ในโลกที่เทคโนโลยีมีการเปลี่ยนแปลงอย่างรวดเร็ว อีกทั้งยังมีการแพร่ระบาดของ COVID-19 เข้ามาเป็นปัจจัยเร่งชั้นดีให้พวกเราปรับตัวเข้าสู่โลกออนไลน์ หลายองค์กรก็ได้เร่งทำ Digital Transformation ต้องบอกเลยว่า มิจฉาชีพก็ปรับตัวเองก็เช่นกัน ในโลกออนไลน์ สินทรัพย์ที่มีมูลค่าและสำคัญที่สุดคือ “ข้อมูล” โดยเฉพาะข้อมูลส่วนบุคคล ข้อมูลความลับทางธุรกิจ เรียกได้ว่า บนโลกออนไลน์เป็นขุมทรัพย์แห่งใหม่ของเหล่ามิจฉาชีพเลยก็ว่าได้ ที่ไหนมีมูลค่า มีช่องทางทำเงินที่นั่นย่อมมีมิจฉาชีพ เดี๋ยวนี้เราจะไม่ค่อยเห็นมิจฉาชีพปล้นธนาคาร ร้านทองแบบในอดีตเท่าไร แต่เราจะเห็นมิจฉาชีพที่แฮ็กข้อมูลธนาคาร ส่ง Malware มาดูดข้อมูล ดูดเงินแทน หลายคนเห็นแต่ข้อดีของการปรับตัวเข้าสู่โลกออนไลน์ และให้ความสำคัญถึงด้านมืดที่มาพร้อมกันซึ่งการโจมตีทางไซเบอร์น้อยเกินไป ทั้ง ๆ ที่การโจมตีนั้นเกิดขึ้นอยู่ตลอดเวลา ลองเข้าไปดูแบบเรียลไทม์ได้ที่นี่ ดังนั้นเรื่องการสร้างความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security) จึงเป็นทักษะสำคัญที่ไม่ว่าคุณจะอยู่ในฐานะประชาชนทั่วไป คนที่ทำงานในองค์กรภาครัฐ หรือภาคเอกชน ก็ต้องให้ความสำคัญ
ภัยคุกคามออนไลน์ในปัจจุบันมีรูปแบบไหนบ้าง ?
เราคงจะเคยได้ยินข่าว ที่ข้อมูลผู้ป่วยกว่าแสนรายจากฐานข้อมูลของโรงพยาบาลในประเทศไทย 11 แห่ง ถูกแฮ็กและเผยแพร่ผ่านเว็บไซต์ Raidforums ข่าวมิจฉาชีพสร้างหน้าเว็บไซต์ปลอมแอบอ้างกรมสรรพากร นำไปใช้หลอกลวงให้ประชาชนหลงเชื่อผ่านทางไลน์ เพื่อหลอกให้เหยื่อหลงกล ดาวน์โหลดหรือติดตั้งในโปรแกรมที่ประสงค์ร้ายไปในโทรศัพท์ เหตุการณ์เหล่านี้เอง เป็นการโจมทางไซเบอร์ที่ใกล้ตัวมากและส่งผลกระทบในวงกว้าง จริง ๆ แล้วการโจมตีทางไซเบอร์นั้น มีหลากหลายรูปแบบมาก ที่เราพบกันบ่อย เช่น Phishing ซึ่งเป็นเทคนิคการหลอกลวงโดยการส่งข้อความ อีเมล หรือเว็บไซต์ปลอม เพื่อล่อเหยื่อให้กรอกข้อมูลส่วนตัว หรือ ติดตั้งโปรแกรมลงเครื่องคอมพิวเตอร์ เช่น ติดตั้ง Malware ซึ่งเป็นโปรแกรมประสงค์ร้าย และรูปแบบหนึ่งของ Malware ที่หลายคนอาจคุ้นชื่อ คือ Ransomware ซึ่งเป็น Malware ประเภทหนึ่งที่ใช้การเข้ารหัสหรือล็อกไฟล์เพื่อเรียกค่าไถ่ ต่อมาคือ Data Breach/Data Extortion เป็นการละเมิดข้อมูลหรือขโมยข้อมูลเพื่อข่มขู่ และ Distributed Denial of Service (DDOS) เป็นการโจมตีโดยการส่งจำนวนการเข้าชมเว็บไซต์หลาย ๆ ครั้งพร้อมกันทำให้ระบบล่ม โดยเราสามารถป้องกัน หรือลดความเสี่ยงของการคุกคามทางไซเบอร์ได้ด้วยการสร้างความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security) ซึ่งอาจจะเป็นในเรื่องของการมีเทคโนโลยี กระบวนการ และวิธีปฏิบัติที่ออกแบบมาเพื่อปกป้องเครือข่าย อุปกรณ์ โปรแกรมและข้อมูลจากการโจมตี ความเสียหายหรือการเข้าถึงจากบุคคลที่สามโดยไม่ได้รับอนุญาต
ส่องสถานการณ์การคุกคามทางไซเบอร์ในไทย ข้อมูลล่าสุดพบคุกคามกว่า 17 ล้านรายการ
จากรายงานเรื่องความปลอดภัยทางไซเบอร์ล่าสุดโดยแคสเปอร์สกี้ ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ระดับโลก ได้เผยว่า ในปี 2022 พบภัยคุกคามจากเว็บไซต์ต่าง ๆ รวมกว่า 17 ล้านรายการ ที่กำหนดเป้าหมายโจมตีผู้ใช้ในประเทศไทย ในขณะที่ตรวจจับภัยคุกคามแบบออฟไลน์ พบว่า ลดลงกว่าปีที่ก่อนหน้าถึง 35.74% นอกจากนี้ ประเทศไทยกำลังเผชิญกับอาชญากรรมทางไซเบอร์ทางการเงินที่เพิ่มขึ้นโดยเฉพาะ ปัญหาจากแอปพลิเคชันที่ดูดเงินจากโทรศัพท์ ซึ่งสำนักงานตำรวจแห่งชาติ พบการร้องเรียนและแจ้งความเกี่ยวกับอาชญากรรมออนไลน์ผ่านเว็บไซต์ของสำนักงานตำรวจแห่งชาติสูงถึง 163,091 รายการ สร้างความเสียหายประมาณ 27,300 ล้านบาท เพราะฉะนั้นเบื้องต้น เราควรระวังการหลอกลวงในลักษณะ Phishing ตามที่ได้กล่าวข้างต้น หลีกเลี่ยงการคลิกลิงก์ หรือเปิดไฟล์แนบในอีเมล หรือข้อความที่น่าสงสัย และอย่าตอบรับโทรศัพท์ที่ขอเข้าถึงระยะไกลไปยังคอมพิวเตอร์ของเรา และให้ตั้งรหัสผ่าน (password) ที่ คาดเดาได้ยาก รวมถึงหลีกเลี่ยงการใช้คอมพิวเตอร์สาธารณะ WIFI หรือ ฮอตสปอตสาธารณะ ฯลฯ และ Cisco บริษัทยักษ์ใหญ่ด้านเทคโนโลยีที่จำหน่ายโซลูชัน ที่ยกระดับการใช้งานอินเทอร์เน็ตระบุว่าวิสาหกิจขนาดลางและขนาดย่อม (SMEs) ของไทยก็ถือเป็นอีกเป้าหมายสำคัญของการโจมตี ผลการศึกษาพบว่า 65% ของ SME ในไทยถูกโจมตีทางไซเบอร์ โดยบริษัทที่ถูกโจมตีสูญเสียข้อมูลลูกค้า อยู่ที่ 76% รองลงมา คือ ข้อมูลของพนักงาน อยู่ที่ 69% สูญเสียข้อมูลอีเมลภายในองค์กร อยู่ที่ 65% ทรัพย์สินทางปัญญา อยู่ที่ 53% ข้อมูลด้านการเงิน อยู่ที่ 57% และพบว่า องค์กรถึง 56% ประสบปัญหาการดำเนินงานหยุดชะงักอันเนื่องมาจากการโจมตีทางไซเบอร์ นอกจากนี้ 47% ที่เคยถูกโจมตีสร้างความเสียหายต่อธุรกิจคิดเป็นมูลค่าอย่างน้อย 16 ล้านบาท ขณะที่ 28% ได้รับความเสียหายกว่า 32 ล้านบาท เลยทีเดียว โดย SMEs 49% ที่ถูกโจมตีระบุว่า สาเหตุสำคัญที่สุดที่ทำให้องค์กรถูกโจมตีเป็นเพราะว่าโซลูชันด้าน Cybersecurity ไม่มีประสิทธิภาพเพียงพอที่จะตรวจจับ หรือป้องกันการโจมตี ขณะที่ 25% ระบุว่าสาเหตุหลัก คือ องค์กรไม่ได้ติดตั้งโซลูชันด้านไซเบอร์ซีเคียวริตี้ และไม่ได้ให้ความสำคัญเป็นอันดับแรก
องค์กรต่าง ๆ พร้อมไหม กับการรับมือภัยไซเบอร์ ?
ถ้าพูดถึงเรื่องความพร้อมในการรับมือด้าน Cybersecurity จาก Cybersecurity Readiness Index Report ของ Cisco พบข้อมูลที่น่าสนใจว่า ในโลกที่การทำงานมีความยืดหยุ่นในเรื่องสถานที่เราสามารถทำงานผสมผสานทั้งในและนอกองค์กร (Hybrid Work) สิ่งที่ตามมาคือความเสี่ยงเรื่องความปลอดภัยทางไซเบอร์ เพราะเราอาจจะใช้อุปกรณ์ หรือเครือข่ายที่ไม่ใช่ของที่ทำงานในหลายสถานที่ ยกตัวอย่างเช่น ผู้ใช้งานไม่ได้ทำงานในเครือข่ายองค์กร และเข้าเว็บไซต์ผ่านเราเตอร์สำหรับใช้งานในบ้าน เวลาที่เข้าลิงก์เว็บไซต์ต้องสงสัยก็จะไม่มีการเตือนก่อน จึงทำให้อุปกรณ์ของใครหลาย ๆ คนติดไวรัส และโดนเล่นงานได้ง่ายยิ่งขึ้น จากข้อมูลพบว่า มีเพียง 15% ขององค์กรทั่วโลกเท่านั้นที่มีระดับความพร้อมเพียงพอที่จะจัดการความเสี่ยงด้านความปลอดภัยในการทำงานแบบ Hybrid Work และยังระบุว่า 66% ของผู้ตอบแบบสอบถามเคยโดนโจมตีทางไซเบอร์ในช่วง 1 ปีที่ผ่านมา ซึ่งทำให้องค์กรถึง 71% สูญเสียเงินไปไม่ต่ำกว่า 100,000 ดอลลาร์สหรัฐ และมีองค์กรถึง 41% ที่สูญเสียเงินถึง ไปไม่ต่ำกว่า 500,000 ดอลลาร์สหรัฐ นอกจากนี้ 93% ของผู้ตอบแบบสอบถามกล่าวว่า องค์กรที่ตัวเองทำงานอยู่นั้นกำลังวางแผนเพิ่มงบประมาณด้าน Cybersecurity อย่างน้อย 10% ในอีก 12 เดือนข้างหน้า
นอกจากนี้ยังพบว่า “ประเทศที่พัฒนาแล้ว” มีความพร้อมด้านความปลอดภัยทางไซเบอร์น้อยกว่า “ประเทศที่เป็นตลาดเกิดใหม่” โดย Cisco ให้ความเห็นว่าอาจเป็นเพราะองค์กรในตลาดเกิดใหม่ไม่มี “ระบบเก่า” ที่คอยขัดขวางการเปิดรับเทคโนโลยีใหม่ ๆ ทั้งในแง่การปรับใช้ และการผสานรวมเครื่องมือที่แก้ปัญหาเรื่องการรักษาความปลอดภัยไว้ในโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศขององค์กรได้ง่าย เมื่อจำแนกตามขนาดธุรกิจ เราคงจะคิดว่าองค์กรขนาดใหญ่น่าจะรับมือได้ดีที่สุด แต่จากข้อมูลแสดงให้เห็นว่าองค์กรที่มีระดับความพร้อมด้าน Cybersecurity ดีที่สุดส่วนใหญ่เป็นองค์กรขนาดกลางที่มีจำนวนพนักงานระหว่าง 250 ถึง 1,000 คน เตรียมความพร้อมได้ดีที่สุด (19%) รองลงมาคือองค์กรขนาดใหญ่ที่มีจำนวนพนักงานมากกว่า 1,000 คน (17%) โดย Cisco ให้ความเห็นว่าองค์กรขนาดใหญ่อาจมีงบประมาณมากกว่าก็จริง แต่ในเรื่องของกระบวนการนั้นมีความซับซ้อนกว่ามาก ซึ่งอาจใช้เวลาในการดำเนินการนานกว่านั่นเอง ในขณะที่องค์กรขนาดเล็กเป็นองค์กรที่มีความพร้อมน้อยที่สุด (10%) แม้ว่าสิ่งนี้จะไม่น่าแปลกใจ แต่ก็เป็นเรื่องที่ต้องให้ความสนใจ เพราะจะส่งผลผลกระทบในวงกว้าง องค์กรขนาดเล็กมักเป็นส่วนหนึ่งของโซ่อุปทานขององค์กรใหญ่ ซึ่งทำให้พวกเขาเป็นเป้าหมายที่น่าสนใจสำหรับมิจฉาชีพ และเมื่อจำแนกความพร้อมตามอุตสาหกรรม พบว่า อุตสาหกรรมที่มีความพร้อมในระดับสูง 3 อันดับแรกได้แก่ อุตสาหกรรมค้าปลีกค้าส่ง (21%) รองลงมาคือ การบริการทางการเงิน (19%) และ การให้บริการด้านสุขภาพ (18%) ในขณะที่อุตสาหกรรมที่เพิ่งเริ่มจะให้ความสนใจด้าน Cybersecurity คือ อุตสาหกรรมการขนส่ง (16%) อุตสาหกรรมสื่อและการสื่อสาร (16%) และอุตสากรรมการดูแลและให้บริการส่วนบุคคล (13%)
อนาคตความภัยคุกคามไซเบอร์จะเป็นอย่างไร ในปี 2030?
จาก Global Risk Report 2023 ของ World Economic Forum ได้จัดอันดับประเด็นความเสี่ยงต่าง ๆ ที่จะเกิดขึ้นบนโลกตามระดับความรุนแรง โดยระบุว่า ปี 2025 และปี 2030 ความเสี่ยงด้านเทคโนโลยี เรื่องเดียวที่ติด 10 อันดับแรก คือเรื่องที่อาชญากรรมทางไซเบอร์และความไม่ปลอดภัยทางไซเบอร์จะแพร่หลายในวงกว้าง เรียกได้ว่าปัญหานี้เราจะต้องเจอและปรับตัวตามภัยคุกคามที่เกิดขึ้นยาว ๆ แน่นอน เพื่อเตรียมความพร้อมทั้งเราในฐานะประชาชน หรือคนทำงานในองค์กรภาคเอกชน รวมถึงภาครัฐ ลองมาสำรวจกัน 10 อันดับแรกของการคุกคามทางไซเบอร์ที่คาดว่าจะเกิดขึ้นในปี 2030 ซึ่งได้ถูกจัดอันดับโดยหน่วยงานด้านความปลอดภัยทางไซเบอร์ของสหภาพยุโรป (ENISA) มีอะไรกันบ้างไปดูกัน !
1.การโจมตีหรือบุกรุกซอฟต์แวร์ที่เกี่ยวข้องกับกระบวนการผลิตผ่านห่วงโซ่อุปทาน – การใช้ส่วนประกอบและบริการจากซัพพลายเออร์และพาร์ทเนอร์ที่เป็นบุคคลหรือองค์กรที่สาม (Third party) อาจสร้างความเสี่ยงที่ไม่คาดคิดเกิดขึ้นทั้งในฝ่ายซัพพลายเออร์และลูกค้าเอง
2.การเผยแพร่ข้อมูลเท็จที่ใช้เทคนิคขั้นสูง – การสร้างข้อมูลเท็จด้วยเทคนิคขั้นสูงอย่าง Deepfake เป็นเทคโนโลยีที่ใช้สร้างสื่อสังเคราะห์เพื่อปลอมแปลงลักษณะบุคคลต่าง ๆ อย่างสมจริง ผู้ไม่ประสงค์ดีอาจนำมาใช้สร้างวิดีโอปลอมเพื่อควบคุมกลุ่มคนเพื่อเหตุผลทางการเมือง เช่น สร้างวิดีโอปลอมที่ทำให้เสียชื่อเสียง และทางเศรษฐกิจ เช่น สร้างวิดีโอปลอมเพื่อหลอกเอาเงินเหยื่อได้
3.การกำกับดูแลผู้คนผ่านเทคโนโลยีดิจิทัลจะเพิ่มขึ้น ความเป็นส่วนตัวของบุคคลลดลง – การใช้ระบบจดจำใบหน้า (Facial recognition) ในการติดตามผู้ใช้งานบนแพลตฟอร์มดิจิทัลหรือการเก็บรวบรวมข้อมูลตัวตนดิจิทัลอาจกลายเป็นเป้าหมายของกลุ่มอาชญากรในอนาคต
4.ความผิดพลาดที่เกิดจากมนุษย์และการใช้งานระบบเก่าภายในระบบนิเวศดิจิทัล-กายภาพ – เนื่องจากอุปกรณ์ต่าง ๆ สามารถเชื่อมต่ออินเทอร์เน็ตได้ หากไม่ปรับปรุงระบบที่เป็นรุ่นเก่า และบุคคลากรยังขาดทักษะ ความรู้ การฝึกอบรมและความเข้าใจในระบบนิเวศดิจิทัล-กายภาพ อาจทำให้เกิดปัญหาด้านความปลอดภัย เกิดช่องโหว่ให้โจมตีจากภายนอกหรือการเข้าถึงข้อมูลที่ไม่เหมาะสมได้
5.การมุ่งโจมตีเป้าหมายเพิ่มขึ้นโดยใช้ข้อมูลจากอุปกรณ์อัจฉริยะ – ผู้โจมตีสามารถเข้าถึงข้อมูลผ่านอุปกรณ์อัจฉริยะที่เชื่อมต่อกับอินเทอร์เน็ต เพื่อใช้ปรับแต่งการโจมตีได้เฉพาะและซับซ้อนได้มากขึ้น
6.การขาดการวิเคราะห์และควบคุมโครงสร้างพื้นฐานและวัตถุที่อยู่ในอวกาศ – เนื่องจากต้องมีการทำงานร่วมกันระหว่างภาครัฐและเอกชนในพื้นที่อวกาศ การขาดความเข้าใจ การวิเคราะห์และการควบคุมโครงสร้างพื้นฐานในอวกาศ อาจนำไปสู่ความเสี่ยงต่อการถูกโจมตีและขัดขวางระบบได้
7.การคุกคามแบบผสมผสานทั้งออฟไลน์ออนไลน์ที่ล้ำมากขึ้น – การโจมตีแบบออฟไลน์เริ่มรวมกับการโจมตีทางออนไลน์จากการเติบโตของการใช้งานอุปกรณ์อัจฉริยะที่เชื่อมต่อกัน การใช้งานคลาวด์ การสร้างตัวตนในออนไลน์ และการใช้งานแพลตฟอร์มสังคมออนไลน์
8.การขาดแคลนทักษะ – กลุ่มมิจฉาชีพพุ่งเป้าไปที่องค์กรที่มีช่องว่างทางด้านทักษะทางไซเบอร์ และเป็นองค์กรที่มีความพร้อมน้อยที่สุด
9.ผู้ให้บริการเทคโนโลยีสารสนเทศและการสื่อสารระหว่างประเทศตกเป็นจุดที่เสี่ยงในกรณีเกิดปัญหา – อุตสาหกรรมเทคโนโลยีสารสนเทศและการสื่อสารที่เชื่อมต่อบริการที่สำคัญ เช่น ระบบขนส่ง ระบบไฟฟ้า และอุตสาหกรรมที่ให้บริการระหว่างประเทศ มีโอกาสตกเป็นเป้าการคุกคาม ซึ่งอาจถูกใช้เป็นเครื่องมือในกรณีที่เกิดความขัดแย้งในอนาคต
10.การนำเอาปัญญาประดิษฐ์มาใช้ในทางที่ผิด – การแก้ไขอัลกอริทึมของปัญญาประดิษฐ์และข้อมูลที่ใช้ฝึกฝนสามารถใช้เอื้อการก่อเจตนาที่ไม่ดี เช่น สร้างข้อมูลเท็จ เนื้อหาปลอม สร้างข้อมูลที่ลำเอียงเพื่อผลประโยชน์ เก็บรวบรวมข้อมูลส่วนบุคคลเชิงชีวภาพ ข้อมูลที่มีความอ่อนไหวต่อความเป็นส่วนตัว สร้างหุ่นยนต์ทางทหาร และเพิ่มข้อมูลที่ไม่ถูกต้องหรือเสียหายลงในชุดข้อมูล
จะเห็นได้ว่า ในอนาคตยังมีความท้ายทายเรื่องการคุกคามทางไซเบอร์อีกมากมายที่ต้องเฝ้าระวัง และเตรียมพร้อมรับมือ ยิ่งเทคโนโลยีพัฒนาภัยไกล มิจฉาชีพยิ่งปรับตัวตาม สิ่งที่เราทำได้คงไม่ใช่เลี่ยง ไม่ใช้เทคโนโลยีไปเลย แต่เป็นการตระหนักรู้ เตรียมความพร้อม มีสติ รู้เท่าทัน หมั่นติดตามข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์ว่ามีรูปแบบใหม่ ๆ อย่างไรบ้าง สำหรับผู้นำองค์กร ก็ควรให้ความสำคัญกับการลงทุนในเรื่องการรักษาความมั่นคงปลอดภัยในองค์กร ทั้งระบบ กระบวนการ พัฒนาความรู้ของบุคคลากรอยู่เสมอ สิ่งที่ลงทุนนี้อาจไม่เห็นเป็นกำไรกลับมาอย่างเป็นรูปธรรม แต่เชื่อเถอะว่า คุ้มค่าอย่างแน่นอน เพราะหากเกิดการโจมตีกับองค์กรเอง แล้วสามารถรับมือได้ไม่ดี สิ่งที่ตามมานอกจากจะสูญเสียเงินแล้ว ยังเสียความเชื่อมั่นและชื่อเสียงอีกด้วย ซึ่งอาจจะกระทบองค์กรในระยาว
หมายเหตุ
Digital Transformation คือ กระบวนการเปลี่ยนแปลงสิ่งเก่าให้เกิดสิ่งใหม่ ด้วยการนำเอาเทคโนโลยีเข้ามาช่วยให้เกิดการเปลี่ยนแปลงดังกล่าว ซึ่งกระบวนการเปลี่ยนแปลงเหล่านี้ มักจะเกิดขึ้นตั้งแต่กระบวนการผลิต ไปจนถึงการบริการลูกค้าขององค์กรและบริษัทต่าง ๆ เพื่อให้สอดคล้องกับความต้องการและความคาดหวังที่เปลี่ยนแปลงไปตามยุคสมัย
Deepfake คือ เทคโนโลยีที่ใช้สร้างสื่อสังเคราะห์ เพื่อปลอมแปลงลักษณะบุคคลต่าง ๆ ผ่านสื่อวิดีโอ รวมถึงภาพถ่าย และการบันทึกเสียง โดยใช้ประโยชน์จาก เทคโนโลยีปัญญาประดิษฐ์ (AI) ที่ถูกพัฒนาด้วยเทคโนโลยีการเรียนรู้แบบ “การเรียนรู้เชิงลึก (Deep Learning)” หรือโปรแกรมฝึกสอนของ AI ที่เลียนแบบการทำงานของโครงข่ายประสาทของมนุษย์ (Neural Network) ซึ่งทำให้ Deepfake มีความสามารถในการปลอมบุคคลต่าง ๆ ได้อย่างอัตโนมัติ และ แนบเนียน จากการที่มันได้เรียนรู้ใบหน้าและเสียงของคนเหล่านั้น
——————————————————————————————————————————————
ที่มา : ETDA / วันที่เผยแพร่ 7 พ.ย.66
Link : https://www.etda.or.th/th/Useful-Resource/Knowledge-Sharing/Articles/Foresight/2_hacked.aspx
