ความก้าวหน้าทางเทคโนโลยีเป็นเรื่องที่ดี เพราะเป็นกลไกที่ทำให้โลกพัฒนาไปข้างหน้า แต่ในอีกด้านหนึ่งยิ่งเทคโนโลยีไอทีพัฒนาไปมากขึ้นเท่าไหร่ อัตราของอาชญากรรมทางไซเบอร์ก็ยิ่งสูงขึ้นเป็นเงาตามตัว ไม่เพียงแต่จะเกิดขึ้นบ่อยเท่านั้น นับวันการคุกคามและการโจมตีทางไซเบอร์ก็ยิ่งทวีความรุนแรงมากขึ้นด้วย เป้าหมายในการคุกคามก็จะมีตั้งแต่บุคคลทั่วไป จนกระทั่งถึงองค์กรธุรกิจขนาดใหญ่ แต่ที่ดูจะเป็นเป้าหมายใหญ่ของเหล่าอาชญากรไซเบอร์ก็คือ องค์กรธุรกิจขนาดใหญ่นั่นเอง แนวโน้มปัญหาภัยคุกคามทางไซเบอร์นับจากนี้ไปจนถึงปี 2025 จะเป็นอย่างไร และองค์กรขนาดใหญ่ต่าง ๆ ควรจะเตรียมความพร้อมเพื่อลดความเสี่ยงกันอย่างไร มาติดตามไปพร้อมกัน

1. Ransomware มีแนวโน้มเพิ่มสูงขึ้น

Ransomware หรือ มัลแวร์เรียกค่าไถ่ ไม่ใช่เรื่องใหม่ แม้จะมีมาหลายปีแล้วแต่ก็ไม่ได้มีทีท่าว่าการระบาดของ Ransomware จะลดลงเลย ในทางกลับกัน นับวันมัลแวร์ร้ายเหล่านี้กลับเป็นภัยคุกคามทางไซเบอร์ที่อันตรายและทวีความรุนแรงมากขึ้นเรื่อย ๆ ด้วย เพราะมีการพัฒนาไปมากกว่าการเรียกค่าไถ่แบบเดิม อาชญากรทางไซเบอร์จะมีการเพิ่มสิ่งที่เรียกว่า Triple Extortion Ransomware หรือกลไก 3 ชั้นในการเรียกค่าไถ่เข้าไป ทำให้เกิดความซับซ้อนมากขึ้น ดังนี้

• กลไกชั้นที่ 1 อาชญากรทางไซเบอร์จะมีการส่งกุญแจถอดรหัสไปให้เหยื่อ หากเหยื่อไม่ยอมจ่ายค่าไถ่ก็จะดำเนินการสู่กลไกชั้นที่ 2
• กลไกชั้นที่ 2 อาชญากรทางไซเบอร์จะนำข้อมูลของเหยื่ออาจจะเป็นข้อมูลลับทางธุรกิจ หรือข้อมูลลูกค้าขององค์กรไปโพสต์ในที่ต่าง ๆ ซึ่งโดยส่วนใหญ่ก็จะเป็น Dark Web จากนั้นก็จะทำการขู่เหยื่อให้จ่ายค่าไถ่ถึงจะลบข้อมูลที่โพสต์ และหากเหยื่อไม่ยอมจ่ายอีก ก็จะดำเนินการต่อชั้นที่ 3
• กลไกชั้นที่ 3 อาชญากรทางไซเบอร์จะนำข้อมูลทางธุรกิจหรือข้อมูลลูกค้าขององค์กรนั้นมาเผยแพร่สู่สาธารณะ เป็นการทำให้ข้อมูลรั่วไหล เพื่อให้ลูกค้าขององค์กรดำเนินการฟ้องร้องตามกฎหมาย ซึ่งท้ายที่สุดแล้วองค์กรก็จะเกิดความเสียหายในทุก ๆ ด้าน

ศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติของสหราชอาณาจักร หรือ National Cyber Security Centre ได้ชี้ให้เห็นว่า ในช่วงไตรมาสแรกของปี 2021 มีภัยคุกคามทางไซเบอร์จาก Ransomware เพิ่มสูงขึ้น 3 เท่าเมื่อเทียบกับปี 2019 ในช่วงเวลาเดียวกัน[1]

ขณะที่การวิจัยจาก PwC ระบุว่าผู้เชี่ยวชาญด้านเทคโนโลยีต่างเห็นตรงกันว่า ปี 2022 เป็นต้นไป ภัยคุกคามทางไซเบอร์จาก Ransomware จะทวีความรุนแรงมากขึ้นเรื่อย ๆ [2]

2.AI จะมีบทบาทสำคัญต่อระบบ Cybersecurity

Pillsbury บริษัทด้านกฎหมายระหว่างประเทศที่เน้นให้คำปรึกษากับธุรกิจด้านเทคโนโลยีและนวัตกรรม ได้ร่วมกันกับทีมนักวิจัยของ Economist Intelligence Unit เพื่อทำการสำรวจเกี่ยวกับบทบาทของ AI ที่มีต่อเรื่อง Cybersecurity และได้สรุปว่าผู้บริการองค์กรกว่า 48% มองว่า AI เป็นเครื่องมือที่ดีมากในการใช้รับมือกับอาชญากรรมไซเบอร์ และ Pillsbury ยังคาดการณ์ด้วยว่า แนวโน้มการลงทุนในเทคโนโลยี AI เพื่อใช้รับมือกับอาชญากรรมไซเบอร์ในองค์กรต่าง ๆ ทั่วโลกจะสูงถึง 46.3 พันล้านเหรียญสหรัฐภายในปี 2027[3]

อาจเรียกได้ว่านับจากนี้ไป AI จะกลายเป็นเครื่องมือหลักในการป้องกันภัยคุกคามทางไซเบอร์ แต่อย่างไรก็ดีโซลูชัน Cybersecurity และระบบ Firewall ที่ทำงานผ่าน AI ก็ควรจะต้องมีการอัปเดตให้ทันสมัยอยู่เสมอด้วย ถึงจะสามารถป้องกันภัยคุกคามทางไซเบอร์ได้ ไม่เช่นนั้นแล้ว AI จะกลายเป็นเครื่องมือให้อาชญากรไซเบอร์ใช้นำภัยคุกคามกลับมาสู่องค์กรนั่นเอง

3.IoT ยิ่งสำคัญก็ยิ่งเสี่ยง

เราต่างรับรู้ว่าธุรกิจอุตสาหกรรมในยุคนี้จำเป็นอย่างยิ่งที่จะต้องใช้เทคโนโลยี IoT ที่เชื่อมทุกสิ่งเข้าหากันเข้ามาเป็นส่วนหนึ่งในการขับเคลื่อน และในปัจจุบัน IoT ก็กลายเป็นความนิยมที่ธุรกิจอุตสาหกรรมชั้นนำต่างเลือกใช้ จากการคาดการณ์ในปี 2022 นี้จะมีอุปกรณ์ที่เชื่อมต่อแบบ IoT มากถึง 18 ล้านชิ้น นั่นหมายความว่ามีช่องทางถึง 18 ล้านช่องทางให้อาชญากรไซเบอร์ใช้เจาะระบบได้ องค์กรต่าง ๆ จึงจำเป็นอย่างยิ่งที่จะต้องใส่ใจให้ความสำคัญกับโซลูชัน Cybersecurity รวมไปถึงการวางโครงสร้างสถาปัตยกรรมทางด้านไอทีให้เกิดความแข็งแกร่ง

แต่อีกสิ่งสำคัญที่องค์กรขนาดใหญ่จะต้องทราบก็คือ การจะหยุดยั้งภัยคุกคามทางไซเบอร์ จะอาศัยเพียงเทคโนโลยีเพียงอย่างเดียวไม่ได้ จะต้องอาศัยองค์ประกอบอื่นเป็นปัจจัยร่วมด้วย ตามแนวคิด PPT ที่เป็นยุทธศาสตร์ด้าน Cybersecurity ของผู้บริหารองค์กรทั่วโลก นั่นคือ

• People - คน
• Process - กระบวนการ
• Technology - เทคโนโลยี

ทั้ง 3 องค์ประกอบนี้จะต้องไปด้วยกันทั้งหมด องค์กรต้องสร้างความตระหนักรู้ถึงความรุนแรงของการคุกคามทางไซเบอร์ และจะต้องสร้างทักษะในการป้องกันภัยไซเบอร์ที่อาจจะนำมาสู่องค์กรให้กับพนักงาน ขณะเดียวกันก็จะต้องเข้าใจในกระบวนการทำงานของระบบต่าง ๆ เพื่อให้เห็นช่องโหว่ของระบบ จากนั้นก็เลือกเทคโนโลยีที่เหมาะสมเข้ามาช่วยในการป้องกันและแก้ปัญหา ถึงจะสามารถหยุดยั้งภัยคุกคามทางไซเบอร์ที่มีต่อองค์กรได้

4.ธุรกิจจะเลือกคู่ค้าบนฐานความปลอดภัยทางไซเบอร์

ผลสำรวจจาก Gartner ระบุว่า กว่า 60% ขององค์ชั้นนำขนาดใหญ่จะใช้เกณฑ์ระบบความปลอดภัยทางไซเบอร์ เป็นหนึ่งเกณฑ์หลักในการพิจารณาเลือกบริษัทคู่ค้า หรือพาร์ทเนอร์ที่จะเข้ามาร่วมธุรกิจภายในปี 2025[4] ตรงนี้สะท้อนว่าความปลอดภัยทางไซเบอร์จะกลายเป็นปัจจัยสำคัญต่อการดำเนินธุรกิจในอีกไม่กี่ปีข้างหน้า และเป็นปัจจัยที่จะสะท้อนจุดอ่อนหรือโชว์จุดแข็งของธุรกิจได้เลย นอกจากนั้นแล้ว Cybersecurity จะกลายเป็นส่วนหนึ่งในข้อกฎหมายทางการค้าระหว่างประเทศ ซึ่งในปัจจุบันอเมริกา ยุโรป จีน รวมถึงประเทศไทย เริ่มมีการบังคับใช้กฎหมายที่ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกันแล้ว ดังนั้น นับจากนี้ Cybersecurity จึงเป็นเรื่องที่องค์กรขนาดใหญ่ต้องให้ความสำคัญเป็นอันดับต้น ๆ เพราะหากละเลยก็อาจเสียสิทธิ์ทางการค้าทั้งในและต่างประเทศได้เลยทีเดียว

5. Zero Trust กลายเป็นกลยุทธ์ต่อกรภัยคุกคามทางไซเบอร์

Zero Trust Architecture เป็นแนวคิดในการบริหารจัดการเรื่อง Security ในองค์กรสมัยใหม่ ซึ่งนับจากนี้เป็นต้นไป Zero Trust จะกลายเป็นสิ่งที่องค์กรขนาดใหญ่นำมาปรับใช้กันอย่างแพร่หลาย เพื่อเพิ่มศักยภาพให้กับระบบความปลอดภัย และลดภัยคุกคามทางไซเบอร์ทั้งในและนอกองค์กรได้ ทั้งนี้ก็เนื่องจากในปัจจุบันรูปแบบการทำงานขององค์กรต่าง ๆ เปลี่ยนมาให้พนักงานทำงานแบบไฮบริดมากขึ้น องค์กรเองก็เปลี่ยนระบบมาทำงานบนเทคโนโลยี Cloud กันมากขึ้น เมื่อพนักงานสามารถทำงานจากที่ไหนก็ได้ และใช้อุปกรณ์ในการเข้าถึงข้อมูลองค์กรได้หลากหลาย จึงกลายเป็นช่องโหว่อย่างหนึ่งที่อาชญากรไซเบอร์อาจพบเจอและใช้เป็นช่องทางในการคุกคามองค์กรได้

ซึ่ง Zero Trust จะเข้ามาเป็นแนวทางในการจัดสมดุลระหว่างความมั่นคงปลอดภัยของระบบ กับประสิทธิภาพและความสะดวกรวดเร็วในการใช้งานระบบเพื่อการดำเนินธุรกิจ นั่นทำให้นับจากนี้องค์กรขนาดใหญ่มีแนวโน้มจะมุ่งหน้าสู่แนวทาง Zero Trust กันนั่นเอง

ปัญหาภัยคุกคามทางไซเบอร์เป็นสิ่งที่ส่งผลเสียต่อองค์กรและภาคธุรกิจ อาจทำให้พลาดโอกาสทางธุรกิจที่สำคัญระหว่างประเทศ ทำให้องค์กรสูญเสียเม็ดเงินมหาศาล และอาจรุนแรงถึงขั้นสูญเสียความเชื่อมั่นของลูกค้าไปตลอดกาล ดังนั้น องค์กรขนาดใหญ่จึงควรวางแผนเตรียมความพร้อมรับมือกับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นได้ทุกเมื่อ ทั้งนี้ AIS Business พร้อมสนับสนุนการวางระบบความปลอดภัยให้กับทุกองค์กร ด้วยผลิตภัณฑ์เทคโนโลยีด้านความปลอดภัยที่ทันสมัยและบริการที่หลากหลายจากทีมงานผู้เชี่ยวชาญ เพื่อให้ทุกองค์กรสามารถรับมือและหยุดยั้งภัยคุกคามทางไซเบอร์ได้อย่างแท้จริง

Reference

1. Bernard Marr, “The Five Biggest Cyber Security Trends In 2022”, From: https://www.forbes.com/sites/bernardmarr/2021/12/17/the-five-biggest-cyber-security-trends-in-2022/?sh=1b3d73854fa3
2. Kasey Panetta, “The Top 8 Cybersecurity Predictions for 2021-2022”, From: https://www.gartner.com/en/articles/the-top-8-cybersecurity-predictions-for-2021-2022
3. Pillsburylaw, “Artificial Intelligence & Cybersecurity: Balancing Innovation, Execution and Risk” From: https://www.pillsburylaw.com/images/content/1/5/155129/Report-AI-Cybersecurity-Sept-2021.pdf
4. Pwc Research. “Two thirds of UK business leaders expect cyber security threat to increase over next 12 months”, From: https://www.pwc.co.uk/press-room/press-releases/two-thirds-of-uk-business-leaders-expect-cyber-security-threat-t.html
5. ปริญญา หอมเอนก, “10 แนวโน้ม Cybersecurity & Privacy Trends 2022-2024”, From: https://www.bangkokbiznews.com/columnist/986809

วันที่เผยแพร่ 1 มิถุนายน 2565