Check Point เผยองค์กรไทยกำลังเผชิญ Cyber Attack 800 ครั้งต่อสัปดาห์ในช่วง 6 เดือน

เช็ค พอยท์ (Check Point) ผยองค์กรไทยกำลังเผชิญการโจมตีทางไซเบอร์ (Cyber Attack) รายสัปดาห์สูงกว่าค่าเฉลี่ยทั่วโลกกว่า 800 ครั้งในช่วง 6 เดือนที่ผ่านมา…

Check Point เผยองค์กรไทยกำลังเผชิญ Cyber Attack 800 ครั้งต่อสัปดาห์ในช่วง 6 เดือน

เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ จำกัด. (Check Point Software Technologies Co., Ltd. หรือ CHKP) เผยว่า องค์กรในประเทศไทยถูกโจมตีทางไซเบอร์มากถึง 1,892 ครั้งต่อสัปดาห์ในช่วงครึ่งปีที่ผ่านมา (กรกฎาคม-ธันวาคม 2566) ซึ่งถือว่าอยู่ในระดับที่สูงอย่างน่าตกใจเมื่อเทียบกับค่าเฉลี่ยทั่วโลก

ที่ระดับ 1,040 ครั้ง ซึ่งข้อมูลดังกล่าวได้มาจาก Threat Intelligence Report ล่าสุดของ เช็ค พอยท์ ซึ่งในรายงานได้ พบว่า มัลแวร์แบบคริปโตไมเนอร์ (Cryptominer) และ บอตเน็ต (Botnet) เป็นภัยคุกคามที่เกิดมากที่สุดในประเทศไทย ซึ่งแสดงให้เห็นว่าไทยมีความเสี่ยงต่อการโจมตีแบบฟิชชิ่ง (Phishing) 

การหลอกลวงรูปแบบต่าง ๆ และการปล้นทรัพยากร (Resource Hijacking) นอกจากนี้ยังพบว่าการโจมตีเกิดขึ้นสูงสุดกับหน่วยงานภาครัฐ/ทหาร อุตสาหกรรมการผลิต และการเงิน/การธนาคาร ซึ่งมีการโจมตีมากถึง 5,789 ครั้งในช่วง 6 เดือนที่ผ่านมา ดังนั้น การรักษาความปลอดภัยทางไซเบอร์จึงกำลังมีความสำคัญเพิ่มมากขึ้น

เนื่องจากความถี่ของการโจมตี และลักษณะที่เปราะบางของอุตสาหกรรมเป้าหมาย โดยการโจมตีเหล่านี้อาจมุ่งเน้นไปที่การขโมยข้อมูลสำคัญ การรบกวนการทำงานของโครงสร้างพื้นฐานที่สำคัญ (CII) การใช้ประโยชน์จากช่องโหว่ของ IoT รวมถึงการหลอกดูดเงินเป็นจำนวนมหาศาล และอื่น ๆ อีกมากมาย 

ชาญวิทย์ อิทธิวัฒนะ ผู้จัดการสาขาประจำประเทศไทย บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ กล่าวว่า องค์กรต่างๆ จะต้องให้ความระมัดระวังเป็นพิเศษ เมื่อต้องเผชิญกับความเสี่ยงทางไซเบอร์ที่มีจำนวนเพิ่มสูงขึ้น และเพื่อป้องกันการโจมตีที่กำลังจะเกิดขี้น

องค์กรต่าง ๆ จะต้องมีแพลตฟอร์มแบบบูรณาการที่สามารถทำงานร่วมกันได้อย่างครอบคลุม เพื่อยกระดับความปลอดภัยทางไซเบอร์ ซึ่งมีความสำคัญอย่างยิ่งในการปกป้องโครงสร้างพื้นฐานดิจิทัลในประเทศไทย

“องค์กรต่าง ๆ ในประเทศไทย กำลังเผชิญกับการต่อสู้ที่ยากลำบากอย่างมากในขณะนี้ การโจมตีด้านความปลอดภัยทางไซเบอร์มีความซับซ้อนเพิ่มมากขี้น อีกทั้งปริมาณการโจมตีกำลังทวีจำนวนเพิ่มขึ้นอย่างต่อเนื่องในทุกปี”

ทั้งนี้ ภัยคุกคามจากการโจมตีทางไซเบอร์ไม่ได้ส่งผลกระทบเฉพาะกับประเทศไทยเท่านั้น แต่ยังส่งผลกระทบไปทั่วโลกอีกด้วย จากรายงานการโจมตีทางไซเบอร์ล่าสุดของบริษัท เช็คพอยท์ พบว่า 1 ใน 10 องค์กรทั่วโลกได้รับผลกระทบจากการโจมตีของแรนซัมแวร์ (Ransomware) ในปี 2566 โดยเพิ่มขึ้น 33% จากปี 2565

ซึ่งถือเป็นสถิติสูงสุด และเช่นเดียวกับรูปแบบการบริโภคดิจิทัล การโจมตีทางไซเบอร์ก็ได้พัฒนาและมีการเปลี่ยนแปลงตลอดเวลา โดยองค์กรต่างๆ ต่างก็พยายามหาทางต่อสู้กับการเปลี่ยนแปลงในสนามรบดิจิทัลดังกล่าว นอกจากนี้ การโจมตีที่เกิดขึ้นได้มีการขยายตัวโดยอาศัยช่องโหว่ Zero–day, ความไม่แน่นอนของภูมิศาสตร์การเมืองในปัจจุบัน

และการนำเทคโนโลยี AI มาเสริมเขี้ยวเล็บให้กับการโจมดีทางไซเบอร์อย่างเห็นได้ชัด ซึ่งทำให้เป็นเรื่องยากอย่างยิ่งที่องค์กรต่าง ๆ จะสามารถรับมือกับกลยุทธ์ใหม่ ๆ ที่ผู้โจมตีทางไซเบอร์กำลังเดินหน้าพัฒนา และนำออกมาใช้อย่างต่อเนื่อง เพื่อต่อสู้ และรับมือกับการโจมตีทางไซเบอร์ที่เปลี่ยนแปลงดังกล่าว

บรรดาองค์กรธุรกิจจำเป็นต้องมีแพลตฟอร์มที่สามารถป้องกันการโจมตีทางไซเบอร์ล่าสุดที่ได้รับการปรับปรุงให้สามารถรับมือกับภัยคุกคามที่ทันสมัยดังกล่าวได้อย่างมีประสิทธิภาพ บริษัท เช็ค พอยท์ ซอฟต์แวร์ ได้เปิดตัวโซลูชันใหม่สำหรับปี 2567 ในรูปของแพลตฟอร์มการรักษาความปลอดภัยทางไซเบอร์ที่แท้จริงซึ่งขับเคลื่อน

ด้วยเทคโนโลยี AI และ คลาวด์ เพื่อป้องกันระบบศูนย์ข้อมูล ระบบเครื่อข่าย ระบบคลาวด์ อุปกรณ์ปลายทาง อุปกรณ์เคลื่อนที่ และ IoT ได้อย่างครอบคลุม แนวทางการพัฒนาของบริษัท เช็ค พอยท์ อยู่ภายใต้ “หลักการ 3C เพื่อการรักษาความปลอดภัยที่ดีที่สุด” อันได้แก่ ความครอบคลุมรอบด้าน (Comprehensive coverage),

สถาปัตยกรรมแบบรวมศูนย์ (Consolidated architecture) และการใช้ประโยชน์จากการทำงานร่วมกัน (Collaboration) ที่แท้จริง เพื่อนำเสนอโซลูชันการป้องกันภัยคุกคามที่ดีที่สุดเพื่อหยุดการโจมตีที่เกิดจากการผสมผสานหลายเทคนิคเข้าด้วยกัน (Multi-vector Attack) ได้อย่างเห็นผล

ข้อแนะนำโซลูชันที่สอดคล้องกับแนวทางการพัฒนาใหม่ของบริษัท

แพลตฟอร์มที่ขับเคลื่อนด้วยเทคโนโลยี AI และพร้อมให้บริการผ่านระบบคลาวด์ : โซลูชันการรักษาความปลอดภัยที่พัฒนาขึ้นจากเทคโนโลยี Generative AI ที่เพิ่งเปิดตัวใหม่ของ บริษัท เช็ค พอยท์ ภายใต้ชื่อ Check Point Infinity AI Copilot พร้อมเข้ามาเสริมประสิทธิภาพให้กับทีมรักษาความปลอดภัยที่ทรงพลัง

ขององค์กรโดยเฉพาะ โซลูชันนี้ได้รับการออกแบบมาเพื่อช่วยให้องค์กรธุรกิจสามารถรักษาความปลอดภัยได้ในรูปแบบอัตโนมัติโดยใช้เทคโนโลยี AI นอกจากนี้ยังเข้ามาเพิ่มประสิทธิภาพให้กับ ThreatCloudAI ของบริษัท เช็คพอยท์ พร้อมด้วยระบบรักษาความปลอดภัยที่ขับเคลื่อนด้วยเทคโนโลยี AI มากกว่า 50 รายการ

โดยเป็นการทำงานในรูปแบบอัตโนมัติ และการทำงานร่วมกันอย่างอัจฉริยะเพื่อปรับปรุงประสิทธิภาพด้านความปลอดภัย และการบริหารจัดการความปลอดภัยได้อย่างรวดเร็ว สิ่งนี้ช่วยให้องค์กรลดเวลาที่ต้องใช้ไปกับงานด้านการรักษาความปลอดภัย รวมถึงการสร้างนโยบาย การนำไปใช้ และการแก้ปัญหาต่าง ๆ ที่เกิดขึ้นในระบบ

นอกจากนี้ยังสามารถพัฒนานโยบายความปลอดภัยที่เหมาะสมที่สุด และการควบคุมการป้องกันภัยคุกคามแบบเรียลไทม์ได้โดยอัตโนมัติ ซึ่งโซลูชันนี้สามารถป้องกันการโจมตีที่ไม่รู้จักได้ถึง 99.8% ทำให้เป็นแพลตฟอร์มการจัดการความปลอดภัยที่มีประสิทธิภาพสูงสุดในปัจจุบัน

นอกจากนี้ AI Copilot ยังสามารถฝึกอบรมผู้ใช้ให้สามารถป้องกันเทคนิคล่าสุดของแฮ็กเกอร์ รวมถึงฟิชชิ่ง และแรนซัมแวร์ ตลอดจนสามารถจัดการความเสี่ยง และตอบสนองต่อเหตุการณ์โดยใช้ประโยชน์จากเทคโนโลยี AI ในการค้นหาภัยคุกคาม การวิเคราะห์ และการแก้ไข 

Check Point Quantum Spark 1900 และ 2000 ผลิตภัณฑ์ใหม่ล่าสุดในกลุ่มไฟร์วอลล์เจเนอเรชันถัดไปสำหรับธุรกิจขนาดกลาง และเล็ก (SMB) เกตเวย์ความปลอดภัยขั้นสูงเหล่านี้ได้รับการออกแบบทางวิศวกรรมมาโดยเฉพาะเพื่อปกป้ององค์กรธุรกิจขนากกลาง และเล็ก (SMB) จากภัยคุกคามทางไซเบอร์

ที่มีการพัฒนาเปลี่ยนแปลงอยู่ตลอดเวลา เกตเวย์การรักษาความปลอดภัย Quantum Spark โฉมใหม่นำเสนอการรักษาความปลอดภัยเครือข่ายประสิทธิภาพสูงในวงกว้าง พร้อมทั้งจัดเตรียมบริการแบบพร้อมใช้โดยไม่ต้องดำเนินการใด ๆ (Zero-Touch) ซึ่งครอบคลุมถึงการจัดการระบบคลาวด์ขั้นสูงและความสามารถในการจัดการภัยคุกคามแบบอัตโนมัติ จึงเหมาะสำหรับธุรกิจขนาดกลางเป็นพิเศษ

Business Partner Program ที่ได้รับการปรับปรุงใหม่ มีแนวทางที่สอดคล้องกับแพลตฟอร์มที่ครอบคลุมของบริษัท เช็ค พอยท์ โดยมุ่งเน้นไปที่การรักษาความปลอดภัยที่ขับเคลื่อนโดยเทคโนโลยี AI แบบครอบคลุมทั้งระบบและพร้อมให้บริการผ่านระบบคลาวด์โดยตรง โปรแกรมนี้จะช่วยให้พันธมิตรทางธุรกิจสามารถดำเนินการเพิ่มยอดขาย

พ่วงและยอดขายต่อยอดสำหรับโซลูชันความปลอดภัยขั้นสูงจากกลุ่มผลิตภัณฑ์ที่ครอบคลุมของบริษัท เช็คพอยท์ ซึ่งรวมถึงการโจมตีหลากหลายรูปแบบ ตลอดจนสามารถตอบสนองความต้องการต่าง ๆ อาทิเช่น SASE, ความปลอดภัยด้านอีเมล, สภาพแวดล้อมระบบคลาวด์, เครือข่าย SD-WAN และความปลอดภัยบนมือถือ

“การทำงานร่วมกันอย่างแท้จริงภายในกลุ่มผลิตภัณฑ์การรักษาความปลอดภัยทางไซเบอร์ทั่วทั้งธุรกิจ รวมถึงผลิตภัณฑ์จากผู้จำหน่ายรายอื่น ๆ จะมอบแนวทางการป้องกัน ภัยคุกคามที่ดีที่สุด และเป็นวิธีเดียวที่จะช่วงชิงความได้เปรียบเหนือผู้โจมตี ทั้งนี้จะเห็นได้ว่า กลยุทธ์แพลตฟอร์มที่ขับเคลื่อนด้วย AI และระบบคลาวด์โฉมใหม่

ของ บริษัท เช็ค พอยท์ รวมถึงข้อเสนอเพิ่มเติมต่าง ๆ ได้ผสานรวมเข้ากับเทคโนโลยี AI เพื่อช่วยให้ธุรกิจต่าง ๆ สามารถเพิ่มขีดความสามารถในการรักษาความปลอดภัยองค์กรของตนได้อย่างครอบคลุมตั้งแต่ต้นจนจบ รวมทั้งสามารถปกป้องทรัพย์สินขององค์กรจากภัยคุกคามที่พัฒนาอยู่ตลอดเวลาได้ในปัจจุบัน” ชาญวิทย์ กล่าว

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th