“บลูบิค เตือนองค์กรเตรียมรับมือ 3 ภัยคุกคามไซเบอร์ Ransomware-as-a-service, การโจมตีซัพพลายเชน และการโจรกรรมข้อมูล แนะปรับใช้แนวคิด Cyber Resilience
บริษัท บลูบิค กรุ๊ป จำกัด (มหาชน) หรือ BBIK ที่ปรึกษาด้านดิจิทัลทรานส์ฟอร์เมชัน แบบครบวงจร เปิดเทรนด์และมุมมองเชิงลึกด้านความมั่นคงปลอดภัยทางไซเบอร์ในปี 2566
ชี้องค์กรธุรกิจกำลังเผชิญความท้าทายจาก 3 ภัยคุกคามทางไซเบอร์ที่มาแรงสูงสุด ได้แก่ Ransomware-as-a-service จะมีการแพร่กระจายอย่างรวดเร็ว การโจมตีซัพพลายเชน จะเป็นภัยใกล้ตัวกว่าที่เคย และการโจรกรรมข้อมูล จะส่งผลกระทบต่อความเชื่อมั่นที่ลูกค้ามีต่อองค์กร
ด้วยเหตุนี้ ภาคธุรกิจจึงควรเร่งปิดความเสี่ยงดังกล่าวด้วยการปรับใช้แนวคิด Cyber Resilience ซึ่งประกอบด้วย 5 แนวทางที่จะทำให้องค์กรสามารถตั้งรับและตอบสนองต่อการโจมตีทางไซเบอร์ได้อย่างดี รวมถึงการเตรียมความพร้อมในการกู้คืนธุรกิจให้กลับมาดำเนินการได้ตามปกติ
ดิจิทัลทรานส์ฟอร์เมชัน ที่มาพร้อมกับความเสี่ยงทางไซเบอร์มากขึ้น
พชร อารยะการกุล ประธานเจ้าหน้าที่บริหาร บริษัท บลูบิค กรุ๊ป จำกัด (มหาชน) กล่าวว่า “การทำดิจิทัลทรานส์ฟอร์เมชันถือเป็นเรื่องสำคัญของภาคธุรกิจในช่วงหลายปีที่ผ่านมา เพราะการใช้ประโยชน์จากเทคโนโลยี อาทิ ระบบคลาวด์, บล็อกเชน, ปัญญาประดิษฐ์ และ Internet of Things (IoT) สามารถสร้างข้อได้เปรียบและโอกาสการเติบโตทางธุรกิจได้”
“แต่ในขณะเดียวกันก็ทำให้เกิดความซับซ้อนในระบบนิเวศของธุรกิจ จนเกิดช่องโหว่หรือจุดอ่อนให้อาชญากรทางไซเบอร์เข้ามาหาประโยชน์ได้ ยิ่งความต้องการใช้เทคโนโลยีมีมากเท่าไร ความเสี่ยงจากภัยคุกคามทางไซเบอร์ก็มากขึ้นเท่านั้น ส่งผลให้ไซเบอร์ซิเคียวริตี้กลายเป็นความกังวลอันดับต้นๆ ของผู้นำองค์กรทั่วโลก”
แนวโน้มความเสียหายจากภัยคุกคามทางไซเบอร์เพิ่มขึ้นอย่างต่อเนื่อง โดยในปี 2566 World Economic Forum คาดการณ์มูลค่าความเสียหายจากการโจมตีทางไซเบอร์ทั่วโลกจะแตะ 8 ล้านล้านดอลลาร์ หรือเพิ่มขึ้น 15%
เป็นไปในทิศทางเดียวกับการใช้จ่ายด้านไซเบอร์ซิเคียวริตี้ที่จะเพิ่มขึ้น 12% จากปีก่อนหน้า เป็น 1.94 แสนล้านดอลลาร์ ซึ่งแนวโน้มของความเสี่ยงที่เพิ่มขึ้นอย่างน่ากังวลนี้เป็นสัญญาณเตือนให้องค์กรต้องเร่งยกระดับความมั่นคงปลอดภัยทาง ไซเบอร์ของตนเอง
บลูบิค เปิดเผยว่า อุตสาหกรรมที่มีความเสี่ยงตกเป็นเป้าหมายการโจมตีสูงสุด ได้แก่ ผู้ให้บริการวิชาชีพต่างๆ ธุรกิจการเงิน สุขภาพ โรงพยาบาล ค้าปลีก และโรงแรม ตามลำดับ
คาดการณ์ 3 ภัยคุกคามทางไซเบอร์ของปี 2566
พลสุธี ธเนศนิรัตศัย ผู้อำนวยการ บริษัท บลูบิค ไททันส์ จำกัด ได้คาดการณ์ถึงภัยคุกคามไซเบอร์ 3 อันดับแรกที่จะเกิดขึ้นมากที่สุดในปี 2566 โดยอาศัยการเก็บรวบรวมข้อมูลจากสำนักวิจัยต่างๆ และการประเมินสถานการณ์จากทีมของ บลูบิค ไททันส์ ซึ่งพบภัยคุกคาม 3 รูปแบบ คือ Ransomware-as-a-service หรือการบริการแรนซัมแวร์ การโจมตีซัพพลายเชน และการโจรกรรมข้อมูล
1. เกิด Ransomware-as-a-service ผู้ให้บริการแรนซัมแวร์มากขึ้น
พลสุธี อธิบายว่า ในปี 2566 จะเกิดการให้บริการแรนซัมแวร์ Ransomware-as-a-service เพิ่มมากขึ้น โดยแฮกเกอร์ได้พัฒนารูปแบบการทำงานเจาะระบบไปยังเป้าหมาย ไปสู่การบริการแรนซัมแวร์ ที่พลิกโฉมการเรียกค่าไถ่แบบเดิมๆ ด้วยการขายมัลแวร์ที่ฝังตัวอยู่ในระบบของเป้าหมายในตลาดมืด
โดยมีการตกลงซื้อขายบริการภายใต้เงื่อนไขการแบ่งปันผลประโยชน์ร่วมกันหากผู้ซื้อสามารถเรียกค่าไถ่ได้สำเร็จ ทำให้นับจากนี้การใช้มัลแวร์เรียกค่าไถ่จะทำได้ง่ายและรวดเร็วมากขึ้น เพราะไม่จำเป็นต้องใช้ความเชี่ยวชาญสูงอีกต่อไป ขอเพียงแค่เข้าถึงตลาดมืดหรือชุมชนออนไลน์ที่เหล่าแฮกเกอร์ใช้งานอยู่ก็พอ
รายงานของหน่วยงาน Cybersecurity ของประเทศในทวีปอเมริกา เปิดเผยว่า ในไตรมาส 3 ปีนี้ ค่าเฉลี่ยของจำนวนเงินค่าไถ่ทางไซเบอร์อยู่ที่ราว 2.5 แสนดอลลาร์ และพบว่ามีองค์กรกว่า 58% ต้องตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ ขณะที่ 14% ขององค์กรเหล่านี้ต้องจ่ายค่าไถ่มากกว่า 1 ครั้ง โดยมีองค์กรที่ตกเป็นเหยื่อมากกว่าครึ่งที่ต้องใช้เวลามากกว่า 1 เดือน ในการฟื้นฟูความเสียหายที่เกิดขึ้น
ขณะที่เทคนิคหรือกระบวนการที่ใช้ข่มขู่เหยื่อนั้น จะเริ่มจาก การขโมยข้อมูลสำคัญ การเรียกร้องเงินหรือผลประโยชน์ โดยอาศัยการข่มขู่ ด้วยการโจมตีหรือถล่มไม่ให้ระบบทำงานได้ (DDoS Attack) และขู่ว่าจะเปิดเผยข้อมูล จากนั้นจะประกาศขายข้อมูลบนเว็บไซต์ตลาดมืด
2. การโจมตีในซัพพลายเชนหรือห่วงโซ่อุปทาน จะเป็นภัยใกล้ตัวกว่าที่เคย
การโจมตีระบบขององค์กรเป้าหมายอาจจะทำได้ยากขึ้นในปัจจุบัน เหตุผลเพราะองค์กรต่างๆ มีการยกระดับการป้องกันที่เพิ่มขึ้น บลูบิค ไททันส์ คาดว่า แฮกเกอร์จึงปรับเปลี่ยนรูปแบบการโจมตี โดยมุ่งเป้าไปเป็น การเจาะระบบ คู่ค้า หรือ ผู้ให้บริการภายนอก (Supply Chain / 3rd Parties Attack) ที่เชื่อมต่อกับองค์กรเป้าหมาย อาศัยช่องทางการเข้าสู่ระบบหลังบ้านขององค์กรเป้าหมาย
แฮกเกอร์จึงเจาะระบบของผู้ให้บริการภายนอก เพื่อใช้เป็นช่องทางที่จะเข้าไปสู่ระบบขององค์กรเป้าหมาย โดย บลูบิค ไททันส์ มองว่าการโจมตีผ่านระบบของซัพพลายเชนจะเพิ่มขึ้นอย่างมีนัยสำคัญ
จากผลสำรวจของ Ponemon Institute พบว่าในช่วง 1 ปีที่ผ่านมา มีองค์กรกว่า 54% ถูกโจมตีทางไซเบอร์ผ่านซัพพลายเชนหรือผู้ให้บริการภายนอก โดยมีเพียง 34% ที่มีความมั่นใจว่าตนเองจะได้รับการแจ้งเตือนจากบริษัท ผู้ให้บริการ หากเกิดเหตุการณ์โจมตีทางไซเบอร์ขึ้นกับระบบของผู้ให้บริการ อย่างไรก็ตาม มีองค์กรมากถึง 60% ที่มีความกังวลว่าการโจมตีทางไซเบอร์ผ่านห่วงโซ่อุปทานจะเพิ่มมากขึ้น
3. การถูกโจรกรรมข้อมูล คือการสูญเสีย ชื่อเสียงและเงินทอง
การถูกขโมยข้อมูล นำมาซึ่งความสูญเสียชื่อเสียง ความเชื่อมั่น และทรัพย์สินเกินคาดการณ์ โดยการโจรกรรมข้อมูลเป็นเหตุการณ์ที่เกิดขึ้นบ่อยในโลกไซเบอร์ มีเป้าหมายหลักเป็นผลประโยชน์ทางการเงิน และพุ่งเป้าไปที่ข้อมูลสำคัญ ความลับทางการค้า ทรัพย์สินทางปัญญา หรือข้อมูลส่วนตัวของลูกค้า เพื่อนำไปเรียกค่าไถ่หรือขายต่อในตลาดมืด
โดยความเสียหายจากเหตุการณ์โจรกรรมข้อมูลมีมูลค่าเฉลี่ยอยู่ที่ประมาณ 6,000 บาทต่อ 1 รายการข้อมูล และก่อให้เกิดความเสียหายต่อองค์กรหลายด้าน เช่น ค่าใช้จ่ายจากการแก้ไขปัญหา ตลอดจนผลกระทบจากธุรกิจหยุดชะงัก และที่เลวร้ายที่สุดคือ การสูญเสียความเชื่อมั่นของลูกค้าที่มีต่อองค์กร
รายงานของ IBM ประเมินว่า ในปี 2022 ความเสียหายจากการโจรกรรมทางข้อมูลขององค์กรในภูมิภาคอาเซียนมีมูลค่าเฉลี่ยสูงถึง 2.87 ล้านดอลลาร์ต่อครั้ง และมีองค์กรกว่า 83% ตกเป็นเหยื่อมากกว่า 1 ครั้ง โดย 45% เป็นการโจรกรรมข้อมูลบนระบบคลาวด์ซึ่งองค์กรมีการใช้งานมากขึ้นเรื่อยๆ แต่อาจจะยังขาดมาตรการป้องกันที่เหมาะสม
แนะแนวคิด Cyber Resilience รับมือภัยคุกคาม
พลสุธี กล่าวเพิ่มเติมว่า “การเตรียมพร้อมเพื่อป้องกันและรับมือกับสถานการณ์ที่อาจเกิดขึ้นเป็นสิ่งที่ทุกองค์กรต้องเร่งทำ เพราะการโจมตีทางไซเบอร์สามารถเกิดขึ้นได้ตลอดเวลาและสร้างความเสียหายมหาศาลทั้งด้านการเงินและความน่าเชื่อถือองค์กร ซึ่งการสร้างภูมิต้านทานภัยคุกคามทางไซเบอร์ให้องค์กรสามารถทำได้ด้วยการประยุกต์ใช้แนวคิด Cyber Resilience ที่ประกอบด้วย 5 แนวทาง ดังนี้”
1. พิจารณาความมั่นคงปลอดภัยทางไซเบอร์ด้วยกรอบการบริหารจัดการความเสี่ยงขององค์กร
ความมั่นคงปลอดภัยทางไซเบอร์ควรอยู่ภายใต้กระบวนการบริหารจัดการความเสี่ยงในระดับองค์กร กล่าวคือ การพิจารณาประเด็นด้านความมั่นคงปลอดภัยทางไซเบอร์ให้สะท้อนออกมาในรูปแบบของความเสี่ยง ซึ่งรวมถึงผลกระทบในมุมมองต่างๆ เช่น ความเสียหายทางการเงิน การละเมิดกฎหมาย ความเชื่อมั่นจากลูกค้าและคู่ค้า เป็นต้น
ซึ่งแนวทางนี้จะทำให้ผู้บริหารองค์กรมีกรอบในการตัดสินใจ และเลือกมาตรการควบคุมที่เหมาะสมกับระดับความเสี่ยงได้ดียิ่งขึ้น ซึ่งองค์กรสามารถนำมาตรฐานของหน่วยงานที่น่าเชื่อถือมาประยุกต์ใช้หรือนำมาเปรียบเทียบกับการดำเนินการขององค์กรในปัจจุบัน เพื่อวางแผนการยกระดับต่อไป
2. ผู้บริหารระดับสูงควรสนับสนุนให้มีการกำกับดูแลความเสี่ยงทางไซเบอร์ และส่งเสริมให้เกิดวัฒนธรรมองค์กรที่ทุกคนมีส่วนร่วมในการเฝ้าระวังภัย
การบริหารจัดการความเสี่ยงทางไซเบอร์ควรได้รับการสนับสนุนจากผู้บริหารระดับสูงขององค์กร ในการกำกับดูแลนโยบาย แผนกลยุทธ์ การจัดการความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับได้ รวมถึงการเน้นย้ำถึงความสำคัญและส่งเสริมให้ทุกคนมีส่วนร่วมในการเฝ้าระวังและป้องกันภัยคุกคามทางไซเบอร์
โดยการดำเนินการควรประกอบด้วยโปรแกรมที่สำคัญ ดังนี้
1) แผนความต่อเนื่องทางธุรกิจ
2) แผนกู้คืนระบบเทคโนโลยีสารสนเทศ
3) แผนบริหารจัดการวิกฤตจากการโจมตีทางไซเบอร์ที่ครอบคลุมทั้งวิธีการสื่อสารกับผู้ที่เกี่ยวข้องและการเลือกใช้ผู้เชี่ยวชาญ
และ 4) การสร้างความตระหนักในภัยคุกคามทางไซเบอร์และการปฏิบัติงานอย่างปลอดภัย รวมถึงการซักซ้อมกระบวนการรับมือเหตุการณ์ เพื่อให้ทุกฝ่ายเข้าใจบทบาทและหน้าที่ของตนมากยิ่งขึ้น
3. ผู้บริหารระดับสูงควรกำกับดูแลสถานะความมั่นคงปลอดภัยทางไซเบอร์อย่างใกล้ชิด
ผู้บริหารระดับสูงควรเข้ามากำกับดูแลด้านความมั่นคงปลอดภัยทางไซเบอร์อย่างใกล้ชิด โดยการสอบทานรายงานการปฏิบัติ ซึ่งอาจครอบคลุมหัวข้อต่างๆ เช่น ความเสี่ยงที่สำคัญและแนวทางการบริหารจัดการ ภาพรวมของสถานะความมั่นคงปลอดภัยทางไซเบอร์ และแผนกลยุทธ์เพื่อการยกระดับมาตรฐาน เป็นต้น
4. กำกับดูแลการดำเนินการให้เป็นไปตามข้อบังคับทางกฎหมายด้านความมั่นคงปลอดภัยทางไซเบอร์
องค์กรควรมีการกำกับดูแลและปฏิบัติตามกฎหมายต่างๆ ที่เกี่ยวข้องกับความมั่นคงปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล รวมถึงติดตามการออกกฎหมายลูกฉบับใหม่ๆ อย่างใกล้ชิด โดยองค์กรสามารถนำกฎหมายและข้อบังคับเหล่านี้มาใช้เป็นเกณฑ์ขั้นต้นในการปรับปรุงมาตรฐานด้านความมั่นคงปลอดภัยทางไซเบอร์ของตนเองได้
5. ให้ความสำคัญกับเรื่องพื้นฐานด้านความมั่นคงปลอดภัยทางไซเบอร์ที่สำคัญ
การยกระดับองค์กรให้มีขีดความสามารถในการป้องกันและรับมือกับภัยคุกคามทางไซเบอร์ได้ดีนั้นต้องการทรัพยากรและความร่วมมือจากผู้เกี่ยวข้องทุกฝ่าย ซึ่งเป็นเรื่องที่ท้าทายและต้องการเวลาสำหรับบางองค์กร ในขณะที่ความเสี่ยงทางไซเบอร์อาจเกิดขึ้นได้ทุกเวลาและสร้างความเสียหายต่อธุรกิจ
อย่างน้อยองค์กรควรให้ความสำคัญกับเรื่องสำคัญพื้นฐาน เช่น การจัดการทะเบียนสินทรัพย์สารสนเทศที่ถูกต้องและครบถ้วน การพิสูจน์ตัวตนแบบหลายชั้น ความมั่นคงปลอดภัยข้อมูล การอัปเดตระบบเพื่อปิดช่องโหว่ การจัดการข้อมูลบันทึกระบบ แผนการรับมือเหตุละเมิด การบริหารความเสี่ยงที่เกิดจากผู้ให้บริการ เป็นต้น
“การบริหารจัดการไซเบอร์ซิเคียวริตี้ไม่ใช่เรื่องง่าย แต่ก็ไม่ยากหากมีความเชี่ยวชาญและประสบการณ์บริหารจัดการ และสามารถร้อยเรียงความเสี่ยงเข้ากับแผนงานและกลยุทธ์ขององค์กร ทำให้การยกระดับระบบความมั่นคงปลอดภัยทางไซเบอร์เป็นไปอย่างเหมาะสม ส่งผลให้หน่วยงานภายในองค์กรสามารถดำเนินกิจกรรมตามแผนที่ได้วางไว้อย่างมั่นใจ และสร้างความเชื่อมั่นให้กับผู้มีส่วนเกี่ยวข้องทุกฝ่ายทั้งภายในและภายนอกองค์กร” พลสุธี กล่าวปิดท้าย
Feayured Image: Image by DCStudio on Freepik
