เมื่อโลกกำลังปรับเข้าสู่ยุคเศรษฐกิจดิจิทัลแบบเต็มรูปแบบ จากปัจจัยรอบด้านที่กำลังเป็นตัวเร่งให้ทุกภาคส่วนต้องมีการเปลี่ยนแปลงตัวเอง จึงทำให้ภาคธุรกิจและองค์กรทุกขนาดจำเป็นที่จะต้องปรับตัวให้ทันต่อการเปลี่ยนแปลงทางดิจิทัล หรือ Digital Transformation เพื่อให้ธุรกิจและองค์กรของตนเองสามารถที่จะยืนหยัดต่อสู้แข่งขันและก้าวต่อไปสู่อนาคตได้อย่างมั่นคง ในขณะที่โลกกำลังมุ่งไปสู่ความดิจิทัล ในอีกด้านหนึ่งที่ผู้คนมักมองข้ามไปก็คือ “ภัยคุกคามทางไซเบอร์” ที่ดูเหมือนว่ายิ่งเทคโนโลยีมีความสามารถมากขึ้นเท่าไหร่ อาชญากรรมไซเบอร์ก็ดูจะทวีความซับซ้อนและรุนแรงมากขึ้นเป็นเงาตามตัว สิ่งที่องค์กรต่าง ๆ ควรจะต้องให้ความสำคัญก็คือ Ransomware Attack หรือมัลแวร์เรียกค่าไถ่ที่นับวันยิ่งมีความน่ากลัวมากขึ้น นั่นทำให้องค์กรขนาดใหญ่ต่าง ๆ พยายามหาทางรับมือกับ Ransomware โดย Digital Transformation ถือเป็นก้าวแรกที่จะทำให้องค์กรสามารถต่อกรและรับมือกับ Ransomware ได้อย่างมั่นใจ

Ransomware และแนวโน้มการสร้างความเสียหายให้ภาคธุรกิจ

              Venafi บริษัทด้านรักษาความปลอดภัยทางไซเบอร์ ได้มีการรวบรวมข้อมูลจากหน่วยงานที่เกี่ยวข้องกับการดูแลความปลอดภัยด้านไอทีทั่วโลก และพบสิ่งที่น่ากังวลก็คือ เมื่อเกิดกรณีมัลแวร์เรียกค่าไถ่ขึ้น 83% อาชญากรไซเบอร์สามารถเรียกค่าไถ่จากเหยื่อได้สำเร็จ โดยอาชญากรทางไซเบอร์มีแนวโน้มในการใช้แผนการในการข่มขู่หรือโจมตีกับองค์กรธุรกิจดังนี้

• 38% ข้อมูลของลูกค้าองค์กรจะถูกนำไปใช้ข่มขู่รีดไถและหลอกลวงลูกค้าขององค์กร ลักษณะก็จะคล้าย ๆ กับกรณีแก๊งคอลเซ็นเตอร์ที่กำลังระบาดหนักในปัจจุบัน
• 35% ข้อมูลจะถูกขายไปยังเว็บมืด (Dark Web)
• 32% จะเป็นการแจ้งให้ทราบ ข่มขู่องค์กรให้มีความตื่นกลัว
• และจากการสำรวจพบว่า 17% จะใช้ในการเรียกค่าไถ่เพื่อแลกกับคีย์สำหรับถอดรหัสข้อมูล

              ข้อมูลจาก Venafi ยังกล่าวอีกด้วยว่า แม้เหยื่อที่ถูกเรียกค่าไถ่จะยอมจ่ายเงิน ก็ไม่ได้หมายความว่า เหยื่อจะได้ข้อมูลคืนมาทั้งหมด มีมากถึง 18% ของเหยื่อที่ยอมจ่ายค่าไถ่ แต่ข้อมูลขององค์กรบางส่วนก็ถูกปล่อยออกไปสู่สาธารณะหรือเว็บมืด และ 16% ของเหยื่อที่ไม่ยอมจ่ายค่าไถ่ก็ถูกอาชญากรไซเบอร์ปล่อยข้อมูลให้รั่วไหลออกไปเช่นกัน ที่น่าหนักใจที่สุดก็คือ 35% เหยื่อไม่ได้ข้อมูลคืนแม้จะยอมจ่ายค่าไถ่ไปแล้วก็ตาม [1] Alex Scroxton., “Backups ‘no longer effective’ for stopping ransomware attacks”, From: https://www.computerweekly.com/news/252513735/Backups-no-longer-effective-for-stopping-ransomware-attacks.

              ด้าน Cybersecurity Ventures บริษัทวิจัยด้านความปลอดภัยทางไซเบอร์ในแคลิฟอร์เนีย ก็มีการประเมินมูลค่าความเสียหายจาก Ransomware ว่ามีโอกาสที่จะพุ่งขึ้นไปสูงถึง 265 พันล้านดอลลาร์สหรัฐในปี 2031 โดยภัยคุกคามที่มุ่งโจมตีโดยตรงกับระบบควบคุมของภาคอุตสาหกรรมจะเพิ่มขึ้นเป็น 3 เท่าจากปี 2020[2] ซึ่งการประเมินดังนี้ดูไม่ใช่สิ่งที่เกินจริง เพราะล่าสุดเมื่อเดือนกุมภาพันธ์ 2022 ที่ผ่านมามีรายงานว่าบริษัทผู้ผลิตชิปรายใหญ่ของโลก ก็เกิดเหตุการณ์ Ransomware Attack มาแล้วเช่นกัน นั่นสะท้อนว่า Ransomware มีแนวโน้มที่จะเกิดขึ้นกับองค์กรขนาดใหญ่มากขึ้นและมูลค่าความเสียหายต่อธุรกิจก็จะสูงขึ้นตามไปด้วย [2] Jim Boehm, Franz Hall, Rich Isenberg, and Marissa Michel, “Ransomware prevention: How organizations can fight back.”, From: https://www.mckinsey.com/business-functions/risk-and-resilience/our-insights/ransomware-prevention-how-organizations-can-fight-back?cid=other-eml-onp-mipmck&hlkid=ba587103572340769b7374e14ee714fd&hctky=13065915&hdpid=d1e1b04f-66d3-4993-9b71-51fb3cfedbd1.

เปลี่ยนสู่ดิจิทัลเพื่อเตรียมพร้อมต่อกรกับ Ransomware

              เมื่อได้ทราบถึงความอันตรายของ Ransomware ดังที่กล่าวมาแล้ว จึงถึงเวลาที่องค์กรควรจะคำนึงถึงวิธีการที่จะใช้ต่อกรรับมือกับอาชญากรรมไซเบอร์เหล่านี้ โดยสามารถเริ่มต้นได้จาก

              1. Digital Transformation องค์กรให้สมบูรณ์  เป็นการปรับด้านโครงสร้างพื้นฐานทางไอทีขององค์กรให้มุ่งไปสู่ความเป็นดิจิทัลอย่างแท้จริง โดยนำเทคโนโลยีและโซลูชันใหม่ ๆ ที่มีความทันสมัยและมีความรัดกุมมากขึ้นมาใช้ในระบบการทำงานขององค์กร ทั้งระบบหลังบ้านและระบบปฏิบัติการทั่วไป รวมถึงเทคโนโลยีระบบเครือข่ายต่าง ๆ ต้องมีการปรับเปลี่ยนให้เข้ามาสู่ความเป็นดิจิทัลทั้งหมด เพื่อให้ผู้เกี่ยวข้องหรือมีหน้าที่ดูแลสามารถบริหารจัดการได้ภายในโซลูชันเดียว ซึ่งไม่เพียงแต่จะทำให้เกิดความปลอดภัยมากขึ้น และมีช่องโหว่น้อยลงเท่านั้น แต่การ Digital Transformation องค์กรให้สมบูรณ์ยังช่วยทำให้ธุรกิจเกิดความสะดวกและคล่องตัวมากขึ้น เป็นการเพิ่มศักยภาพขององค์กรไปด้วยอีกทางหนึ่งด้วย

              2. ส่งเสริมความเป็นดิจิทัลในองค์กร  องค์กรจะ Digital Transformation ตัวเองเพียงอย่างเดียวก็คงไม่เพียงพอ ทั้งองค์กรไม่ว่าจะเป็นเทคโนโลยี เครื่องมือ และบุคลากร ควรจะต้องเปลี่ยนสู่ความเป็นดิจิทัลไปพร้อม ๆ กันด้วย จุดนี้มีความสำคัญอย่างยิ่งที่จะช่วยทำให้องค์กรสามารถที่จะวางแผนเตรียมการรับมือกับ Ransomware ได้ดีขึ้น องค์กรต้องไม่ลืมว่าจากสถานการณ์โควิด 19 ทำให้รูปแบบการทำงานต้องเปลี่ยนไป พนักงานเริ่มมีการทำงานจากที่บ้านมากขึ้น เกิดกระบวนการ Remote Working ที่พนักงานจะต้องใช้อุปกรณ์ที่บ้านในการเข้าถึงระบบเครือข่ายของสำนักงานมากขึ้น กรณีที่กระบวนการเปลี่ยนแปลงไปสู่ความเป็นดิจิทัลขององค์กรยังไม่สมบูรณ์ โดยมากแล้วระบบเครือข่ายขององค์กรกับส่วนของสำนักงานก็ยังคงแยกออกจากกัน เครือข่ายของสำนักงานจึงยังไม่ได้เข้าไปภายใต้ระบบความปลอดภัยเดียวกันกับระบบหลักขององค์กร นั่นเป็นช่องโหว่ที่ทำให้เกิดการโจมตีของอาชญากรไซเบอร์ได้ จึงจำเป็นอย่างยิ่งที่องค์กรควรจะส่งเสริมความรู้ความเข้าใจให้กับพนักงานในการใช้เทคโนโลยีดิจิทัลในรูปแบบต่าง ๆ อย่างถูกต้องและใช้อย่างระมัดระวัง เทคโนโลยีไหน ระบบไหน หรือข้อมูลส่วนไหนบ้างที่สำคัญอย่างยิ่งสำหรับองค์กรและพนักงาน ควรจะให้ความสำคัญในการปกป้องรักษาอย่างยิ่งยวด

              3.จัดการความปลอดภัย การป้องกันย่อมดีกว่าการแก้ไขเสมอ เมื่อปรับเปลี่ยนทั้งองค์กร ทั้งโครงสร้างไอที และความเข้าใจของบุคลากรให้เดินหน้าไปสู่ความเป็นดิจิทัลแล้ว ก็ให้นำโซลูชันที่ทันสมัยต่าง ๆ มาใช้ในการรักษาความปลอดภัยเพื่อเป็นการป้องกันภัยคุกคามไซเบอร์ต่าง ๆ ที่อาจเกิดขึ้น โดยการป้องกันนั้นควรกระทำอย่างเข้มแข็ง แต่ในขณะเดียวกันก็ต้องมีความยืดหยุ่นเพื่อความคล่องตัวในการทำงานของพนักงานด้วย ซึ่งหากองค์กรได้มีเทคโนโลยีดิจิทัลที่ล้ำสมัยมาใช้งาน สิ่งนี้ก็จะเกิดขึ้นได้อย่างไม่ยากเย็น

รูปประกอบจาก: Mckinsey

              จากภาพเป็นข้อมูลจาก Mckinsey ที่ระบุถึงทิศทางแนวโน้มขององค์กรต่าง ๆ ที่กำลังมุ่งไปสู่จุดยืนในด้านความปลอดภัยทางไซเบอร์ ซึ่งสะท้อนว่าองค์กรส่วนใหญ่ตระหนักดีว่าเทคโนโลยีไหน ระบบไหน หรือข้อมูลส่วนไหนบ้างที่สำคัญอย่างยิ่งสำหรับองค์กร จึงเลือกวางระบบรักษาความปลอดภัยแยกตามความสำคัญ เพื่อให้ระบบในส่วนอื่น ๆ เกิดความยืดหยุ่นสะดวกในการทำงานของพนักงาน

รูปประกอบจาก: Mckinsey

              Mckinsey ได้มีการประเมินระดับความปลอดภัยไซเบอร์จากองค์กรต่าง ๆ มากกว่า 100 แห่งในปี 2021 ที่ผ่านมา และพบว่าองค์กรธุรกิจส่วนใหญ่ยังไม่มีการวางระบบรักษาความปลอดภัยไซเบอร์อย่างครอบคลุมและเข้มข้นทั้งองค์กร ยังคงเลือกที่จะวางระบบป้องกันเป็นจุด ๆ ตามความสำคัญ มีเพียงแค่บางธุรกิจอุตสาหกรรมเท่านั้นที่ข้อมูลถือเป็นความสำคัญอย่างยิ่งต่อธุรกิจ เช่น ธุรกิจการเงินการธนาคารและโรงพยาบาล ที่มีการวางระบบรักษาความปลอดภัยไซเบอร์อย่างครอบคลุม

              แต่สิ่งที่ภาคธุรกิจควรจะต้องตระหนักก็คือ ในมุมมองของผู้บริโภคแล้วจะมองต่างออกไป ข้อมูลทั้งหมดคือความสำคัญ ความปลอดภัยในข้อมูลคือความไว้วางใจทั้งหมดที่ลูกค้ามอบให้องค์กร หากว่ามีข้อมูลรั่วไหลหรือถูกโจมตีเพียงเล็กน้อย และถึงแม้ข้อมูลนั้นจะไม่ใช่ข้อมูลที่สำคัญอะไร แต่นั่นก็ทำให้ความไว้วางใจที่ลูกค้ามีต่อองค์กรหมดไปในทันที ดังนั้น หากองค์กรมีโครงสร้างพื้นฐานที่รองรับการทำงานของเทคโนโลยีดิจิทัลที่เต็มประสิทธิภาพก็จะทำให้การจัดสมดุลระหว่างความปลอดภัยกับความยืดหยุ่นในการทำงานนั้นเป็นเรื่องที่ง่ายขึ้น

              4.เตรียมการรับมือ นอกจากจะป้องกันแล้วการเตรียมการรับมือทั้งขณะเกิดเหตุและหลังเกิดเหตุก็สำคัญ การเตรียมการรับมือก็มีทั้งการจัดเตรียมเทคโนโลยีสำหรับการสำรองข้อมูลแบบเรียลไทม์ การเตรียมบุคลากรที่จะมีสิทธิ์ในการตัดสินในเรื่องต่าง ๆ หรือเจรจากับคนร้ายเมื่อเกิดเหตุขึ้น การเตรียมทางออกสำรอง รวมไปถึงแผนการที่จะทำให้ธุรกิจดำเนินต่อไปได้โดยได้รับผลกระทบน้อยที่สุด ซึ่งสิ่งเหล่านี้ก็ควรเป็นแผนหนึ่งในกระบวนการ Digital Transformation ของทุกองค์กรด้วย

              จะเห็นว่า Digital Transformation เป็นส่วนหนึ่งที่บทบาทและความสำคัญอย่างยิ่งในการที่จะช่วยให้องค์กรธุรกิจสามารถที่จะรับมือต่อกรกับปัญหา Ransomware ได้ การนำพาองค์กรก้าวไปสู่การเปลี่ยนแปลงทางดิจิทัลจึงถือว่าเป็นสิ่งที่ต้องรีบทำเพื่อให้ธุรกิจมีมาตรฐานความปลอดภัยทางไซเบอร์ที่สูงขึ้น เพื่อสร้างความมั่นใจให้กับลูกค้า พร้อมกันนั้นยังเป็นสิ่งที่ช่วยให้ธุรกิจสามารถพัฒนาสินค้าและบริการได้ตอบโจทย์ลูกค้ามากยิ่งขึ้นด้วย ซึ่ง AIS Business ก็พร้อมอย่างยิ่งที่จะช่วยสนับสนุนให้ทุกองค์กรสามารถก้าวไปสู่ความเป็นดิจิทัลอย่างมีประสิทธิภาพ ด้วยเทคโนโลยี โซลูชัน และบริการที่หลากหลาย พร้อมทั้งทีมงานที่มีความเชี่ยวชาญ จึงพร้อมอย่างยิ่งที่จะช่วยผลักดันองค์กรของคุณให้มีศักยภาพที่สูงขึ้นในทุก ๆ ด้านเพื่อให้องค์กรของคุณเติบโตและก้าวเดินไปในอนาคตอย่างมั่นคง

วันที่เผยแพร่ 25 สิงหาคม 2565

Reference

• Alex Scroxton, “Backups ‘no longer effective’ for stopping ransomware attacks.”, Form: https://www.computerweekly.com/news/252513735/Backups-no-longer-effective-for-stopping-ransomware-attacks
• Jim Boehm, Franz Hall, Rich Isenberg, and Marissa Michel, “Ransomware prevention: How organizations can fight back.”, From: https://www.mckinsey.com/business-functions/risk-and-resilience/our-insights/ransomware-prevention-how-organizations-can-fight-back?cid=other-eml-onp-mipmck&hlkid=ba587103572340769b7374e14ee714fd&hctky=13065915&hdpid=d1e1b04f-66d3-4993-9b71-51fb3cfedbd1
• Kevin Eiden, James Kaplan, Bartlomiej Kazimierski, Charlie Lewis, and Kevin Telford., “Organizational cyber maturity: A survey of industries.”, From: https://www.mckinsey.com/business-functions/risk-and-resilience/our-insights/organizational-cyber-maturity-a-survey-of-industries
• Peyton Doyle., “February ransomware attacks hit major enterprises.”, From: https://www.techtarget.com/searchsecurity/news/252514185/February-ransomware-attacks-hit-major-enterprises