ฟอร์ติเน็ตสรุปสถานการณ์ภัยคุกคามในปีที่ผ่านมา พบการโจมตีแบบแรนซัมแวร์ที่เข้ารหัสไฟล์เรียกค่าไถ่ยังคงเป็นรูปแบบหลักที่พัฒนากลยุทธ์ด้วยการลบข้อมูลเพื่อกระตุ้นให้เหยื่อจ่ายเงินเร็วขึ้น ซึ่งจะยังคงเกิดขึ้นต่อเนื่องในปี 2023 พร้อมแนะนำโซลูชันความปลอดภัยไซเบอร์แบบครบวงจร จะเข้ามาช่วยป้องกันได้ครอบคลุมมากที่สุด
ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต กล่าวว่า ด้วยการที่ประเทศไทยก้าวเข้าสู่ไทยแลนด์ 4.0 ทำให้หลายองค์กรเข้ามาใช้งานเทคโนโลยีมากขึ้น ขณะเดียวกัน นับเป็นการเปิดแลนด์สเคปของภัยคุกคามที่เปลี่ยนแปลงไปด้วย
“ก่อนหน้านี้การปกป้องภัยคุกคามอาจจะเกิดขึ้นภายในเซิร์ฟเวอร์ หรือคอมพิวเตอร์ภายในองค์กร แต่ในยุคที่เกิดการ Work from Home พนักงานเข้าใช้งานข้อมูลต่างๆ ได้จากทุกที่ทำให้กลายเป็นช่องให้ผู้ไม่หวังดีใช้เข้ามาเป็นจุดโจมตีได้”
ขณะเดียวกัน การที่หลายองค์กรปรับตัวสู่ดิจิทัล อย่างการนำระบบคลาวด์มาใช้งาน อาจจะมองว่าการป้องกันภัยคุกคามจะเป็นหน้าที่ของผู้ให้บริการคลาวด์ แต่ในความเป็นจริงแล้วองค์กรต้องเข้าไปดูแลระบบ และข้อมูลที่อยู่บนคลาวด์ด้วยเช่นกัน
รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ให้ข้อมูลเพิ่มเติมจากการศึกษาของ FortiGuard Labs ซึ่งเป็นทีมที่คอยเก็บข้อมูลและวิเคราะห์การโจมตีทางไซเบอร์จากลูกค้าที่ใช้งานฟอร์ติเน็ตพบว่า กว่า 50% ของเครื่องลูกค้ามีการฝัง Botnet ที่คอยดักจับ และส่งข้อมูลออกไปอยู่
ยิ่งไปกว่านั้นข้อมูลกว่า 2% ของ Botnet ที่ส่งกันทั่วโลกมาจากประเทศไทย ประกอบกับยังมีข้อมูลว่ามีเครื่องลูกข่ายที่เชื่อมต่อกับอินเทอร์เน็ตโดยตรง และไม่มีการป้องกันในไทยกว่า 24,000 เครื่อง
“จากข้อมูลนี้แสดงให้เห็นว่าภัยคุกคามอย่างการหลอกให้ติดตั้ง Botnet ยังเป็นปัญหาหลักที่เกิดขึ้นในประเทศไทย เช่นเดียวกับรูปแบบการโจมตีที่หันไปเจาะอุปกรณ์ที่อยู่ตามบ้านอย่างเราเตอร์ และอุปกรณ์เก็บข้อมูลภายในบ้านที่ไม่ได้รับการอัปเดตเฟิร์มแวร์”
สำหรับรูปแบบการโจมตีที่คาดว่าจะเกิดขึ้นในปี 2023 ทางฟอร์ติเน็ตยังคาดการณ์ว่า มัลแวร์เรียกค่าไถ่ที่ทำการลบข้อมูล (Wiper Malware) จะยังเป็นรูปแบบหลักที่ใช้งาน ซึ่งพัฒนามาจากมัลแวร์เรียกค่าไถ่ด้วยการเข้ารหัสข้อมูลทำให้ไม่สามารถนำออกมาใช้งานได้ แปลงมาเป็นการค่อยๆ ลบข้อมูลเพื่อกระตุ้นให้องค์กรที่โดนโจมตียอมเสียเงินเพื่อดึงข้อมูลกลับมา
ขณะเดียวกัน ด้วยเทคโนโลยีที่พัฒนาไป และการมีคอมมูนิตีของกลุ่มแฮกเกอร์ ทำให้เกิดการรวมตัวกันมาเป็นบริการแฮกเกอร์แบบครบวงจร (Crime as a Service) ซึ่งกลายเป็นบริการให้เลือกใช้เพื่อโจมตีเป้าหมายรายบุคคล อย่างผู้บริหารองค์กร นักการเมืองระดับสูง ที่จะคอยรวบรวมข้อมูลก่อนนำไปใช้งานในอนาคต
“การที่ผู้ไม่หวังดีมีเครื่องมือให้เข้าถึงได้ง่ายขึ้น ทำให้มีเวลาไปหาช่องโหว่ในการเจาะระบบเข้าไปมากขึ้น ซึ่งทำให้มูลค่าความเสียหายที่เกิดขึ้นเท่าทวีคูณขึ้นไปจากเดิม”
นอกจากนี้ ด้วยระบบอย่างบล็อกเชน และสกุลเงินดิจิทัล ทำให้เกิดการนำระบบฟอกเงินแบบอัตโนมัติมาใช้ในวงการแฮกเกอร์ ซึ่งทำให้ตามจับตัวคนร้ายได้ยากขึ้นด้วย
ส่วนรูปแบบการโจมตีที่อาจเกิดขึ้นในอนาคต จะมีทั้งเกี่ยวกับการมาของ Web 3.0 ที่ทำให้การเก็บข้อมูลกระจายตัวออกไป ไม่ได้เก็บข้อมูลแบบรวมศูนย์จึงกลายเป็นช่องว่างให้อาจเกิดการโจมตีได้ รวมถึงการมาของโลกเสมือนอย่าง Metaverse ที่เมื่อมีภาคธุรกิจอย่างการเงินเข้ามาใช้งาน ทำให้มีโอกาสที่จะกลายเป็นเป้าในการโจมตีได้ โดยเฉพาะข้อมูลกระเป๋าเงินอิเล็กทรอนิกส์ที่มีค่ามากขึ้น
ทั้งนี้ ฟอร์ติเน็ตได้แนะนำ 3 แนวทางในการรับมือภัยคุกคามที่เกิดขึ้น ไม่ว่าจะเป็น 1.การเทรนให้พนักงานในองค์กร รู้เท่าทันภัยคุกคาม 2.องค์กรต้องมีการนำอุปกรณ์ที่ทุกฝ่ายใช้งานเข้ามาเชื่อมต่อเข้าหากันในลักษณะของแพลตฟอร์มความปลอดภัย ที่จะทำให้เกิดการเฝ้าระวัง และรักษาข้อมูลให้ดีที่สุด
3.ให้ความสำคัญกับโซลูชันในการดูแลความปลอดภัยไซเบอร์ภายในองค์กรที่ต้องครอบคลุมในทุกๆ ช่องโหว่ที่อาจเกิดขึ้น ตั้งแต่การเฝ้าระวังการสอดแนม การแอบส่งข้อมูลออกไปนอกเครือข่าย หรือการเชื่อมต่อที่ผิดปกติ เพื่อที่จะให้สามารถป้องกันได้ก่อนเกิดการโจมตี
