เทรนด์ไมโคร (Ternd Micro) คาดการณ์ภัยคุกคามในปี 2020ขณะที่เรากำลังก้าวสู่ทศวรรษใหม่นั้น ความเสี่ยงทางไซเบอร์ก็เพิ่มขึ้นเป็นเงาตามตัว…
highlights
- แนวโน้มของการใช้เทคโนโลยีที่ทันสมัย ในองค์กรเอกชน และโรงอุตสาหกรรมในปัจจุบันนั้นต้องการยกระดับกระบวนการดำเนินงานของตนเอง อาทิ การใช้เทคเทคโนโลยีคลาวด์ (Cloud) เพื่อเชื่อมโยงข้อมูลระหว่างหน่วยงานภายใน และภายนอก การใช้เทคโนโลยีอินเทอร์เน็ตในทุกสิ่ง (IoT)
Ternd Micro แนะองค์กรเร่งปรับตัวรับมือภัยคุกคามที่จะเพิ่มขึ้นตามเทคโนโลยี
เทรนด์ ไมโคร เผยผลสำรวจ รายงานการคาดการณ์ภัยคุกคามทางไซเบอร์ประจำปี 2020 พบว่าว่าองค์กรต่าง ๆ กำลังจะเผชิญกับความเสี่ยงที่เติบโตมากขึ้น เรื่อย ๆ ซึ่งจากความต้องการใช้ระบบคลาวด์ และซัพพลายเชน เพื่อเพิ่มความคล่องตัวทางธุรกิจ ที่จะเพิ่มขึ้นเรื่อย ๆ
“ขณะที่เราก้าวสู่ทศวรรษใหม่นั้นองค์กรทั้งหลายในทุกกลุ่มธุรกิจ และทุกขนาดจะต้องพึ่งพาซอฟต์แวร์จากเธิร์ดปาร์ตี้ โอเพนซอร์ส และรูปแบบการทำงานสมัยใหม่มากขึ้น เพื่อผลักดันนวัตกรรมทางดิจิตอลและสร้างการเติบโตทางธุรกิจ”
โดยแนวโน้มของการใช้เทคโนโลยีที่ทันสมัย ในองค์กรเอกชน และโรงอุตสาหกรรมในปัจจุบันนั้นต้องการยกระดับกระบวนการดำเนินงานของตนเอง อาทิ การใช้เทคเทคโนโลยีคลาวด์ (Cloud) เพื่อเชื่อมโยงข้อมูลระหว่างหน่วยงานภายใน และภายนอก การใช้เทคโนโลยีอินเทอร์เน็ตในทุกสิ่ง (IoT)
โดยภายใน 2020 ความต้องการใช้งาน Cloud และการเกิดขึ้นของอุปกรณ์ที่เชื่อมต่อ IoT จะเป็นประโยชน์ และโทษ ในคร่าวเดียวกัน เพราะนอกจากองค์กรจะใช้เทคเทคโนโลยีเพื่อขับเคลื่อนองค์กรให้เดินหน้าได้รวดเร็วแล้ว เหล่าแฮกเกอร์ ก็จะใช้เพื่อหลอกผู้ใช้ด้วยเช่นเดียวกัน โดยในปัจจุบันเหล่าแฮกเกอร์มีการใช้ AI เพื่อแฝงเข้าไปในระบบขององค์กร และเรียนรู้พฤติกรรมของผู้บริหาร และนำข้อมูลเหล่านั้นกับมาหลอกในรูปแบบต่าง ๆ อาทิ ใช้วิธี Deepfakes เก็บข้อมูลเสียง แล้วนำไปดัดแปลงแล้วโทรกลับเข้าในองค์เพื่อสั่งให้โอนเงิน เป็นต้น
“ผู้เชี่ยวชาญด้านภัยคุกคามของเรามองว่าการเติบโตอย่างรวดเร็วนี้จะนำมาซึ่งความเสี่ยงของการโจมตีซัพพลายเชนตั้งแต่ระบบคลาวด์ เรื่อยมาจนถึงเครือข่ายตามบ้าน ดังนั้น ผู้บริหารด้านระบบไอทีจึงจำเป็นต้องประเมินความเสี่ยงด้านไซเบอร์และยุทธศาสตร์การป้องกันของตัวเองใหม่ในปี 2020”
ผู้โจมตี จะเริ่มเข้ามาเจาะระบบ และขโมยข้อมูลของบริษัทต่าง ๆ ที่ถูกเก็บบนคลาวด์ ผ่านการโจมตีแบบวิธีฝังโค้ด เช่น การใช้ช่องโหว่แบบ Deserialization, การใช้สคริปต์ข้ามไซต์, และการโจมตีแบบฝังคำสั่ง SQLโดยพวกเขาจะพุ่งเป้าไปยังผู้ให้บริการคลาวด์โดยตรง หรือเจาะระบบไลบารี่ของเธิร์ดปาร์ตี้เพื่อจารกรรมข้อมูล
ซึ่งเมื่อพิจารณาจากข้อมูลแล้ว การใช้โค้ดจากเธิร์ดปาร์ตี้ขององค์กรต่าง ๆ ที่ใช้วัฒนธรรมการทำงานแบบ DevOps ที่เพิ่มขึ้นนั้นจะเป็นการเพิ่มความเสี่ยงทางธุรกิจมากขึ้นไปอีกในปี 2020 และต่อไปเรื่อย ๆ ทั้งการเจาะระบบคอนเทนเนอร์และไลบรารี่ที่ใช้กับสถาปัตยกรรมแบบเซิร์ฟเวอร์เลส และไมโครเซอร์วิสจะเป็นการทวีความรุนแรงของการโจมตีองค์กรมากขึ้น ขณะที่วิธีการรักษาความปลอดภัยแบบเดิมยังไม่สามารถปรับตัวไล่ตามทัน
ผู้ให้บริการ Managed Service หรือ MSP จะตกเป็นเป้าโจมตีในปี 2020 ในฐานะศูนย์รวมของข้อมูลหลายองค์กรที่อยู่ในตำแหน่งเดียวกัน กลุ่มผู้ไม่หวังดีจะไม่ได้มองแค่การขโมยข้อมูลของบริษัท และลูกค้าที่มีค่าเท่านั้น
แต่ยังติดตั้งมัลแวร์เพื่อบ่อนทำลายโรงงานที่ใช้ระบบอัจฉริยะ และรีดเงินจากแรนซั่มแวร์ด้วย ซึ่งแนวโน้มดังกล่าวจะยังคงดำเนินต่อเนื่องไปถึงปี 2020 นี้ โดยคาดว่าจะได้เห็นความเสี่ยงของซัพพลายเชนรูปแบบใหม่เพิ่มขึ้น
จากพฤติกรรมในการทำงานจากระยะไกลซึ่งจะเปิดช่องโหว่ให้ผู้ไม่ประสงค์ดีเข้ามายังเครือข่ายขององค์กรผ่านเครือข่าย Wi-Fi ที่มีความปลอดภัยต่ำ นอกจากนี้ช่องโหว่ในอุปกรณ์ตามบ้านที่เชื่อมต่ออินเตอร์เน็ตยังถูกใช้เป็นจุดเข้าถึงเครือข่ายบริษัทได้ด้วย
ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ ไมโคร (ประเทศไทย) จำกัด กล่าวว่า ในปี 2020 ที่จะมาถึง การโจมตีก็ยังมีแนวโน้มที่จะเพิ่มอย่างต่อเนื่องจากการคาดการณ์นั้นพบว่า เทคโนโลยีคลาวด์และไอโอที (Internet of Things) ได้เข้ามามีบทบาทและสร้างประโยชน์ให้กับองค์กรมากขึ้น และเป็นที่นิยมมากขึ้น ก็เท่ากับเป็นการเสี่ยงให้ถูกการโจมตีเพิ่มมากขึ้นเช่นเดียวกัน
นอกจากนั้นผู้ให้บริการ Managed Service Provider (MSP) ทั้งหลายก็จะตกเป็นเหยื่อโจมตีมากขึ้น รวมทั้งการเข้ามาของเทคโนโลยี 5G ก็จะเป็นความท้าทายที่สำคัญในการรักษาความปลอดภัย เป็นต้น
สำหรับประเทศไทยในปีที่ผ่านแนวโน้มของภัยคุกคามยังเพิ่มขึ้นต่อเนื่อง โดยแทบทุกอุตสาหกรรมนั้นโดนโจมตีทางไซเบอร์หมด แต่ที่เพิ่มมากขึ้นคือ กลุ่มอุตสาหกรรมผลิต หรือโรงงาน เนื่องจากมีการปรับตัวใช้เทคโนโลยีที่ทันสมัยมากขึ้น ขณะที่อุตสาหกรรมการเงิน หรือธนาคารเองยังคงเป็นเป้าหมายหลักของการถูกโจมตีอยู่เช่นเดิม
ซึ่งสถานการณ์โดยรวมนี้ เป็นการเปลี่ยนโฉมอย่างที่ไม่เคยเป็นมาก่อนนี้ ทำให้จำเป็นต้องใช้ระบบป้องกันที่ผสานเทคนิคการรักษาความปลอดภัยจากหลายยุคสมัย เพื่อครอบคลุมทุกลำดับชั้น และมีการเชื่อมต่อผสานการทำงานระหว่างกันในกลไกการรักษาความปลอดภัย ตัวอย่างเช่น โซลูชั่นในการป้องกันภัยจะต้องมีความสามารถในการมองเห็นอย่างสมบูรณ์ (Visibility), โซลูชั่นที่ช่วยในการป้องกันอันตรายและสามารถจำกัดวงความเสียหายได้อย่างมีประสิทธิภาพ, มีระบบตรวจสอบพฤติกรรมที่น่าสงสัยพร้อมตอบสนองได้อย่างทันท่วงที,การรักษาความปลอดภัยระดับลึกถึงเครื่องเอนด์พอยท์ ซึ่งท่ามกลางสถานการณ์อันตรายที่ทวีความรุนแรงเช่นนี้ เทรนด์ไมโครจึงแนะนำให้องค์กรต่าง ๆ อาทิ
- ยกระดับการตรวจสอบการรักษาความปลอดภัยของผู้ให้บริการคลาวด์ และ MSP
- คอยประเมินความเสี่ยง และตรวจสอบช่องโหว่ขององค์กรภายนอกที่ทำงานร่วมกันเป็นประจำ
- ลงทุนกับเครื่องมือด้านความปลอดภัยเพื่อสแกนหาช่องโหว่ และมัลแวร์ในองค์ประกอบที่มาจากเธิร์ดปาร์ตี้
- พิจารณาเลือกใช้เครื่องมืออย่าง Cloud Security Posture Management (CSPM) เพื่อลดความเสี่ยงที่เกิดจากการตั้งค่าผิดพลาด
- ตรวจสอบนโยบายด้านความปลอดภัยที่เกี่ยวกับการใช้งานจากบ้าน และพนักงานที่ทำงานจากระยะไกล
ดังนั้นองค์กรธุรกิจ เร่งเตรียมความพร้อมเพื่อรับมีการเปลี่ยนแปลงจากเทคโนโลยีที่รวดเร็ว และทันสมัยมากขึ้นเพื่อป้องกันความปลอดภัยให้แก่องค์กรของตนเอง จะต้องเริ่มพิจารณาหาช่องโหว่ของระบบที่มีอยู่มากกว่าเดิม หาเครื่องมือที่ช่วยดูแลระบบ และช่วยการป้องกันได้แบบครบวงจร ตั้งแต่ EndPoints, Network, Servers/Cloud และ IoT Devices รวมถึงต้องสามาารถรองรับความเปลี่ยนแปลงของเทคโนโลยีได้อย่างสม่ำเสมอ และป้องกันได้ล่วงหน้าได้อย่างอัตโนมัติ และลดข้อผิดพลาดของผู้ดูแลระบบขององค์กรลง
**สามารถอ่านรายงานฉบับเต็มเรื่อง The New Norm: Trend Micro Security Predictions for 2020 ได้จาก trendmicro predictions 2020
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com
สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th