xs
xsm
sm
md
lg

ภัยไซเบอร์ปี 2023 ดุ! Trend Micro มอง Ransomware รับมือยากขึ้น

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



เทรนด์ไมโคร (Trend Micro) ประเมินความท้าทายด้านความปลอดภัยไซเบอร์ปี 2023 ชี้ Cybersecurity จะเป็นกลจักรสำคัญขับเคลื่อนองค์กรในอนาคต

น.ส.ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า จากข้อมูลของ Gartner ซึ่งบริษัทวิจัยและวิเคราะห์ข้อมูลด้านเทคโนโลยีสารสนเทศชั้นนำของโลก ระบุว่า ในปี 2025 องค์กรทั่วโลกจะใช้จ่ายกับคลาวด์มากขึ้น 20.4% ขณะที่ประเทศไทยเติบโตขึ้นถึง 36.6% เมื่อโครงสร้างพื้นฐานเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทมากขึ้น เพราะองค์กรต่างต้องรักษาข้อมูล (Data) ซึ่งเป็นหัวใจสำคัญของธุรกิจให้ปลอดภัย

“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”

เทรนด์ไมโครอธิบายว่าช่วง 2 ปีที่ผ่านมา การทำดิจิทัล ทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตรวดเร็วมากขึ้น ธุรกิจนำเทคโนโลยีเข้ามามีบทบาทสำคัญในการช่วยพัฒนาธุรกิจให้เติบโตแบบก้าวกระโดด รวมถึงนำข้อมูลมาวิเคราะห์เพื่อส่งเสริมการตลาดและเข้าใจลูกค้ามากขึ้น ขณะที่การทำงานของคนถูกเปลี่ยนไปเป็นแบบรีโมตมากขึ้น (Remote Working) ส่งผลให้องค์กรทุกขนาดต้องปรับตัววางแผนการทำงานผ่านคลาวด์ (Cloud) มากขึ้น

เพื่อเตรียมรับมือความท้าทายใหม่ด้าน Security ในปี 2023 เทรนด์ไมโครเชื่อว่าปัจจุบันการปรับเปลี่ยนองค์กรสู่คลาวด์นั้นยังมีความท้าทายจากพนักงานฝ่ายไอที ไม่ว่าจะเป็นการย้ายระบบต่างๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่างๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป และ PDPA ของไทย รวมถึงการเรียนรู้เครื่องมือ (Tools) ต่างๆ จากคลาวด์หลายๆ เจ้าพร้อมกัน

ขณะเดียวกัน ยังต้องรับมือกับความท้าทายใหม่หลายด้านที่จะเกิดขึ้นในปี 2023 1 ใน 6 ความท้าทายที่ Trend Micro คาดการณ์ไว้คือการนำ Tools ใหม่ที่ไม่สอดคล้องกันมาใช้ จะส่งผลเสียต่อองค์กร โดยในช่วง 3 ปีที่ผ่านมาเทคโนโลยีใหม่ถูกนำเข้ามาใช้อย่างรวดเร็ว ขณะที่ผู้บริหารหรือพนักงานยังไม่คุ้นเคยกับระบบต่างๆ ส่งผลให้ไม่มีความรู้ด้านการบริหารข้อมูล

Trend Micro มองความท้าทายที่ 2 คือ Ransomware จะรับมือยากขึ้น เพราะการโจมตีจะถูกเปลี่ยนจากการโจมตีที่จุดเดียว เป็นการโจมตีแบบ Series หรือกระจายกำลังโจมตีหลายจุด ทำให้องค์กรรับมือได้ยากขึ้น และการโจมตีจะไม่ใช่เพื่อความสนุกอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่งหากผู้บริหารและผู้ใช้ไม่มีความรู้ จะถูกโจมตีได้ง่ายขึ้น

ความท้าทายที่ 3 คือ ขอบเขตขององค์กร (Enterprise Perimeter) จะแทรกตัวในทุกที่ เนื่องจากการจะเดินหน้าธุรกิจ องค์กรต้องรองรับการทำงานแบบ Hybrid ซึ่งการวางรากฐานให้ทำงานจากที่ใดก็ได้นั้นจะมีความสำคัญเพิ่มมากขึ้นในอนาคต ขณะเดียวกัน จะต้องป้องกันการโจมตีที่เกิดจากการทำงานแบบรีโมตด้วยเช่นกัน

ความท้าทายที่ 4 คือ ภัยคุกคามทางสังคม (Social Engineering) จะพัฒนาอย่างไม่หยุดยั้ง ผลจากการหลอกลวงบนโซเชียลมีเดียมีการพัฒนามากขึ้น ในปีที่ผ่านมานั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัวว่าเป็นคนรู้จัก ซึ่งคนเหล่านี้ได้มอนิเตอร์พฤติกรรม และเลือกหลอกเงินในจำนวนที่สามารถให้ได้ ซึ่งภัยคุมคามลักษณะนี้ Trend Micro ได้คอยเตือนผู้ใช้อยู่เสมอในระยะเวลา 3 ปี ที่ผ่านมา

ความท้าทายที่ 5 คือ ช่องโหว่ (Vulnerabilities) จากโปรแกรมจะตกเป็นเป้าโจมตี เพราะการย้ายข้อมูลต่างๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรมที่เป็น Open-source มากขึ้น โดยไม่ได้คำนึงถึงความปลอดภัยจากช่องโหว่ของโปรแกรม

ความท้าทายที่ 5 คือ โรงงานอุตสาหกรรม (Industrial) จะตกเป็นเป้ามากขึ้น เห็นได้จากอุตสาหกรรมในยุค 4.0 นั้นใช้ระบบออโตเมชันและระบบอินเทอร์เน็ตเข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงานจึงไม่ใช่ระบบปิดอีกต่อไป สามารถถูกโจมตีจนสายการผลิตหยุดทำงานได้เช่นกัน

"จากเทรนด์ดังกล่าวจะเห็นว่า Cybersecurity เข้ามามีบทบาทมากขึ้น ทำให้เกิดความโปร่งใสในการทำธุรกิจ และยังสามารถวิเคราะห์ คาดการณ์ว่าองค์กรจะต้องรับมือกับอะไรในอนาคตและจะป้องกันตัวเองอย่างไร" Trend Micro ระบุ "จากความท้าทายใหม่ด้าน Security ในปี 2023 องค์กรต้องรับมืออย่างหลีกเลี่ยงไม่ได้ เพราะการขับเคลื่อนองค์กรด้วยข้อมูลนั้นขยายตัวมากขึ้น ตั้งแต่การวิเคราะห์ทั้งผลประกอบการ กลยุทธ์ และเมื่อข้อมูลเป็นขุมทรัพย์ที่สำคัญขององค์กรหากถูกโจมตีจนเสียหาย จะทำให้ลูกค้าขาดความเชื่อมั่น ขณะเดียวกัน คู่แข่งอาจจะใช้โอกาสนี้ในการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ เพราะฉะนั้นองค์กรจึงต้องให้ความสำคัญกับ 3 ส่วน"

ส่วนแรกคือ People เพราะปัจจัยของการถูกโจมตีส่วนมากนั้นมาจากการขาดความรู้ และลักษณะการโจมตีมีการพัฒนาเปลี่ยนแปลงอยู่ตลอดเวลา องค์กรควรให้ความสำคัญกับการสร้างความตระหนักรู้ด้าน Cybersecurity กับบุคลากรอย่างต่อเนื่อง เพื่อสร้างความมั่นคงให้องค์กรในระยะยาว

ส่วนที่ 2 คือ Process การปรับกระบวนการทำงาน เพิ่มประสิทธิภาพการทำงานด้วยเทคโนโลยีเพื่อไปสู่เป้าหมายองค์กร ปัจจุบันคนทำงานได้จากทุกที่ องค์กรจะต้องพร้อมในการเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนระบบ Manual ต่างๆ ให้เป็น Automation มากขึ้น เพื่อความรวดเร็วและลดความยุ่งยากของการเดินเอกสาร

และส่วนที่ 3 คือ Technology การวางโครงสร้างพื้นฐานด้านเทคโนโลยีให้มีความพร้อมด้านการรักษาความปลอดภัย โดยเฉพาะองค์กรที่ย้ายข้อมูลขึ้นไปบนคลาวด์ จะต้องสร้างความแข็งแรง เลือกพาร์ตเนอร์ที่เข้ามาสนับสนุนเทคโนโลยีด้านความปลอดภัย ที่มีทิศทางการพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่างๆ ได้ รวมถึงการมีทีมสนับสนุนที่แข็งแรง

ทั้งหมดนี้ Trend Micro ย้ำว่าบริษัทมีเป้าหมายชัดเจนในการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ตเนอร์กับลูกค้า มากกว่าแค่ขายโซลูชัน เพราะต้องการบูรณาการโครงสร้างพื้นฐานของลูกค้าทั้งระบบให้มีความโปร่งใส สามารถตรวจสอบภัยคุกคามเพื่อป้องกันเชิงรุกได้ (Threat Hunting) รวมไปถึงการตอบโต้ต่อภัยคุกคามอย่างทันท่วงที (Incident Response) ซึ่งเป็นจุดเด่นของผลิตภัณฑ์

กำลังโหลดความคิดเห็น