Kaspersky เผยมุมมองเมื่อโลกก้าวสู่ Digital Dystopia โลกปลอดภัยขึ้นหรือไม่?

แคสเปอร์สกี้ (Kaspersky) เผยมุมมองเมื่อโลกก้าวสู่ “Digital Dystopia” เมื่อโลกปราศจากความปลอดภัยไซเบอร์ โลกปลอดภัยขึ้นหรือไม่?…

Kaspersky เผยมุมมองเมื่อโลกก้าวสู่ Digital Dystopia โลกปลอดภัยขึ้นหรือไม่?

แคสเปอร์สกี้ ได้เผยถึงความเป็นจริงอีกด้านของโลกที่ปราศจากบริษัทรักษาความปลอดภัยทางไซเบอร์ ปราศจากโซลูชั่น และเซอร์วิส เพื่อหาคำตอบของคำถาม หากว่า หรือ What If ในอุตสาหกรรมเทคโนโลยี ภายใน Cybersecurity Weekend ครั้งที่ 8 ประจำปีของแคสเปอร์สกี้

ซึ่งมีสื่อมวลชนร่วมงานกว่า 30 คนจากภูมิภาคเอเชียแปซิฟิก เผยให้เห็นถึงความเป็นไปได้ในโลกดิจิทัลถ้าหากอุตสาหกรรมการป้องกันออนไลน์ถูกลบออกจากสมการ

Kaspersky

วิทาลี คัมลัก ผู้อำนวยการทีมวิจัย และวิเคราะห์ระดับโลก (Global Research & Analysis Team-GReAT) แคสเปอร์สกี้ เอเชียแปซิฟิก กล่าวว่า คาดการณ์ว่าการใช้จ่ายด้านความปลอดภัยในโลกไซเบอร์ทั่วโลกจะเพิ่มขึ้นเป็น 460 พันล้านดอลลาร์ในอีกไม่กี่ปีข้างหน้า เพิ่มขึ้นเกือบสองเท่าของค่าใช้จ่ายสะสมในปี 2021 และเกือบ

เท่ากับ GDP รวมในปัจจุบันของประเทศไทย เป็นต้น หากเราพิจารณาสถานการณ์จริงทั่วโลก จะพบว่าภาพรวมการคุกคามในปัจจุบันทำให้การคาดการณ์นี้เพิ่มขึ้นเล็กน้อย ดังนั้นจึงเป็นเรื่องปกติที่จะเกิดคำถามว่า ทำไมเราถึงลงทุนอย่างมากในการรักษาความปลอดภัยไซเบอร์ และไม่เป็นการคุ้มค่าที่จะประหยัดเงินทั้งหมดนี้เพื่อใช้จ่ายอย่างอื่น

แม้ว่าจะเป็นไปได้ที่โลกจะไม่มีความปลอดภัยทางไซเบอร์ แต่นายวิทาลีได้แจกแจงเหตุผลที่ไม่มีใครเลือกที่จะอยู่ในโลกที่ปราศจากความปลอดภัยทางไซเบอร์ ดังนี้

  • ไม่มีการเข้ารหัสไม่มีความเป็นส่วนตัว ไม่มีความลับ
  • ไม่มีการควบคุมการเข้าถึงต่าง
  • ไม่มีการตรวจสอบความถูกต้อง

อีกทั้ง การขจัดอุตสาหกรรมการป้องกันทางไซเบอร์ออกไปยังเป็นการเปิดประตูกว้างให้อาชญากรใช้ประโยชน์จากข้อมูลของผู้ใช้ ทั้งข้อมูลทางการเงิน ข้อมูลด้านสุขภาพ แผนการเดินทาง การใช้จ่าย และอื่น ๆ

Kaspersky

นอกจากนี้ยังมีความเป็นไปได้ที่จะเกิดการซื้อขายที่เป็นการฉ้อโกง โดยทุกคนสามารถอ้างสิทธิ์ในการซื้อและโอนเงินได้ และหากไม่มีการควบคุมการเข้าถึง การลงคะแนนเสียงทางอิเล็กทรอนิกส์ และแบบสำรวจต่างๆ ก็สามารถนำมาใช้เพื่อประโยชน์ของผู้อื่นได้ โดยจะไม่มีใครมีบัญชีส่วนตัวออนไลน์ และจะไม่มีอะไรเป็นส่วนตัวอีกต่อไป

การขาดการตรวจสอบความถูกต้องสมบูรณ์ยังทำให้ข่าวสาร และข้อมูลต่าง ๆ ไม่น่าไว้วางใจ โดยข่าวปลอมและข้อมูลเท็จคาดว่าจะแพร่ขยายออกไป ไม่สามารถเชื่อถือเทคโนโลยีใด ๆ ที่ใช้งานอยู่ ข้อมูลใด ๆ ที่ได้อ่าน โดยพื้นฐานแล้ว ทุกสิ่งสามารถปลอมแปลงได้ในโลกที่ไม่มีการรักษาความปลอดภัยทางไซเบอร์

“โลกที่ปราศจากความปลอดภัยในโลกไซเบอร์ เป็นโลกดิจิทัลที่ไม่มีใครสามารถใช้ประโยชน์จากเทคโนโลยีล่าสุดที่เรามีอยู่ในมือได้อย่างเต็มที่ หากไม่มีบริษัท และโซลูชันที่ทำงานอยู่เบื้องหลังเพื่อปกป้องข้อมูลของเรา ตัวตนของเรา ข่าวสารที่เราใช้ แอปพลิเคชัน และอุปกรณ์ที่เราใช้

เราจะถูกปล่อยให้ลุยฝ่าความเสี่ยงต่าง ๆ และแน่ใจว่าจะไม่มีใครเลือกอยู่ในโลกที่วุ่นวายเช่นนั้น ทุกวันนี้การรักษาความปลอดภัยในโลกไซเบอร์มักเป็นส่วนที่เรามองข้ามไป แต่เราประสบความสำเร็จ และได้ประโยชน์มากมายจากความปลอดภัยนี้”

Mail Spam ทั่วโลกยังคงเติบโต “จะเกิดอะไรขึ้นหากอีเมลไม่เปิดขึ้น!”

Kaspersky
นูชิน ชาบับ นักวิจัยความปลอดภัยอาวุโส ทีมวิจัยและวิเคราะห์ระดับโลก แคสเปอร์สกี้

นูชิน ชาบับ นักวิจัยความปลอดภัยอาวุโส ทีมวิจัยและวิเคราะห์ระดับโลก แคสเปอร์สกี้ กล่าวว่า ภูมิภาคเอเซียแปซิฟิก นั้นตกเป็นเป้าหมายของกรโจมตีผ่านอีเมล โดยโซลูชันของ แคสเปอร์สกี้ นั้นตรวจพบ และบล็อก ของอีเมลขยะที่เป็นอันตรายทั่วโลกกว่า 24%

ซึ่งหมายความว่า 1 ใน 4 ของข้อความอิเล็กทรอนิกส์ขยะ จะถูกส่งไปยังคอมพิวเตอร์ในภูมิภาคเอเชียแปซิฟิก โดยใช้ สแปม (Spam) ที่ไม่ใช่การโจมตีที่มีความซับซ้อน แต่จะใช้กับเทคนิคทางโซเชียลที่ซับซ้อน เพื่อหลอกล่อ ให้หลงเชื่อ ซึ่งจะเป็นภัยคุกคามร้ายแรงต่อบุคคล และองค์กร เป็นอย่างมาก โดยนักส่งสแปม และอาชญากรไซเบอร์ มักมุ่งหวังฃสิ่งใดสิ่งหนึ่งต่อไปนี้

  • สร้างรายได้จากผู้รับเพียงไม่กี่เปอร์เซ็นต์ที่ตอบกลับข้อความจริง
  • เรียกใช้ฟิชชิ่งสแกมเพื่อรับรหัสผ่าน หมายเลขบัตรเครดิต รายละเอียดบัญชีธนาคาร และอื่น ๆ
  • กระจายรหัสที่เป็นอันตรายไปยังคอมพิวเตอร์ของผู้รับ

โดยในปี 2565 มีมากกว่า 61.1% ของสแปมที่เป็นอันตรายที่ถูกตรวจพบในภูมิภาคนี้ โดยมีการกำหนดเป้าหมายไปยังผู้ใช้ในประเทศ เวียดนาม, มาเลเซีย, ญี่ปุ่น, อินโดนีเซีย และไต้หวัน

Kaspersky

ทำไม? เอเชียแปซิฟิก ถึงตกเป็นเป้าหมายมากขึ้น

หากถามว่าทำไมภูมิภาคเอเชียแปซิฟิก ถึงตกเป็นหมายในการโจมตีผ่านอีเมล มากขึ้น นั่นก็เพราะภูมิภาคนี้มี ประชากรคิดเป็นเกือบ 60% ของโลก ซึ่งหมายความว่ามีโอกาสตกเป็นเหยื่อของนักต้มตุ๋นที่นี่มากกว่าส่วนอื่น ๆ ของโลก การใช้บริการออนไลน์อย่างกว้างขวาง เช่น การซื้อของออนไลน์ และแพลตฟอร์มออนไลน์อื่น ๆ

นอกจากนี้ยังมีผลพวงจากการระบาดใหญ่ของ COVID19 ซึ่งนำไปสู่การล็อกดาวน์ และการตั้งค่าการทำงานจากที่บ้าน (Work from Home) ทำให้ผู้คนนำคอมพิวเตอร์ที่ทำงานกลับบ้าน เครือข่ายในบ้านมักจะได้รับการปกป้องจากการโจมตีทางไซเบอร์น้อยกว่าที่ทำงาน

Kaspersky
นูชิน ชาบับ นักวิจัยความปลอดภัยอาวุโส ทีมวิจัยและวิเคราะห์ระดับโลก แคสเปอร์สกี้

“โดยตั้งแต่ปี 2018 จำนวนของ สแปมเมล (Spam Mail) ที่เป็นอันตรายที่โซลูชั่นของเราตรวจพบได้ลดลงทีละน้อยหลังจากที่มีจำนวนสูงสุดในปี 2019 อย่างไรก็ตามการตรวจสอบอย่างต่อเนื่องเกี่ยวกับภัยคุกคามถาวรขั้นสูง (APT) แสดงให้เห็นว่าแฮ็กเกอร์ส่วนใหญ่ใช้ ฟิชชิง (Phishing)

แบบกำหนดเป้าหมายที่เรียกว่า Spear phishing เพื่อเจาะเข้าสู่ระบบขององค์กร ซึ่งหากถามว่าจะเห็นการโจมตีรูปแบบใหม่อย่างไรในอนาคตก็คงจะตอบยากเพราะมักมีรูปแบบหลอกล่วงใหม่ ๆ อยู่เสมอ โดยอาศัยความเคยชินของบุคคลที่ทำให้ขาดความรอบครอบ หรือประมาทมากขึ้นนั่นเอง”

ซึ่งที่ให้ได้ในวันนี้เลยคือควรจัดฝึกอบรมพนักงานอย่างสม่ำเสมอ และบริษัทเอกชน และบริษัทมหาชน ควรติดตั้งโซลูชันการป้องกันฟิชชิ่งบนเซิร์ฟเวอร์อีเมล เช่นเดียวกับเวิร์กสเตชัน ของพนักงาน ซึ่งองค์กรควรใช้ซอฟต์แวร์รักษาความปลอดภัยขั้นสูงที่สามารถตรวจจับการโจมตี APT ที่ซับซ้อนได้เป็นอย่างดี

การโจมตีของอ็อบเจ็คต์ที่เป็นอันตราย (กรกฎาคม 2021 ถึงสิงหาคม 2022)

ตั้งแต่เดือนกรกฎาคม 2021 ถึงสิงหาคม 2022 แคสเปอร์สกี้ได้ตรวจพบ และบล็อกการโจมตีของอ็อบเจ็คต์ที่เป็นอันตราย รวมถึงมัลแวร์ และเนื้อหาเว็บที่เป็นอันตรายทั่วโลกมากกว่า 7.2 พันล้านครั้ง

ตั้งแต่เดือนสิงหาคม 2021 ถึงกรกฎาคม 2022 เอเชียแปซิฟิกเป็นภูมิภาคที่มีช่องโหว่ทางไซเบอร์ พบการตรวจจับอ็อบเจ็คต์ที่เป็นอันตรายทั่วโลกจำนวน 1 ใน 3 (35%) ได้กำหนดเป้าหมายที่ผู้ใช้ในภูมิภาคนี้ โดย อินเดีย, ญี่ปุ่น, เวียดนาม, จีน, และอินโดนีเซีย เป็นประเทศ 5 อันดับแรกที่ตรวจพบความพยายามในการโจมตีสูงสุด

ในฐานะบริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก และผู้สนับสนุนหลักในการตรวจจับ และสกัดกั้นการโจมตีที่ซับซ้อนทั่วโลก ผู้บริหารระดับสูงของแคสเปอร์สกี้ยังได้จินตนาการถึงโลกที่ปราศจากแคสเปอร์สกี้อีกด้วย

Kaspersky
คริส คอนเนลล์ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก และรองประธานฝ่ายขาย และเครือข่ายทั่วโลกของ แคสเปอร์สกี้

คริส คอนเนลล์ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก และรองประธานฝ่ายขาย และเครือข่ายทั่วโลกของ แคสเปอร์สกี้ กล่าวว่า ตอนที่เริ่มต้นของบริษัทในปี 1997 ตอนที่ไม่มีใครรู้ว่าโลกจะต่อสู้กับมัลแวร์ตัวเดียวทุก ๆ ชั่วโมง

โดยในปี 2015 เทคโนโลยีการวิเคราะห์ ของแคสเปอร์สกี้ได้รับรู้ถึงการโจรกรรมทางไซเบอร์ยาวนานกว่า 2 ปี ที่ไม่เคยเกิดขึ้นมาก่อนมูลค่า 1 พันล้านดอลลาร์ จากสถาบันการเงินทั่วโลกโดยกลุ่มอาชญากรไซเบอร์ชื่อ Carbanak ซึ่งแคสเปอร์สกี้ได้ร่วมกับ INTERPOL, Europol และหน่วยงานจากประเทศต่าง ๆ เพื่อเปิดเผยแผนการร้ายเบื้องหลังการปล้นครั้งยิ่งใหญ่ที่สุดแห่งศตวรรษ

นอกจานนี้ แคสเปอร์สกี้ ยังได้ร่วมก่อตั้งโครงการ No More Ransom ซึ่งต่อมาได้ขยายจากพันธมิตร 4 รายเป็น 188 รายซึ่งมีเครื่องมือถอดรหัส 136 รายการ และช่วยผู้ใช้กว่า 1.5 ล้านคนทั่วโลกให้ถอดรหัสอุปกรณ์ของตนจากภัยแรนซัมแวร์ได้

Kaspersky
คริส คอนเนลล์ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก และรองประธานฝ่ายขาย และเครือข่ายทั่วโลกของ แคสเปอร์สกี้

“ในปี 2017 เราริเริ่มมาตรฐานอุตสาหกรรมด้วยการเปิดตัว Global Transparency Initiative ของ แคสเปอร์สกี้ ทำให้เราเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์แห่งแรกที่เสนอการตรวจสอบซอร์สโค้ดโดยบุคคลที่สาม 5 ปีจากนั้น และด้วยความเชี่ยวชาญ 25 ปีของเรา ปัจจุบันเราเป็นทีมงานมืออาชีพมากกว่า 4,500 คน

สร้างระบบนิเวศการรักษาความปลอดภัยทางไซเบอร์ รวมถึงการพัฒนาระบบปฏิบัติการ และระบบไอทีของตนเองซึ่งมีความปลอดภัยเพื่อสร้างอนาคตที่มีภูมิคุ้มกันทางไซเบอร์ เพราะเรารู้ว่าโลกต้องการความปลอดภัยทางไซเบอร์ และเราพร้อมที่จะทำหน้าที่ของเราเพื่อสร้างอนาคตที่ปลอดภัยสำหรับทุกคน”

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th