พาโล อัลโต เน็ตเวิร์กส์ ประเมินปี 2566 ภัยไซเบอร์ “ฟิชชิ่ง-คอลเซ็นเตอร์” เริ่มอ่อนฤทธิ์เพราะคนไทยรู้ทันมากขึ้น แต่ทิศทางความปลอดภัยไซเบอร์สำหรับเอเชียแปซิฟิก จะรุนแรงกว่าการโจมตีทางไซเบอร์ที่พบในอุตสาหกรรมต่างๆ ตลอดช่วงปีที่ผ่านมา เตือนสถานการณ์จะรุนแรงขึ้นจนอาจก่อให้เกิดภัยคุกคามที่สร้างความเสียหายต่อหลายธุรกิจ ย้ำหลักการสู้ภัยสมัยใหม่ต้องใช้ AI และเน้น “Zero Trust” ไม่ใช่หมั่นปะผุช่องโหว่ที่พบ ควรจะไปเน้นที่ความเข้าใจของตัวเองว่าตรงไหนต้องปกป้อง
ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวระหว่างการเปิดเผยรายการคาดการณ์ด้านความปลอดภัยไซเบอร์สำหรับเอเชียแปซิฟิกในปี 2566 ว่า แม้ประเทศไทยได้ปรับเปลี่ยนทัศนคติและกระบวนการต้านภัยไซเบอร์ในประเทศ รวมถึงมีการเผยแพร่ให้ความรู้ค่อนข้างต่อเนื่อง จนเชื่อว่าการปรับความเข้าใจของประชาชนจะทำให้ภัยล่อลวงให้คลิก หรือฟิชชิ่ง และภัยหลอกลวงทางคอลเซ็นเตอร์จะลดน้อยลงในปี 2566 อย่างไรก็ตาม ภัยไซเบอร์จะมีพัฒนาการร้ายแรงยิ่งขึ้นบนเทคโนโลยีใหม่ ดังนั้น องค์กรจึงควรยึดหลัก “ไม่ไว้ใจจุดใดเลย” ขณะเดียวกัน ควรผสานเทคโนโลยีที่หลากหลายเพื่อทำให้สามารถรักษาความปลอดภัยอย่างประหยัดต้นทุน
“ถ้าประเทศไหนอ่อน ก็จะหอมหวนในสายตาแฮกเกอร์ ภัยฟิชชิ่งและคอลเซ็นเตอร์อาจจะน้อยลงเพราะคนเริ่มเข้าใจ ไม่เผลอคลิกหรือดาวน์โหลด” ธัชพล กล่าว “ภัยนี้แม้ในปัจจุบันจะร้ายแรง แต่อนาคตเชื่อว่าจะดีขึ้น และจะเน้นที่ภัยใน 5 เทรนด์นี้”
***2 ใน 5 ภัยไอทีร้ายแรงสุด
เอียน ลิม ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ภาคสนาม ประจำภูมิภาคเอเชียแปซิฟิกของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า ปี 2565 ที่ผ่านมา อาชญากรไซเบอร์ไม่เพียงมุ่งเป้าการโจมตีไปที่โครงสร้างระบบ โดยใช้มัลแวร์เรียกค่าไถ่ แต่ยังมีการคิดค้นวิธีใหม่เพื่อโจมตีคริปโตเคอร์เรนซี การทำงานแบบไฮบริด รวมไปถึง API ที่ไม่ปลอดภัย สำหรับปี 2566 พาโล อัลโต้ เน็ตเวิร์กส์ประเมินว่าจะเป็นปีที่ผู้บริหารองค์กรต้องให้ความสำคัญกับการรักษาความปลอดภัยไซเบอร์ใน 5 หัวข้อ โดยจะมี 2 แนวโน้มที่ส่งผลในวงกว้างและร้ายแรงที่สุด นั่นคือ ภัยจากการโจมตีซัปพลายเชนบนคลาวด์ และการรักษาความปลอดภัยบนอุปกรณ์ทางการแพทย์ที่เชื่อมต่อกับเครือข่าย
“แนวโน้มภัยที่มีอิมแพกตฺต่อองค์กรไทยมากที่สุดคือ คลาวด์ซัปพลายเชน เพราะบริษัทไทยใช้คลาวด์กันหมด จึงมีโอกาสส่งผลต่อมุมกว้างกับผู้คนมากมาย ขณะเดียวกัน ภัยที่เกิดจากอุปกรณ์ทางการแพทย์ส่งผลรุนแรงอย่างชัดเจนต่อสุขภาพต่อผู้ป่วย”
พาโล อัลโต้ เน็ตเวิร์กส์ อธิบายถึงเทรนด์การโจมตีซัปพลายเชนบนคลาวด์ว่าจะก่อให้เกิดความชะงักงันทางธุรกิจในปี 2566 โดยอธิบายว่าบริษัทจำนวนมากที่ได้ลงทุนติดตั้งสถาปัตยกรรมระบบคลาวด์มักมีการใช้โค้ดโปรแกรมโอเพ่นซอร์สในแอปพลิเคชันของตัวเอง ทำให้องค์กรจำนวนมากเกิดช่องโหว่ได้ทันทีเนื่องจากมีการใช้โค้ดบางส่วนร่วมกัน
“รายงานล่าสุดของเราประเมินว่า องค์กรราว 37% คาดว่าจะมีเกิดการโจมตีผ่านซัปพลายเชนเพิ่มขึ้นมากที่สุดในปี 2566” เอียน กล่าว “เราเห็นผู้โจมตีที่มุ่งเป้าไปยังอาสาสมัครที่คอยดูแลโค้ดโอเพ่นซอร์สเพื่อจะได้ถือโอกาสแทรกซึมเข้าสู่องค์กรอื่นๆ ผ่านกระบวนการอัปเดตโค้ด ปัญหาดังกล่าวอยู่ในกลุ่มซัปพลายเชนบนคลาวด์ และเราจะยิ่งพบการหยุดชะงักอันเนื่องมาจากแนวโน้มการติดตั้งใช้งานระบบคลาวด์เพิ่มขึ้นในอีกไม่กี่ปีข้างหน้า”
สำหรับการรักษาความปลอดภัยบนอุปกรณ์ทางการแพทย์ที่เชื่อมต่อกับเครือข่าย พาโล อัลโต้ เน็ตเวิร์กส์ มองว่า เป็นเรื่องสำคัญใน 12 เดือนจากนี้ เนื่องจากการปรับกระบวนการทำงานเข้าสู่ดิจิทัลทำให้วงการสาธารณสุขเกิดบริการใหม่ได้มากมาย ทั้งการให้บริการผ่านระบบเสมือนจริง และการวินิจฉัยโรคจากทางไกล แต่ความล้าสมัยและข้อมูลส่วนตัวที่มีความสำคัญจำนวนมากเป็นสิ่งดึงดูดอาชญากรไซเบอร์ให้มุ่งโจมตีระบบสาธารณสุขที่มีมาตรการป้องกันไม่ดีพอ จนตกเป็นเป้าหมายที่น่าจูงใจ ซึ่งยิ่งอุปกรณ์ดังกล่าวใกล้ชิดกับผู้ป่วยมากเท่าใด ยิ่งกระทบต่อความปลอดภัยมากขึ้นตามไปด้วย
“มีโอกาสอย่างมากที่วายร้ายจะอาศัยจุดอ่อนดังกล่าวในการโจมตี ดังนั้น การดูแลระบบรักษาความปลอดภัยไซเบอร์บนอุปกรณ์ IoT ทางการการแพทย์จึงมีความสำคัญอย่างยิ่งยวดต่อความปลอดภัยของผู้ป่วยมากกว่าที่เคยเป็นมา”
***5G-เมตาเวิร์ส สมรภูมิอันตราย
อีก 3 ภัยไซเบอร์ที่จะองค์กรควรเฝ้าระวังในปี 2566 ประกอบด้วย การขยายตัวอย่างรวดเร็วของ 5G ที่ยิ่งจะทำให้เกิดช่องโหว่ที่รุนแรงขึ้น การถกเถียงเรื่องอธิปไตยด้านข้อมูลจะเข้มข้นยิ่งขึ้น และเมตาเวิร์สจะกลายเป็นสนามแห่งใหม่ของอาชญากรไซเบอร์
ในประเด็น 5G พาโล อัลโต้ เน็ตเวิร์กส์ยกสถิติว่าผู้ใช้เครือข่าย 5G ในเอเชียแปซิฟิก (APAC) กำลังจะแตะระดับ 430 ล้านคนในปี 2568 เพิ่มขึ้นถึงกว่า 200 ล้านคนเมื่อเทียบกับสิ้นปี 2564 ที่ผ่านมา ตามรายงานล่าสุดของสมาคม GSMA เช่นเดียวกับที่ Singtel พบว่ามีเครือข่าย 5G ครอบคลุมทั่วประเทศ 95% เร็วกว่าเป้าหมายที่กำหนดไว้ในปี 2568 และยังมีแผนที่จะขยายเครือข่าย 5G แบบสแตนด์อะโลน (การใช้เครือข่าย 5G เพียงลำพังโดยไม่พึ่งพาเครือข่ายประเภทอื่น) ครอบคลุมเครือข่ายที่ท่าเรือภายในปี 2568
พาโล อัลโต้ เน็ตเวิร์กส์เชื่อว่าขณะที่คลาวด์ได้ช่วยเพิ่มความฉับไว การขยายระบบ และประสิทธิภาพการทำงาน แต่เป็นการเปิดช่องโหว่การรักษาความปลอดภัยบนคลาวด์ บนแกนหลักระบบ 5G ด้วยเช่นกัน ดังนั้น การโจมตีในวงกว้างจึงอาจมาได้จากหลายทิศทาง แม้กระทั่งภายในเครือข่ายของค่ายมือถือเองก็ตาม
นอกจากนี้ การถกเถียงเรื่องอธิปไตยด้านข้อมูลจะเข้มข้นยิ่งขึ้นในปี 2566 เนื่องจากโลกต้องพึ่งพาข้อมูลและระบบดิจิทัลมากขึ้น จะยิ่งมีการผ่านกฎเกณฑ์และกฎหมายมากขึ้นเพื่อควบคุมการใช้ข้อมูลและปกป้องประชาชน ตลอดจนดูแลให้ระบบที่มีความสำคัญสามารถให้บริการได้อย่างต่อเนื่องต่อไป อันเป็นเหตุให้การถกเถียงเรื่องการจัดเก็บข้อมูลในประเทศ และอธิปไตยด้านข้อมูลจะเข้มข้นยิ่งขึ้นในปี 2566
ที่สำคัญ คือเมตาเวิร์สจะกลายเป็นสนามแห่งใหม่ของอาชญากรไซเบอร์ในช่วงปี 2566 โดยพาโล อัลโต้ เน็ตเวิร์กส์ประเมินว่า ในแต่ละปีมีการใช้จ่ายไปกับสินค้าเสมือนจริงรวมแล้วกว่า 54 พันล้านดอลลาร์ ดังนั้น เมตาเวิร์สจึงกลายเป็นสนามแห่งใหม่ที่อาชญากรไซเบอร์ให้ความสนใจลักษณะการทำงานของเมตาเวิร์ส
นิยามของเมตาเวิร์สคือการผสานโลกเสมือนจริงเข้ากับโลกกายภาพ ซึ่งจะช่วยปลดล็อกโอกาสใหม่ทั้งสำหรับธุรกิจและผู้บริโภค อีกทั้งยังทำให้ผู้ซื้อและผู้ขายสามารถเชื่อมต่อกันได้ในรูปแบบใหม่ บริษัทจำนวนมากใช้ประโยชน์จากระบบมิกซ์เรียลิตี (mixed reality) ที่มีการผสมผสานโลกเสมือนเข้ากับโลกจริงเพื่อต่อยอดสินค้าและบริการให้เข้ากับความต้องการของลูกค้าในเมตาเวิร์ส
ที่สุดแล้ว เอียนอธิบายว่า การโจมตีทางไซเบอร์ที่แพร่กระจายอย่างรวดเร็วในทุกวันนี้บีบให้ผู้บริหารธุรกิจจำเป็นต้องทบทวนแนวทางด้านระบบรักษาความปลอดภัยไซเบอร์อยู่ตลอดเวลา และต้องเลือกใช้โซลูชัน เทคโนโลยี ตลอดจนแนวทางที่ทันสมัยที่ดีกว่ากลไกที่เคยใช้ในอดีต ขณะเดียวกัน ยังต้องระมัดระวังให้มากยิ่งขึ้นในปี 2566
“เพราะการมีความรอบคอบและความตื่นตัว จะช่วยให้สามารถป้องกันภัยคุกคามยุคใหม่ได้อย่างมีประสิทธิภาพ”
