เทรนด์ความปลอดภัยปี 2023 เรื่องไหนบ้างที่ควรเฝ้าระวัง
#SecurityUpdate | เทรนด์ความปลอดภัยปี 2023 เรื่องไหนบ้างที่ควรเฝ้าระวัง
ไม่กี่ปีที่ผ่านมา ข่าวคราวการโจมตีทางไซเบอร์ที่เกิดขึ้น ไม่ว่าจะเป็นระดับบุคคล หน่วยงาน องค์กร หรือระดับประเทศ ถือได้ว่าสั่นคลอนมาตราการรักษาความปลอดภัย และทำให้โลกต้องหันมาให้ความสนใจเกี่ยวกับการรักษาความปลอดภัยกันมากขึ้น
โพสต์นี้ Security Pitch จะพาไปดูว่าเทรนด์ความปลอดภัยในปี 2023 ที่น่าจับตามีอะไรบ้าง
จากเอกสารเผยแพร่ของ European Confederation of Institutes of Internal Auditing’s (ECIIA) เกี่ยวกับความเสี่ยง และภัยคุกคามที่ควรจับตามองในปี 2023 พบว่า ภัยคุกคามที่องค์กรต่าง ๆ ทั่วโลกต้องเผชิญหน้านั้น ยังคงเป็นภัยความปลอดภัยทางด้านไซเบอร์ และความปลอดภัยของข้อมูล ซึ่งเป็นสิ่งที่หน่วยงาน และองค์กรต่าง ๆ ทั่วโลกยังควรให้ความสำคัญมาเป็นอันดับแรก ๆ โดยจากการศึกษาวิจัยของ ECIIA พบว่า 82% ของผู้ตอบแบบสอบถามคิดว่าความปลอดภัยทางด้านไซเบอร์ และความปลอดภัยของข้อมูลยังเป็น 1 ใน 5 ของความเสี่ยงทั้งหมด และดูเหมือนจะยิ่งเป็นภัยเงียบที่อันตรายมากขึ้น โดยในปี 2022 นั้นมีอัตราการโจมตีของแรนซัมแวร์สูงขึ้นถึง 80% และด้วยอัตราที่สูงขึ้นนี้ทำให้อาชญากรไซเบอร์ อย่างแฮกเกอร์จำนวนไม่น้อยได้สร้างธุรกิจการโจมตีทางไซเบอร์ ด้วยการนำเอาแรนซัมแวร์มาใช้เป็นเครื่องมือในการโจมตีมากขึ้น
มีข้อมูลพบว่า ปัจจุบันราคาเฉลี่ยที่เจ้าของข้อมูลส่วนบุคคลต้องจ่ายเพื่อกู้คืนข้อมูลที่ถูกขโมยไปนั้นเพิ่มสูงขึ้นกว่า 800% ไม่เพียงเท่านั้น บรรดาแฮกเกอร์ยังเริ่มนำเอาเครื่องมือการโจมตีอย่าง "Killware" ซึ่งเป็นเครื่องมือที่เน้นการโจมตีไปยังโครงสร้างพื้นฐานที่สำคัญต่าง ๆ เช่น สถานพยาบาล หรือแหล่งพลังงาน และกดดันให้องค์กรจ่ายเงินเพื่อแลกกับความปลอดภัยในชีวิตและทรัพย์สินของประชาชนอีกด้วย
ทั้งนี้ในปี 2023 ECIIA ได้เปิดเผยว่า แรนซัมแวร์ ยังคงเป็นภัยคุกคามที่อันตราย และยากที่จะรับมือ ซึ่งสามารถส่งผลเสียต่อองค์กรได้ โดยเฉพาะการโจมตีที่เกี่ยวข้องกับการละเมิดข้อมูลที่สำคัญ ไม่ว่าจะเป็นความลับของบริษัท หรือข้อมูลส่วนบุคคลของคนในองค์กร หรือลูกค้า ที่อาจส่งผลกระทบต่อชื่อเสียง ความไว้วางใจ หรือแม้แต่การบริหารงานของบริษัทเลยทีเดียว ทั้งนี้ความเสี่ยงในด้านความปลอดภัยทางไซเบอร์ที่อาจเกิดขึ้นในปี 2023 เกิดขึ้นได้จากหลายปัจจัย อาทิ
1. ธุรกิจการให้บริการแรนซัมแวร์เพื่อสร้างรายได้ให้กับแฮ็กเกอร์ด้วยกัน
จากปีที่ผ่านมา เราจะเห็นได้ว่าการโจมตีทางไซเบอร์ด้วยแรนซัมแวร์หลายครั้ง ส่งผลให้องค์กรที่เป็นเหยื่อต้องยอมจ่ายเงินเป็นจำนวนมากเพื่อแลกกับข้อมูลที่ถูกขโมยไป จึงทำให้แฮ็กเกอร์บางส่วนที่มีทักษะในการสร้างแรนซัมแวร์เห็นลู่ทางในการสร้างรายได้ และเปลี่ยนการโจมตีทางไซเบอร์ให้กลายเป็นธุรกิจ ซึ่งในปี 2023 แฮ็กเกอร์จะมีการปรับปรุงซอฟต์แวร์ของแรนซัมแวร์ให้ทันสมัยมากขึ้น และส่งต่อให้กับแฮ็กเกอร์ที่มีทักษะด้านแรนซัมแวร์ที่น้อยกว่าได้นำไปใช้เพื่อจารกรรมข้อมูลด้วยมัลแวร์ที่ติดตั้งอยู่บนเครื่องของเหยื่อ รวมถึงไซต์ที่รั่วไหล และนำค่าไถ่ที่ได้มาแบ่งกัน
2. การมุ่งเป้าโจมตีไปยัง Third Party มากขึ้น
จากเหตุการณ์การถูกโจมตีทางไซเบอร์ขององค์กรใหญ่ ๆ ทั่วโลก ก็ทำให้หน่วยงานที่มีขนาดใหญ่เริ่มให้ความสำคัญกับการสร้างมาตรการป้องกันที่เข้มแข็งให้กับระบบไซเบอร์ขององค์กรมากขึ้น จึงทำให้การโจมตีองค์กรขนาดใหญ่โดยตรงอาจเป็นเรื่องที่ยากมากขึ้น ดังนั้นในปีที่บรรดาอาชญากรไซเบอร์จึงหันไปให้ความสนใจกับการโจมตีองค์กรขนาดใหญ่ผ่านทาง Third Party ที่มีมาตรการรักษาความปลอดภัยที่อ่อนแอแทน โดยเฉพาะ Cloud Service ต่าง ๆ ที่องค์กรหลายแห่งเริ่มหันมาใช้เพื่อเก็บข้อมูลที่สำคัญ หรือย้ายระบบการทำงานต่าง ๆ ขึ้นไปอยู่ใน Cloud ที่ซึ่งองค์กรต่าง ๆ จะไม่สามารถเข้าไปยุ่งเกี่ยวกับมาตรการรักษาความปลอดภัยได้เทียบเท่ากับการเก็บรักษาข้อมูล หรือติดตั้งระบบการทำงานไว้กับคอมพิวเตอร์แม่ข่ายในองค์กรเอง จึงอาจเป็นช่องโหว่ให้แฮกเกอร์หันไปโจมตีระบบ Cloud เพื่อให้ได้ผลลัพธ์ที่มากขึ้น
ไม่เพียงเท่านั้น เว็บไซต์ Forbe ก็ยังได้มีการเปิดเผยด้วยเช่นกันว่า Internet of Thing หรือ IoT ก็ยังอาจเป็นอีกหนึ่งช่องโหว่ที่ิาจทำให้แฮ็กเกอร์สามารถทำการโจมตีทางไซเบอร์ต่อองค์กร หรือประชาชนทั่วไปได้ โดยมีการคาดการณ์จาก Gartner ว่า ในปี 2023 จะมีอุปกรณ์ IoT เชื่อมต่อถึง 43 พันล้านอุปกรณ์เลยทีเดียว ดังนั้น ในปีหน้านอกจากการเฝ้าระวังและรักษาความปลอดภัยเพื่อไม่ให้แฮ็กเกอร์เข้าถึงระบบการทำงานต่าง ๆ ผ่านอุปกรณ์ IoT ก็เป็นสิ่งที่สำคัญด้วยเช่นกัน
3. การรวมกันของอาชญกรรมทางไซเบอร์ และอาชญากรรมทางเศรษฐกิจ
จะเห็นได้ว่าในปีที่ผ่านมา Email Phishing เป็นอีกหนึ่งปัญหาที่ควบคุมได้ยาก ซึ่งนอกจากจะทำให้ถูกจารกรรมข้อมูลแล้ว ก็ยังมีองค์กรอีกจำนวนไม่น้อยที่ต้องสูญเสียเงินไปจากการถูกฟิชชิ่ง ซึ่งในปี 2023 มีแนวโน้มว่าการฟิชชิ่งจะไม่ได้ถูกหวังผลเพียงเรื่องใดเรื่องหนึ่งเท่านั้น แต่อาจทำให้องค์กรที่ถูกโจมตีต้องสูญเสียทั้งข้อมูลสำคัญทางธุรกิจ และเงินไปได้พร้อม ๆ กัน ดังนั้นจากปีหน้าเป็นต้นไป การป้องกันการถูกโจมตีทางไซเบอร์ไม่ควรเป็นหน้าที่ของฝ่าย IT เพียงอย่างเดียว แต่หน่วยงานที่เกี่ยวข้องกับการถูกโจมตีก็มีหน้าที่ที่ต้องช่วยกันตรวจสอบ และป้องกัน รวมถึงหาทางออกร่วมกัน เพื่อลดความเสียหายที่อาจเกิดขึ้นจากการโจมตีทางไซเบอร์
4. ช่องโหว่จากการ Hybrid working
Hybrid working เป็นผลพวงที่เกิดขึ้นจากการแพร่ระบาดของโรค COVID-19 ที่ทำให้พนักงานในองค์กรจำนวนไม่น้อยต้องเปลี่ยนจากการทำงานในองค์ เป็นการทำงานอกสถานที่ หรือในที่พักของตนเอง ซึ่งถือเป็นช่องโหว่ที่ทำให้แฮ็กเกอร์ใช้เพื่อการโจมตีทางไซเบอร์ได้ง่าย เนื่องจากการทำงานจากนอกออฟฟิศนั้น พนักงานจะมีการเข้าถึงอินเทอร์เน็ตผ่านเครือข่ายสาธารณะมากขึ้น ทำให้แฮ็กเกอร์อาจส่งอีเมลปลอมผ่านเครือข่ายสาธารณะ ไปยังพนักงาน เมื่อพนักงานเปิดอีเมลเหล่านั้นก็อาจทำให้มัลแวร์ หรือเครื่องมือต่าง ๆ ของแฮ็กเกอร์ถูกติดตั้งลงคอมพิวเตอร์ได้ และเมื่อกลับเข้ามาทำงานในออฟฟิศ และมีการเชื่อมต่อผ่านเครือข่ายขององค์กร ก็จะทำให้มัลแวร์เหล่านั้นเข้าสู่เครือข่ายขององค์กรได้ง่ายขึ้น ไม่เพียงเท่านั้น มัลแวร์บางชนิดยังอาจขโมยข้อมูลส่วนตัวของพนักงาน หรือข้อมูลสำคัญของบริษัทได้อีกด้วย
แม้ข้อมูลข้างต้นจะเป็นสิ่งที่น่ากังวล แต่การสร้างความปลอดภัยทางไซเบอร์ให้กับองค์กร ตัวบุคคล และข้อมูลส่วนบุคคลนั้นก็สามารถทำได้โดยการใช้ Solution ต่าง ๆ ที่ช่วยดูแลรักษาความปลอดภัยทั้งทางกายภาพและทางไซเบอร์ อีกทั้งยังควรสร้างความตระหนักรู้ด้านความปลอดภัยให้กับคนในองค์กร รวมไปถึงคนในสังคม เพราะนับจากนี้ ความปลอดภัยทางไซเบอร์คงไม่ใช่เรื่องที่มองข้ามได้อีกต่อไป
ขอบคุณข้อมูลจาก
ECIIA