ตลอดปีที่ผ่านมา เราได้เห็นความเคลื่อนไหวของประเด็นเรื่องการรักษาความปลอดภัยทางไซเบอร์หรือไซเบอร์ซีเคียวริตี้ที่กลายเป็นประเด็นร้อนทั่วโลก ส่งผลให้ภาครัฐและเอกชน เล็งเห็นความสำคัญถึงการพัฒนากลยุทธ์ด้านความปลอดภัยมากขึ้น
จากการคาดการณ์ ภายในปี 2568 อาชญากรรมทางไซเบอร์ จะทำให้ทั่วโลกต้องสูญเสียเงินราวๆ 10.5 ล้านล้านดอลลาร์ต่อปี ซึ่งเพิ่มขึ้นจาก 6 ล้านล้านดอลลาร์ในปี 2564
วีเอ็มแวร์ (VMware) ได้รวบรวมมุมมองที่น่าสนใจจากผู้บริหารและผู้เชี่ยวชาญด้านซีเคียวริตี้ พร้อมทั้งแนวโน้มการโจมตีและภัยคุกคามที่อาจเกิดขึ้นในปี 2565 ที่องค์กรและผู้บริโภคไม่ควรละเลย ดังนี้
เปิด 7 เทรนด์ ไซเบอร์ซีเคียวริตี้
1. การโจมตีของ Log4j Zero Day กระตุ้นให้องค์กรหันมาใช้แนวทาง Zero Trust เร็วยิ่งขึ้น
Eric O’Neill ผู้เชี่ยวชาญด้านกลยุทธ์ความปลอดภัยภาครัฐ ของ VMware ระบุว่า ในปี 2564 พบว่ามีเครื่องมือแฮ็ก ช่องโหว่ และความสามารถในการโจมตีมากขึ้นบน Dark Web Ffpผู้แลระบบซีเคียวริตี้ต่างตรวจพบว่ามี Zero Days สูงสุดเท่าที่เคยมีมา
ดังนั้น เพื่อป้องกันและตอบโต้กับภัยคุกคามเหล่านี้ ปี 2565 จะเป็นปีแห่ง Zero Trust ที่องค์กรต่าง ๆ ต้องเล็งเห็นความสำคัญของการตรวจสอบทุกอย่าง กับมีระบบรองรับความปลอดภัยที่เชื่อถือได้
ฃแนวทาง Zero Trust จะเป็นองค์ประกอบสำคัญในการป้องกันการโจมตีใหม่ในปี 2565 ในขณะเดียวกันจะช่วยลดและบรรเทาผลกระทบที่เกิดจากช่องโหว่ของ Log4j อีกด้วย
2. การโจมตีซัพพลายเชนเพิ่งเริ่ม
Tom Kellermann หัวหน้าฝ่ายกลยุทธ์ไซเบอร์ซีเคียวริตี้ ของ VMware กล่าวว่า ในเดือนกรกฎาคม 2564 ขณะที่โลกยังคงคำนึงถึงการทำลายล้าง SolarWinds แก๊งแรนซัมแวร์ REvil ได้ใช้ประโยชน์จาก Zero Day ใน Kaseya VSA เพื่อเปิดการโจมตีแบบซัพพลายเชนต่อลูกค้า
ในปี 2565 คาดการณ์ได้เลยว่า กลุ่มอาชญากรไซเบอร์ จะยังคงแสวงหาวิธีการที่จะทำลายและขัดขวาง แนวทางดิจิทัลทรานส์ฟอร์เมชันขององค์กร
ผู้ดูแลด้านซีเคียวริตี้และองค์กร จะต้องตรวจสอบเครือข่ายและบริการอย่างระมัดระวัง สำหรับกิจกรรมที่น่าสงสัยและการบุกรุกที่อาจเกิดขึ้น
การใช้แนวปฏิบัติที่เกี่ยวข้องกับ Zero Trust เช่น เทคนิคเพิ่มความปลอดภัยเชิงลึกอย่าง การทำ micro segmentation การไล่ล่าภัยคุกคาม และความสามารถในการ telemetry ขั้นสูงจะช่วยสร้างความมั่นใจได้ว่า องค์กรจะไม่ตกเป็นเหยื่อของการโจมตีที่สร้างความเสียหายอย่างร้ายแรง
3. ความท้าทายใหม่สำหรับองค์กรคือ ภัยคุกคามที่เกิดขึ้นภายใน ขณะที่ตลาดงานผันผวนไม่หยุด
ในขณะที่ตลาดงานทั่วโลกยังคงเผชิญกับ Great Resignation เราเห็นความท้าทายที่เพิ่มขึ้นที่เกี่ยวข้องกับภัยคุกคามจากภายใน จำนวนพนักงานที่ลาออกอาจยังคงสามารถเข้าถึงเครือข่ายหรือข้อมูลที่เป็นกรรมสิทธิ์ได้
ประเด็นนี้สร้างความปวดหัวให้กับทีมไอทีขององค์กร ภัยคุกคามจากคนในองค์กรกลายเป็นความท้าทายรูปแบบใหม่ที่ชัดเจนสำหรับองค์กร เนื่องจากความพยายามสร้างสมดุลของการลาออกของพนักงาน การเตรียมความพร้อมของพนักงาน และการใช้แอปและแพลตฟอร์มที่ไม่ได้รับการอนุมัติ
ในปี 2565 คาดว่าจะเห็นปริมาณภัยคุกคามที่เกิดจากภายในเพิ่มขึ้น พนักงานจะกลายเป็นเป้าหมายสำคัญที่อาชญากรเลือกเป้าโจมตีหรือเรียกค่าไถ่ ด้วยเหตุนี้ เราจะเห็นโปรโตคอลและแนวทางปฏิบัติใหม่ ๆ ถูกกำหนดขึ้น ในขณะที่องค์กรทำงานเพื่อปกป้องเครือข่าย และข้อมูลที่ละเอียดอ่อนอย่างเข้มงวด
4. การเร่งขยายโครงสร้างพื้นฐาน 5G จะต้องเน้นย้ำถึงความต้องการด้านความปลอดภัยของ IoT
การระบาดของโควิด-19 ทำให้เห็นได้อย่างชัดเจนว่าโครงสร้างพื้นฐาน 5G มีความสำคัญต่อพื้นที่ชนบททั่วโลกมากแค่ไหน การเปิดตัว 5G จะช่วยให้เข้าถึงการดูแลสุขภาพ นวัตกรรมการศึกษา และบริการสาธารณะได้ดียิ่งขึ้น
เมื่อการให้บริการ 5G ขยายตัว ความต้องการความปลอดภัยและวิศวกรรมของ IoT จะเพิ่มขึ้น เพื่อให้แน่ใจว่าความซับซ้อนของเครือข่าย จะไม่กลายเป็นภาระด้านความปลอดภัยอีก เราต้องมุ่งเน้นไปที่การรักษาความปลอดภัยของ edge เหมือนที่เราจัดการกับ data center edge ในปัจจุบัน
ความท้าทายนี้จะทำให้เกิดการพัฒนาความสามารถในการตรวจจับและตอบสนองต่อเหตุการณ์รูปแบบใหม่ ๆ พร้อมกับเตรียมรับมือภัยคุกคามใหม่ ๆ ที่อาจเกิดขึ้นในอนาคต
5. ระบบปฏิบัติการบนจะกลายเป็นเป้าหมายหลักสำหรับอาชญากรไซเบอร์
Giovanni Vigna ผู้อำนวยการอาวุโสด้านการวิเคราะห์ภัยคุกคามเชิงลึกของ VMware ระบุว่า Linux ขับเคลื่อนเวิร์คโหลดบนคลาวด์ส่วนใหญ่และ 78% ของเว็บไซต์บนอินเทอร์เน็ต
ด้วยเหตุนี้ ระบบปฏิบัติการบน Linux จึงกลายเป็นตัวขับเคลื่อนหลักที่อยู่เบื้องหลังโครงการดิจิทัลทรานส์ฟอร์เมชันเกือบทั้งหมดที่ดำเนินการโดยองค์กร
สิ่งนี้ทำให้ความปลอดภัยของสภาพแวดล้อม Linux มีความสำคัญ เนื่องจากอาชญากรได้เริ่มกำหนดเป้าหมายโฮสต์ที่ใช้ Linux ด้วยภัยคุกคามต่าง ๆ ตั้งแต่ RATs และ web shell, cryptominers ไปจนถึง ransomware
หลายองค์กรให้ความสนใจกับมัลแวร์บน Windows จนมองข้ามภัยคุกคามที่เกิดขึ้นใหม่นี้ กว่าจะแก้ไขได้อีกทีอาจสายเกินไป
6. อาชญากรเกาะติดอยู่วงนอกระบบเครือข่ายและกรองข้อมูลจากสภาพแวดล้อมแบบมัลติคลาวด์ที่ไม่ปลอดภัยเพื่อแฮ็ค
จากสภาพแวดล้อมแบบมัลติคลาวด์ที่เพิ่มขึ้น การโจมตีจะยังคงขยายตัวต่อไป สิ่งนี้จะทำให้พอร์ตและโปรโตคอลทั่วไปมีจำนวนเพิ่มมากขึ้น ซึ่งอาชญากรจะใช้การโจมตีรอบ ๆ ระบบเครือข่ายและลบข้อมูลตัวเองออก เมื่อสามารถเข้าถึงเครือข่ายขององค์กรแล้ว
ในปี 2565 เราจะเห็นว่า อาชญากรหรือผู้ไม่หวังดีมุ่งความพยายามในการแฮ็คและซ่อนตัวอยู่ใน noise ทั่วไปของเครือข่ายองค์กร การมองเห็นสัญญาณรบกวนนี้ จะสามารถชี้เป้าศัตรูได้ สิ่งนี้จึงมีความสำคัญมากกว่าที่เคยเมื่อต้องปกป้องสภาพแวดล้อมแบบมัลติคลาวด์ในปัจจุบัน
7. การโจมตีแบบ Copycat ไม่ใช่แค่วายร้ายในอุตสาหกรรม แต่กำลังเตรียมโจมตีมนุษยชน
ที่ผ่านมา อาชญากรไซเบอร์ใช้รูปแบบการโจมตีที่พยายามจะขัดขวางชีวิตประจำวันของผู้คน เช่น การโจมตี บริษัทท่อส่งน้ำมัน ที่ก่อให้เกิดปัญหาการขาดแคลนเชื้อเพลิงตามแนวชายฝั่งตะวันออกของสหรัฐฯ รวมถึงการโจมตีระบบการรักษาพยาบาลของไอร์แลนด์ ที่ส่งผลให้โรงพยาบาลทั้งประเทศต้องหยุดให้บริการ
ทั้ง 2 เหตุการณ์เป็นเพียงจุดเริ่มต้นเท่านั้น การโจมตีในลักษณะดังกล่าว ส่งผลให้เกิดการลอกเลียนแบบ เนื่องจากเราเห็นผู้กระทำผิดมุ่งเป้าไปที่อุตสาหกรรมที่สำคัญ เช่น พลังงาน การดูแลสุขภาพ และการเงิน โดยมีเจตนาที่จะทำให้เกิดความตื่นตระหนกในขณะที่เรียกรับเงินค่าไถ่ได้
นับเป็นการโจมตีที่ประสบความสำเร็จและมีราคาแพง ตั้งแต่การผ่าตัดในโรงพยาบาลที่ถูกยกเลิก และรถพยาบาลที่เปลี่ยนเส้นทาง ไปจนถึงผู้ใช้รถใช้ถนนที่ต้องรอน้ำมันที่ปั๊มเป็นเวลานาน
ดังนั้น จึงเป็นประเด็นที่หน่วยงานภาครัฐและอุตสาหกรรมที่เกี่ยวข้องต้องให้ความสำคัญอย่างแท้จริง หากไม่ต้องการให้เกิดวิถีชีวิตที่จำเป็นต้องหยุดชะงักในประเทศ
อ่านข่าวเพิ่มเติม
- เทรนด์ไมโคร เตือนภัยไซเบอร์ โหนกระแสวัคซีนโควิด-19 โจมตีบริษัท-ผู้บริโภค
- ผวาภัยไซเบอร์ ผู้ใช้โซเชียลมีเดียอาเซียน 76% ไม่เก็บข้อมูลการเงิน ไว้ในออนไลน์
- โควิด-19 ตัวเร่งสู่โลกออนไลน์ เปิดช่องภัยไซเบอร์ ‘แคสเปอร์สกี้’ เผยเคล็ดลับความปลอดภัย
