ทุกๆ ต้นปี WatchGuard จะออกบทความมุมมองด้านความปลอดภัยในเชิงคาดการณ์ว่าในปีนั้นๆ ประเด็นซิเคียวริตี้ในเรื่องใดจะถูกพูดถึงเป็นประเด็นร้อนในปี ซึ่งปีนี้ WatchGuard ก็ออกมาคาดการณ์ถึงสิ่งต่างๆที่คาดว่าจะเกิดขึ้นในปี 2023 นี้เพื่อให้พวกเราได้เตรียมตัว ปรับตัว ก่อนใคร
WatchGuard กับ ภาพรวมของปี 2023
ภาพรวมของปี 2023 WatchGuard ให้ข้อสังเกตว่าโจรไซเบอร์จะนำเทคนิคใหม่ๆ มาใช้ในการเข้ามาโจมตีมากขึ้น มุ่งเน้นเพื่อสร้างความเสียหายให้กับธุรกิจด้วยการเรียกร้องเงิน ทำลายภาพลักษณ์ ชื่อเสียง ทำให้ธุรกิจต้องเผชิญเรื่องที่ท้าทายเป็นอย่างมาก จึงทำให้ต้องมีเทคนิค วิธีการ ความรู้ หรือ Know How ที่เฉพาะทางขึ้น เพื่อรับมือกับภัยต่างๆในปีนี้
คาดการณ์ประเด็นที่จะถูกพูดถึงกันมากในปี 2023 นี้
- บริษัทรับประกันภัยทางไซเบอร์จะเรียกร้องให้ธุรกิจเพิ่มมาตรการป้องกันภัยทางไซเบอร์มากกว่า เดิม แลกกับเบี้ยประกันที่จะเพิ่มสูงขึ้นหากไม่ปรับปรุงระบบความปลอดภัยก่อน
- มีการโจมตีในระดับ Supply Chain ไม่ได้มุ่งโจมตีตรงบริษัท แต่จะทำผ่านช่องโหว่ของคู่ค้า พันธมิตรทางธุรกิจ
- ปีนี้จะได้ยินเรื่องของการโจมตีทางไซเบอร์บนโลก Metaverse เกิดขึ้น
- MFA จะถูกพูดถึงมากขึ้น เพื่อป้องกันภัยที่เกิดจากการล่อลวงของมิจฉาชีพ
- มีการแฮก AI บน RoboTaxi ซึ่งจะเป็นจุดเริ่มต้นของอุปสรรคสำคัญในการพัฒนาโลกไร้คนขับ
- AI จะถูกใช้งานเป็นเครื่องมือสำคัญในการป้องกันและจัดการให้ธุรกิจมีความปลอดภัยมากขึ้น
บริษัทรับประกันภัยทางไซเบอร์จะเรียกร้องให้ธุรกิจเพิ่มมาตรการป้องกันภัยทางไซเบอร์มากกว่าเดิม แลกกับเบี้ยประกันที่จะเพิ่มสูงขึ้นหากไม่ปรับปรุงระบบความปลอดภัยก่อน
การรับประกันภัยและการคิดเบี้ยประกันภัยจากบริษัทประกันจะเข้มงวดมากขึ้น ทั้งนี้พบว่าในต่างประเทศ แบบประกันทางไซเบอร์ถูกพูดถึงมากขึ้นในช่วง 2-3 ปีที่ผ่านมา โดยเฉพาะภัยที่เกิดจาก Ransomware หรือการโจมตีอื่นเพื่อหวังทำลายทรัพย์สิน เรียกร้องเงินทอง ขู่กรรโชก หากไม่ทำตามที่โจรไซเบอร์เรียกร้อง ทั้งนี้พบว่า บริษัทรับประกันต้องสูญเสียเงินเป็นอันมาก เพราะบริษัทลูกค้าโดนโจมตีร้ายแรงขึ้น บ่อยครั้งขึ้น และเพื่อให้สอดคล้องกับต้นทุนของบริษัทประกัน เบี้ยประกันที่บริษัทคิดกับลูกค้าก็ต้องปรับมากขึ้น ยกเว้นเสียแต่ว่า ลูกค้าจะลงทุนในเรื่องของการป้องกันความปลอดภัยทางไซเบอร์มากขึ้น ให้ได้มาตราฐานที่กำหนด และนี่จะเป็นหนึ่งในหัวข้อที่บริษัทจะใช้เพื่อการพิจารณาเบี้ยของบริษัทลูกค้าต่อไปในอนาคต
มีการโจมตีในระดับ Supply Chain ไม่ได้มุ่งโจมตีตรงบริษัท แต่จะทำผ่านช่องโหว่ของคู่ค้า พันธมิตรทางธุรกิจ
ธุรกิจจะมีการตรวจสอบคู่ค้าที่ทำธุรกิจด้วยกันตลอด Supply Chain ถึงนโยบายความปลอดภัยทางไซเบอร์ของแต่ละบริษัท เพื่อป้องกันหากเจอช่องโหว่ ทั้งนี้จะพบว่าในหลายๆ ธุรกิจบริษัทกับคู่ค้าซึ่งอาจจะเป็น Supplier ของเรามีการต่อท่อดึงข้อมูลระหว่างกัน เพื่อให้การทำงานง่ายขึ้น เช่นในร้านค้าปลีกขนาดใหญ่ในไทยหลายที่ก็แชร์ข้อมูล stock สินค้าร่วมกับ Vendor รวมถึงระบบตั้งเตือนหากสินค้าถึงจุดสั่งซื้อ ซึ่งเมื่อมีการต่อระบบเชื่อมกันแต่ คู่ค้าเรามีความหละหลวมในเรื่องของความปลอดภัย ผลเสียหายก็จะลุกลามมายังเราได้ ฉะนั้นในปีนี้ จะมีหัวข้อนี้เกิดขึ้นอย่างเห็นได้ชัด เพื่อป้องกันการโจมตี ในช่องโหว่ที่เราอาจไม่นึกถึง
จะมีการโจมตีทางไซเบอร์บนโลก Metaverse เกิดขึ้น
ปฎิเสธไม่ได้ว่า metaverse นำโอกาสทางธุรกิจมาให้อย่างมากมายทั้งในปัจจุบันและจะมากขึ้นในอนาคต และเมื่อไร ที่เริ่มมีธุรกิจ เริ่มมีคนจำนวนมากเข้าไปเกี่ยวข้อง ก็เหมือนอาหารที่ปรุงสุก มีกลิ่นหอมยั่วยวนให้เหล่าแฮกเกอร์เข้ามาหาช่องทางในการทำงานหาเงินนั่นเอง ซึ่งเราเชื่อว่าในปีนี้ เราจะได้ยินข่าวการโจมตีบนโลกเสมือนนี้ ฉะนั้นแม้ว่าเราอาจจะยังไม่เข้าไปเข้าร่วมอะไรมากนัก แต่ก็เป็นสัญญานที่เราน่าจะเฝ้าดูเหตุการณ์เพื่อป้องกันไม่ให้เกิดขึ้นกับเรา เตรียมพร้อมก่อนเข้าร่วมโลกเสมือนนี้ในอนาคต
MFA จะถูกพูดถึงมากขึ้น เพื่อป้องกันภัยที่เกิดจากการล่อลวงของมิจฉาชีพ
MFA ได้รับการยอมรับจากหลายองค์กร ว่าเป็นเครื่องมือป้องกันที่ปลอดภัย เมื่อเทียบกับการใช้งาน Password แต่เพียงอย่างเดียว แม้มันจะยังไม่แพร่หลายมายัง SME มากนัก แต่ทั้งนี้จากผลสำรวจพบว่าในปีนี้ จะมีบริษัทหรือองค์กรเรียกร้องและใช้งาน MFA (Multi Factor Authentication) มากขึ้น ซึ่งจากการสำรวจคาดว่าจะมีผู้ใช้งานเพิ่มขึ้นรวม 40% ในปีนี้ (ข้อมูลในประเทศสหรัฐอเมริกา)
จะมีการแฮก AI บน RoboTaxi ซึ่งจะเป็นจุดเริ่มต้นของอุปสรรคสำคัญในการพัฒนาโลกไร้คนขับ
บริษัทเทคโนโลยีหลายแห่ง เช่น Cruise, Baidu และ Waymo ได้เริ่มทดสอบ Robotaxi ในหลายเมืองทั่วโลก เช่นในซานฟรานซิสโก ประเทศสหรัฐอเมริกา และปักกิ่ง ประเทศจีน โดยพื้นฐานแล้ว Robotaxi นั้นเป็นรถยนต์ที่ขับเคลื่อนด้วยตัวเองซึ่งให้ประสบการณ์เหมือน Uber หรือ Lyft แต่ไม่มีคนขับ บริษัทต่างๆ เช่น Baidu อ้างว่าพวกเขาประสบความสำเร็จในการใช้งานtaxi ไร้คนชับถึงกว่าล้านครั้งและสร้างความประทับใจให้กับผู้โดยสารส่วนใหญ่ได้เป็นอย่างดี ซึ่งคาดว่าจะมีแฮกเกอร์เข้ามาป่วนระบบ แต่เหตุการณ์จะไม่ส่งผลอันตรายถึงชีวิต แต่เป็นลักษณะที่ทำให้ระบบทำงานแปลกไปจากเดิม เช่นทำให้เกิดการกีดขวางจราจร แต่นั่นก็เป็นจุดเริ่มต้นที่ไม่สวยนัก ต่อการพัฒนา Taxi ไร้คนขับต่อไป
AI จะถูกใช้งานเป็นเครื่องมือสำคัญในการป้องกันและจัดการให้ธุรกิจมีความปลอดภัยมากขึ้น
มีการพัฒนา แมชชีนเลิร์นนิง (ML) และปัญญาประดิษฐ์ (AI) เพื่อนำเสนอความสามารถเชิงปฏิบัติใหม่ๆ มากมาย หลายท่านที่เคยใช้ ChatGPT คงอึ้งกับความสามารถของ AI ในการตอบคำถามไม่น้อย และ AI จะยิ่งถูกพัฒนามากขึ้น โดยจะถูกใช้เป็นเครื่องมือสำคัญโดยเฉพาะกับทีมไอทีที่ปัจจุบันหน้างานก็มีความวุ่นวายไม่น้อยในสารพัดเรื่อง โดยเฉพาะ AI ในงานฝั่งซิเคียวริตี้ที่จะเข้ามาช่วยมอนิเตอร์ แนะนำ รวมถึงปรับปรุงประสิทธิภาพของระบบให้มีมากขึ้น สอดคล้องกับกระบวนการทำงานของแต่ละบริษัทที่มีบริบทการทำงานที่แตกต่างกัน
เหล่านี้ล้วนเป็นคาดการณ์สิ่งต่างๆที่ อาจจะเกิดขึ้น รวมถึงเป็นประเด็นร้อนๆ ที่น่าจะได้เห็นมากขึ้นในปีนี้ ในประเทศไทยหลายเรื่องอาจจะยังไม่เกิด แต่ก็ปฎิเสธไม่ได้ว่าโลกเทคโนโลยีทุกวันนี้รวดเร็วมาก การเตรียมตัวให้พร้อมก่อน ก็จะทำให้ธุรกิจได้เปรียบ รวมถึงลดความเสี่ยงหากเกิดเหตุการณ์ที่ไม่คาดคิด ทั้งนี้หากพี่ๆ ต้องการข้อมูลหรือรายละเอียดใดเพิ่มเติม รวมถึงขอคำปรึกษาเพื่อการจัดการความปลอดภัยแบบครบวงจร ให้ทีมออพติมุส เป็นหนึ่งในผู้ช่วยในการวางแผนนโยบายความปลอดภัยต่อไป สนใจติดต่อติดต่อได้ที่แผนก Marketing
Tel : 02-2479898 ต่อ 87
Email : [email protected]
แหล่งข่าวอ้างอิง : WatchGuard’s 2023 Cybersecurity Prediction
Webinar: 2023 Security Predictions
สินค้าที่เกี่ยวข้อง
เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์