Palo Alto Networks เผยการคาดการณ์แนวโน้มด้านความปลอดภัยไซเบอร์ปี 2565

Palo Alto Networks

พาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) เผยการคาดการณ์แนวโน้มด้านความปลอดภัยไซเบอร์ที่จะส่งผลต่อโลกดิจิทัลในปี 2565…

Palo Alto Networks เผยการคาดการณ์แนวโน้มด้านความปลอดภัยไซเบอร์ปี 2565

พาโล อัลโต้ เน็ตเวิร์กส์ เปิดเผย การคาดการณ์แนวโน้มด้านความปลอดภัยไซเบอร์ที่จะส่งผลต่อโลกดิจิทัลในปีหน้า ปี 2564 เป็นปีที่องค์กรจำนวนมากต่างเร่งเครื่องด้านนวัตกรรม และการเปลี่ยนแปลงสู่ดิจิทัลอย่างต่อเนื่องอันสืบเนื่องมาจากโรคระบาดที่ส่งผลทั่วโลก

และนั่นก็ทำให้ผู้โจมตีทางไซเบอร์อาศัยวิธีการที่มีความซับซ้อนยิ่งขึ้น ผลพวงของมัลแวร์เรียกค่าไถ่สร้างความวุ่นวายในวงกว้าง ทั้งเข้ายึดโครงสร้างระบบเป็นตัวประกัน และคุกคามองค์กรจำนวนมากทั่วโลก

Palo Alto Networks
ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทย และภูมิภาคอินโดไชน่า พาโล อัลโต เน็ตเวิร์กส์

ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทย และภูมิภาคอินโดไชน่า พาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า โรคระบาดจะยังคงอยู่กับเราต่อไป และทำให้เกิดการปรับพฤติกรรม และการนำดิจิทัลมาใช้งานเพิ่มมากขึ้น ดังนั้นเพื่อเป็นการเตรียมรับมือกับสิ่งที่กำลังจะเกิดขึ้น องค์กรจึงควรระแวดระวังแนวโน้มดังสรุปไว้ด้านล่าง และจัดเตรียมโซลูชันที่เหมาะสมเพื่อก้าวนำภัยคุกคามที่อาจกำลังจะมาถึงในอนาคต

คาดการณ์ข้อที่ 1

ความรุ่งเรืองของบิตคอยน์ก่อให้เกิดวายร้ายที่พร้อมด้วยสรรพกำลัง
อาชญากรไซเบอร์กำลังมั่งคั่งเพิ่มขึ้นทุกวัน

ตลอดปีที่ผ่านมาภูมิภาคเอเชียแปซิฟิกต้องพบเจอกับการโจมตีจากมัลแวร์เรียกค่าไถ่เพิ่มมากขึ้นอย่างไม่เคยมีมาก่อน โดยในรายงานภัยคุกคามจากมัลแวร์เรียกค่าไถ่ของ Unit 42 เปิดเผยว่าค่าไถ่โดยเฉลี่ยที่แต่ละองค์กรต้องจ่ายในช่วงครึ่งแรกของปี 2564 อยู่ที่ราว 570,000 ดอลลาร์สหรัฐ หรือประมาณ 18.8 ล้านบาท

ซึ่งเพิ่มขึ้นจากปีก่อนถึง 82% สถานการณ์ดังกล่าวบ่งชี้ว่าอาชญากรไซเบอร์ยังคงสร้างผลกำไร และถือเป็นภัยคุกคามไซเบอร์ที่สำคัญ เป็นที่ทราบกันดีว่าคริปโทเคอร์เรนซีหรือเงินตราเข้ารหัสลับช่วยกระตุ้นกิจการกลุ่มมัลแวร์เรียกค่าไถ่ ด้วยมูลค่าของคริปโทฯ ที่สูงขึ้น และการจ่ายค่าไถ่ที่ไม่สามารถติดตามตัวได้

ทำให้อาชญากรไซเบอร์มีเงินทุน และทรัพยากรมากยิ่งขึ้นเพื่อใช้โจมตีโครงสร้างระบบที่สำคัญได้ในระดับที่ใหญ่ขึ้น ซึ่งไม่เพียงแค่ทำให้เกิดความเสียหายทางการเงินในภาคธุรกิจเท่านั้น แต่ยังทำลายระบบ และบริการแก่สาธารณชนในวงกว้างอีกด้วย

Palo Alto Networks

เรายังคาดว่าอาชญากรไซเบอร์จะแสวงหาประโยชน์จากข้อมูลในระดับที่สูงขึ้นด้วยการโจมตีในลักษณะที่เรียกว่า มัลแวร์สร้างความอับอาย (shameware) ซึ่งเพิ่มมาตรการกรรโชกในมัลแวร์เรียกค่าไถ่เป็นแบบสองต่อ

โดยใช้วิธีสร้างความเสื่อมเสียต่อชื่อเสียงแก่เป้าหมายที่ไม่ยอมจ่ายค่าไถ่ตามที่ต้องการ อีกทั้งเรายังพบยุทธวิธีกรรโชกแบบสี่ต่อซึ่งกำลังเพิ่มขึ้นอย่างมาก โดยผู้โจมตีอาศัยวิธีการหลายรูปแบบเพื่อกดดันเหยื่อให้จ่ายเงิน

ปกป้องส่วนที่สำคัญ

องค์กรควรเริ่มจากการปรับปรุงมาตรการรักษาความปลอดภัยไซเบอร์โดยประเมินความพร้อมรับมือมัลแวร์เรียกค่าไถ่ เพื่อวิเคราะห์ระดับความพร้อมรับมือกับการโจมตีหรือฝึกซ้อมแผนบนโต๊ะ (tabletop exercise) เพื่อหารูรั่วด้านความปลอดภัย

ปัจจุบันการโจมตีทางไซเบอร์มีความซับซ้อนกว่าเดิม ดังนั้นองค์กรต้องยกระดับการป้องกันด้วย AI และมองหาเทคโนโลยีใหม่ ๆ เพื่อนำมาใช้เสริมทัพ อาทิ เครื่องมือที่มีคุณสมบัติการค้นหาความสัมพันธ์ซึ่งสามารถตรวจยืนยันการใช้งานที่ได้รับอนุญาตและตรวจหากิจกรรมที่ผิดปกติได้อย่างถูกต้อง และต่อเนื่อง

การรักษาความปลอดภัยไซเบอร์เปรียบได้กับกีฬาที่ต้องเล่นเป็นทีม ทั้งบุคลากรแต่ละคน ธุรกิจและองค์กร ตลอดจนหน่วยงานที่เกี่ยวข้อง ทั้งหมดต้องทำงานร่วมกันเพื่อปกป้องข้อมูล และความถูกต้องของสินทรัพย์ ซึ่งผูกหรือเชื่อมโยงกับเครือข่ายขององค์กร

ความร่วมมือกันอย่างใกล้ชิดระหว่างผู้ให้บริการด้านระบบรักษาความปลอดภัยไซเบอร์ และผู้ให้บริการระบบคลาวด์ และโทรคมนาคม เป็นเรื่องที่มีความสำคัญอย่างมากในการยับยั้งการโจมตีจากมัลแวร์เรียกค่าไถ่ และทำให้ความพยายามของวายร้ายเสียเปล่า

คาดการณ์ข้อที่

เส้นคั่นระหว่างโลกจริงกับโลกดิจิทัลเริ่มไม่ชัดเจน บุคคลหรือสิ่งที่เราไว้วางใจจะส่งผลกระทบต่อความปลอดภัยมากยิ่งขึ้น 
ผู้โจมตีทางไซเบอร์มีพื้นที่เป้าหมายให้เลือกมากยิ่งขึ้น

การก้าวเข้าสู่ยุคของเว็บ 3.0 หมายถึงมีการโต้ตอบกันระหว่างอุปกรณ์อัจฉริยะหลากหลายรูปแบบที่สามารถสอดส่องและสั่งงานได้ราวกับมีสัญชาตญาณ อาทิ การระบุพิกัดทางภูมิศาสตร์ คอมพิวเตอร์วิทัศน์ การตรวจพิสูจน์บุคคล หรือการสั่งงาน

อุปกรณ์ IoT ที่มีอยู่ทั่วไปในชีวิตประจำวันของพวกเรากำลังทำให้เส้นคั่นระหว่างโลกจริงกับโลกออนไลน์เริ่มไม่ชัดเจน และเว็บ 3.0 ทำให้ปัญหาข้อมูลรั่วไหลหรือการโจมตีทางไซเบอร์มีความรุนแรงยิ่งขึ้น เพราะอาจเกิดขึ้นได้ทั้งบนรถ อาคาร หรือแม้แต่ชีวิตคน และส่งผลในวงกว้างต่อโลกจริง

ท่องโลกความเป็นจริงผสม

ข่าวดีก็คือ องค์กรหลายแห่งมีความคืบหน้าในการปกป้องความปลอดภัยไซเบอร์ในยุคของเว็บ 3.0 โดยในรายงานความปลอดภัยด้าน IoT ประจำปี 2564 ของพาโล อัลโต้ เน็ตเวิร์กส์ ระบุว่า ในฮ่องกงราว 41% มีการแยกส่วนอุปกรณ์ IoT เอาไว้ในเครือข่ายแยก

และราว 51% ใช้วิธีไมโครเซกเมนเทชัน (micro-segmentation) เพื่อแบ่งประเภททราฟฟิก ซึ่งถือเป็นแนวทางที่ดีที่สุดเพราะองค์กรสามารถกำหนดพื้นที่ควบคุมเข้มงวดบนเครือข่ายโดยแยกอุปกรณ์ IoT ออกจากอุปกรณ์ไอทีอื่นๆ เพื่อป้องกันไม่ให้แฮกเกอร์ลักลอบเข้าเครือข่าย

เนื่องจากลักษณะของเครือข่ายที่เชื่อมโยงกันเป็นจำนวนมาก ดังนั้นองค์กรจึงต้องใช้กลยุทธ์ที่แน่นหนาซึ่งมอบภาพรวมทั้งหมดของอุปกรณ์ทุกชิ้นที่เชื่อมโยงอยู่บนเครือข่าย และ AI ก็ถือเป็นเครื่องมืออันทรงพลังที่จะช่วยจัดทำโพรไฟล์ สร้างความสัมพันธ์เชื่อมโยง

และถ่ายทอดลักษณะของทุกองค์ประกอบดิจิทัลในระบบ ความสามารถเหล่านี้รวมกันจะช่วยองค์กรในการตรวจสอบ ยืนยัน และนำเทคโนโลยีป้องกันภัยคุกคามไปใช้ได้อย่างทั่วถึงในโครงสร้างระบบทั้งหมด

คาดการณ์ข้อที่ 3

เศรษฐกิจยุคพึ่งพา API จะนำไปสู่การฉ้อโกงและการแสวงหาประโยชน์ทางดิจิทัลในรูปแบบใหม่
การพึ่งพาบริการดิจิทัลมากขึ้นทำให้อาชญากรไซเบอร์สบโอกาสในการขโมยตัวตน กระทำการฉ้อโกง และแอบเก็บข้อมูลโดยไม่ได้รับอนุญาต

ในขณะที่การทำธุรกรรมผ่านธนาคารดิจิทัลช่วยมอบความสะดวกสบายและเข้าถึงได้ง่าย แต่ก็มาพร้อมความเสี่ยงที่อาจเกิดขึ้น โดยเฉพาะภายใต้การเติบโตของธนาคารระบบเปิดและฟินเทคในภูมิภาค ซึ่งการเขียนโปรแกรมอย่างไม่รอบคอบในระดับ API อาจส่งผลสืบเนื่องร้ายแรงเพราะเป็นส่วนที่เชื่อมโยงแอปและซอฟต์แวร์ดิจิทัลจำนวนมากเข้าด้วยกัน แม้กระทั่งบริการรูปแบบใหม่ เช่น การซื้อก่อนจ่ายทีหลัง ก็ยังอยู่ในข่ายดังกล่าวด้วย

การกำหนดค่าความปลอดภัยใน API ที่ผิดพลาดอาจถูกอาชญากรไซเบอร์ใช้เป็นช่องทางเข้าสู่ข้อมูลส่วนตัว ปรับเปลี่ยนธุรกรรม หรือแม้กระทั่งปิดบริการหลักของระบบ ข้อมูลเหล่านั้นมีมูลค่าต่อผู้โจมตีอย่างมาก เพราะไม่เพียงแค่สามารถนำไปจำหน่ายในตลาดมืด

แต่ยังอาจนำไปใช้เพื่อการโจมตีด้วยวิธีฟิชชิงแบบระบุเป้าหมาย (spear-phishing) การโจมตีเพื่อเข้าควบคุมบัญชีผู้ใช้ หรือการลอบเข้าระบบอีเมลของธุรกิจ

ยกระดับมาตรการป้องกันเพื่อรับมือกับการฉ้อโกงทางออนไลน์

สถาบันการเงินสามารถสร้างความมั่นใจให้ลูกค้าและเสริมมาตรการป้องกันการฉ้อโกง โดยผสานรวมการให้ความรู้แก่ลูกค้าไว้เป็นส่วนหนึ่งของกลยุทธ์การรักษาความปลอดภัย โดยควรให้ความใส่ใจเป็นพิเศษต่อผู้ใช้บางกลุ่ม เช่น กลุ่มผู้สูงวัย ซึ่งอาจเปราะบางต่อการฉ้อโกงมากกว่ากลุ่มอื่น เพราะถือเป็นกลุ่มผู้ใช้หน้าใหม่ของแพลตฟอร์มธนาคารดิจิทัล

ในฟากการทำงานหลังบ้านก็เช่นกัน สถาบันการเงินต้องบูรณาการระบบรักษาความปลอดภัยเอาไว้ในทุกขั้นตอนของกระบวนการพัฒนาซอฟต์แวร์ และต้องมองเห็นระบบนิเวศน์ของ API ทั้งหมดในทุกส่วน

แนวทางดังกล่าวที่มักเรียกกันว่า เดฟเซคโอปส์ (DevSecOps) หรือ ชิฟต์เล็ฟต์ (shift left) มุ่งเน้นการทดสอบความปลอดภัยของซอฟต์แวร์ก่อนที่จะเผยแพร่สู่สาธารณะ ทำให้ทีมไอทีสามารถวางแผนรับมือปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นภายหลังการเปิดใช้งานจริง

Palo Alto Networks

คาดการณ์ข้อที่ 4

ผู้โจมตีมุ่งเป้าไปที่โครงสร้างระบบดิจิทัลที่มีความสำคัญของประเทศ 
เตรียมรับมือกับการโจมตีขนาดใหญ่และหนักหน่วงยิ่งขึ้นในช่วงไม่กี่ปีข้างหน้า

โครงสร้างระบบที่สำคัญซึ่งมักเต็มไปด้วยข้อมูลลับอันมีค่าถือเป็นเป้าหมายหลักของอาชญากรไซเบอร์ เราพบการโจมตีขนาดใหญ่หลายครั้งในภูมิภาคนี้ ซึ่งรวมถึงการโจมตีที่ถึงขั้นทำให้ตลาดหุ้นของนิวซีแลนด์ต้องปิดตัวลง และการโจมตีบริษัทพลังงานของรัฐบาลไต้หวันจนกระทบต่อการให้บริการ

การโจมตีเหล่านี้เผยให้เห็นจุดอ่อนบนโครงสร้างระบบที่สำคัญ นั่นก็คือมาตรการด้านการรักษาความปลอดภัยไซเบอร์ที่คืบหน้าช้ากว่าการเปลี่ยนแปลงสู่ดิจิทัล จึงทำให้โครงสร้างระบบที่มีมูลค่าสูงและอ่อนไหวต่อเรื่องเวลาจะตกเป็นเป้าหมายการโจมตีจากอาชญากรไซเบอร์มากยิ่งขึ้นเพราะสามารถทะลวงจุดอ่อนบนระบบดิจิทัลได้ไม่ยาก

นอกจากนี้ การเชื่อมโยงระหว่างกันภายในห่วงโซ่อุปทานหรือซัพพลายเชน และแอปพลิเคชันธุรกิจยังเพิ่มความซับซ้อนจนทำให้ผู้โจมตีทางไซเบอร์สามารถแทรกซึมเข้าสู่โครงสร้างระบบสำคัญได้จากรอบนอก ดังนั้นแม้องค์กรจะมีมาตรการป้องกันที่เพียงพอ แต่ก็อาจประสบกับภัยคุกคามผ่านคู่ค้าและพันธมิตรที่อยู่ภายนอกองค์กรได้ตลอดเวลา

ตรวจสอบภัยคุกคามไซเบอร์ในระบบ และซัพพลายเชน

เราพบการโจมตีทางไซเบอร์ที่สร้างมูลค่าความเสียหายจำนวนมากท่ามกลางกระแสแห่งการเร่งรัดการเปลี่ยนแปลงสู่ดิจิทัลในช่วงไม่กี่ปีที่ผ่านมา สถานการณ์ดังกล่าวไม่มีทีท่าว่าจะดีขึ้นและรูปการณ์น่าจะเลวร้ายยิ่งกว่าเดิม ดังนั้นเชื่อว่าในอนาคตอันใกล้ รัฐบาลหลายแห่งจะคาดหวังให้บริษัทไอซีทีที่ดูแลโครงสร้างระบบสำคัญ

จะต้องใช้มาตรการรักษาความปลอดภัยบนซัพพลายเชนที่ดีที่สุด แต่การรับมือกับปัญหาอันซับซ้อนดังกล่าว โดยเฉพาะที่พุ่งเป้าไปยังโครงสร้างระบบสำคัญผ่านจุดอ่อนบนซัพพลายเชน จะต้องอาศัยความร่วมมือในระดับโลกระหว่างรัฐบาลแต่ละแห่งทั้งในเรื่องนโยบายและกฎเกณฑ์ 

เชื่อว่าปัจจุบันผู้โจมตีทางไซเบอร์ได้แฝงตัวอยู่ในหลายองค์กร และกำลังนิ่งรอเวลาเพื่อหาโอกาสโจมตีที่เหมาะสมต่อไป ดังนั้นกลยุทธ์การป้องกัน และตอบโต้ภัยคุกคามที่เข้มงวดจึงเป็นสิ่งที่ขาดไม่ได้สำหรับโครงสร้างระบบสำคัญทุกส่วน และองค์กรควรใช้แนวทางหลายรูปแบบควบคู่กัน

การลากความเชื่อมโยงของข้อมูลที่ตกเป็นเป้าหมายจะช่วยให้มองเห็นต้นทาง และการแพร่กระจายการโจมตีขั้นสูงได้อย่างชัดเจนขึ้น ซึ่งเทคโนโลยีการวิเคราะห์เชิงพฤติกรรม และ SOAR จะช่วยบรรเทาภาระของทีมรักษาความปลอดภัยที่โดนบีบรัดเรื่องเวลา

คาดการณ์ข้อที่ 5

การทำงานแบบไร้พรมแดนจำเป็นต้องใช้โซลูชันที่ไร้พรมแดน
แนวคิด “การทำงานจากที่ใดก็ได้” เมื่อปลดปล่อยแล้วก็ไม่อาจเรียกคืนได้

บ้านของเราหลายคนกำลังกลายเป็นที่ทำงาน และบรรดาวายร้ายก็กำลังเปลี่ยนเป้าหมายจากการโจมตีสำนักงานใหญ่หรือสาขาของบริษัทไปที่การโจมตีบ้านของพนักงาน ยิ่งมีพนักงานที่ต้องทำงานที่บ้านมากขึ้น จำนวนอุปกรณ์ขององค์กรก็ยิ่งเพิ่มมากขึ้น เช่น อุปกรณ์การประชุมผ่านวิดีโอ โทรศัพท์ระบบไอพี เครื่องพิมพ์ ฯลฯ ซึ่งอุปกรณ์เหล่านี้ล้วนเป็นจุดเปราะบางหากไม่ได้มีการกำหนดค่า และป้องกันอย่างเหมาะสม

ปลอดภัยไว้ก่อนแม้ทำงานจากที่บ้าน

การทำงานจากทางไกลกลายเป็นกลยุทธ์ระยะยาวที่สำคัญขององค์กรจำนวนมาก ดังนั้นจึงจำเป็นต้องขยายขอบเขตของระบบเครือข่ายองค์กรและมีการใช้นโยบายรักษาความปลอดภัยแบบรวมศูนย์สำหรับพนักงานที่ทำงานจากที่บ้านซึ่งประกอบด้วยการนำโซลูชันผสมผสานแบบใหม่มาใช้งาน

เช่น SASE (Secure Access Service Edge) ที่รวมเรื่องการจัดการด้านการรักษาความปลอดภัย ระบบเครือข่าย และรูปแบบการใช้งานดิจิทัลเข้าไว้ด้วยกัน ข้อดีของโซลูชัน SASE ไม่ใช่แค่เรื่องการดูแลด้านความปลอดภัยเท่านั้น แต่ยังมอบประสิทธิภาพในการปฏิบัติงานควบคู่กันไปด้วย

Palo Alto Networks

ดังนั้นองค์กรจึงได้รับประโยชน์อย่างเต็มที่เพราะ SASE ช่วยควบรวมการรักษาความปลอดภัยจากไซต์ และผู้ใช้ทางไกลมาไว้ที่ระบบคลาวด์ ซึ่งจะทำให้สามารถบริหารจัดการได้ในองค์รวม

ขณะเดียวกันแนวคิด ไม่วางใจทุกคน (Zero Trust) จะเข้ามามีบทบาทสำคัญในกระบวนทัศน์ด้านความปลอดภัยยุคใหม่ โดยองค์กรต้อง ไม่วางใจ และตรวจสอบทุกสิ่ง และให้ความสำคัญต่อการตรวจสอบการสื่อสารแบบดิจิทัลในทุกขั้นตอนอย่างต่อเนื่องไม่ว่าจะอยู่ในสถานที่ใดก็ตาม เพื่อให้สามารถวางใจได้ และถือเป็นสิ่งจำเป็นในการทำงานยุคดิจิทัลปัจจุบัน

เรายังคาดว่าเทคโนโลยีที่เกี่ยวข้องกับการเข้าถึงระบบจากทางไกล เช่น VPN ซึ่งมักมีความซับซ้อนในการใช้งาน จะเกิดการปรับเปลี่ยนใหม่ให้ลดความยุ่งยากลงหรือมีการพิจารณาด้านแอปพลิเคชันเพื่อเลือกใช้เฉพาะที่จำเป็น และในอีกฝากหนึ่งที่เป็นเรื่องการทำงานจากที่บ้าน เชื่อว่าทั้งองค์กร และพนักงานต่างคาดหวังโซลูชันการทำงานจากทางไกลที่เรียบง่ายขึ้นทั้งในส่วนของการติดตั้ง และการจัดการ

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

Itdayleadger

This site uses Akismet to reduce spam. Learn how your comment data is processed.