พาโล อัลโต เน็ตเวิร์กส์ เผยคาดการณ์ความปลอดภัยไซเบอร์ เอเชียแปซิฟิก ในปี 2566 พบ 5 เทรนด์ภัยไซเบอร์มาพร้อมเทคโนโลยีที่ก้าวหน้า ทั้ง 5G เทเลเมดิซิน คลาวด์ และเมตาเวิร์สที่กลายเป็นสนามแห่งใหม่ของอาชญากรไซเบอร์
การที่ธุรกิจเข้าสู่โลกดิจิทัลมากขึ้น ปริมาณข้อมูลในระบบเพิ่มอย่างมหาศาล ดึงดูดกลุ่มอาชญากรให้เกิดการโจมตีทางไซเบอร์เพิ่มขึ้นตามไปด้วย สร้างความเสียหายให้กับธุรกิจทั้งทางตรงและทางอ้อม ส่งผลให้ธุรกิจไซเบอร์ซีเคียวริตี้เติบโตขึ้น
จากข้อมูลของ Cybersecurity Venture ประเมินว่าค่าใช้จ่ายด้านความมั่นคงปลอดภัยทางไซเบอร์ในช่วงปี 2564 - 2568 มีมูลค่ารวมสูงถึง 1.76 ล้านล้านเหรียญสหรัฐฯ หรือเพิ่มขึ้นโดยเฉลี่ยร้อยละ 15 ต่อปี
เอียน ลิม ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ภาคสนาม ประจำภูมิภาคเอเชียแปซิฟิก ของพาโล อัลโต้ เน็ตเวิร์กส์ เปิดเผยว่า สถานการณ์ด้านความปลอดภัยไซเบอร์ สำหรับเอเชียแปซิฟิก ในปี 2566 ยังคงรุนแรงต่อเนื่อง การโจมตีทางไซเบอร์ที่พบในอุตสาหกรรมต่างๆ ในปีที่ผ่านมามีสถานการณ์ที่รุนแรงขึ้นจนก่อให้เกิดภัยคุกคามที่สร้างความเสียหายต่อธุรกิจต่างๆ
โดยในปี 2565 อาชญากรไซเบอร์มุ่งเป้าการโจมตีไปที่โครงสร้างระบบ โดยใช้มัลแวร์เรียกค่าไถ่ อีกทั้งยังมีการคิดค้นวิธีใหม่ๆ เพื่อโจมตีคริปโทเคอร์เรนซี การทำงานแบบไฮบริด รวมไปถึง API ที่ไม่ปลอดภัยซึ่งเพิ่งถูกโจมตีไปเมื่อไม่นานมานี้
จากผลสำรวจล่าสุดของพาโล อัลโต้ เน็ตเวิร์กส์ ในหัวข้อ "จะเกิดอะไรขึ้นต่อไปในโลกไซเบอร์" พบว่า ผู้ตอบคำถามเกือบทั้งหมดยอมรับว่าองค์กรของตนเองเคยพบกับปัญหาด้านระบบรักษาความปลอดภัยไซเบอร์และปัญหาข้อมูลรั่วไหลในปีที่ผ่านมา โดยเฉลี่ยแล้วอยู่ที่ราว 11 ครั้ง
แต่สิ่งที่น่ากังวลมากกว่านั้น ก็คือ มีเพียง 2 ใน 5 ที่ระบุว่า คณะกรรมการของบริษัทตระหนักมากขึ้น ในเรื่องความเสี่ยงทางไซเบอร์ควบคู่ไปกับการดำเนินกลยุทธ์เพื่อเปลี่ยนแปลงสู่ดิจิทัลให้เร็วขึ้น
เผย 5 เทรนด์ไซเบอร์ซีเคียวริตี้ ปี 66
พาโล อัลโต้ เน็ตเวิร์กส์ ได้เผยแนวโน้มด้านระบบรักษาความปลอดภัยไซเบอร์ที่สำคัญ และควรเฝ้าระวังในปี 2566 จำนวน 5 เรื่อง ดังนี้
1. การขยายตัวอย่างรวดเร็วของ 5G จะยิ่งทำให้เกิดช่องโหว่ที่รุนแรงขึ้น ปัจจุบันเครือข่าย 5G ครอบคลุมในเอเชียแปซิฟิก (APAC) คาดว่าจะแตะระดับ 430 ล้านคนในปี 2568 เพิ่มขึ้นถึงกว่า 200 ล้านคนเมื่อเทียบกับสิ้นปี 2564 ที่ผ่านมา
ตามรายงานล่าสุดของสมาคม GSMA สอดคล้องกับรายงานของ Singtel ที่มีเครือข่าย 5G ครอบคลุมทั่วประเทศ 95% เร็วกว่าเป้าหมายที่กำหนดไว้ในปี 2568 และยังมีแผนที่จะขยายเครือข่าย 5G แบบสแตนด์อะโลน (การใช้เครือข่าย 5G เพียงลำพังโดยไม่พึ่งพาเครือข่ายประเภทอื่น) ครอบคลุมเครือข่ายที่ท่าเรือภายในปี 2568
ในขณะที่คลาวด์ได้ช่วยเพิ่มความฉับไว การขยายระบบ และประสิทธิภาพการทำงาน แต่เป็นการเปิดช่องโหว่การรักษาความปลอดภัยบนคลาวด์ บนแกนหลักระบบ 5G ด้วยเช่นกัน ดังนั้น การโจมตีในวงกว้างจึงอาจมาได้จากหลายทิศทาง แม้กระทั่งภายในเครือข่ายของค่ายมือถือเองก็ตาม
2. การรักษาความปลอดภัยบนอุปกรณ์ทางการแพทย์ที่เชื่อมต่อกับเครือข่ายเป็นเรื่องสำคัญ การปรับกระบวนการทำงานเข้าสู่ดิจิทัลทำให้วงการสาธารณสุขสามารถทำอะไรใหม่ๆ ได้หลายอย่าง อาทิ การให้บริการผ่านระบบเสมือนจริง และการวินิจฉัยโรคจากทางไกล
ความล้าสมัยและข้อมูลส่วนตัวที่มีความสำคัญจำนวนมาก เป็นสิ่งดึงดูดอาชญากรไซเบอร์ ให้มุ่งโจมตีระบบสาธารณสุข ที่มีมาตรการป้องกันไม่ดีพอ จนตกเป็นเป้าหมายที่น่าจูงใจ ยิ่งอุปกรณ์ดังกล่าวใกล้ชิดกับผู้ป่วยมากเท่าใด ก็ยิ่งกระทบต่อความปลอดภัยมากขึ้นตามไปด้วย และมีโอกาสอย่างมากที่วายร้ายจะอาศัย จุดอ่อนดังกล่าวในการโจมตี
ดังนั้น การดูแลระบบรักษาความปลอดภัยไซเบอร์บนอุปกรณ์ IoT ทางการการแพทย์จึงมีความสำคัญอย่างยิ่งยวด ต่อความปลอดภัยของผู้ป่วยมากกว่าที่เคยเป็นมา
3. การโจมตีซัพพลายเชนบนคลาวด์จะก่อให้เกิดความชะงักงันทางธุรกิจ โดยบริษัทจำนวนมากที่ได้ลงทุนติดตั้งสถาปัตยกรรมระบบคลาวด์ มักมีการใช้โค้ดโปรแกรมของบริษัทอื่นในแอปพลิเคชันของตนเองอย่างหลีกเลี่ยงได้ยาก
เช่นกรณี Log4J ได้แสดงให้เห็นว่าเมื่อไม่นานมานี้ว่าองค์กรจำนวนมากอาจเกิดช่องโหว่ได้ทันที เนื่องจากมีการใช้โค้ดบางส่วนที่ฝังรวมอยู่ในกระบวนการบรรจุโค้ดซอฟต์แวร์ จึงเห็นผู้โจมตีที่มุ่งเป้าไปยังอาสาสมัครที่คอยดูแลโค้ดโอเพนซอร์สเพื่อจะได้ถือโอกาสแทรกซึมเข้าสู่องค์กรอื่นๆ ผ่านกระบวนการอัปเดตโค้ด
ปัญหาดังกล่าวอยู่ในกลุ่มซัพพลายเชนบนคลาวด์ และจะยิ่งพบการหยุดชะงัก อันเนื่องมาจากแนวโน้มการติดตั้งใช้งานระบบคลาวด์เพิ่มขึ้นในอีกไม่กี่ปีข้างหน้า จากรายงานล่าสุด ประเมินว่าองค์กรราวร้อยละ 37 คาดว่าจะมีเกิดการโจมตีผ่านซัพพลายเชนเพิ่มขึ้นมากที่สุดในปี 2566
4. การถกเถียงเรื่องอธิปไตยด้านข้อมูลจะเข้มข้นยิ่งขึ้นซึ่งเมื่อโลกต้องพึ่งพาข้อมูลและระบบดิจิทัลมากขึ้น ก็จะยิ่งมีการผ่านกฎเกณฑ์และกฎหมายมากขึ้นเพื่อควบคุมการใช้ข้อมูลและปกป้องประชาชน ตลอดจนดูแลให้ระบบที่มีความสำคัญ สามารถให้บริการได้อย่างต่อเนื่องต่อไป อันเป็นเหตุให้การถกเถียง เรื่องการจัดเก็บข้อมูลในประเทศ และอธิปไตยด้านข้อมูลจะเข้มข้นยิ่งขึ้นในปี 2566
5. เมตาเวิร์สกลายเป็นสนามแห่งใหม่ของอาชญากรไซเบอร์ พาโล อัลโต้ เน็ตเวิร์กส์ คาดการณ์ว่า ในแต่ละปีมีการใช้จ่ายไปกับสินค้าเสมือนจริงรวมแล้วกว่า 5.4 หมื่นล้านเหรียญ
ดังนั้น เมตาเวิร์สจึงกลายเป็นสนามแห่งใหม่ ที่อาชญากรไซเบอร์ให้ความสนใจ ลักษณะการทำงานของเมตาเวิร์ส ที่ผสานความกลมกลืนของโลกเสมือนจริงเข้าด้วยกัน จะช่วยปลดล็อกโอกาสใหม่ๆ ทั้งสำหรับธุรกิจและผู้บริโภค
อีกทั้งยังทำให้ผู้ซื้อและผู้ขายสามารถเชื่อมต่อกันได้ในรูปแบบใหม่ บริษัทจำนวนมากใช้ประโยชน์จากระบบมิกซ์เรียลริตี (mixed reality) ที่มีการผสมผสานโลกเสมือนเข้ากับโลกจริง เพื่อต่อยอดสินค้าและบริการให้เข้ากับความต้องการของลูกค้าในเมตาเวิร์ส
ลิม กล่าวว่า การโจมตีทางไซเบอร์ที่แพร่กระจายอย่างรวดเร็วในทุกวันนี้ทำให้ผู้บริหารธุรกิจจำเป็นต้องทบทวนแนวทางด้านระบบรักษาความปลอดภัยไซเบอร์อยู่ตลอดเวลา ผู้บริหารต้องเลือกใช้โซลูชัน เทคโนโลยี ตลอดจนแนวทางที่ทันสมัยที่ดีกว่ากลไกที่เคยใช้ในอดีต
อีกทั้งยังต้องระมัดระวังให้มากยิ่งขึ้นในปี 2566 การมีความรอบคอบและความตื่นตัว จะช่วยให้สามารถป้องกันภัยคุกคามยุคใหม่ได้อย่างมีประสิทธิภาพ
"ไม่ว่าจะเป็นเทคโนโลยี เอไอ ที่เน้นการป้องกันภัยเป็นลำดับแรก ไปจนถึงกลยุทธ์และสถาปัตยกรรมซีโรทรัสต์ องค์กรต่างๆ ควรต้องอาศัยความชำนาญทางไซเบอร์ในเชิงลึกและรอบด้าน ตลอดจนระบบข่าวกรองด้านภัยคุกคาม เข้ามาช่วยเสริมปราการป้องกัน การโหมกระหน่ำโจมตีจากวายร้าย ที่สำคัญก็คือ องค์กรจะต้องวางแนวทางที่ยืดหยุ่น ในการรับมือและกอบกู้สถานการณ์ในกรณีที่เกิดปัญหาซึ่งหลีกเลี่ยงไม่ได้" ลิมกล่าว
อ่านเพิ่มเติม: AWC ลงนามซื้อ "ดุสิต ดีทู เชียงใหม่" เสริมความแกร่งพื้นที่ภาคเหนือ
ไม่พลาดบทความและเรื่องราวน่าสนใจอื่นๆ ติดตามเราได้ที่เฟซบุ๊ก Forbes Thailand Magazine