จับตา 5 เทรนด์ใหญ่ กับทิศทาง Cybersecurity ในปี 2022

ทั้งล็อกดาวน์, เวิร์คฟอร์มโฮม, โซเชียลมีเดีย, บล็อกเชน ท่ามกลางสถานการณ์การแพร่ระบาดของเชื้อไวรัส COVID-19 และเทคโนโลยีที่เปลี่ยนไป จู่ ๆ เราก็ค้นพบตัวเองใช้ชีวิตอยู่ในโลกออนไลน์แบบไม่ตั้งใจ 

ในขณะที่หลายองค์กรก็แทบจะส่งคืนสำนักงานที่เคยเช่า แล้วย้ายมาทำงานออนไลน์กันเกือบจะ 100% แต่โลกที่ดูเหมือนจะสะดวกสบายและเชื่อมถึงกันนี้ ทุกฝีก้าวก็กลับแฝงไว้ด้วยภัยร้ายจากเหตุอาชญากรรมทางไซเบอร์

จะเรียกว่าโชคดีหรือโชคร้ายก็ไม่แน่ใจ แต่ดูเหมือนว่าในปี 2022 นี้ ชีวิตของเราก็ยังต้องผูกติดกับกิจวัตรอันแสนสะดวกสบายบนโลกออนไลน์และความเสี่ยงจากเหตุอาชญากรรมทางไซเบอร์ที่นับวันจะยิ่งทวีความรุนแรงมากขึ้นเหล่านี้ต่อไปอย่างปฏิเสธไม่ได้

และเพื่อป้องกันความเสียหายและหลีกเลี่ยงจากการถูกโจมตีทางไซเบอร์ นี่คือ 5 เทรนด์ เกี่ยวกับ Cybersecurity ที่ทั้งผู้ใช้งานทั่วไปและธุรกิจควรระมัดระวังเพิ่มมากขึ้นในปี 2022

1. AI คือเป็นตัวแปรสำคัญของ Cybersecurity

ในอดีตที่ผ่านมานั้น AI หรือปัญญาประดิษฐ์ เคยถูกนำมาใช้ในการตรวจจับการฉ้อโกง และพฤติกรรมอันน่าสงสัยในธุรกิจการเงินและการธนาคาร และมันก็ให้ผลลัพธ์ที่น่าพึงพอใจมากทีเดียว ดังนั้นในปี 2022 นี้ หลายฝ่ายจึงเชื่อว่า AI จะกลายเป็นเทรนด์และอาวุธสำคัญที่ใช้ในการตอบโต้และหยุดยั้งเหตุอาชญากรรมทางไซเบอร์ได้

 ผลการศึกษาส่วนหนึ่งจาก Capgemini บริษัทผู้ให้บริการด้านเทคโนโลยีจากฝรั่งเศส ระบุว่ากว่า 2 ใน 3 ของบริษัทในกลุ่มธุรกิจต่าง ๆ เชื่อว่า AI จะเป็นเครื่องมือหลักและอนาคตของ Cybersecurity อย่างไม่ต้องสงสัย เช่นเดียวกับอีกหลายบริษัทที่ได้ดำเนินการลงทุน ศึกษาและทดสอบระบบ AI สำหรับการตรวจจับอาชญากรรมทางไซเบอร์เรียบร้อยแล้ว

อย่างไรก็ตามไม่ใช่แค่ฝั่งธุรกิจเท่านั้นที่มองเห็นประโยชน์จากการใช้เทคโนโลยี AI เพราะเหล่าบรรดาอาชญากรไซเบอร์ทั้งหลายต่างก็เล็งเห็นถึงโอกาสที่จะใช้มันเป็นเครื่องมือสะท้อนกลับการโจมตีที่ร้ายแรงได้เช่นกัน 

เพราะหากวันใดที่ปัญญาประดิษฐ์ซึ่งควรจะถูกใช้ควบคุมและตรวจสอบอาชญากรรมทางไซเบอร์กลับถูกโจมตีและควบคุมโดยอาชญากรเสียเอง มันก็คงไม่ต่างอะไรกับการหยิบยื่นกุญแจทุกดอกให้กับคนร้ายได้เดินเข้าออกบ้านของเราอย่างสบายใจ จริงไหมล่ะ?

2. มัลแวร์เรียกค่าไถ่จะยังมีต่อไป และมีแต่จะยิ่งมากขึ้นเรื่อย ๆ 

มัลแวร์เรียกค่าไถ่ หรือ ransomware อีกหนึ่งรูปแบบการโจมตีทางไซเบอร์ที่กำลังแพร่ระบาดอย่างหนักในระยะหลังนี้และมักจะแฝงตัวมากับลิงก์และไฟล์ต่าง ๆ บนเว็บไซต์และอุปกรณ์ USB device ด้วยวิธีการเข้ารหัสหรือล็อกไฟล์จนผู้ใช้งานไม่สามารถนำข้อมูลมาใช้งานได้ จนกว่าจะทำการจ่ายเงินค่าไถ่ตามที่ผู้สร้างมัลแวร์เรียกร้อง

สำนักงาน Cybersecurity แห่งสหราชอาณาจักร หรือ NCSC (National Cyber Security Centre) ได้พูดถึงเรื่องนี้ว่าหากนับเฉพาะในไตรมาสแรกของปี 2021 สถิติการโจมตีด้วย ransomware เพิ่มสูงขึ้นถึง 3 เท่า จากทั้งหมดในปี 2019 ในขณะที่ผู้เชี่ยวชาญทางด้านเทคโนโลยีกว่า 61% เชื่อว่าสถิตินี้ก็จะยิ่งเพิ่มสูงขึ้นอีกในปี 2022 

ถึงแม้ว่า ransomware จะมีแนวโน้มเพิ่มสูงขึ้นเรื่อย ๆ แต่หลายฝ่ายยังเชื่อว่าวิธีการรับมือที่ดีที่สุดก็คือการสร้างความรู้และความเข้าใจเกี่ยวกับ Cybersecurity ให้กับบุคลากรในองค์กร ซึ่งสอดคล้องกับผลวิจัยอีกชิ้นที่รายงานโดย Forbes นิตยสารเกี่ยวกับธุรกิจและการเงินระดับโลก ระบุว่าหากพนักงานมีความเข้าใจถึงอันตรายและความเสี่ยงจากการถูกโจมตีด้วย ransomware แล้ว มันจะสามารถลดโอกาสในการตกเป็นเหยื่อได้ถึง 8 เท่า เลยทีเดียว 

3. ยุคแห่ง Internet of things (IoT) จะยิ่งเพิ่มความเสี่ยงจากการถูกโจมตี

ในยุคแห่ง Internet of things หรือ IoT ที่ทุกอย่างเชื่อมถึงกันนั้น มีการคาดการณ์กันว่าในปี 2022 นี้อาจมี device ที่เชื่อมต่อกันมากถึง 18 ล้านชิ้น และนั่นก็หมายถึงประตู 18 ล้านบาน ซึ่งอาชญากรทางไซเบอร์อาจใช้มันเป็นทางเข้า-ออก เพื่อการก่อเหตุโจมตี

อาชญากรบางส่วนอาจใช้เพียงแค่การเจาะระบบผ่านตู้เย็นหรือกาน้ำร้อนไฟฟ้าที่บางครั้งอาจมีช่องโหว่ และไม่ได้มีระบบป้องกันที่แน่นหนา ก็สามารถเข้าถึงระบบ network ของทั้งบ้านได้อย่างง่ายดาย และเข้าไปขโมยข้อมูลต่าง ๆ ของเจ้าของบ้านบนโทรศัพท์และคอมพิวเตอร์แบบไม่ยากเย็น

และ 2022 นี้ ก็จะเป็นอีกหนึ่งปีที่ตอกย้ำว่าความรู้ความเข้าใจเกี่ยวกับความเสี่ยงของ Cyber attack และการให้ความสำคัญกับ Cybersecurity จะเป็นเครื่องมือที่สำคัญที่สุดสำหรับการจัดการกับภัยคุกคามนี้ที่นับวันมีแต่จะเพิ่มมากขึ้น

4. Cybersecurity จะกลายเป็นปัจจัยสำคัญในการคัดเลือกคู่ค้า 

นโยบายและการให้ความสำคัญกับ Cybersecurity จะถูกมองว่าเป็นจุดอ่อนหรือจุดแข็งของธุรกิจในปัจจุบันมากขึ้น และมันจะถูกใช้เป็นข้อพิจารณาสำคัญในการคัดเลือกคู่ค้ากับบริษัทต่าง ๆ เนื่องจากธุรกิจและองค์กรเริ่มมองว่าการที่คู่ค้าไม่สามารถจัดการกับภัยคุกคามทางไซเบอร์ได้ดีอาจหมายถึงการที่พวกเขาต้องยอมแบกรับความเสี่ยงนี้ด้วยหากยังดึงดันที่จะทำการค้าร่วมกัน

สิ่งนี้สอดคล้องกับผลสำรวจโดย Gartner บริษัทผู้วิจัยและให้คำปรึกษาระดับโลก ซึ่งระบุว่าภายในปี 2025 กว่า 60% ขององค์กรต่าง ๆ จะใช้หัวข้อการจัดการความเสี่ยงจากภัยคุกคามทางไซเบอร์เป็นปัจจัยหลักสำคัญที่สุดในการพิจารณาดำเนินธุรกิจกับองค์กรใดองค์กรหนึ่ง 

ในขณะที่มาตรฐานและการให้คะแนนด้าน Cybersecurity จากสถาบันต่าง ๆ อย่าง  SecurityScorecard, Black Kite หรือ UpGuard ก็จะยิ่งถูกนำมาใช้มากยิ่งขึ้นในอนาคต 

นอกจากนี้แล้ว แนวโน้มของการบังคับใช้กฎหมายที่ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลจากทั้งยุโรป อเมริกา ประเทศจีน รวมถึงประเทศไทย ก็จะยิ่งบีบบังคับให้ธุรกิจต้องคัดเลือกคู่ค้าอย่างระมัดระวังมากขึ้น เพื่อป้องกันการถูกโจมตีและการขโมยข้อมูลลูกค้าจากการใช้ network และ data ร่วมกัน

5. กฎหมายและข้อบังคับต่าง ๆ จะมีอำนาจต่อกรกับเหตุอาชญากรรมทางไซเบอร์มากขึ้น

กว่าหลายปีที่เหตุอาชญากรรมทางไซเบอร์เพิ่มจำนวนมากขึ้นและพัฒนาความซับซ้อนจนกฎหมายและผู้ที่มีอำนาจหน้าที่ควบคุมดูแลไม่สามารถตามได้ทัน 2022 ถูกวางเอาไว้ให้เป็นอีกหนึ่งปีแห่งการแก้ไขและออกกฎระเบียบข้อบังคับให้สอดคล้องกับสถานการณ์ในปัจจุบันมากขึ้น

เราอาจได้เห็นการออกกฎหมายฉบับใหม่ ๆ ที่เกี่ยวกับการเพิ่มบทลงโทษและป้องกันเหตุอาชญากรรมทางไซเบอร์ที่อาจเกิดขึ้นในอนาคต รวมถึงการขยายเขตอำนาจหน้าที่ของศาลและเจ้าหน้าที่ทางกฎหมายให้สามารถตอบโต้กับมัลแวร์เรียกค่าไถ่ได้รุนแรงยิ่งขึ้น

รวมถึงการร่างบทบัญญัติที่ว่าด้วยความรับผิดชอบต่อความสูญเสียจากเหตุอาชญากรรมทางไซเบอร์ที่มีภาระผูกพันโดยตรงทางกฎหมายกับเหล่าผู้บริหารระดับสูงขององค์กร

เป็นยังไงกันบ้าง? กับทั้ง 5 เทรนด์ใหญ่ในแวดวง Cybersecurity ของปี 2022 ที่ NT cyfence หยิบมาเล่าให้ทุกคนฟังในวันนี้ 

เรียกว่า.. ไม่ว่าจะดีหรือร้าย ยังไงเสียก็ดูเหมือนว่าโลกของเราก็ยังต้องเผชิญหน้ากับอาชญากรรมทางไซเบอร์เหล่านี้กันอีกยาว ๆ อย่างหลีกเลี่ยงไม่ได้ แต่ก็อย่างที่ NT cyfence และผู้เชี่ยวชาญด้าน cybersecurity เกือบทุกรายมักจะย้ำไว้เสมอ

ว่านับจากปี 2022 นี้ และปีต่อ ๆ ไป ความรู้และความเข้าใจต่อเหตุการณ์ Cyber Attack นั้นจะกลายเป็นเครื่องมือที่สำคัญที่สุดในการต่อกรกับเหตุอาชญากรรมทางไซเบอร์ และเรื่องราวความสำคัญของ Cybersecurity ก็จะยิ่งเป็นที่พูดถึงกันมากขึ้นในอนาคตแน่นอน   

ที่มา