การโจมตีทางไซเบอร์ที่พบในอุตสาหกรรมต่างๆในปีที่ผ่านมามีสถานการณ์ที่รุนแรงขึ้นจนก่อให้เกิดภัยคุกคามที่สร้างความเสียหายต่อธุรกิจต่างๆ
โดยในปี 2565 อาชญากรไซเบอร์มุ่งเป้าการโจมตีไปที่โครงสร้างระบบ
โดยใช้มัลแวร์เรียกค่าไถ่ อีกทั้งยังมีการคิดค้นวิธีใหม่ๆ เพื่อโจมตีคริปโทเคอร์เรนซี
การทำงานแบบไฮบริด รวมไปถึง API ที่ไม่ปลอดภัยซึ่งเพิ่งถูกโจมตีไปเมื่อไม่นานมานี้
จากแบบสำรวจล่าสุดของพาโล
อัลโต้ เน็ตเวิร์กส์ ในหัวข้อ 'จะเกิดอะไรขึ้นต่อไปในโลกไซเบอร์' พบว่าผู้ตอบคำถามเกือบทั้งหมดยอมรับว่าองค์กรของตนเองเคยพบกับปัญหาด้านระบบรักษาความปลอดภัยไซเบอร์และปัญหาข้อมูลรั่วไหลในปีที่ผ่านมา
โดยเฉลี่ยแล้วอยู่ที่ราว 11 ครั้ง แต่สิ่งที่น่ากังวลไปกว่าก็คือ มีเพียง 2 ใน 5
ที่ระบุว่าคณะกรรมการของบริษัทตระหนักมากขึ้น
ในเรื่องความเสี่ยงทางไซเบอร์ควบคู่ไปกับการดำเนินกลยุทธ์เพื่อเปลี่ยนแปลงสู่ดิจิทัลให้เร็วขึ้น
รายงานการคาดการณ์ด้านความปลอดภัยไซเบอร์สำหรับเอเชียแปซิฟิก
ในปี 2566 ของพาโล อัลโต้ เน็ตเวิร์กส์ ให้ข้อมูลเชิงลึก 5
หัวข้อจากผู้บริหารเพื่อช่วยให้องค์กรต่างๆ สามารถเตรียมการรับมือได้อย่างมั่นใจ
ซึ่งการคาดการณ์ในเรื่องระบบรักษาความปลอดภัยไซเบอร์นั้น
โดยปกติให้ผลที่ใกล้เคียงกับความเป็นจริง เนื่องจากมีการพิจารณาด้านต่างๆ โดยรอบ
ตั้งแต่เรื่องเทคโนโลยี ไปจนถึงแนวโน้มในที่ทำงาน
ตลอดจนกฎหมายและกฎระเบียบที่เกี่ยวข้อง พร้อมด้วยพฤติกรรมของผู้โจมตี
เอียน ลิม ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ภาคสนาม
ประจำภูมิภาคเอเชียแปซิฟิก ของพาโล อัลโต้ เน็ตเวิร์กส์
กล่าวว่า
"การโจมตีทางไซเบอร์ที่แพร่กระจายอย่างรวดเร็วในทุกวันนี้ทำให้ผู้บริหารธุรกิจจำเป็นต้องทบทวนแนวทางด้านระบบรักษาความปลอดภัยไซเบอร์อยู่ตลอดเวลา
ผู้บริหารต้องเลือกใช้โซลูชัน เทคโนโลยี
ตลอดจนแนวทางที่ทันสมัยที่ดีกว่ากลไกที่เคยใช้ในอดีต
อีกทั้งยังต้องระมัดระวังให้มากยิ่งขึ้นในปี 2566 การมีความรอบคอบและความตื่นตัว
จะช่วยให้สามารถป้องกันภัยคุกคามยุคใหม่ได้อย่างมีประสิทธิภาพ"
เอียน
ลิม ยังกล่าวต่อว่า "ไม่ว่าจะเป็นเทคโนโลยี เอไอ ที่เน้นการป้องกันภัยเป็นลำดับแรก
ไปจนถึงกลยุทธ์และสถาปัตยกรรมซีโรทรัสต์ องค์กรต่างๆ
ควรต้องอาศัยความชำนาญทางไซเบอร์ในเชิงลึกและรอบด้าน
ตลอดจนระบบข่าวกรองด้านภัยคุกคาม เข้ามาช่วยเสริมปราการป้องกัน
การโหมกระหน่ำโจมตีจากวายร้าย ที่สำคัญก็คือ องค์กรจะต้องวางแนวทางที่ยืดหยุ่น
ในการรับมือและกอบกู้สถานการณ์ในกรณีที่เกิดปัญหาซึ่งหลีกเลี่ยงไม่ได้"
พาโล
อัลโต้ เน็ตเวิร์กส์ เผยแนวโน้มด้านระบบรักษาความปลอดภัยไซเบอร์ที่สำคัญ
และควรเฝ้าระวังในปี 2565 จำนวน 5 เรื่อง ดังนี้
คาดการณ์ข้อที่ 1 การขยายตัวอย่างรวดเร็วของ 5G จะยิ่งทำให้เกิดช่องโหว่ที่รุนแรงขึ้น
เครือข่าย
5G ครอบคลุมในเอเชียแปซิฟิก (APAC) คาดว่าจะแตะระดับ 430 ล้านคนในปี 2568
เพิ่มขึ้นถึงกว่า 200 ล้านคนเมื่อเทียบกับสิ้นปี 2564 ที่ผ่านมา
ตามรายงานล่าสุดของสมาคม GSMA เช่นเดียวกับที่ Singtel มีเครือข่าย 5G ครอบคลุมทั่วประเทศ
95% เร็วกว่าเป้าหมายที่กำหนดไว้ในปี 2568 และยังมีแผนที่จะขยายเครือข่าย 5G แบบสแตนด์อะโลน
(การใช้เครือข่าย 5G เพียงลำพังโดยไม่พึ่งพาเครือข่ายประเภทอื่น)
ครอบคลุมเครือข่ายที่ท่าเรือภายในปี 2568 ซึ่งในขณะที่คลาวด์ได้ช่วยเพิ่มความฉับไว
การขยายระบบ และประสิทธิภาพการทำงาน
แต่ก็เป็นการเปิดช่องโหว่การรักษาความปลอดภัยบนคลาวด์ บนแกนหลักระบบ 5G ด้วยเช่นกัน
ดังนั้น การโจมตีในวงกว้างจึงอาจมาได้จากหลายทิศทาง
แม้กระทั่งภายในเครือข่ายของค่ายมือถือเองก็ตาม
คาดการณ์ข้อที่ 2 การรักษาความปลอดภัยบนอุปกรณ์ทางการแพทย์ที่เชื่อมต่อกับเครือข่ายเป็นเรื่องสำคัญ
การปรับกระบวนการทำงานเข้าสู่ดิจิทัลทำให้วงการสาธารณสุขสามารถทำอะไรใหม่ๆ
ได้หลายอย่าง อาทิ การให้บริการผ่านระบบเสมือนจริง และการวินิจฉัยโรคจากทางไกล
ความล้าสมัยและข้อมูลส่วนตัวที่มีความสำคัญจำนวนมาก เป็นสิ่งดึงดูดอาชญากรไซเบอร์
ให้มุ่งโจมตีระบบสาธารณสุข ที่มีมาตรการป้องกันไม่ดีพอ
จนตกเป็นเป้าหมายที่น่าจูงใจ ยิ่งอุปกรณ์ดังกล่าวใกล้ชิดกับผู้ป่วยมากเท่าใด
ก็ยิ่งกระทบต่อความปลอดภัยมากขึ้นตามไปด้วย และมีโอกาสอย่างมากที่วายร้ายจะอาศัย
จุดอ่อนดังกล่าวในการโจมตี ดังนั้น การดูแลระบบรักษาความปลอดภัยไซเบอร์บนอุปกรณ์ IoT
ทางการการแพทย์จึงมีความสำคัญอย่างยิ่งยวด
ต่อความปลอดภัยของผู้ป่วยมากกว่าที่เคยเป็นมา
คาดการณ์ข้อที่ 3 การโจมตีซัพพลายเชนบนคลาวด์จะก่อให้เกิดความชะงักงันทางธุรกิจ
บริษัทจำนวนมากที่ได้ลงทุนติดตั้งสถาปัตยกรรมระบบคลาวด์มักมีการใช้โค้ดโปรแกรมของบริษัทอื่นในแอปพลิเคชันของตนเองอย่างหลีกเลี่ยงได้ยาก ดังเช่นที่ Log4J ได้แสดงให้เห็นว่าเมื่อไม่นานมานี้ว่าองค์กรจำนวนมากอาจเกิดช่องโหว่ได้ทันทีเนื่องจากมีการใช้โค้ดบางส่วนที่ฝังรวมอยู่ในกระบวนการบรรจุโค้ดซอฟต์แวร์ เราเห็นผู้โจมตีที่มุ่งเป้า ไปยังอาสาสมัครที่คอยดูแลโค้ดโอเพนซอร์สเพื่อจะได้ถือโอกาสแทรกซึมเข้าสู่องค์กรอื่นๆ ผ่านกระบวนการอัปเดตโค้ด ปัญหาดังกล่าวอยู่ในกลุ่มซัพพลายเชนบนคลาวด์ และเราจะยิ่งพบการหยุดชะงัก อันเนื่องมาจากแนวโน้มการติดตั้งใช้งานระบบคลาวด์เพิ่มขึ้นในอีกไม่กี่ปีข้างหน้า ดังที่รายงานล่าสุดของเราประเมินว่า [1]องค์กรราว 37% คาดว่าจะมีเกิดการโจมตีผ่านซัพพลายเชนเพิ่มขึ้นมากที่สุดในปี 2566
คาดการณ์ข้อที่ 4 การถกเถียงเรื่องอธิปไตยด้านข้อมูลจะเข้มข้นยิ่งขึ้น
เมื่อโลกต้องพึ่งพาข้อมูลและระบบดิจิทัลมากขึ้น
ก็จะยิ่งมีการผ่านกฎเกณฑ์และกฎหมายมากขึ้นเพื่อควบคุมการใช้ข้อมูลและปกป้องประชาชน
ตลอดจนดูแลให้ระบบที่มีความสำคัญ สามารถให้บริการได้อย่างต่อเนื่องต่อไป
อันเป็นเหตุให้การถกเถียง เรื่องการจัดเก็บข้อมูลในประเทศ
และอธิปไตยด้านข้อมูลจะเข้มข้นยิ่งขึ้นในปี 2566
คาดการณ์ข้อที่ 5 เมตาเวิร์สกลายเป็นสนามแห่งใหม่ของอาชญากรไซเบอร์
คาดการณ์ว่า ในแต่ละปีมีการใช้จ่ายไปกับสินค้าเสมือนจริงรวมแล้วกว่า 54 พันล้านดอลลาร์ ดังนั้น เมตาเวิร์สจึงกลายเป็นสนามแห่งใหม่ ที่อาชญากรไซเบอร์ให้ความสนใจ ลักษณะการทำงานของเมตาเวิร์ส ที่ผสานความกลมกลืนของโลกเสมือนจริงเข้าด้วยกัน จะช่วยปลดล็อกโอกาสใหม่ๆ ทั้งสำหรับธุรกิจและผู้บริโภค อีกทั้งยังทำให้ผู้ซื้อและผู้ขายสามารถเชื่อมต่อกันได้ในรูปแบบใหม่ บริษัทจำนวนมากใช้ประโยชน์จากระบบมิกซ์เรียลริตี (mixed reality) ที่มีการผสมผสานโลกเสมือนเข้ากับโลกจริง เพื่อต่อยอดสินค้าและบริการให้เข้ากับความต้องการของลูกค้าในเมตาเวิร์ส