Aaron Wright 
ปี 2565 นับเป็นปีของภัยไซเบอร์ ภัยคุกคามที่สร้างความเสียหายต่อโลกธุรกิจเป็นมูลค่ามหาศาล แต่ปี 2566 ความเข้มข้นของภัยไซเบอร์จะยิ่งเพิ่มดีกรีความรุนแรง และซับซ้อนมากขึ้น
เทคโนโลยี จับตากระบวนการฟอกเงิน ที่อาศัยพลังของ “แมชชีนเลิร์นนิง”!!! “ฟอร์ติเน็ต” ผู้เชี่ยวชาญโซลูชันการรักษาความปลอดภัยทางไซเบอร์ เปิดสถิติที่น่าสนใจภัยคุกคามไซเบอร์ทั่วโลกรวมถึงไทย และแนวโน้มภัยไซเบอร์ปี 2566 “ภัคธภา ฉัตรโกเมศ” ผู้จัดการประจําประเทศไทยของ “ฟอร์ติเน็ต” เปิดข้อมูลของ ศูนย์วิเคราะห์ภัยฟอร์ติการ์ดแล็ปส์ (FortiGuard Labs) รวบรวมข้อมูล Threat Intelligence และมอนิเตอร์ภัยต่างๆ จากลูกค้าและภัยคุกคามทั่วโลก มองภัยคุกคามที่ต้องระวังปีนี้ ฟอร์ติการ์ดแล็ปส์ วิเคราะห์ภาพรวมของภัยคุกคามบนไซเบอร์ในอีก 12 เดือนข้างหน้า และต่อไปในอนาคตที่จะเกิดขึ้นทั่วโลกว่า จากการโจมตีแบบ Cybercrime-as-a-Service (CaaS) ที่พัฒนาอย่างรวดเร็ว ไปจนถึงการใช้ประโยชน์รูปแบบใหม่จากเป้าหมายใหม่ๆ เช่น ระบบการประมวลผล (Edge) ที่ปลายทาง หรือโลกออนไลน์ต่างๆ จะเห็นได้ว่าปริมาณ ลักษณะที่หลากหลาย ไปจนถึงขนาดภัยคุกคามทางไซเบอร์ ยังจะทำให้ทีมด้านซีเคียวริตี้ต้องคอยระมัดระวังและเตรียมความพร้อมเป็นอย่างสูงในการรับมือตลอดทั้งปี 66 และต่อไปในอนาคตแนวโน้มภัยคุกคามใหม่ปี 2566 และทิศทางในอนาคต จะอยู่ใน 5 กลุ่มหลัก
1. การเติบโตแบบถล่มทลายของการให้บริการ อาชญากรรมบนไซเบอร์ตามสั่ง (Cybercrime-as-a-Service: CaaS)
2. บริการสอดแนมตามสั่ง (Reconnaissance-as-a-Service: Raas) ยิ่งทำให้การโจมตีมีประสิทธิภาพยิ่งขึ้น
3. กระบวนการฟอกเงิน (Money Laundering-as-a-Service: LaaS) ที่อาศัยพลังของแมชชีนเลิร์นนิง
4. เมืองเสมือน (Metaverse) และโลกออนไลน์คือพื้นที่ใหม่ที่กระตุ้นให้เกิดอาชญากรรมทางไซเบอร์
5. มัลแวร์ไวเปอร์ (Wiper Malware) ที่ทำลายล้างข้อมูล จะออกอาละวาดให้เกิดการโจมตีแบบทำลายล้างที่หนักกว่าเดิม
แนวทางป้องกันรับมือธุรกิจ-คนทั่วไป ภัคธภา กล่าวว่า ประเทศไทยเป็นหนึ่งในประเทศที่เศรษฐกิจดิจิทัลมีการเติบโตรวดเร็วที่สุดในภูมิภาค
และยิ่งมีการปฏิรูปทางดิจิทัลเร็วขึ้นเท่าไหร่ ประเทศไทยจะยิ่งเผชิญหน้ากับความเสี่ยงทางไซเบอร์มากขึ้นเท่านั้น ข่าวเทคโนโลยี และจากการที่ประเทศไทยมุ่งหน้าสู่แผนงาน Thailand 4.0 ที่ทั้งโครงสร้างพื้นฐาน ทั้งระบบโลจิสติกส์จะเปลี่ยนสู่ระบบดิจิทัล เมืองจะก้าวสู่การเป็นสมาร์ทซิตี้ ทำให้ทั้งหมดนี้กลายเป็นเป้าหมายชั้นเยี่ยมสำหรับผู้โจมตีดังนั้น สิ่งสำคัญอย่างยิ่งทั้งสำหรับประเทศไทยและอุตสาหกรรมต่างๆ คือความสามารถในการปกป้องตนเองด้วยสถาปัตยกรรมด้านการรักษาความปลอดภัยที่เหมาะสม สำหรับทั้งโครงสร้างพื้นฐานด้านไอทีและโอที รวมถึงเตรียมความพร้อมสำหรับโลกดิจิทัลทั้งนี้ โลกของอาชญากรรมไซเบอร์และวิธีการโจมตีของศัตรูทางไซเบอร์ยังคงขยายตัวอย่างรวดเร็ว แต่กลวิธีหลายอย่างที่เหล่าอาชญากรไซเบอร์ใช้ในการโจมตียังคงเป็นรูปแบบที่คุ้นเคย จึงทำให้ทีมรักษาความปลอดภัยยังสามารถป้องกันได้ดี สิ่งที่ควรทำ คือ ยกระดับโซลูชันการรักษาความปลอดภัยด้วยแมชชีนเลิร์นนิงและปัญญาประดิษฐ์เพื่อให้สามารถตรวจจับรูปแบบการโจมตีและหยุดการคุกคามได้แบบเรียลไทม์โดยอัตโนมัติอย่างไรก็ตาม โซลูชันระบบรักษาความปลอดภัยแบบที่ทำงานแยกกันนั้นไม่สามารถตอบสนองต่อรูปแบบของภัยคุกคามที่เกิดขึ้นในวันนี้ ระบบที่สามารถดูแลแบบครอบคลุมที่ทำงานอัตโนมัติ เป็นสิ่งจำเป็นที่ช่วยลดความซับซ้อนและเพิ่มความยืดหยุ่นในการรักษาความปลอดภัยไซเบอร์ อีกทั้งยังสามารถผสานรวมการทำงานได้แน่นแฟ้นยิ่งขึ้น ช่วยให้มองเห็นการทำงานในระบบได้ดีขึ้น และตอบสนองต่อภัยคุกคามทั่วทั้งเครือข่ายได้อย่างรวดเร็ว สามารถประสานงานและให้ประสิทธิภาพมากขึ้น สถิติที่น่ากังวลเมื่อปี 65 สำหรับสถิติในไทยเมื่อปี 65 พบว่า ตัวที่มาแรง และน่ากังวลมาถึงปีนี้ในไทย คือ 1.Phishing และ Botnet เฉพาะประเทศไทยนับเป็น 2% ของทราฟฟิคทั่วโลกซึ่งถือว่าสูงมาก Botnet ยอดนิยมก็ยังคงเป็น Mirai แม้จะเป็นมัลแวร์ที่สร้างชื่อมานานแล้วก็ตาม นอกจากนี้ สิ่งที่ยังน่ากังวล คือ ยังมีเครื่องคอมพิวเตอร์กว่า 24,000 ตัวที่ยังเปิดให้บริการ Remote Desktop ที่เปิดช่องต่อการโจมตีผ่านทางไกล 2. Log4j ได้รับการรับรู้อย่างกว้างขวาง ปลายปี 2565 ที่คาดการณ์กันว่า นี่เป็นช่องโหว่ที่น่าจับตาเพราะมีผลในวงกว้าง ซึ่งในประเทศไทยเองปี 2565 ที่ผ่านมาจากข้อมูลสถิติผู้ใช้งานอุปกรณ์ของฟอร์ติเน็ตก็พบว่า Log4j นี้ได้รับความนิยมมากที่สุดเช่นกัน ตัวที่ 3 คือ Home Router และ NAS ได้รับความสนใจต่อการถูกโจมตีเพิ่มขึ้นเนื่องจากเทรนด์ของการทำงานจากที่บ้าน ประกอบกับซอฟต์แวร์ที่ไม่ได้รับการอัปเดต
แนะนำข่าวเทคโนโลยี อ่านเพิ่มเติมคลิ๊กเลย : สร้างคนมีคุณภาพด้วยวิทยาศาสตร์และเทคโนโลยี เพื่อความยั่งยืนในอนาคต
