ไทย เผชิญภัยไซเบอร์เพิ่มขึ้น ระบุเหตุการณ์โจมตีด้วยแรนซัมแวร์ในไทยขยายเพิ่มถึงสองเท่าตัวในปี 2023 เมื่อเทียบปี 2022 ขณะที่ ‘ฟิชชิ่ง’ และ ‘การขโมยข้อมูลส่วนตัว’ คือภัยคุกคามไซเบอร์ที่ส่งผลมากที่สุด องค์กร 50% จัดอันดับให้เป็นภัยคุกคามที่สร้างความกังวลใจอันดับต้นๆ
ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ เผยผลสำรวจใหม่ ที่จัดทำโดย IDC เกี่ยวกับสถานการณ์การดำเนินงานด้านการรักษาความปลอดภัย ในหัวข้อ The State of Security Operations (SecOps) ในภาคพื้นเอเชียแปซิฟิก เน้นถึงบทบาทของ AI และระบบอัตโนมัติ ที่เข้ามาช่วบจัดการภัยไซเบอร์ ได้ในหลายแง่มุม
โดยภัยคุกคามทางไซเบอร์ที่พบมากที่สุด ฟิชชิ่ง และการขโมยข้อมูลส่วนตัวคือภัยคุกคามทางไซเบอร์ที่ส่งผลมากที่สุด ซึ่งองค์กรเกือบ 50% จัดอันดับให้ภัยคุกคามดังกล่าวเป็นความกังวลใจอันดับต้น
โดยภัยคุกคามห้าอันดับแรก ได้แก่
- ฟิชชิ่ง
- การขโมยข้อมูลส่วนตัว
- แรนซัมแวร์
- ช่องโหว่ที่ยังไม่ได้รับการแก้ไข
- การโจมตีอุปกรณ์ IoT
ซึ่งภาพรวมภัยคุกคามจะแตกต่างกันไปตามแต่ละประเทศ
ขณะที่ การขยายตัวอย่างรวดเร็วของแรนซัมแวร์ โดยเหตุการณ์โจมตีด้วยแรนซัมแวร์ ในประเทศไทยขยายเพิ่มถึงสองเท่าตัว องค์กรจำนวน 56% รายงานถึงการเพิ่มขึ้นอย่างน้อยสองเท่าตัวในปี 2023 เมื่อเทียบกับปี 2022 ทั้งฟิชชิ่งและมัลแวร์ คือ วิธีหลักในการโจมตี ส่วนการโจมตีที่มีนัยสำคัญอื่นๆ ได้แก่การโจมตีด้วยการหลอกลวงโดยใช้จิตวิทยาทางสังคม (Social Engineering) ภัยคุกคามจากในองค์กร และการเจาะช่องโหว่ Zero-day
ภัยคุกคามจากในองค์กร และการทำงานระยะไกล โดย 80% ของผู้ร่วมการสำรวจรู้สึกว่าการทำงานระยะไกลทำให้เกิดเหตุคุกคามในองค์กรเพิ่มขึ้น การฝึกอบรมที่ไม่เพียงพอ ขาดการดูแลเอาใจใส่พนักงาน รวมถึงสื่อสารไม่เพียงพอ ทำให้การโจมตีดังกล่าวเพิ่มขึ้น เน้นให้เห็นถึงความจำเป็นในการจัดการเรื่องของคนในการรักษาความปลอดภัยทางไซเบอร์
ขณะที่ พบว่า การจัดหาทีมรักษาความปลอดภัยไอที มีองค์กรธุรกิจทั่วเอเชียเพียง 50% ที่จัดพนักงานไอทีเพื่อตั้งเป็นทีมรักษาความปลอดภัยโดยเฉพาะ ทำให้มีความท้าทายเพิ่มขึ้นในการที่ต้องเสริมประสิทธิภาพเรื่องมาตรการรักษาความปลอดภัยอย่างจริงจัง
นอกจากนี้ ผลกระทบจากเทคโนโลยีเกิดใหม่ ทั้งการทำงานแบบไฮบริด/การผสานรวมระหว่างไอที และโอที ทำให้เกิดความท้าทายสำคัญ การนำเทคโนโลยีคลาวด์มาใช้ถือเป็นความท้าทายหลัก ที่ส่งผลกระทบถึงความสามารถในการมองเห็นภัยคุกคามทางไซเบอร์ที่เกิดขึ้นในองค์กร
ไซมอน พิฟฟ์ รองประธานฝ่ายวิจัย ไอดีซี เอเชียแปซิฟิก กล่าวว่า “การรักษาความปลอดภัยระบบโครงสร้างพื้นฐานไอทีที่ทันสมัย ต้องอาศัยความมุ่งมั่นอย่างต่อเนื่องในการเฝ้าระวัง มีการดำเนินการเชิงรุก และสามารถปรับตัวรับความท้าทายจากการทำงานแบบไฮบริด AI และการใช้เทคโนโลยีคลาวด์ ซึ่งการเปลี่ยนแปลงอย่างรวดเร็วจากการควบคุมการทำงานแบบเดิม เป็นการรักษาความปลอดภัยไซเบอร์ที่เน้นเรื่องความเสี่ยง นับว่าสอดคล้องกับภาพรวมด้านเทคโนโลยีที่พัฒนาไปอย่างต่อเนื่อง
โดยผลการสำรวจชี้ว่า การผสานการทำงานร่วมกันระหว่างเครื่องมือที่ใช้ความสามารถของ AI และมีการประเมินคนทำงาน มีการเอาท์ซอร์สงานบางส่วน พร้อมนำระบบอัตโนมัติมาใช้เพิ่มขึ้น เหล่านี้เน้นให้เห็นถึงความเร่งด่วนที่องค์กรจำเป็นต้องนำระบบอัตโนมัติมาใช้ในเชิงกลยุทธ์
ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต ประเทศไทย กล่าวว่า ภาพรวมการรักษาความปลอดภัยทางไซเบอร์มีพัฒนาการไปไกลกว่าที่ผ่านมามาก 70.7% ขององค์กรให้ความสำคัญกับการตรวจจับภัยคุกคามได้เร็วขึ้นด้วยระบบอัตโนมัติ ซึ่งความจำเป็นในการตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วซึ่งเป็นรากฐานสำคัญของการยกระดับมาตรการในการรักษาความปลอดภัยให้เหนือชั้น
ระบบอัตโนมัติจึงมีบทบาทสำคัญในการระบุหาและตอบสนองต่อภัยคุกคามได้อย่างทันท่วงที ช่วยลดช่องโหว่ในการละเมิดได้มาก ประสบการณ์ที่ลูกค้าเราเคยเจอเน้นถึงความจำเป็นเร่งด่วนในการลดเวลาการตรวจจับ จากโดยเฉลี่ย 21 วัน เหลือแค่เพียงหนึ่งชั่วโมง ซึ่งขับเคลื่อนด้วยระบบ AI และการวิเคราะห์ขั้นสูง
เรื่องนี้แสดงให้เห็นขั้นตอนที่เป็นพื้นฐานสำคัญในการเสริมความแข็งแกร่งให้กับการป้องกันเพื่อรักษาความปลอดภัยทางไซเบอร์ โดยเรื่องของเวลาในการตรวจจับและตอบสนองคือสิ่งสำคัญอย่างยิ่ง จึงทำให้ระบบอัตโนมัติมีความสำคัญยิ่งในการรับมือกับความท้าทายของภัยคุกคามในปัจจุบันที่เปลี่ยนแปลงอย่างรวดเร็วตลอดเวลา
แหล่งข้อมูล