กันภัยไซเบอร์ลมเปลี่ยนทิศ! พาโล อัลโต้ เน็ตเวิร์กส์ ลุยยุบ SIEM สู่ SOC ปักธง "ก่อสร้างไทย" แชมป์เหยื่อข้อมูลรั่ว

พาโล อัลโต้ เน็ตเวิร์กส์ ย้ำตลาดไซเบอร์ซิเคียวริตีปี 2024 ถึงจุดเปลี่ยนสำคัญ เผยองค์กรขนาดกลางลุยทรานส์ฟอร์ม SIEM สู่ SOC ที่ใช้พลัง AI ช่วยจับภัย-แก้ปัญหาได้เร็วขึ้น แย้มเห็นโอกาสงามในหน่วยงานราชการ 80% ที่มีแนวโน้มเปลี่ยนจากการใช้เอาต์ซอร์ส มาเป็นการรวมตัวรับบริการที่กันภัยได้ตั้งแต่ก่อนเกิดเหตุ ประกาศปักธงบุกภาคอุตสาหกรรมไทยโดยเฉพาะธุรกิจก่อสร้างที่พบว่าโดนมัลแวร์เรียกค่าไถ่สูงสุด 



นายธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศกลุ่มอินโดจีนของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า บริษัทมีแผนเจาะตลาด SOC transformation ทั่วประเทศไทยอย่างจริงจังในปี 2024 โดยจากการพูดคุยกับผู้บริหารไอทีของหลายองค์กร พบว่ามีความต้องการทำระบบนำร่องทดลองใช้งานทันทีไม่รีรอ ถือเป็นสัญญาณการเปลี่ยนแปลงในแบบที่ไม่เคยเห็นมาก่อนของตลาดไซเบอร์ซิเคียวริตีในประเทศไทย

“ปีนี้เราเจาะตลาด SOC transformation แน่นอน ตลาดจะเปลี่ยน และฐานผู้ใช้ SOC จะใหญ่มาก SOC จะรวบแพลตฟอร์มเข้ามา และรวมเทคโนโลยีเก่ามาเป็นแพลตฟอร์มเดียวกัน หัวใจของตลาดจะเปลี่ยนจากการเน้นที่ฟีเจอร์ ไปเป็นการเน้นที่ผลการตรวจจับว่าทำได้เร็วหรือทันไหม และช่วยให้ระบบฟื้นกลับมาเร็วแค่ไหน” ดร.ธัชพล กล่าว “SIEM นั้นไม่ได้มีการพัฒนามาเป็น 10 ปีแล้ว และเทรนด์การเปลี่ยนมาเป็น SOC กำลังทำให้ตลาด SIEM ที่มีต้นทุนแพงกำลังมีขนาดเล็กลง”

SOC (Security Operations Center) ที่ดร.ธัชพล กล่าวถึงคือศูนย์ปฏิบัติการด้านความปลอดภัย ขณะที่ SIEM (Security Incident and Event Management) คือแพลตฟอร์มการจัดการเหตุและอุบัติการณ์ด้านความปลอดภัย ที่ผ่านมาทั้งคู่เป็นแนวทางตรวจสอบสภาพแวดล้อมเครือข่ายที่มีไอเดียแตกต่างกันแต่มีเป้าหมายเดียวกันคือการช่วยให้องค์กรป้องกันการละเมิดข้อมูล และแจ้งเตือนเมื่อมีเหตุร้ายทางไซเบอร์ที่อาจเกิดขึ้นอย่างต่อเนื่อง



สำหรับตลาดไทย ดร.ธัชพล อธิบายว่าที่ผ่านมาองค์กรขนาดใหญ่มีทั้ง SIEM และ SOC ของตัวเอง แต่องค์กรระดับกลางที่ขาดแคลนบุคลากรนั้นเลือกที่จะเอาต์ซอร์สงานซิเคียวริตีให้บริษัทอื่น ซึ่งจากการสำรวจของพาโล อัลโต้ เน็ตเวิร์กส์ พบว่าหน่วยงานราชการกว่า 80% ที่เคยมีการจ้างบริษัทภายนอกหรือเอาต์ซอร์สบริการไซเบอร์ซิเคียวริตี กำลังจะเปลี่ยนมารวมตัวใช้บริการ SOC มากขึ้น นอกจากนี้ พาโล อัลโต้ เน็ตเวิร์กส์ ได้นำร่องจับมือกับ สกมช. (สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ) ในการช่วยรวมพลังให้โรงพยาบาลรัฐสามารถรับบริการ SOC โดยที่ไม่ต้องใช้งบประมาณสูง

การเปลี่ยนแปลงนี้เกิดขึ้นท่ามกลางภาพรวมภัยคุกคามที่เพิ่มขึ้นในประเทศไทยและทั่วโลก โดยรายงานจาก Unit 42 ซึ่งเป็นหน่วยวิจัยเฉพาะทางของพาโล อัลโต้ เน็ตเวิร์กส์ ชี้ว่าจำนวนการโจมตีด้วยมัลแวร์เรียกค่าไถ่ในลักษณะการกรรโชกหลากหลายรูปแบบเพิ่มขึ้น 49% ทั่วโลกเมื่อเทียบกับปีก่อนหน้า โดยภาคอุตสาหกรรมในไทยที่โดนโจมตีมากที่สุด 3 อันดับแรก ได้แก่ ภาคก่อสร้าง การขนส่งและโลจิสติกส์ และภาคการผลิต 


***ก่อสร้างไทยข้อมูลรั่วหนัก



นายสตีเวน เชอร์แมน รองประธานประจำภูมิภาคอาเซียนของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า แฮกเกอร์เลือกโจมตีอุตสาหกรรมหลักของไทย คือ โลจิสต์ติก คมนาคม และการผลิต ซึ่งส่งผลกระทบทางเศรษฐกิจระดับสูง รวมถึงอุตสาหกรรมการก่อสร้างที่อาจเกิดผลเปลี่ยนแปลงจีดีพีประเทศ ดังนั้นองค์กรจะต้องปกป้องตัวเองด้วยการนำแผนความปลอดภัยไปเป็นส่วนหนึ่งของกลยุทธ์การพัฒนาบริษัท ขณะเดียวกัน ต้องมีแผนในการรับมือกับภัยที่อาจเกิดขึ้น นอกจากนี้ยังต้องปกป้องตัวเองจากภัยหลายช่องทาง

“ต่างจาก 100 ปีก่อน ที่โจรต้องมารอหน้าประตู แต่ตอนนี้ภัยอยู่ที่อุปกรณ์ เครือข่าย ไม่ใช่ประตูที่มีอยู่แห่งเดียวอีกต่อไป ในอีกด้าน จะต้องตรวจสอบต่อเนื่องโดยไม่ไว้วางใจอยู่ตลอดเวลา พร้อมกับต้องปกป้องคลาวด์ที่มีการใช้งานทั้งหมด ร่วมกับการยืนยันตัวตนหลายปัจจัย หรือ MFA บนหลักการที่กำหนดเงื่อนไขการเข้าถึงข้อมูลที่จำเป็นสำหรับคนที่เหมาะสมเท่านั้น ส่วนสุดท้ายที่องค์กรจะทำได้ คือการนำ AI และระบบอัตโนมัติมาใช้เพื่อรับมือกับภัยที่เสี่ยงสร้างความเสียหายรวดเร็วแบบซับซ้อนในวงกว้าง ต้องใช้ระบบมาช่วยให้การป้องกันทำได้ดีขึ้น”


ในขณะที่อุตสาหกรรมก่อสร้างไทยโดนมัลแวร์เรียกค่าไถ่โจมตีมากที่สุด พาโล อัลโต้ เน็ตเวิร์กส์ พบว่า ค่าเฉลี่ยของการเรียกค่าไถ่ในปี 2023 เพิ่มขึ้นจาก 650,000 ดอลลาร์เป็น 695,000 ดอลลาร์ (เพิ่มขึ้น 3%) ตรงกันข้ามกับค่าเฉลี่ยของการจ่ายค่าไถ่ที่ลดลงจาก 350,000 ดอลลาร์ เหลือเพียง 237,500 ดอลลาร์ (ลดลง 32%) เนื่องจากการที่องค์กรเริ่มติดต่อทีมรับมืออุบัติการณ์ที่ชำนาญในการเจรจาต่อรองมากขึ้น ซึ่งเป็นแนวทางที่ปฏิบัติกันไม่มากในอดีต

สถิตินี้เป็นผลจากการศึกษาโพสต์ต่างๆ ในตลาดมืดขายข้อมูลจำนวน 3,998 โพสต์จากกลุ่มมัลแวร์เรียกค่าไถ่หลายกลุ่ม โดยตลาดมืดขายข้อมูลเป็นแพลตฟอร์มที่กลุ่มคนร้ายใช้ในการเปิดเผยข้อมูลที่ถูกโจรกรรมเพื่อบีบบังคับเหยื่อให้จ่ายค่าไถ่ ทั้งนี้ มัลแวร์เรียกค่าไถ่ที่สร้างปัญหามากที่สุดในปี 2023 ที่ผ่านมาคือ LockBit 3.0 ที่ถูกใช้ในการโจมตีองค์กรประมาณ 23% หรือราว 928 แห่ง จากทั้งหมด 3,998 โพสต์ในตลาดมืดปี 2566 อีกทั้ง LockBit 3.0 ยังเป็นกลุ่มที่สร้างปัญหามากที่สุดในประเทศไทยในปี 2566 โดยมีเหยื่อทั้งหมด 19 ราย


Unit 42 ยังพบว่าอาชญากรไซเบอร์ได้ลดความสำคัญของฟิชชิง และหันไปใช้เทคโนโลยีขั้นสูง รวมถึงวิธีลอบขโมยข้อมูลที่มีประสิทธิภาพยิ่งขึ้น รวมถึงการใช้รหัสผ่านต่างๆ ที่รั่วไหลออกมาก่อนหน้านี้ โดยเทคนิคฟิชชิงได้ลดลงอย่างมีนัยสำคัญ ทั้งที่เคยเป็นเทคนิคที่ได้รับความนิยมในอดีต การสำรวจพบว่าจำนวนการฟิชชิงลดลงเหลือเพียง 17% ในปี 2023 จากเดิมที่อยู่ราว 33% ของอุบัติการณ์ที่มีการลอบเข้าสู่ระบบครั้งแรก

ตัวอย่างเทคนิคที่ซับซ้อนขึ้นในการเจาะระบบของแฮกเกอร์ คือการเจาะระบบผ่านช่องโหว่ซอฟต์แวร์และ API (Application Programming Interface) การสำรวจพบการใช้เป็นช่องทางลอบเข้าระบบครั้งแรก 38.60% เพิ่มขึ้นจาก 28.20% ในปีก่อนหน้า โดยพบว่าคนร้ายส่วนใหญ่ลงมือกวาดข้อมูลแบบไม่เจาะจงเป้าหมาย สถิติล่าสุดบันทึกได้ 93% สูงกว่า 67% ในปี 2022 สะท้อนว่าอาชญากรไซเบอร์ไม่ต้องการเสียเวลากับการค้นหาและลอบขโมยชุดข้อมูลอย่างเจาะจงอีกต่อไป