือนเหตุการณ์ที่เคยเกิดขึ้นกับโรงพยาบาลสระบุรี ที่โดนโจมตีด้วย Ransomware เมื่อ 3 ปีก่อน
อีกหนึ่งตัวอย่างที่เคยเกิดขึ้น คือ “Elevance Health” บริษัทประกันภัยด้านสุขภาพในสหรัฐอเมริกา
ที่บริษัทถูกขโมยข้อมูลของคนไข้ รวมถึงพนักงานไปกว่า 79 ล้านราย
ซึ่งเป็นตัวเลขที่ใกล้เคียงกับเหตุการณ์แฮกข้อมูลของ “9Near” ในช่วงที่ผ่านมา
จากเหตุการณ์ในครั้งนั้น ทำให้ Elevance Health ต้องยอมจ่ายเงิน ให้กับแฮกเกอร์เพื่อกู้ข้อมูลคืนมา
ซึ่งคิดเป็นมูลค่าเกือบ 4,000 ล้านบาท เลยทีเดียว
บทความโดย ลงทุนเเมน
————————————————————————————————————————-
ที่มา : ลงทุนเเมน / วันที่เผยแพร่ 22 เม.ย. 2566
Link : https://www.longtunman.com/45117