Cybersecurity Prediction 2020 5 เดือนที่ผ่านมา มีอะไรเกิดขึ้นแล้วบ้าง

Top 5 Cybersecurity and Cybercrime Prediction for 2020 เป็นรายงานที่รวบรวมข้อมูลการวิเคราะห์จากรายงานกว่า 30 ฉบับที่เกี่ยวกับ ภัยคุกคามทางไซเบอร์และความปลอดภัยทางไซเบอร์ที่อาจจะเกิดขึ้นในปี 2020 ซึ่ง ณ ปัจจุบันมีบางข้อที่เกิดขึ้นแล้ว ดังต่อไปนี้

1. กฎหมายคุ้มครองข้อมูลส่วนบุคคล เริ่มใช้อย่างแพร่หลาย แต่ก็อาจจะล่มสลายในเวลารวดเร็ว

เริ่มต้นจากรัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา ออกกฏหมาย California Consumer Privacy Act (CCPA) มีผลบังคับใช้ตั้งแต่วันที่ 11 มกราคม 2019 ที่ผ่านมา กฏหมายนี้เกี่ยวกับการปกปิดข้อมูลส่วนบุคคลของประชาชน รวมถึงผู้ที่พักอาศัยในรัฐแคลิฟอร์เนียทั้งหมด หากมีการกระทำผิดอาจมีโทษปรับสูงถึง $7,500 (ประมาณ 240,000 บาท) สำหรับในกรณีที่มีการละเมิดโดยตั้งใจ และ $2,500 (ประมาณ 80,000 บาท) สำหรับกรณีที่ไม่ตั้งใจ ด้วยประเทศสหรัฐอเมริกาให้อำนาจการปกครองและการออกกฏหมายขึ้นอยู่กับแต่ละรัฐ ซึ่งมีมากถึง 50 รัฐ จึงอาจเป็นสาเหตุให้เกิดปัญหา หากกฎระเบียบของแต่ละรัฐนั้นไม่สอดคล้องกัน จะนำมาซึ่งบทลงโทษ หรือการฟ้องร้องคดีอาญาและทางแพ่งอย่างรุนแรง ยิ่งไปกว่านั้นอาจกลายเป็นปัญหาระดับชาติได้ เนื่องด้วยความแตกต่างของการบังคับใช้ ความพร้อมในการรับมือ และทักษะความสามารถของแต่ละรัฐนั้นแตกต่างกัน ด้วยระบบตุลาการที่ล่าช้าหากเทียบกับเทคโนโลยีที่เปลี่ยนแปลงอยู่ตลอดเวลา ก็เป็นอีกหนึ่งสาเหตุที่จะส่งผลให้ การนำกฎหมายคุ้มครองข้อมูลส่วนบุคคลมาใช้งานจะไม่ประสบความสำเร็จ

ในส่วนของประเทศไทย ได้มีการออก พรบ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) ที่ทุกภาคส่วนจะต้องปรับตัวและมีมาตรการเพื่อรับมือกับการเก็บข้อมูลส่วนบุคคลของผู้บริโภคให้เป็นไปตามที่กฎหมายกำหนด ถือว่าเป็นความท้าทายที่ต้องปฏิบัติตามอย่างเคร่งครัด แต่ด้วยอุปสรรคด้านความพร้อมและความเข้าใจทำให้มีการออกพระราชกฤษฎีกาใหม่ ขยายเวลาบังคับใช้กฏหมายออกไปอีก 1 ปี โดยจะเริ่มกำหนดให้ใช้ภายในเดือนพฤษภาคมปี 2564

2. การรักษาข้อมูลทางการค้ากับ Third-party จะเป็นตัวกำหนดเทคโนโลยีในอนาคต

Symantec ให้ข้อมูลเพิ่มเติมว่า พบการโจมตีด้าน Supply chain เพิ่มขึ้นสูงถึง 78% ในปี 2019 ในส่วนของ IBM ก็ให้ข้อมูลที่สอดคล้องกันคือ พบการโจมตีมากถึง 206 วันภายใน 1 ปี เนื่องด้วยการแข่งขันทางธุรกิจ ส่งผลให้มีการจ้าง outsource มากขึ้นในหลาย business processes ซึ่งมักจะต้องมีการแลกเปลี่ยนข้อมูลซึ่งกันและกัน Cybercrime จึงถูกนำมาใช้เพื่อขโมยข้อมูล ความลับทางการค้าหรือลิขสิทธิ์ต่างๆ จึงเป็นโจทย์ว่าองค์กรจะมั่นใจได้อย่างไรว่าบุคคลภายนอก (Third-party) ที่เข้ามามีส่วนร่วม มีความสามารถพอที่จะเก็บข้อมูลได้อย่างปลอดภัย ซึ่งจะส่งผลต่อเทคโนโลยีการรักษาความปลอดภัยที่จะตามมาในปี 2020

3. การโจมตีอุปกรณ์ IoT และ Cloud Service จาก External เพิ่มขึ้น ทำให้ควบคุมได้ยาก

ในช่วงปี 2019 ที่ผ่านมา การใช้งานอุปกรณ์ IoT ร่วมกับ Cloud เป็นที่นิยมมากเพราะช่วยอำนวยความสะดวกให้กับธุรกิจ แต่ผลที่ตามมาคือ 61% ขององค์กรต่าง ๆ เริ่มประสบปัญหาด้านความปลอดภัยจากการถูกโจมตีอุปกรณ์ IoT โดยในปี 2019 มีการอ้างอิงจาก CSO Online ถึงสถานการณ์ที่อาจจะยิ่งเลวร้ายลงไปเรื่อย ๆ ตัวอย่างเช่น มีการโจมตีผ่าน Mobile application การทำ phishing ผ่าน email หรือ web site ต่าง ๆ ที่ยังคงพบการโจมตีประเภทนี้อยู่ และมีแนวโน้มว่าอาจจะเพิ่มความรุนแรงขึ้นเรื่อย ๆ

4. ข้อมูลนับพันล้านรายการของ Cloud misconfigurations อาจกลายเป็นเรื่องที่น่ากังวล

Forbe ให้ข้อมูลเพิ่มเติมว่าองค์กรกว่า 83% อาจย้ายข้อมูลขึ้นบนระบบ cloud ในปี 2020 ซึ่งหากทำด้วยความจำเป็นเร่งด่วน และไม่ชำนาญจะส่งผลกระทบครั้งใหญ่ได้ ตลอดจนการใช้งานหากผู้ใช้งานมีข้อมูลไม่เพียงพอ หรือไม่สร้างระบบรักษาความปลอดภัยที่ดีมักจะเกิดปัญหาตามมา ซึ่งจากรายงานของ Gartner บอกว่าความผิดพลาดที่เกิดขึ้นจากการใช้งาน Cloud service นั้น 95% มาจากผู้ใช้งาน ไม่ใช่ผู้ให้บริการและจากข้อมูลในปี 2019 ที่ผ่านมาพบการโจมตีที่อาศัยความผิดพลาดในการ misconfiguration ของ cloud service เป็นจำนวนมาก ส่งผลเสียหายทั้งด้านความน่าเชื่อถือและในด้านการเงิน จึงไม่แปลกที่ cloud security จะถูกมองว่าจะเป็น root cause หลักของการโจมตีในปี 2020

5. ใช้ Password ซ้ำ และ Phishing จะพุ่งสูงมากขึ้นและแนบเนียนมากขึ้น

ในปี 2019 พบว่าข้อมูล credential มากกว่า 21 พันล้านรายการ ของบริษัทชั้นนำที่ถูกจัดอันดับอยู่ใน Fortune 500 list ถูกนำออกมาโพสขายใน Dark web บริษัทส่วนใหญ่จึงกำหนด Policy เพื่อบริหารจัดการสำหรับ Password มากขึ้น เพื่อให้ยากต่อการคาดเดา และองค์กรจำนวนมากเปลี่ยนมาใช้งาน Multi Factor Authentication (MFA) ควบคู่กับการ Monitor ระบบ แต่อย่างไรก็ตามไม่ใช่แค่องค์กรเท่านั้นที่ปรับตัว แฮกเกอร์ก็มีการปรับเปลี่ยนวิธีการโจมตีอยู่ตลอดเวลาด้วยเช่นกัน ไม่ว่าจะเป็นการทำ social engineering หรือ phishing ที่มีแนบเนียนโดยอาศัยสถานการณ์ปัจจุบันได้อย่างรวดเร็ว และน่าเชื่อถือมากขึ้น

จากการรวบรวมรายงานวิเคราะห์แนวโน้ม Top 5 ภัยคุกคามและการรักษาความปลอดภัยบนไซเบอร์ จะเห็นได้ว่า มีบางข้อที่พบว่าเกิดขึ้นในปีนี้ ตัวอย่างเช่น การบังคับใช้กฏหมายข้อมูลส่วนบุคคลที่หลายประเทศเริ่มใช้กันแล้ว หรือ การใช้ email phishing แอบอ้างการเตือนภัยจากโรคระบาดไวรัสโคโรน่าเพื่อโจมตีเหยื่อ ซึ่ง ณ ปัจจุบันก็มีผู้ใช้งานที่ตกเป็นเหยื่อนี้ทั่วโลก สำหรับรายงานการวิเคราะห์นี้จึงมีความเป็นไปได้สูงที่จะเกิดภัยไซเบอร์ในปี 2020 นี้ครบทุกข้อที่กล่าวมา

อ้างอิงจาก : https://thehackernews.com/2019/12/cybersecurity-predictions-2020.html