คาดการณ์ภัยคุกคามในปี 2020 มีความเสี่ยงทางไซเบอร์ก็เพิ่มขึ้นเป็นเงาตามตัว
เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยบนโลกไซเบอร์ ได้เผยแพร่รายงานการคาดการณ์ประจำปี 2020 ซึ่งระบุว่าองค์กรต่าง ๆ จะเผชิญกับความเสี่ยงที่เติบโตมากขึ้นจากระบบคลาวด์ และซัพพลายเชนด้วยความนิยมที่มากขึ้นเรื่อยๆ ในการเพิ่มความคล่องตัวทางธุรกิจ ทำให้เพิ่มช่องโหว่ขององค์กรตั้งแต่องค์กรภาคเอกชนไปจนถึงโรงงานอุตสาหกรรมให้อ่อนไหวต่อความเสี่ยงจากภายนอกมากขึ้น
“ขณะที่เราก้าวสู่ทศวรรษใหม่นั้นองค์กรทั้งหลายในทุกกลุ่มธุรกิจ และทุกขนาดจะต้องพึ่งพาซอฟต์แวร์จากเธิร์ดปาร์ตี้ โอเพนซอร์ส และรูปแบบการทำงานสมัยใหม่มากขึ้น เพื่อผลักดันนวัตกรรมทางดิจิตอลและสร้างการเติบโตทางธุรกิจ” Jon Clay ผู้อำนวยการระดับโกบอลด้านการสื่อสารข้อมูลเกี่ยวกับอันตรายของเทรนด์ไมโคร กล่าว “ผู้เชี่ยวชาญด้านภัยคุกคามของเรามองว่าการเติบโตอย่างรวดเร็วนี้จะนำมาซึ่งความเสี่ยงของการโจมตีซัพพลายเชนตั้งแต่ระบบคลาวด์ เรื่อยมาจนถึงเครือข่ายตามบ้าน ดังนั้น ผู้บริหารด้านระบบไอทีจึงจำเป็นต้องประเมินความเสี่ยงด้านไซเบอร์และยุทธศาสตร์การป้องกันของตัวเองใหม่ในปี 2020”
ผู้โจมตี จะเริ่มเข้ามาเจาะระบบ และขโมยข้อมูลของบริษัทต่าง ๆ ที่ถูกเก็บบนคลาวด์ ผ่านการโจมตีแบบวิธี
ฝังโค้ด เช่น การใช้ช่องโหว่แบบ Deserialization, การใช้สคริปต์ข้ามไซต์, และการโจมตีแบบฝังคำสั่ง SQLโดยพวกเขาจะพุ่งเป้าไปยังผู้ให้บริการคลาวด์โดยตรง หรือเจาะระบบไลบารี่ของเธิร์ดปาร์ตี้เพื่อจารกรรมข้อมูล
เมื่อดูจากข้อมูลแล้ว การใช้โค้ดจากเธิร์ดปาร์ตี้ขององค์กรต่าง ๆ ที่ใช้วัฒนธรรมการทำงานแบบ DevOps ที่เพิ่มขึ้นนั้นจะเป็นการเพิ่มความเสี่ยงทางธุรกิจมากขึ้นไปอีกในปี 2020 และต่อไปเรื่อย ๆ ทั้งการเจาะระบบคอนเทนเนอร์และไลบรารี่ที่ใช้กับสถาปัตยกรรมแบบเซิร์ฟเวอร์เลสและไมโครเซอร์วิสจะเป็นการทวีความรุนแรงของการโจมตีองค์กรมากขึ้น ขณะที่วิธีการรักษาความปลอดภัยแบบเดิมยังไม่สามารถปรับตัวไล่ตามทัน
ผู้ให้บริการ Managed Service หรือ MSP จะตกเป็นเป้าโจมตีในปี 2020 ในฐานะศูนย์รวมของข้อมูลหลายองค์กรที่อยู่ในตำแหน่งเดียวกัน กลุ่มผู้ไม่หวังดีจะไม่ได้มองแค่การขโมยข้อมูลของบริษัท และลูกค้าที่มีค่าเท่านั้น แต่ยังติดตั้งมัลแวร์เพื่อบ่อนทำลายโรงงานที่ใช้ระบบอัจฉริยะ และรีดเงินจากแรนซั่มแวร์ด้วย
ปีใหม่นี้ยังคาดว่าจะได้เห็นความเสี่ยงของซัพพลายเชนรูปแบบใหม่ เนื่องจากพนักงานที่ทำงานจากระยะไกลจะเปิดช่องให้อันตรายเข้ามายังเครือข่ายของบริษัทได้ผ่านเครือข่าย Wi-Fi ที่มีความปลอดภัยต่ำ นอกจากนี้ช่องโหว่ในอุปกรณ์ตามบ้านที่เชื่อมต่ออินเตอร์เน็ตยังถูกใช้เป็นจุดเข้าถึงเครือข่ายบริษัทได้ด้วย
ด้าน นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า “ในปี 2020 ที่จะมาถึง การโจมตีก็ยังมีแนวโน้มที่จะเพิ่มอย่างต่อเนื่องจากการคาดการณ์นั้นพบว่า เทคโนโลยีคลาวด์และไอโอที (Internet of Things) ได้เข้ามามีบทบาทและสร้างประโยชน์ให้กับองค์กรมากขึ้น และเป็นที่นิยมมากขึ้น ก็เท่ากับเป็นการเสี่ยงให้ถูกการโจมตีเพิ่มมากขึ้นเช่นเดียวกัน นอกจากนั้นผู้ให้บริการ Managed Service Provider (MSP) ทั้งหลายก็จะตกเป็นเหยื่อโจมตีมากขึ้น รวมทั้งการเข้ามาของเทคโนโลยี 5G ก็จะเป็นความท้าทายที่สำคัญในการรักษาความปลอดภัย เป็นต้น”
ซึ่งสถานการณ์โดยรวมนี้ เป็นการเปลี่ยนโฉมอย่างที่ไม่เคยเป็นมาก่อนนี้ ทำให้จำเป็นต้องใช้ระบบป้องกันที่ผสานเทคนิคการรักษาความปลอดภัยจากหลายยุคสมัย เพื่อครอบคลุมทุกลำดับชั้น และมีการเชื่อมต่อผสานการทำงานระหว่างกันในกลไกการรักษาความปลอดภัย ตัวอย่างเช่น โซลูชั่นในการป้องกันภัยจะต้องมีความสามารถในการมองเห็นอย่างสมบูรณ์ (Visibility), โซลูชั่นที่ช่วยในการป้องกันอันตรายและสามารถจำกัดวงความเสียหายได้อย่างมีประสิทธิภาพ, มีระบบตรวจสอบพฤติกรรมที่น่าสงสัยพร้อมตอบสนองได้อย่างทันท่วงที, การรักษาความปลอดภัยระดับลึกถึงเครื่องเอนด์พอยท์ ซึ่งท่ามกลางสถานการณ์อันตรายที่ทวีความรุนแรงเช่นนี้ เทรนด์ไมโครจึงแนะนำให้องค์กรต่าง ๆ
- ยกระดับการตรวจสอบการรักษาความปลอดภัยของผู้ให้บริการคลาวด์ และ MSP
- คอยประเมินความเสี่ยง และตรวจสอบช่องโหว่ขององค์กรภายนอกที่ทำงานร่วมกันเป็นประจำ
- ลงทุนกับเครื่องมือด้านความปลอดภัยเพื่อสแกนหาช่องโหว่ และมัลแวร์ในองค์ประกอบที่มาจากเธิร์ดปาร์ตี้
- พิจารณาเลือกใช้เครื่องมืออย่าง Cloud Security Posture Management (CSPM) เพื่อลดความเสี่ยงที่เกิดจากการตั้งค่าผิดพลาด
- ตรวจสอบนโยบายด้านความปลอดภัยที่เกี่ยวกับการใช้งานจากบ้าน และพนักงานที่ทำงานจากระยะไกล
ท่านสามารถอ่านรายงานฉบับเต็มเรื่อง The New Norm: Trend Micro Security Predictions for 2020 ได้จาก https://www.trendmicro.com/vinfo/us/security/research-and-analysis/predictions/2020