5 Cyber Security Trend แห่งปี 2022
ปี 2021 ที่ผ่านมาเป็นปีที่เราเห็นความเปลี่ยนแปลงและความก้าวหน้าทางเทคโนโลยีอย่างก้าวกระโดด ซึ่งรวมถึงเทคโนโลยีทางด้านความปลอดภัยทางไซเบอร์ด้วยเช่นกัน วันนี้เรามาดูกันว่าในปี 2022 นี้ วงการความปลอดภัยทางไซเบอร์จะมีความเปลี่ยนแปลงไปในทิศทางใดกันบ้าง
1. ใช้ AI มาพัฒนากลยุทธ์ด้านความปลอดภัยทางไซเบอร์
หนึ่งใน use case ที่น่าสนใจ คือ การนำ AI จะเข้ามาทำหน้าที่ในการตรวจจับสัญญาณความผิดปกติในระบบที่อาจเป็นร่องรอยของแฮกเกอร์ เนื่องจากว่าในหนึ่งวินาที ระบบของเว็บไซต์จะต้องคอยรับมือกับ Traffic ที่มาจากผู้ใช้งานและกิจกรรมในหน้าเว็บเป็นจำนวนมาก ซึ่งอาจเป็นการเปิดช่องให้แฮกเกอร์สามารถโจมตีได้ แต่ด้วยความสามารถในการประมวลผลอันรวดเร็วของ AI จะช่วยให้การตรวจจับความผิดปกติแบบเรียลไทม์ในทุก ๆ กิจกรรมของระบบทำได้ง่ายและแม่นยำมากยิ่งขึ้น
2. ภัยคุกคามจาก Ransomware จะเพิ่มมากขึ้น
รายงานจาก UK National Cyber Security Centre เปิดเผยว่าในไตรมาสแรกของปี 2021 ที่ผ่านมา มีปริมาณการโจมตีด้วย Ransomware มากกว่าของในปี 2019 ทั้งปีถึงสามเท่าตัว ซึ่งมีสาเหตุมาจากการล็อกดาวน์ในช่วงสองปีที่ผ่านมา ทำให้ผู้คนหันมาทำกิจกรรมต่าง ๆ ทางออนไลน์เพิ่มมากขึ้น การโจมตีด้วย Ransomware เป็นการปล่อยมัลแวร์เข้าสู่อุปกรณ์คอมพิวเตอร์ของเหยื่อ โดยมีจุดมุ่งหมายเพื่อทำการล็อกไฟล์สำคัญในเครื่องไม่ให้เหยื่อเข้าถึงได้ แล้วเรียกค่าไถ่ ซึ่ง Ransomware จะลวงเหยื่อผ่านการหลอกให้เหยื่อคลิกลิงก์หรือเปิดไฟล์ที่แนบมากับอีเมล โดยแสร้งว่าส่งมาจากองค์กรที่น่าเชื่อถือหรือคนที่เหยื่อรู้จัก ดังนั้นแล้ว ทุกคนจึงควรมีความรู้ทางด้านความปลอดภัยทางไซเบอร์และหมั่นอัปเดตความรู้อยู่เสมอ จึงเป็นวิธีการป้องกันที่ดีที่สุด
3. การโจมตีผ่านอุปกรณ์ Internet of Things (IoT) จะเพิ่มมากขึ้น
อุปกรณ์ Internet of Things (IoT) คือ อุปกรณ์เครื่องใช้ไฟฟ้าที่สามารถเชื่อมต่อและสั่งงานผ่านอินเทอร์เน็ตได้ ยกตัวอย่างเช่น สามารถสั่งปิดเปิดไฟจากสมาร์ตโฟน เป็นต้น จำนวนการใช้อุปกรณ์ IoT อาจมีเพิ่มสูงถึง 18,000 ล้านเครื่องในปี 2022 ซึ่งแม้ว่ามันจะมาพร้อมกับความสะดวกสบาย แต่อุปกรณ์ IoT นั้นเหมือนกับของหวานของเหล่าแฮกเกอร์ ด้วยความที่อุปกรณ์ทุกอย่างเชื่อมต่อกันและยังเชื่อมต่อกับอินเทอร์เน็ต ซึ่งไม่ต่างอะไรกับการเปิดช่องการโจมตี (Attack Surface) ให้แฮกเกอร์เข้ามาอยู่ในบ้านของเราได้อย่างง่าย ๆ หากไม่มีการรักษาความปลอดภัยของบรรดาอุปกรณ์ที่เพียงพอ แฮกเกอร์อาจจะแฮกหม้อหุงข้าวเราแล้วยกระดับการโจมตีเพื่อเข้าถึงข้อมูลส่วนตัวในสมาร์ตโฟนของเราก็ได้ ด้วยเหตุนี้ การใช้มาตรการรักษาความปลอดภัยที่แน่นหนากับทุกอุปกรณ์จึงเป็นเรื่องที่สำคัญและหลีกเลี่ยงไม่ได้
4. มาตรการความปลอดภัยทางไซเบอร์ขององค์กรกลายเป็นอีกปัจจัยในการเลือกคู่ค้าทางธุรกิจ
การเป็นพาร์ตเนอร์ทางธุรกิจกับองค์กรอื่น ๆ นั้นหมายถึงการแลกเปลี่ยนข้อมูลสำคัญระหว่างกัน และในระหว่างการส่งข้อมูลอาจเป็นจุดที่ทำให้แฮกเกอร์สามารถโจมตีองค์กรได้สำเร็จ อ้างอิงผลสำรวจจาก Gartner ซึ่งรายงานว่า ภายในปี 2025 องค์กรมากกว่า 60% จะหันมาพิจารณาถึงมาตรการความปลอดภัยทางไซเบอร์ขององค์กรเป็นปัจจัยในการเลือกคู่ค้าทางธุรกิจ ซึ่งกฎหมายจากหลาย ๆ ประเทศ อาทิ สหภาพยุโรป หรือจีน ก็เริ่มมีบทลงโทษสำหรับองค์กรที่ใช้มาตรการที่ไม่ได้มาตรฐานจนก่อให้เกิดการหลุดรั่วของข้อมูลแล้ว
5. กฎหมายจะเริ่มตามทันภัยคุกคามใหม่ ๆ มากยิ่งขึ้น
ที่ผ่านมา ความเปลี่ยนแปลงที่รวดเร็วของเทคโนโลยีนั้นได้กลายเป็นอุปสรรคที่ขัดขวางให้กฎหมายและกระบวนการยุติธรรมที่จำเป็นต้องใช้ทั้งเวลาและความเข้าใจในการสืบเสาะไม่สามารถไล่ตามได้อย่างทันท่วงทีและถ่องแท้ จึงเป็นเหตุให้แฮกเกอร์มักลอยตัวอยู่เหนือความผิดในหลายต่อหลายครั้ง แต่ปี 2022 จะเป็นปีที่กฎหมายต่าง ๆ จะเริ่มไล่ตามความเปลี่ยนแปลงเหล่านี้ทัน ที่ผ่านมาอาจมีเพียงบทลงโทษของการโจรกรรมข้อมูลเท่านั้นที่มีความชัดเจน แต่ในปีนี้จะมีบทลงโทษที่ขยายขอบเขตไปหาอาชญากรรมทางไซเบอร์อื่น ๆ มากยิ่งขึ้น และจะมีการผ่านกฎหมายที่เกี่ยวกับการเรียกค่าไถ่จาก Ransomware รวมถึงเพิ่มหน้าที่ความรับผิดชอบให้องค์กรในการคอยระวังไม่ให้การโจมตีทางไซเบอร์ส่งผลกระทบไปถึงผู้บริโภค เช่น ลูกค้าขององค์กร เป็นต้น นี่จึงเป็นการเพิ่มความรับผิดชอบของทั้งภาครัฐและเอกชนให้หันมาใส่ใจกับความปลอดภัยทางไซเบอร์ที่กำลังมีบทบาทสำคัญในชีวิตและภาคเศรษฐกิจอย่างก้าวกระโดด
ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com
