“พาโล อัลโต้ เน็ตเวิร์กส์ เปิดเผยการคาดการณ์แนวโน้ม 5 ประการด้านความปลอดภัยไซเบอร์ที่จะส่งผลต่อโลกดิจิทัลในปี 2565 เตือนองค์กรระวัง และจัดเตรียมโซลูชันที่เหมาะสมเพื่อก้าวนำภัยคุกคามที่อาจกำลังจะมาถึงในอนาคต
ปี 2564 เป็นปีที่องค์กรจำนวนมากต่างเร่งเครื่องด้านนวัตกรรมและการเปลี่ยนแปลงสู่ดิจิทัลอย่างต่อเนื่องอันสืบเนื่องมาจากโรคระบาดที่ส่งผลทั่วโลก และนั่นก็ทำให้ผู้โจมตีทางไซเบอร์อาศัยวิธีการที่มีความซับซ้อนยิ่งขึ้น ผลพวงของมัลแวร์เรียกค่าไถ่สร้างความวุ่นวายในวงกว้าง ทั้งเข้ายึดโครงสร้างระบบเป็นตัวประกันและคุกคามองค์กรจำนวนมากทั่วโลก
โรคระบาดจะยังคงอยู่กับเราต่อไปและทำให้เกิดการปรับพฤติกรรมและการนำดิจิทัลมาใช้งานเพิ่มมากขึ้น ดังนั้นเพื่อเป็นการเตรียมรับมือกับสิ่งที่กำลังจะเกิดขึ้น องค์กรจึงควรระแวดระวังแนวโน้มดังสรุปไว้ด้านล่าง และจัดเตรียมโซลูชันที่เหมาะสมเพื่อก้าวนำภัยคุกคามที่อาจกำลังจะมาถึงในอนาคต
คาดการณ์ข้อที่ 1 ความรุ่งเรืองของบิตคอยน์ก่อให้เกิดวายร้ายที่พร้อมด้วยสรรพกำลัง
อาชญากรไซเบอร์กำลังมั่งคั่งเพิ่มขึ้นทุกวัน
ตลอดปีที่ผ่านมาภูมิภาคเอเชียแปซิฟิกต้องพบเจอกับการโจมตีจากมัลแวร์เรียกค่าไถ่เพิ่มมากขึ้นอย่างไม่เคยมีมาก่อน โดยใน รายงานภัยคุกคามจากมัลแวร์เรียกค่าไถ่ของ Unit 42 เปิดเผยว่า ค่าไถ่โดยเฉลี่ยที่แต่ละองค์กรต้องจ่ายในช่วงครึ่งแรกของปี 2564 อยู่ที่ราว 570,000 ดอลลาร์หรือประมาณ 18.8 ล้านบาท ซึ่งเพิ่มขึ้นจากปีก่อนถึง 82% สถานการณ์ดังกล่าวบ่งชี้ว่าอาชญากรไซเบอร์ยังคงสร้างผลกำไรและถือเป็นภัยคุกคามไซเบอร์ที่สำคัญ
เป็นที่ทราบกันดีว่าคริปโทเคอร์เรนซีหรือเงินตราเข้ารหัสลับช่วยกระตุ้นกิจการกลุ่มมัลแวร์เรียกค่าไถ่ ด้วยมูลค่าของคริปโทฯ ที่สูงขึ้นและการจ่ายค่าไถ่ที่ไม่สามารถติดตามตัวได้ ทำให้อาชญากรไซเบอร์มีเงินทุนและทรัพยากรมากยิ่งขึ้นเพื่อใช้โจมตีโครงสร้างระบบที่สำคัญได้ในระดับที่ใหญ่ขึ้น ซึ่งไม่เพียงแค่ทำให้เกิดความเสียหายทางการเงินในภาคธุรกิจเท่านั้น แต่ยังทำลายระบบและบริการแก่สาธารณชนในวงกว้างอีกด้วย
เรายังคาดว่าอาชญากรไซเบอร์จะแสวงหาประโยชน์จากข้อมูลในระดับที่สูงขึ้นด้วยการโจมตีในลักษณะที่เรียกว่า มัลแวร์สร้างความอับอาย (shameware) ซึ่งเพิ่มมาตรการกรรโชกในมัลแวร์เรียกค่าไถ่เป็นแบบสองต่อ โดยใช้วิธีสร้างความเสื่อมเสียต่อชื่อเสียงแก่เป้าหมายที่ไม่ยอมจ่ายค่าไถ่ตามที่ต้องการ อีกทั้งเรายังพบยุทธวิธีกรรโชกแบบสี่ต่อซึ่งกำลังเพิ่มขึ้นอย่างมาก โดยผู้โจมตีอาศัยวิธีการหลายรูปแบบเพื่อกดดันเหยื่อให้จ่ายเงิน
ปกป้องส่วนที่สำคัญ
องค์กรควรเริ่มจากการปรับปรุงมาตรการรักษาความปลอดภัยไซเบอร์โดยประเมินความพร้อมรับมือมัลแวร์เรียกค่าไถ่ เพื่อวิเคราะห์ระดับความพร้อมรับมือกับการโจมตีหรือฝึกซ้อมแผนเพื่อหารูรั่วด้านความปลอดภัย
ปัจจุบันการโจมตีทางไซเบอร์มีความซับซ้อนกว่าเดิม ดังนั้นองค์กรต้องยกระดับการป้องกันด้วย AI และมองหาเทคโนโลยีใหม่ๆ เพื่อนำมาใช้เสริมทัพ อาทิ เครื่องมือที่มีคุณสมบัติการค้นหาความสัมพันธ์ซึ่งสามารถตรวจยืนยันการใช้งานที่ได้รับอนุญาตและตรวจหากิจกรรมที่ผิดปกติได้อย่างถูกต้องและต่อเนื่อง
การรักษาความปลอดภัยไซเบอร์เปรียบได้กับกีฬาที่ต้องเล่นเป็นทีม ทั้งบุคลากรแต่ละคน ธุรกิจและองค์กร ตลอดจนหน่วยงานที่เกี่ยวข้อง ทั้งหมดต้องทำงานร่วมกันเพื่อปกป้องข้อมูลและความถูกต้องของสินทรัพย์ซึ่งผูกหรือเชื่อมโยงกับเครือข่ายขององค์กร ความร่วมมือกันอย่างใกล้ชิดระหว่างผู้ให้บริการด้านระบบรักษาความปลอดภัยไซเบอร์และผู้ให้บริการระบบคลาวด์และโทรคมนาคม เป็นเรื่องที่มีความสำคัญอย่างมากในการยับยั้งการโจมตีจากมัลแวร์เรียกค่าไถ่และทำให้ความพยายามของวายร้ายเสียเปล่า
คาดการณ์ข้อที่ 2 เส้นคั่นระหว่างโลกจริงกับโลกดิจิทัลเริ่มไม่ชัดเจน บุคคลหรือสิ่งที่เราไว้วางใจจะส่งผลกระทบต่อความปลอดภัยมากยิ่งขึ้น
ผู้โจมตีทางไซเบอร์มีพื้นที่เป้าหมายให้เลือกมากยิ่งขึ้น
การก้าวเข้าสู่ยุคของเว็บ 3.0 หมายถึงมีการโต้ตอบกันระหว่างอุปกรณ์อัจฉริยะหลากหลายรูปแบบที่สามารถสอดส่องและสั่งงานได้ราวกับมีสัญชาตญาณ อาทิ การระบุพิกัดทางภูมิศาสตร์ คอมพิวเตอร์วิทัศน์ การตรวจพิสูจน์บุคคล หรือการสั่งงาน
อุปกรณ์ IoT ที่มีอยู่ทั่วไปในชีวิตประจำวันของพวกเรากำลังทำให้เส้นคั่นระหว่างโลกจริงกับโลกออนไลน์เริ่มไม่ชัดเจน และเว็บ 3.0 ทำให้ปัญหาข้อมูลรั่วไหลหรือการโจมตีทางไซเบอร์มีความรุนแรงยิ่งขึ้น เพราะอาจเกิดขึ้นได้ทั้งบนรถ อาคาร หรือแม้แต่ชีวิตคน และส่งผลในวงกว้างต่อโลกจริง
ท่องโลกความเป็นจริงผสม
ข่าวดีก็คือ องค์กรหลายแห่งมีความคืบหน้าในการปกป้องความปลอดภัยไซเบอร์ในยุคของเว็บ 3.0 โดยในรายงานความปลอดภัยด้าน IoT ประจำปี 2564 ของพาโล อัลโต้ เน็ตเวิร์กส์ ระบุว่า ในฮ่องกงราว 41% มีการแยกส่วนอุปกรณ์ IoT เอาไว้ในเครือข่ายแยก
และราว 51% ใช้วิธีไมโครเซกเมนเทชัน (micro-segmentation) เพื่อแบ่งประเภททราฟิก ซึ่งถือเป็นแนวทางที่ดีที่สุดเพราะองค์กรสามารถกำหนดพื้นที่ควบคุมเข้มงวดบนเครือข่ายโดยแยกอุปกรณ์ IoT ออกจากอุปกรณ์ไอทีอื่นๆ เพื่อป้องกันไม่ให้แฮกเกอร์ลักลอบเข้าเครือข่าย
เนื่องจากลักษณะของเครือข่ายที่เชื่อมโยงกันเป็นจำนวนมาก ดังนั้นองค์กรจึงต้องใช้กลยุทธ์ที่แน่นหนาซึ่งมอบภาพรวมทั้งหมดของอุปกรณ์ทุกชิ้นที่เชื่อมโยงอยู่บนเครือข่าย และ AI ก็ถือเป็นเครื่องมืออันทรงพลังที่จะช่วยจัดทำโพรไฟล์ สร้างความสัมพันธ์เชื่อมโยง และถ่ายทอดลักษณะของทุกองค์ประกอบดิจิทัลในระบบ ความสามารถเหล่านี้รวมกันจะช่วยองค์กรในการตรวจสอบ ยืนยัน และนำเทคโนโลยีป้องกันภัยคุกคามไปใช้ได้อย่างทั่วถึงในโครงสร้างระบบทั้งหมด
คาดการณ์ข้อที่ 3 เศรษฐกิจยุคพึ่งพา API จะนำไปสู่การฉ้อโกงและการแสวงหาประโยชน์ทางดิจิทัลในรูปแบบใหม่
การพึ่งพาบริการดิจิทัลมากขึ้นทำให้อาชญากรไซเบอร์สบโอกาสในการขโมยตัวตน กระทำการฉ้อโกง และแอบเก็บข้อมูลโดยไม่ได้รับอนุญาต
ในขณะที่การทำธุรกรรมผ่านธนาคารดิจิทัลช่วยมอบความสะดวกสบายและเข้าถึงได้ง่าย แต่ก็มาพร้อมความเสี่ยงที่อาจเกิดขึ้น โดยเฉพาะภายใต้การเติบโตของธนาคารระบบเปิดและฟินเทคในภูมิภาค ซึ่งการเขียนโปรแกรมอย่างไม่รอบคอบในระดับ API อาจส่งผลสืบเนื่องร้ายแรงเพราะเป็นส่วนที่เชื่อมโยงแอปและซอฟต์แวร์ดิจิทัลจำนวนมากเข้าด้วยกัน แม้กระทั่งบริการรูปแบบใหม่ เช่น การซื้อก่อนจ่ายทีหลัง ก็ยังอยู่ในข่ายดังกล่าวด้วย
การกำหนดค่าความปลอดภัยใน API ที่ผิดพลาดอาจถูกอาชญากรไซเบอร์ใช้เป็นช่องทางเข้าสู่ข้อมูลส่วนตัว ปรับเปลี่ยนธุรกรรม หรือแม้กระทั่งปิดบริการหลักของระบบ ข้อมูลเหล่านั้นมีมูลค่าต่อผู้โจมตีอย่างมาก เพราะไม่เพียงแค่สามารถนำไปจำหน่ายในตลาดมืด แต่ยังอาจนำไปใช้เพื่อการโจมตีด้วยวิธีฟิชชิงแบบระบุเป้าหมาย (spear-phishing) การโจมตีเพื่อเข้าควบคุมบัญชีผู้ใช้ หรือการลอบเข้าระบบอีเมลของธุรกิจ
ยกระดับมาตรการป้องกันเพื่อรับมือกับการฉ้อโกงทางออนไลน์
สถาบันการเงินสามารถสร้างความมั่นใจให้ลูกค้าและเสริมมาตรการป้องกันการฉ้อโกง โดยผสานรวมการให้ความรู้แก่ลูกค้าไว้เป็นส่วนหนึ่งของกลยุทธ์การรักษาความปลอดภัย โดยควรให้ความใส่ใจเป็นพิเศษต่อผู้ใช้บางกลุ่ม เช่น กลุ่มผู้สูงวัย ซึ่งอาจเปราะบางต่อการฉ้อโกงมากกว่ากลุ่มอื่น เพราะถือเป็นกลุ่มผู้ใช้หน้าใหม่ของแพลตฟอร์มธนาคารดิจิทัล
ในฟากการทำงานหลังบ้านก็เช่นกัน สถาบันการเงินต้องบูรณาการระบบรักษาความปลอดภัยเอาไว้ในทุกขั้นตอนของกระบวนการพัฒนาซอฟต์แวร์ และต้องมองเห็นระบบนิเวศน์ของ API ทั้งหมดในทุกส่วน แนวทางดังกล่าวที่มักเรียกกันว่า เดฟเซคโอปส์ (DevSecOps) หรือ ชิฟต์เล็ฟต์ (shift left) มุ่งเน้นการทดสอบความปลอดภัยของซอฟต์แวร์ก่อนที่จะเผยแพร่สู่สาธารณะ ทำให้ทีมไอทีสามารถวางแผนรับมือปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นภายหลังการเปิดใช้งานจริง
คาดการณ์ข้อที่ 4 ผู้โจมตีมุ่งเป้าไปที่โครงสร้างระบบดิจิทัลที่มีความสำคัญของประเทศ
เตรียมรับมือกับการโจมตีขนาดใหญ่และหนักหน่วงยิ่งขึ้นในช่วงไม่กี่ปีข้างหน้า
โครงสร้างระบบที่สำคัญซึ่งมักเต็มไปด้วยข้อมูลลับอันมีค่าถือเป็นเป้าหมายหลักของอาชญากรไซเบอร์ เราพบการโจมตีขนาดใหญ่หลายครั้งในภูมิภาคนี้ ซึ่งรวมถึงการโจมตีที่ถึงขั้นทำให้ตลาดหุ้นของนิวซีแลนด์ต้องปิดตัวลง และการโจมตีบริษัทพลังงานของรัฐบาลไต้หวันจนกระทบต่อการให้บริการ
การโจมตีเหล่านี้เผยให้เห็นจุดอ่อนบนโครงสร้างระบบที่สำคัญ นั่นก็คือมาตรการด้านการรักษาความปลอดภัยไซเบอร์ที่คืบหน้าช้ากว่าการเปลี่ยนแปลงสู่ดิจิทัล จึงทำให้โครงสร้างระบบที่มีมูลค่าสูงและอ่อนไหวต่อเรื่องเวลาจะตกเป็นเป้าหมายการโจมตีจากอาชญากรไซเบอร์มากยิ่งขึ้นเพราะสามารถทะลวงจุดอ่อนบนระบบดิจิทัลได้ไม่ยาก
นอกจากนี้ การเชื่อมโยงระหว่างกันภายในห่วงโซ่อุปทานหรือซัพพลายเชนและแอปพลิเคชันธุรกิจยังเพิ่มความซับซ้อนจนทำให้ผู้โจมตีทางไซเบอร์สามารถแทรกซึมเข้าสู่โครงสร้างระบบสำคัญได้จากรอบนอก ดังนั้นแม้องค์กรจะมีมาตรการป้องกันที่เพียงพอ แต่ก็อาจประสบกับภัยคุกคามผ่านคู่ค้าและพันธมิตรที่อยู่ภายนอกองค์กรได้ตลอดเวลา
ตรวจสอบภัยคุกคามไซเบอร์ในระบบและซัพพลายเชน
เราพบการโจมตีทางไซเบอร์ที่สร้างมูลค่าความเสียหายจำนวนมากท่ามกลางกระแสแห่งการเร่งรัดการเปลี่ยนแปลงสู่ดิจิทัลในช่วงไม่กี่ปีที่ผ่านมา สถานการณ์ดังกล่าวไม่มีทีท่าว่าจะดีขึ้นและรูปการณ์น่าจะเลวร้ายยิ่งกว่าเดิม ดังนั้นเชื่อว่าในอนาคตอันใกล้ รัฐบาลหลายแห่งจะคาดหวังให้บริษัทไอซีทีที่ดูแลโครงสร้างระบบสำคัญจะต้องใช้มาตรการรักษาความปลอดภัยบนซัพพลายเชนที่ดีที่สุด
แต่การรับมือกับปัญหาอันซับซ้อนดังกล่าว โดยเฉพาะที่พุ่งเป้าไปยังโครงสร้างระบบสำคัญผ่านจุดอ่อนบนซัพพลายเชน จะต้องอาศัยความร่วมมือในระดับโลกระหว่างรัฐบาลแต่ละแห่งทั้งในเรื่องนโยบายและกฎเกณฑ์
เชื่อว่าปัจจุบันผู้โจมตีทางไซเบอร์ได้แฝงตัวอยู่ในหลายองค์กรและกำลังนิ่งรอเวลาเพื่อหาโอกาสโจมตีที่เหมาะสมต่อไป ดังนั้นกลยุทธ์การป้องกันและตอบโต้ภัยคุกคามที่เข้มงวดจึงเป็นสิ่งที่ขาดไม่ได้สำหรับโครงสร้างระบบสำคัญทุกส่วน และองค์กรควรใช้แนวทางหลายรูปแบบควบคู่กัน
การลากความเชื่อมโยงของข้อมูลที่ตกเป็นเป้าหมายจะช่วยให้มองเห็นต้นทางและการแพร่กระจายการโจมตีขั้นสูงได้อย่างชัดเจนขึ้น ซึ่งเทคโนโลยีการวิเคราะห์เชิงพฤติกรรมและ แพลตฟอร์มที่เน้นประสานการทำงานของระบบความปลอดภัยให้ราบรื่น ทำงานแบบอัตโนมัติ (SOAR) จะช่วยบรรเทาภาระของทีมรักษาความปลอดภัยที่โดนบีบรัดเรื่องเวลา
คาดการณ์ข้อที่ 5 การทำงานแบบไร้พรมแดนจำเป็นต้องใช้โซลูชันที่ไร้พรมแดน
แนวคิด ‘การทำงานจากที่ใดก็ได้’ เมื่อปลดปล่อยแล้วก็ไม่อาจเรียกคืนได้
บ้านของเราหลายคนกำลังกลายเป็นที่ทำงาน และบรรดาวายร้ายก็กำลังเปลี่ยนเป้าหมายจากการโจมตีสำนักงานใหญ่หรือสาขาของบริษัทไปที่การโจมตีบ้านของพนักงาน ยิ่งมีพนักงานที่ต้องทำงานที่บ้านมากขึ้น จำนวนอุปกรณ์ขององค์กรก็ยิ่งเพิ่มมากขึ้น เช่น อุปกรณ์การประชุมผ่านวิดีโอ โทรศัพท์ระบบไอพี เครื่องพิมพ์ ฯลฯ ซึ่งอุปกรณ์เหล่านี้ล้วนเป็นจุดเปราะบางหากไม่ได้มีการกำหนดค่าและป้องกันอย่างเหมาะสม
ปลอดภัยไว้ก่อนแม้ทำงานจากที่บ้าน
การทำงานจากทางไกลกลายเป็นกลยุทธ์ระยะยาวที่สำคัญขององค์กรจำนวนมาก ดังนั้นจึงจำเป็นต้องขยายขอบเขตของระบบเครือข่ายองค์กรและมีการใช้นโยบายรักษาความปลอดภัยแบบรวมศูนย์สำหรับพนักงานที่ทำงานจากที่บ้าน
ซึ่งประกอบด้วยการนำโซลูชันผสมผสานแบบใหม่มาใช้งาน เช่น SASE (Secure Access Service Edge) ที่รวมเรื่องการจัดการด้านการรักษาความปลอดภัย ระบบเครือข่าย และรูปแบบการใช้งานดิจิทัลเข้าไว้ด้วยกัน ข้อดีของโซลูชัน SASE ไม่ใช่แค่เรื่องการดูแลด้านความปลอดภัยเท่านั้น
แต่ยังมอบประสิทธิภาพในการปฏิบัติงานควบคู่กันไปด้วย ดังนั้นองค์กรจึงได้รับประโยชน์อย่างเต็มที่เพราะ SASE ช่วยควบรวมการรักษาความปลอดภัยจากไซต์และผู้ใช้ทางไกลมาไว้ที่ระบบคลาวด์ ซึ่งจะทำให้สามารถบริหารจัดการได้ในองค์รวม
ขณะเดียวกันแนวคิด ไม่วางใจทุกคน (Zero Trust) จะเข้ามามีบทบาทสำคัญในกระบวนทัศน์ด้านความปลอดภัยยุคใหม่ โดยองค์กรต้อง “ไม่วางใจและตรวจสอบทุกสิ่ง” และให้ความสำคัญต่อการตรวจสอบการสื่อสารแบบดิจิทัลในทุกขั้นตอนอย่างต่อเนื่องไม่ว่าจะอยู่ในสถานที่ใดก็ตาม เพื่อให้สามารถวางใจได้และถือเป็นสิ่งจำเป็นในการทำงานยุคดิจิทัลปัจจุบัน
เรายังคาดว่าเทคโนโลยีที่เกี่ยวข้องกับการเข้าถึงระบบจากทางไกล เช่น VPN ซึ่งมักมีความซับซ้อนในการใช้งาน จะเกิดการปรับเปลี่ยนใหม่ให้ลดความยุ่งยากลงหรือมีการพิจารณาด้านแอปพลิเคชันเพื่อเลือกใช้เฉพาะที่จำเป็น และในอีกฝากหนึ่งที่เป็นเรื่องการทำงานจากที่บ้าน เชื่อว่าทั้งองค์กรและพนักงานต่างคาดหวังโซลูชันการทำงานจากทางไกลที่เรียบง่ายขึ้นทั้งในส่วนของการติดตั้งและการจัดการ
