'จะเกิดอะไรขึ้นต่อไปในโลกไซเบอร์' 5 ภัยคุกคามที่ควรเฝ้าระวังในปี 2566
ภัยไซเบอร์ ยังคงพบทั้งในวงการธุรกิจและรายบุคคล ที่สร้างความเสียหายมหาศาล หากเป็นองค์กรจะเป็นการโจมตีด้วยมัลแวร์เรียกค่าไถ่ การทำงานแบบไฮบริดหรือโจมตีคริปโตเคอเรนซี่ ส่วนรายบุคคลก็คือการโทรหลอกวง
รายงานด้านความปลอดภัยไซเบอร์ สำหรับเอเชียแปซิฟิก ในปี 2566 ของพาโล อัลโต้ เน็ตเวิร์กส์ ให้ข้อมูลเชิงลึก 5 หัวข้อจากผู้บริหารเพื่อช่วยให้องค์กรต่างๆ สามารถเตรียมการรับมือได้อย่างมั่นใจ
การคาดการณ์ในเรื่องระบบรักษาความปลอดภัยไซเบอร์นั้น ปกติให้ผลที่ใกล้เคียงกับความเป็นจริง มีการพิจารณาด้านต่างๆ ตั้งแต่เรื่องเทคโนโลยี ไปจนถึงแนวโน้มการโจมตีในที่ทำงาน ตลอดจนกฎหมายและกฎระเบียบที่เกี่ยวข้อง พร้อมด้วยพฤติกรรมของผู้โจมตี
อ่านข่าวอื่นๆ ได้ที่
- กรมพัฒน์ฯ แนะวิธีเอาตัวรอดจากโจรไซเบอร์ ไม่กด-ไม่โหลด-ไม่หลง-ไม่เปิดเผย
- เตือน! 5 ภัยคุกคามไซเบอร์ปี 2023 มุ่งโจมตีเจาะลึกแบบทำลายล้าง แนะวิธีรับมือ
- ออสเตรเลีย ยกเครื่องกฎหมายความปลอดภัยทางไซเบอร์ หลังถูกแฮกข้อมูล
เอียน ลิม ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ภาคสนาม ประจำภูมิภาคเอเชียแปซิฟิก ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า การโจมตีทางไซเบอร์ที่แพร่กระจายในทุกวันนี้ ทำให้ธุรกิจจำเป็นต้องทบทวนแนวทางด้านระบบรักษาความปลอดภัยไซเบอร์อยู่ตลอดเวลา อีกทั้งต้องระมัดระวังให้มากยิ่งขึ้นในปี 2566 การมีความรอบคอบและความตื่นตัว จะช่วยให้สามารถป้องกันภัยคุกคามยุคใหม่ได้อย่างมีประสิทธิภาพ
"ไม่ว่าจะเป็น เทคโนโลยี ที่เน้นการป้องกันภัยเป็นลำดับแรก องค์กรต่างๆ ควรต้องอาศัยความชำนาญทางไซเบอร์รอบด้าน ตลอดจนระบบข่าวกรองด้านภัยคุกคาม เข้ามาช่วยเสริมการป้องกันที่สำคัญก็คือ องค์กรจะต้องวางแนวทางที่ยืดหยุ่นในการรับมือและกอบกู้สถานการณ์ในกรณีที่เกิดปัญหา ซึ่งหลีกเลี่ยงไม่ได้"
พาโล อัลโต้ เน็ตเวิร์กส์ เผยแนวโน้มด้านระบบรักษาความปลอดภัยไซเบอร์ที่สำคัญ และควรเฝ้าระวังในปี 2565 ไว้ 5 เรื่อง ดังนี้
คาดการณ์ข้อที่ 1
การขยายตัวอย่างรวดเร็วของ 5G จะทำให้เกิดช่องโหว่ที่รุนแรงเครือข่าย 5G ครอบคลุมในเอเชียแปซิฟิก (APAC) คาดว่า จะแตะระดับ 430 ล้านคนในปี 2568 เพิ่มขึ้นถึงกว่า 200 ล้านคนเมื่อเทียบกับสิ้นปี 2564 ที่ผ่านมา
สมาคม GSMA และ Singtel มีเครือข่าย 5G ครอบคลุมทั่วประเทศ 95% เร็วกว่าเป้าหมายที่กำหนดไว้ในปี 2568 และยังมีแผนที่จะขยายเครือข่าย 5G แบบสแตนด์อะโลน (การใช้เครือข่าย 5G เพียงลำพังโดยไม่พึ่งพาเครือข่ายประเภทอื่น) ครอบคลุมเครือข่ายที่ท่าเรือภายในปี 2568
ในขณะที่คลาวด์ได้ช่วยเพิ่มความฉับไว การขยายระบบ และประสิทธิภาพการทำงาน แต่ก็เป็นการเปิดช่องโหว่การรักษาความปลอดภัยบนคลาวด์ บนแกนหลักระบบ 5G ด้วยเช่นกัน
ดังนั้น การโจมตีในวงกว้างจึงอาจมาได้จากหลายทิศทาง แม้กระทั่งภายในเครือข่ายของค่ายมือถือเองก็ตาม
คาดการณ์ข้อที่ 2
การรักษาความปลอดภัยบนอุปกรณ์ทางการแพทย์ ที่เชื่อมต่อกับเครือข่ายเป็นเรื่องสำคัญ การปรับกระบวนการทำงานเข้าสู่ดิจิทัล ทำให้วงการสาธารณสุขสามารถทำอะไรใหม่ๆ ได้หลายอย่าง
อาทิ การให้บริการผ่านระบบเสมือนจริง และการวินิจฉัยโรคจากทางไกล ความล้าสมัยและข้อมูลส่วนตัวที่มีความสำคัญจำนวนมาก เป็นสิ่งดึงดูดอาชญากรไซเบอร์ ให้มุ่งโจมตีระบบสาธารณสุข ที่มีมาตรการป้องกันไม่ดีพอ
จนตกเป็นเป้าหมายที่น่าจูงใจ ยิ่งอุปกรณ์ดังกล่าวใกล้ชิดกับผู้ป่วยมากเท่าใด ก็ยิ่งกระทบต่อความปลอดภัยมากขึ้นตามไปด้วย และมีโอกาสอย่างมากที่วายร้ายจะอาศัย จุดอ่อนดังกล่าวในการโจมตี
ดังนั้น การดูแลระบบรักษาความปลอดภัยไซเบอร์บนอุปกรณ์ IoT ทางการการแพทย์จึงมีความสำคัญอย่างยิ่งยวด ต่อความปลอดภัยของผู้ป่วยมากกว่าที่เคยเป็นมา
คาดการณ์ข้อที่ 3
การโจมตีซัพพลายเชนบนคลาวด์จะก่อให้เกิดความชะงักงันทางธุรกิจ
บริษัทจำนวนมากที่ได้ลงทุนติดตั้งสถาปัตยกรรมระบบคลาวด์มักมีการใช้โค้ดโปรแกรมของบริษัทอื่นในแอปพลิเคชันของตนเองอย่างหลีกเลี่ยงได้ยาก
ดังเช่นที่ Log4J ได้แสดงให้เห็นว่าเมื่อไม่นานมานี้ว่าองค์กรจำนวนมากอาจเกิดช่องโหว่ได้ทันทีเนื่องจากมีการใช้โค้ดบางส่วนที่ฝังรวมอยู่ในกระบวนการบรรจุโค้ดซอฟต์แวร์ เราเห็นผู้โจมตีที่มุ่งเป้า ไปยังอาสาสมัครที่คอยดูแลโค้ดโอเพนซอร์สเพื่อจะได้ถือโอกาสแทรกซึมเข้าสู่องค์กรอื่นๆ
ผ่านกระบวนการอัปเดตโค้ด ปัญหาดังกล่าวอยู่ในกลุ่มซัพพลายเชนบนคลาวด์ และเราจะยิ่งพบการหยุดชะงัก อันเนื่องมาจากแนวโน้มการติดตั้งใช้งานระบบคลาวด์เพิ่มขึ้นในอีกไม่กี่ปีข้างหน้า
องค์กรราว 37% คาดว่าจะมีเกิดการโจมตีผ่านซัพพลายเชนเพิ่มขึ้นมากที่สุดในปี 2566
คาดการณ์ข้อที่ 4
การถกเถียงเรื่องข้อมูลจะเข้มข้นยิ่งขึ้น เมื่อโลกต้องพึ่งพาข้อมูลและระบบดิจิทัลมากขึ้น ก็จะยิ่งมีการผ่านกฎเกณฑ์และกฎหมายมากขึ้นเพื่อควบคุมการใช้ข้อมูลและปกป้องประชาชน
ตลอดจนดูแลให้ระบบที่มีความสำคัญ สามารถให้บริการได้อย่างต่อเนื่องต่อไป อันเป็นเหตุให้การถกเถียง เรื่องการจัดเก็บข้อมูลในประเทศ และอธิปไตยด้านข้อมูลจะเข้มข้นยิ่งขึ้นในปี 2566
คาดการณ์ข้อที่ 5
เมตาเวิร์ส กลายเป็นสนามแห่งใหม่ของอาชญากรไซเบอร์ คาดการณ์ว่า ในแต่ละปีมีการใช้จ่ายไปกับสินค้าเสมือนจริงรวมแล้วกว่า 54 พันล้านดอลลาร์ ดังนั้น เมตาเวิร์สจึงกลายเป็นสนามแห่งใหม่ ที่อาชญากรไซเบอร์ให้ความสนใจ
ลักษณะการทำงานของเมตาเวิร์ส ที่ผสานความกลมกลืนของโลกเสมือนจริงเข้าด้วยกัน จะช่วยปลดล็อกโอกาสใหม่ๆ ทั้งสำหรับธุรกิจและผู้บริโภค อีกทั้งยังทำให้ผู้ซื้อและผู้ขายสามารถเชื่อมต่อกันได้ในรูปแบบใหม่
บริษัทจำนวนมากใช้ประโยชน์จากระบบมิกซ์เรียลริตี (mixed reality) ที่มีการผสมผสานโลกเสมือนเข้ากับโลกจริง เพื่อต่อยอดสินค้าและบริการให้เข้ากับความต้องการของลูกค้าในเมตาเวิร์ส
