PwC เผย การโจมตีทางไซเบอร์ทั่วโลก เพิ่มขึ้นกว่า 1 เท่าตัว หลังเกิดโควิด
18 ส.ค. 2021
นาย พันธ์ศักดิ์ เสตเสถียร หุ้นส่วนสายงานที่ปรึกษาด้านความเสี่ยง บริษัท PwC ประเทศไทย เปิดเผยว่า
ปริมาณของการเกิดภัยคุกคามทางไซเบอร์ (Cyber attack) ได้ขยายตัวเพิ่มขึ้นกว่า 1 เท่าตัวนับ ตั้งแต่เกิดการแพร่ระบาดของโควิด 19 จนถึงปัจจุบัน
ปริมาณของการเกิดภัยคุกคามทางไซเบอร์ (Cyber attack) ได้ขยายตัวเพิ่มขึ้นกว่า 1 เท่าตัวนับ ตั้งแต่เกิดการแพร่ระบาดของโควิด 19 จนถึงปัจจุบัน
โดยส่วนหนึ่งเป็นผลมาจากการทำงานระยะไกล (Remote working) รวมถึงหลายองค์กรมีการปรับเปลี่ยนรูปแบบการดำเนินธุรกิจไปสู่ดิจิทัลมากขึ้น
“วันนี้องค์กรทั่วโลก กำลังเผชิญกับภัยคุกคามทางไซเบอร์ ที่มีแนวโน้มเติบโตตามปริมาณการใช้งานออนไลน์ที่เพิ่มขึ้น โดยการแพร่ระบาดของโควิด ส่งผลให้การทำงานระยะไกล การประชุมทางไกล การใช้งานอินเทอร์เน็ตหรือแอปพลิเคชันต่าง ๆ ปรับตัวเพิ่มขึ้นอย่างก้าวกระโดด
ทำให้โอกาสและความรุนแรงของการโจมตีทางไซเบอร์ ยิ่งมีแนวโน้มเพิ่มขึ้นและเกิดได้ง่ายขึ้น หากไม่มีระบบการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเพียงพอ” นาย พันธ์ศักดิ์ กล่าว
แนวโน้มดังกล่าว ยังสอดคล้องกับรายงาน Cyber-ready — today and for tomorrow ของ PwC
ซึ่งได้ทำการศึกษาถึงผลกระทบจากการโจมตีทางไซเบอร์ขององค์กรในสหรัฐอเมริกา
พบว่า 64% ของผู้ร่วมการสำรวจคาดว่า จะเห็นปริมาณของการเรียกเงินค่าไถ่จากเหยื่อ หรือแรนซัมแวร์ (Ransomware) มากที่สุดในช่วงครึ่งปีหลังของปีนี้
ซึ่งได้ทำการศึกษาถึงผลกระทบจากการโจมตีทางไซเบอร์ขององค์กรในสหรัฐอเมริกา
พบว่า 64% ของผู้ร่วมการสำรวจคาดว่า จะเห็นปริมาณของการเรียกเงินค่าไถ่จากเหยื่อ หรือแรนซัมแวร์ (Ransomware) มากที่สุดในช่วงครึ่งปีหลังของปีนี้
นอกจากนี้ รายงาน Global Digital Trust Insights 2021 ของ PwC ยังพบว่า 96% ขององค์กรทั่วโลก ได้หันมาปรับกลยุทธ์ด้านความมั่งคงปลอดภัยทางไซเบอร์ (Cybersecurity strategy) และลงทุนในโครงสร้างพื้นฐานทางเทคโนโลยีสารสนเทศ (IT infrastructure) ในช่วงการแพร่ระบาดของโควิด เพื่อรับมือกับความเสี่ยงที่เพิ่มขึ้นตามการเติบโตของการทำงานในแบบดิจิทัล
-จับตาการโจมตีทางไซเบอร์พุ่ง
นาย พันธ์ศักดิ์ กล่าวว่า การโจมตีผ่านช่องทางการให้บริการคลาวด์ (Cloud) โดยใช้มัลแวร์ (Malware) หรือแรนซัมแวร์ มีแนวโน้มจะขยายตัวอย่างต่อเนื่องในระยะข้างหน้า
โดยการโจมตีมักเกิดขึ้นกับระบบใดระบบหนึ่งก่อน เช่น คอมพิวเตอร์ของพนักงาน จากนั้นจึงลุกลามไปยังระบบหรือส่วนงานอื่น ๆ ก่อนที่จะมุ่งเป้าไปที่การโจรกรรมข้อมูล
นาย พันธ์ศักดิ์ กล่าวว่า การโจมตีผ่านช่องทางการให้บริการคลาวด์ (Cloud) โดยใช้มัลแวร์ (Malware) หรือแรนซัมแวร์ มีแนวโน้มจะขยายตัวอย่างต่อเนื่องในระยะข้างหน้า
โดยการโจมตีมักเกิดขึ้นกับระบบใดระบบหนึ่งก่อน เช่น คอมพิวเตอร์ของพนักงาน จากนั้นจึงลุกลามไปยังระบบหรือส่วนงานอื่น ๆ ก่อนที่จะมุ่งเป้าไปที่การโจรกรรมข้อมูล
นอกจากนี้ จากประสบการณ์การตรวจสอบของ PwC ยังพบว่า ผู้โจมตีมักแฝงตัวเข้ามาภายในเครือข่ายของบริษัทประมาณ 6 ถึง 18 เดือนก่อนเริ่มดำเนินการโจมตี โดยจะเริ่มสำรวจข้อมูลของเครือข่าย ระบบคอมพิวเตอร์ และข้อมูลส่วนบุคคล เช่น ข้อมูลพนักงาน ข้อมูลคู่ค้า และวิธีการเปลี่ยนแปลงข้อมูลของผู้ใช้งาน (User credentials)
หลังจากนั้น จึงสวมรอยเป็นคู่ค้า หรือพนักงานเพื่อหลอกให้มีการโอนเงินไปยังบัญชีที่ต้องการผ่านทางอีเมล ซึ่งวิธีการนี้เรียกว่า Business Email Compromise (BEC)
ทั้งนี้ รายงาน Internet Crime Report 2020 ของ FBI พบว่า การหลอกให้โอนเงินผ่านทางอีเมลเป็นหนึ่งในรูปแบบการโจมตีที่ได้รับรายงานความเสียหายมากที่สุดในสหรัฐอเมริกา
โดยมีมูลค่าความเสียหายกว่า 1.8 พันล้านเหรียญสหรัฐ หรือราว 59,800 ล้านบาท ในปีที่ผ่านมา
โดยมีมูลค่าความเสียหายกว่า 1.8 พันล้านเหรียญสหรัฐ หรือราว 59,800 ล้านบาท ในปีที่ผ่านมา
นาย พันธ์ศักดิ์ กล่าวต่อว่า การมีเครื่องมือตรวจสอบและเทคโนโลยีที่ทันสมัย รวมทั้งการป้องกันการโจมตีและตรวจสอบภัยคุกคามทางไซเบอร์ ผ่านศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ (Cybersecurity Operation Centre) ไม่อาจรับประกันความปลอดภัยได้อย่างสมบูรณ์แบบ
เพราะถึงแม้ว่าองค์กรหรือหน่วยงานภาครัฐ จะได้มีการเตรียมความพร้อมรับมือกับภัยคุกคามทางไซเบอร์เป็นอย่างดี แต่ก็อาจตกเป็นเป้าของการโจมตีของมิจฉาชีพหรือผู้ไม่ประสงค์ดีได้
ดังนั้น การตอบสนองต่อภัยคุกคามทางไซเบอร์ จึงมิใช่เพียงแค่การวางแนวทางป้องกัน และรอให้เกิดการโจมตี แต่ต้องรวมไปถึงการประเมินเชิงรุก (Proactive assessment) เพื่อรับทราบถึงรูปแบบการโจมตีและแนวทางการยับยั้ง เพื่อจำกัดความเสียหายที่อาจเกิดขึ้น
โดยมีหลักการสำคัญ 3 ประการ ได้แก่
1) มีการประเมินความมั่นคงปลอดภัยทางไซเบอร์
2) มีการปรับปรุงระบบ เพื่อเพิ่มประสิทธิภาพในการตรวจจับการคุกคาม (Detect)
3) มีการวิเคราะห์ถึงภัยคุกคามทางไซเบอร์ที่พบ เพื่อทราบถึงสาเหตุและกำหนดแนวทางในการป้องกัน
1) มีการประเมินความมั่นคงปลอดภัยทางไซเบอร์
2) มีการปรับปรุงระบบ เพื่อเพิ่มประสิทธิภาพในการตรวจจับการคุกคาม (Detect)
3) มีการวิเคราะห์ถึงภัยคุกคามทางไซเบอร์ที่พบ เพื่อทราบถึงสาเหตุและกำหนดแนวทางในการป้องกัน
ความเสียหายจากภัยคุกคามทางไซเบอร์ ไม่ได้จำกัดอยู่แค่ผลกระทบทางการเงิน เช่น ค่าใช้จ่ายในการสืบสวนสอบสวน และค่าใช้จ่ายในการเยียวยาความเสียหายต่อคู่ค้าเท่านั้น
แต่ยังรวมถึงชื่อเสียงขององค์กร รวมไปถึงผลกระทบที่ร้ายเเรงที่สุดคือ ผลกระทบต่อคุณค่าขององค์กร
แต่ยังรวมถึงชื่อเสียงขององค์กร รวมไปถึงผลกระทบที่ร้ายเเรงที่สุดคือ ผลกระทบต่อคุณค่าขององค์กร
-ประกันภัยทางไซเบอร์ ทางเลือกในการถ่ายโอนความเสี่ยง
การทำประกันภัยทางไซเบอร์ (Cyber Insurance) กำลังได้รับนิยมไปทั่วโลก รวมถึงในประเทศไทยด้วย
เพราะเป็นแนวทางหนึ่งที่จะช่วยบริหารจัดการความเสี่ยงทางไซเบอร์ ให้มีประสิทธิภาพมากขึ้น
การทำประกันภัยทางไซเบอร์ (Cyber Insurance) กำลังได้รับนิยมไปทั่วโลก รวมถึงในประเทศไทยด้วย
เพราะเป็นแนวทางหนึ่งที่จะช่วยบริหารจัดการความเสี่ยงทางไซเบอร์ ให้มีประสิทธิภาพมากขึ้น
เนื่องจากเป็นการถ่ายโอนและกระจายความเสี่ยงบางส่วน ไปยังบุคคลที่สาม (Risk transfer)
เพื่อช่วยในการวิเคราะห์และประเมินความปลอดภัยของระบบงานที่เกี่ยวข้อง นอกเหนือจากการบริหารจัดการภายใน โดยปัจจุบันมีบริษัทประกันภัยของไทยหลายแห่งหันมาขยายตลาดในด้านนี้เพิ่ม สอดคล้องกับความต้องการที่สูงขึ้นเรื่อย ๆ
เพื่อช่วยในการวิเคราะห์และประเมินความปลอดภัยของระบบงานที่เกี่ยวข้อง นอกเหนือจากการบริหารจัดการภายใน โดยปัจจุบันมีบริษัทประกันภัยของไทยหลายแห่งหันมาขยายตลาดในด้านนี้เพิ่ม สอดคล้องกับความต้องการที่สูงขึ้นเรื่อย ๆ
อย่างไรก็ดี บริษัทประกันภัยที่ต้องการรุกธุรกิจนี้ จำเป็นต้องหาหุ้นส่วนหรือผู้เชี่ยวชาญ เข้ามาช่วยในการตรวจสอบ ประเมิน และวิเคราะห์ความเสี่ยง ของระบบรักษาความปลอดภัยทางไซเบอร์ ที่เป็นไปตามมาตรฐานสากล
ตลอดจนการสืบสวนสอบสวน ที่จะต้องมีประสิทธิภาพและมีความน่าเชื่อถือ เพื่อสร้างความมั่นใจให้กับลูกค้า (Policy holders) ผู้ทำประกันภัยร่วม (Co-insurers) และบริษัทที่รับทำประกันภัยเอง
------------------------
ที่มา : PwC ประเทศไทย
ที่มา : PwC ประเทศไทย