“ไมโครซอฟท์” เผยภาพรวมสถานการณ์การโจมตีทางไซเบอร์ปี 2567 พบว่า ลูกค้าของไมโครซอฟท์ทั่วโลกเผชิญกับการโจมตีทางไซเบอร์จากอาชญากรมากกว่า 600 ล้านครั้งต่อวัน
ไม่ว่าจะเป็น การโจมตีด้วยมัลแวร์เรียกค่าไถ่ หรือ แรนซัมแวร์ ไปจนถึงฟิชชิง (Phishing) และการโจมตีข้อมูลประจําตัว (Identity Attacks) พบด้วยว่า วิธีการโจมตีด้วยมัลแวร์เรียกค่าไถ่เพิ่มขึ้น 2.75 เท่า เมื่อเทียบกับปีที่ผ่านมา
ข้อมูลทางสถิติชี้ให้เห็นว่า อาชญากรรมทางไซเบอร์และการฉ้อโกงที่มุ่งหวังผลประโยชน์ทางการเงินยังคงเป็นภัยคุกคามที่พบได้บ่อยที่สุด
ดึง AI กันภัยคุกคามองค์กร
สำหรับเทคนิคการเข้าถึงที่พบมากที่สุด ยังคงเป็นวิศวกรรมสังคม (Social Engineering) โดยเฉพาะการฟิชชิงทางช่องทางต่างๆ รวมถึงการขโมยข้อมูลประจำตัว และการใช้ประโยชน์จากช่องโหว่ในแอปพลิเคชันที่เปิดให้บริการแบบสาธารณะ หรือระบบปฏิบัติการที่ไม่ได้รับการอัปเดต
นอกจากนี้ การหลอกลวงผ่านทางเทคโนโลยี (Tech scams) เพิ่มสูงขึ้นถึง 400% ตั้งแต่ปี 2565 โดยในปีที่ผ่านมาได้เพิ่มขึ้นอย่างมีนัยสำคัญ มีความถี่รายวันเพิ่มขึ้นจาก 7,000 ครั้งในปี 2566 เป็น 100,000 ครั้งในปี 2567
โดย 70% ของภัยคุกคามที่เจาะเข้าระบบโครงสร้างพื้นฐานใช้เวลาในการโจมตีน้อยกว่าสองชั่วโมง ซึ่งอาจจะหายไปก่อนที่จะถูกตรวจพบ ความรวดเร็วในการเปลี่ยนแปลงนี้เน้นย้ำถึงความจำเป็นที่จะต้องมีมาตรการรักษาปลอดภัยทางไซเบอร์ที่มีความคล่องตัวและมีประสิทธิภาพมากยิ่งขึ้น
ดังนั้น การรักษาความปลอดภัยทางไซเบอร์เป็นเรื่องที่จะต้องทำงานร่วมกันของทุก คน ทั้งภาครัฐและเอกชน รวมถึงผู้ใช้งานทุกคนที่จะต้องมีมาตรการป้องกันและรับมือ ตลอดจนเครื่องมือที่ใช้ป้องกันภัยคุกคามทางไซเบอร์ที่ได้มาตรฐานและมีการอัปเดตอย่างสม่ำเสมอ และหนึ่งในเครื่องมือที่มีประสิทธิภาพที่องค์กรหลายแห่งนิยมใช้คือ AI
ผลการศึกษาจาก พีดับบลิวซี เผยว่า ยุคของ AI นำมาซึ่งโอกาสมากมายสำหรับบริษัทต่างๆ ตั้งแต่การเพิ่มผลผลิตไปจนถึงแอปพลิเคชัน AI และอื่นๆ อีกมากมาย
พีดับบลิวซีประมาณการว่า Generative AI จะสามารถเพิ่มผลิตภัณฑ์มวลรวมภายในประเทศทั่วโลกได้สูงสุดถึง 14% ภายในปี 2573 โดยเพิ่มมูลค่า 15.7 ล้านล้านดอลลาร์ให้กับเศรษฐกิจโลก
‘4 ขั้นตอน’ ใช้งาน AI อย่างปลอดภัย
เพื่อให้การใช้ AI เกิดประโยชน์สูงสุดและยังปลอดภัยต่อองค์กร รวมถึงสามารถปกป้ององค์กรจากภัยคุกคามทางไซเบอร์
ไมโครซอฟท์ เสนอแนวทางในการเตรียมข้อมูลเพื่อการทรานสฟอร์มสู่ยุค AI สำหรับองค์กรต่างๆ พร้อมวิธีตรวจสอบโดยละเอียด ประกอบด้วย
– การรู้จักข้อมูล: การปกป้องและกำกับดูแลข้อมูลเป็นเรื่องที่ซับซ้อนและท้าทายเป็นอย่างยิ่ง หากไม่ทราบว่าข้อมูลทั้งหมดอยู่ที่ใด โดย 30% ของผู้มีอำนาจตัดสินใจกล่าวว่า พวกเขาขาดการมองเห็นข้อมูลที่สำคัญต่อธุรกิจทั้งหมด
– การควบคุมข้อมูล: การใช้ AI ที่ไม่เป็นไปตามข้อกำหนดอาจส่งผลให้เกิดความเสียหายได้ จึงควรเตรียมพร้อมสำหรับการใช้งานให้เป็นไปตามข้อกำหนดด้วยการจัดระเบียบข้อมูลและสิทธิ์การเข้าถึงของผู้ใช้ด้วยการสำรวจสิทธิ์การเข้าถึงต่างๆ การเรียกดูรายงานเพื่อระบุไซต์และไฟล์ที่มีสิทธิ์การเข้าถึงแบบเปิด จากนั้นจึงแก้ไขจุดเหล่านั้น
– การปกป้องข้อมูล: การปกป้องข้อมูลที่ละเอียดอ่อนในระบบดิจิทัลทั้งหมดขององค์กร เป็นสิ่งสำคัญก่อนการนำผู้ช่วย AI เบื้องต้นมองหาเครื่องมือที่จะช่วยจำแนกประเภท ติดป้ายกำกับ และปกป้องข้อมูลตามระดับความละเอียดอ่อน
ขณะที่ ผู้ใช้สามารถติดป้ายกำกับไฟล์และเนื้อหาของตนเองภายในแอปพลิเคชันองค์กร และผู้ดูแลระบบสามารถจำแนกประเภทข้อมูลได้อัตโนมัติ
– การป้องกันการสูญเสียข้อมูล: องค์ประกอบสำคัญประการหนึ่งของความปลอดภัยของข้อมูลคือ การป้องกันการสูญหายของข้อมูลที่สำคัญต่อธุรกิจ ป้องกันกิจกรรมการรั่วไหลของข้อมูลผ่านช่องทางต่างๆ รวมถึงการอัปโหลดไปยังคลาวด์ การแชร์ภายนอก และอื่นๆ
การดำเนินการตามขั้นตอนเหล่านี้และการทำความเข้าใจวิธีการเตรียมข้อมูลอย่างเหมาะสมสำหรับเครื่องมือ AI สามารถช่วยบรรเทาความกังวลของผู้นำและลดความเสี่ยงด้านข้อมูลได้
เพิ่มความเชื่อมั่น ต่อยอดโอกาสยุค AI
ไมโครซอฟท์ มองว่า ขณะที่องค์กรต่างๆ ปรับใช้แอปพลิเคชัน AI ต่างๆ หากต้องการป้องกันความเสี่ยงของข้อมูลที่ถูกแชร์กับแอปพลิเคชัน AI เช่น การแชร์ข้อมูลมากเกินไป การรั่วไหลของข้อมูล และการใช้แอป AI ที่ไม่เป็นไปตามข้อกำหนด องค์กรควรใช้งานนวัตกรรมที่ช่วยให้มองเห็นภาพรวมว่าองค์กรใช้ AI อย่างไร รวมถึงข้อมูลเชิงลึกเกี่ยวกับข้อมูลที่แชร์กับแอปพลิเคชัน AI ได้
สำหรับประชาชนผู้ใช้งานทั่วไป หลักการเบื้องต้นในการป้องกันการโจมตีข้อมูลส่วนตัวที่ดีที่สุด คือ การตระหนักรู้อย่างใส่ใจ ผู้ใช้ควรตรวจสอบข้อความ URL ก่อนเปิด และอย่าเปิดลิงค์ หรือ QR code จากแหล่งที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งถ้าข้อความนั้นใช้ภาษาที่ดูเร่งรีบหรือมีข้อผิดพลาด
นอกจากนี้ อาจใช้เครื่องมือฟรีที่ช่วยป้องกันการโจมตีด้วยมัลแวร์เรียกค่าไถ่ และการโจมตีทางไซเบอร์อื่นๆ โดยการบล็อกระบบคอมพิวเตอร์ไม่ให้เชื่อมต่อกับเว็บไซต์อันตราย ป้องกันการโจมตีทางรหัสผ่านด้วยการใช้รหัสผ่านที่เข้มงวดและใช้การยืนยันตัวตนแบบหลายปัจจัย
ไม่เพียงเท่านั้น ควรให้ความรู้แก่ผู้ใช้ในเรื่องความปลอดภัย และสนับสนุนให้พวกเขาใช้การยืนยันตัวตนแบบหลายปัจจัยหรือการป้องกันแบบไม่ใช้รหัสผ่าน โดยบัญชีที่ใช้การยืนยันตัวตนแบบหลายปัจจัยมีโอกาสถูกบุกรุกน้อยกว่า 99.9%
การนำ AI มาใช้อย่างปลอดภัยจะช่วยให้องค์กรมีความมั่นใจในการมองหาช่องทางและเปิดรับโอกาสใหม่ๆ ที่เกิดจาก AI ขณะเดียวกันสามารถปกป้อง ควบคุมข้อมูล พร้อมลดความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นได้…
———————————————————————————————————————————————————————————
ที่มา : Bangkokbiznews / วันที่เผยแพร่ 11 พ.ย.67
Link : https://www.bangkokbiznews.com/tech/gadget/1153069