พบจุดอ่อน WFH, Food Delivery, และแอป Messaging เป็นภัยคุกคามต่อการรักษาความปลอดภัยไซเบอร์

“เทรนด์ไมโคร เปิดเผยภาพรวมภัยคุกคามครึ่งปีหลัง พบจุดอ่อนที่เป็นภัยคุกคามต่อการรักษาความปลอดภัยไซเบอร์ การทำงานจากที่บ้าน (WFH), การใช้งาน Food Delivery, แอปพลิเคชัน Messaging และข่าวสารข้อมูลจำนวนมหาศาลจากภาคส่วนต่างๆ ที่กลายเป็นความท้าทายใหม่ๆ สำหรับการรักษาความปลอดภัย

เทรนด์ไมโคร เผยวิสัยทัศน์การรักษาความปลอดภัยบนไซเบอร์สำหรับช่วงครึ่งปีหลัง ชี้สถานการณ์ COVID-19 ยังคงส่งผลต่อการดำเนินธุรกิจ การเปลี่ยนแปลงรูปแบบการทำงาน และการสร้างผลกระทบด้านความปลอดภัยในทุกอุตสาหกรรม ทั้งอีคอมเมิร์ซ ทั้งทางการแพทย์ และทุกธุรกิจในภาพรวม การทำงานจากระยะไกล การใช้แอปพลิเคชันการขนส่งของและการช้อปปิ้งออนไลน์อยู่ในเทรนด์ความเสี่ยงปัจจุบัน

นีเลช เจน รองประธานประจำภูมิภาคเอเชียตะวันออกเฉียงใต้และอินเดีย เทรนด์ไมโคร กล่าวว่า “จากการแพร่ระบาดของ COVID-19 รูปแบบการทำงานภายในองค์กรได้เปลี่ยนเข้าสู่การทำงานจากระยะไกล หรือ WFH ซึ่งก่อให้เกิดความเสี่ยงด้านการรักษาความปลอดภัยรูปแบบใหม่”

“เนื่องจากมีผู้คุกคามจำนวนมากขึ้นที่พยายามที่จะฉวยโอกาสจากภาวะการณ์ที่เกี่ยวข้องกับ COVID-19 จากการคาดการณ์ด้านการรักษาความปลอดภัยของในปีที่ผ่านมา เทรนด์ไมโครเห็นว่า รูปแบบการจัดการและการป้องกันไม่เพียงพออีกต่อไปในระบบนิเวศที่ทั้งแพลตฟอร์มและบริการต่างๆ ต้องทำงานร่วมกัน

“จากการวิเคราะห์ เรามองเห็นการเพิ่มขึ้นจำนวนมากของอีเมล์ต้มตุ๋น สแปม และการล่อลวงแบบฟิชชิงที่เกี่ยวข้องกับ COVID-19 นับตั้งแต่ช่วงเริ่มต้นของวิกฤติเป็นต้นมา และแน่นอนว่าอาชญากรไซเบอร์ยังคงมุ่งมั่นที่จะฉวยโอกาสและออกแคมเปญที่ใช้โคโรน่าไวรัสเป็นธีมหลักในการโจมตีอย่างต่อเนื่อง”

“ในปี 2021 เราจะเห็นว่ามีหลายองค์กรธุรกิจรีบเร่งจัดการกับผลกระทบที่เกิดขึ้นเป็นอย่างมาก ในขณะที่ต้องต่อสู้เพื่อการดำเนินงานที่ปลอดภัยเมื่อการทำงานผ่านออนไลน์มีการขยายตัวมากยิ่งขึ้น”

จากนี้ COVID-19 จะยังคงสร้างความท้าทายด้านการรักษาความปลอดภัยไซเบอร์ให้กับองค์กรธุรกิจทั่วโลก อาทิ การค้าอีคอมเมิร์ซที่มีการเติบโตอย่างต่อเนื่องในช่วงไม่กี่ปีที่ผ่านมา อาชญากรจะพยายามบุกเข้าไปในระบบโลจิสติกส์เนื่องจากการซื้อสินค้าออนไลน์ขยายตัวอย่างรวดเร็ว และมีการจัดส่งพัสดุเพิ่มขึ้น

การก่ออาชญากรรม เช่น การก่อวินาศกรรมการผลิต การลักลอบขนส่ง (trafficking) และการขนส่งสินค้าลอกเลียนแบบ จะกลายเป็นแนวทางปฏิบัติที่เกิดขึ้นท่ามกลางการระบาดใหญ่

“โดยเฉพาะอย่างยิ่ง ภาคอุตสาหกรรมเฮลธ์แคร์จะยิ่งกลายเป็นที่จับตามองมากขึ้น เนื่องจากแพทย์เป็นจำนวนมากหันไปใช้ระบบการรักษาทางไกลหรือ telemedicine และการให้บริการทางการแพทย์ทวีความสำคัญมากยิ่งขึ้น ความปลอดภัยด้านไอทีสำหรับระบบเฮลธ์แคร์จะถูกทดสอบ

ทีมรักษาความปลอดภัยไม่เพียงต้องจัดการกับความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับข้อมูลผู้ป่วยและการโจมตีของมัลแวร์เท่านั้น แต่ยังรวมถึงความเป็นไปได้ของการจารกรรมทางการแพทย์อีกด้วย” นีเลชกล่าว

ความเปลี่ยนแปลงของ DIGITAL LANDSCAPE

ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า “การเกิดขึ้นของ COVID-19 กระตุ้นและเร่งการเกิดกระบวนการปฏิรูปทางดิจิทัลอย่างกว้างขวางในทุกภาคส่วน

ทั้งภาครัฐ ภาคธุรกิจและอุตสาหกรรม และเมื่อมีการเปลี่ยนแปลงรูปแบบในการใช้เทคโนโลยีในการดำเนินธุรกิจ ก็จะทำให้รูปแบบและภูมิทัศน์ของภัยคุกคามเปลี่ยนแปลงตามไปด้วยเช่นกัน”

ในปี 2020 ที่ผ่านมา เทรนด์ไมโครได้ดำเนินการบล็อคภัยคุกคามที่เกิดขึ้นทั่วโลกเป็นจำนวน 62.6 พันล้านครั้ง หรือคิดเป็นตัวเลขประมาณ 119,000 ต่อนาที โดยข้อมูลที่ชี้ให้เห็นได้อย่างชัดเจนว่า

1) 91 เปอร์เซ็นต์ของภัยคุกคามเกิดจากอีเมล์

2)ตรวจพบการโจมตีบนเครือข่ายภายในบ้าน หรือ Home Network เพิ่มขึ้นถึง 210 เปอร์เซ็นต์เมื่อเทียบกับปีก่อนหน้า และ

3) รูปแบบของการโจมตีและเรียกค่าไถ่บนไซเบอร์ที่เรียกว่าแรนซัมแวร์มีการเปลี่ยนแปลงและมีรูปแบบการโจมตีตามสายพันธุ์ (Ransomware Family) เพิ่มขึ้นถึง 34 เปอร์เซ็นต์

โดย Top 10 ของอุตสาหกรรมที่เป็นเป้าหมายการโจมตีในปี 2020 ได้แก่ ภาครัฐบาล ธนาคาร อุตสาหกรรมการผลิต (Manufacturing) เฮลธ์แคร์ การเงิน การศึกษา เทคโนโลยี อุตสาหกรรมอาหารและเครื่องดื่ม (F&B) อุตสาหกรรมน้ำมันและก๊าซธรรมชาติ (Oil & Gas) และประกันภัย ตามลำดับ

พฤติกรรมของผู้โจมตีอาจแบ่งออกได้เป็นหลายรูปแบบ อาทิ

1) การเคลื่อนไหวแบบซ่อนเร้น (Stealthy Movement) ที่แทรกซึมเข้ามาเพื่อควบคุมเครือข่ายแล้วจัดการสัญญาณควบคุมอย่างต่อเนื่อง จนกว่าระบบจะขัดข้องในขณะที่ยังคงปกปิดตัวเองไม่ให้ตรวจพบ

2) การโจมตีโดยใช้ข้อมูลประจำตัว (Credential Compromise) เมื่อผู้โจมตีได้รับข้อมูลประจำตัวและรหัสผ่านจะนำข้อมูลเหล่านั้นไปขายในตลาดใต้ดิน หรือ cybercrime underground เพื่อสร้างจุดอ่อนให้กับเครือข่ายขององค์กร ให้สามารถเจาะผ่านโดยข้ามมาตรการรักษาความปลอดภัยทั้งหมดและขโมยข้อมูล

3) การท้าทายการตรวจจับ (Detection Challenging)

4) การโจมตีที่เพิ่มระดับความรุนแรงมากขึ้น (Severity Increasing)

4 จุดอ่อนนำไปสู่อาชญากรรมบนไซเบอร์

“จากการวิจัยของเทรนด์ ไมโคร เราพบว่ามี 4 เรื่องที่น่าสนใจ และเป็นภัยคุกคามต่อการรักษาความปลอดภัยบนไซเบอร์ในปัจจุบันได้ นั่นคือการ การทำงานจากที่บ้าน (WFH), การใช้งาน Food Delivery, แอปพลิเคชัน Messaging และข่าวสารข้อมูลจำนวนมหาศาลจากภาคส่วนต่างๆ ที่กลายเป็นความท้าทายใหม่ๆ สำหรับการรักษาความปลอดภัย” ปิยธิดากล่าว

ในกรณีของการ WFH ผู้คนจะต้องปรับเปลี่ยนพฤติกรรมต้องเก็บตัวไม่สามารถออกไปข้างนอกได้ ทำให้แอปพลิเคชันต่างๆ เข้ามามีบทบาทในชีวิตมากยิ่งขึ้น ซึ่งแอปพลิเคชันตัวแรกที่น่าสนใจและน่าระวังอย่างยิ่งคือ แอปพลิเคชันเพื่อการช้อปปิ้ง ออนไลน์

โดยผลการวิจัยระบุว่าการสูญเสียจากช้อปปิ้งออนไลน์มีมูลค่าสูงกว่า 420 ล้านดอลลาร์ในปีที่ผ่านมา ซึ่งนำไปสู่ความเสี่ยงและความน่ากลัวในการทำธุรกรรม หรือการจ่ายเงินผ่านออนไลน์ นอกจากนี้ พฤติกรรมการใช้แอปพลิเคชันเพื่อการส่งอาหาร หรือ Food Delivery ก็อยู่ในจุดที่สุ่มเสี่ยง ด้วยอัตราการใช้งานที่พุ่งสูงกว่าเดิมถึง 25 เปอร์เซ็นต์ในปีผ่านมา

ในขณะที่การใช้งานแอปพลิเคชันด้าน Messaging ก็มาถึงจุดที่สามารถกลายเป็นภัยคุกคามได้เนื่องจากมีการติดต่อสื่อสารผ่านทางข้อความในช่วงเวลาทำงานหรือประชุมกันมากขึ้น นอกจากนี้ ข่าวสารที่เกี่ยวกับ COVID-19 ซึ่งเป็นหัวข้อที่ทุกคนต้องการหาข้อมูลก็เป็นอีกจุดที่กลายเป็นความท้าทายด้านภัยคุกคามเช่นกัน

อาศัยตัวช่วยแพลตฟอร์ม XDR

ในยุคของการปฏิรูปทางดิจิทัล เทรนด์ไมโคร_ให้คำแนะนำว่า แพลตฟอร์มการรักษาความปลอดภัยทางไซเบอร์ที่ช่วยขยายการตรวจจับและการตอบสนองหรือที่เรียกว่า Extended Detection and Response (XDR) จะเข้ามาช่วยเพิ่มประสิทธิภาพการรักษาความปลอดภัยที่ดียิ่งขึ้นให้กับองค์กร ตลอดจนให้การสนับสนุนเทคโนโลยีเพื่อการทำงานให้ได้ประสิทธิผลยิ่งขึ้นสำหรับธุรกิจ (Business Enablement) และสุดท้ายคือช่วยลดต้นทุนการดำเนินงานของธุรกิจ

โดยรายงานของ The Enterprise Strategy Group (ESG) พบว่า องค์กรที่นำเอาความสามารถ XDR มาใช้ จะสามารถกำจัดมุมมองและกระบวนการทำงานแบบไซโล (silo) ตลอดจนช่วยลดความซับซ้อนของการดูแลรักษาความปลอดภัยบนไซเบอร์ ให้สามารถเดินหน้าไปสู่เป้าหมายใหม่ได้อย่างมั่นใจมากยิ่งขึ้น อีกทั้งช่วยลดค่าใช้จ่ายด้านผลิตภัณฑ์รักษาความปลอดภัยลงได้