พาโล อัลโต เน็ตเวิร์กส์  คาดการณ์ความปลอดภัยไซเบอร์ปี 2566 ในเอเชียแปซิฟิก ให้องค์กรเตรียมรับมืออย่างมั่นใจ  

THW 2024

การโจมตีทางไซเบอร์ที่พบในอุตสาหกรรมต่างๆในปีที่ผ่านมามีสถานการณ์ที่รุนแรงขึ้นจนก่อให้เกิดภัยคุกคามที่สร้างความเสียหายต่อธุรกิจต่างๆ โดยในปี 2565 อาชญากรไซเบอร์มุ่งเป้าการโจมตีไปที่โครงสร้างระบบ โดยใช้มัลแวร์เรียกค่าไถ่ อีกทั้งยังมีการคิดค้นวิธีใหม่ๆ เพื่อโจมตีคริปโทเคอร์เรนซี การทำงานแบบไฮบริด รวมไปถึง API ที่ไม่ปลอดภัยซึ่งเพิ่งถูกโจมตีไปเมื่อเร็วๆ นี้

จากแบบสำรวจล่าสุดของพาโล อัลโต้ เน็ตเวิร์กส์ ในหัวข้อ ‘จะเกิดอะไรขึ้นต่อไปในโลกไซเบอร์‘ พบว่าผู้ตอบคำถามเกือบทั้งหมดยอมรับว่าองค์กรของตนเองเคยพบกับปัญหาด้านระบบรักษาความปลอดภัยไซเบอร์และปัญหาข้อมูลรั่วไหลในปีที่ผ่านมา โดยเฉลี่ยแล้วอยู่ที่ราว 11 ครั้ง แต่สิ่งที่น่ากังวลไปกว่าก็คือ มีเพียง 2 ใน 5 ที่ระบุว่าคณะกรรมการของบริษัทตระหนักมากขึ้น ในเรื่องความเสี่ยงทางไซเบอร์ควบคู่ไปกับการดำเนินกลยุทธ์เพื่อเปลี่ยนแปลงสู่ดิจิทัลให้เร็วขึ้น

รายงานการคาดการณ์ด้านความปลอดภัยไซเบอร์สำหรับเอเชียแปซิฟิก ในปี 2566 ของพาโล อัลโต้ เน็ตเวิร์กส์ ให้ข้อมูลเชิงลึก 5 หัวข้อจากผู้บริหารเพื่อช่วยให้องค์กรต่างๆ สามารถเตรียมการรับมือได้อย่างมั่นใจ ซึ่งการคาดการณ์ในเรื่องระบบรักษาความปลอดภัยไซเบอร์นั้น โดยปกติให้ผลที่ใกล้เคียงกับความเป็นจริง เนื่องจากมีการพิจารณาด้านต่างๆ โดยรอบ ตั้งแต่เรื่องเทคโนโลยี ไปจนถึงแนวโน้มในที่ทำงาน ตลอดจนกฎหมายและกฎระเบียบที่เกี่ยวข้อง พร้อมด้วยพฤติกรรมของผู้โจมตี

เอียน ลิม ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ภาคสนาม ประจำภูมิภาคเอเชียแปซิฟิก พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า การโจมตีทางไซเบอร์ที่แพร่กระจายอย่างรวดเร็วในทุกวันนี้ทำให้ผู้บริหารธุรกิจจำเป็นต้องทบทวนแนวทางด้านระบบรักษาความปลอดภัยไซเบอร์อยู่ตลอดเวลา ผู้บริหารต้องเลือกใช้โซลูชัน เทคโนโลยี ตลอดจนแนวทางที่ทันสมัยที่ดีกว่ากลไกที่เคยใช้ในอดีต อีกทั้งยังต้องระมัดระวังให้มากยิ่งขึ้นในปี 2566  ทั้งนี้การรอบคอบและตื่นตัว จะช่วยให้สามารถป้องกันภัยคุกคามยุคใหม่ได้อย่างมีประสิทธิภาพ

“ไม่ว่าจะเป็นเทคโนโลยีปัญญาประดิษฐ์ (AI)  ที่เน้นการป้องกันภัยเป็นลำดับแรก ไปจนถึงกลยุทธ์และสถาปัตยกรรมซีโรทรัสต์ องค์กรต่างๆ ควรต้องอาศัยความชำนาญทางไซเบอร์ในเชิงลึกและรอบด้าน ตลอดจนระบบข่าวกรองด้านภัยคุกคาม เข้ามาช่วยเสริมปราการป้องกัน การโหมกระหน่ำโจมตีจากวายร้าย ที่สำคัญก็คือ องค์กรจะต้องวางแนวทางที่ยืดหยุ่น ในการรับมือและกอบกู้สถานการณ์ในกรณีที่เกิดปัญหาซึ่งหลีกเลี่ยงไม่ได้” เอียน ลิม กล่าว

ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยภูมิภาคอินโดไชน่า พาโล อัลโต้ เน็ตเวิร์กส
ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยภูมิภาคอินโดไชน่า พาโล อัลโต้ เน็ตเวิร์กส

พาโล อัลโต้ เน็ตเวิร์กส์ ยังได้เผยแนวโน้มด้านระบบรักษาความปลอดภัยไซเบอร์ที่สำคัญ และควรเฝ้าระวังในปี 2566 จำนวน 5 เรื่อง ดังนี้

คาดการณ์ข้อที่ 1 การขยายตัวอย่างรวดเร็วของ 5G จะยิ่งทำให้เกิดช่องโหว่ที่รุนแรงขึ้น

เครือข่าย 5G ครอบคลุมในเอเชียแปซิฟิก (APAC) คาดว่าจะแตะระดับ 430 ล้านคนในปี 2568 เพิ่มขึ้นถึงกว่า 200 ล้านคนเมื่อเทียบกับสิ้นปี 2564 ที่ผ่านมา ตามรายงานล่าสุดของสมาคม GSMA เช่นเดียวกับที่ Singtel มีเครือข่าย 5G ครอบคลุมทั่วประเทศ 95% เร็วกว่าเป้าหมายที่กำหนดไว้ในปี 2568 และยังมีแผนที่จะขยายเครือข่าย 5G แบบ Stand alone  (การใช้เครือข่าย 5G เพียงลำพังโดยไม่พึ่งพาเครือข่ายประเภทอื่น) ครอบคลุมเครือข่ายที่ท่าเรือภายในปี 2568 ซึ่งในขณะที่คลาวด์ได้ช่วยเพิ่มความฉับไว การขยายระบบ และประสิทธิภาพการทำงาน แต่ก็เป็นการเปิดช่องโหว่การรักษาความปลอดภัยบนคลาวด์ บนแกนหลักระบบ 5G ด้วยเช่นกัน ดังนั้น การโจมตีในวงกว้างจึงอาจมาได้จากหลายทิศทาง แม้กระทั่งภายในเครือข่ายของค่ายมือถือเองก็ตาม

คาดการณ์ข้อที่ 2 การรักษาความปลอดภัยบนอุปกรณ์ทางการแพทย์ที่เชื่อมต่อกับเครือข่ายเป็นเรื่องสำคัญ

การปรับกระบวนการทำงานเข้าสู่ดิจิทัลทำให้วงการสาธารณสุขสามารถทำอะไรใหม่ๆ ได้หลายอย่าง อาทิ การให้บริการผ่านระบบเสมือนจริง และการวินิจฉัยโรคจากทางไกล ความล้าสมัยและข้อมูลส่วนตัวที่มีความสำคัญจำนวนมาก เป็นสิ่งดึงดูดอาชญากรไซเบอร์ ให้มุ่งโจมตีระบบสาธารณสุข ที่มีมาตรการป้องกันไม่ดีพอ จนตกเป็นเป้าหมายที่น่าจูงใจ ยิ่งอุปกรณ์ดังกล่าวใกล้ชิดกับผู้ป่วยมากเท่าใด ก็ยิ่งกระทบต่อความปลอดภัยมากขึ้นตามไปด้วย และมีโอกาสอย่างมากที่วายร้ายจะอาศัยจุดอ่อนดังกล่าวในการโจมตี ดังนั้น การดูแลระบบรักษาความปลอดภัยไซเบอร์บนอุปกรณ์ IoT ทางการการแพทย์จึงมีความสำคัญอย่างยิ่งยวด ต่อความปลอดภัยของผู้ป่วยมากกว่าที่เคยเป็นมา

คาดการณ์ข้อที่ 3 การโจมตีซัพพลายเชนบนคลาวด์จะก่อให้เกิดความชะงักงันทางธุรกิจ

บริษัทจำนวนมากที่ได้ลงทุนติดตั้งสถาปัตยกรรมระบบคลาวด์มักมีการใช้โค้ดโปรแกรมของบริษัทอื่นในแอปพลิเคชันของตนเองอย่างหลีกเลี่ยงได้ยาก ดังเช่นที่ Log4J ได้แสดงให้เห็นว่าเมื่อไม่นานมานี้ว่าองค์กรจำนวนมากอาจเกิดช่องโหว่ได้ทันทีเนื่องจากมีการใช้โค้ดบางส่วนที่ฝังรวมอยู่ในกระบวนการบรรจุโค้ดซอฟต์แวร์ เราเห็นผู้โจมตีที่มุ่งเป้า ไปยังอาสาสมัครที่คอยดูแลโค้ดโอเพนซอร์สเพื่อจะได้ถือโอกาสแทรกซึมเข้าสู่องค์กรอื่นๆ ผ่านกระบวนการอัปเดตโค้ด ปัญหาดังกล่าวอยู่ในกลุ่มซัพพลายเชนบนคลาวด์ และจะยิ่งพบการหยุดชะงัก อันเนื่องมาจากแนวโน้มการติดตั้งใช้งานระบบคลาวด์เพิ่มขึ้นในอีกไม่กี่ปีข้างหน้า ดังที่รายงานล่าสุดของเราประเมินว่า [1]องค์กรราว 37% คาดว่าจะมีเกิดการโจมตีผ่านซัพพลายเชนเพิ่มขึ้นมากที่สุดในปี 2566

คาดการณ์ข้อที่ 4 การถกเถียงเรื่องอธิปไตยด้านข้อมูลจะเข้มข้นยิ่งขึ้น

เมื่อโลกต้องพึ่งพาข้อมูลและระบบดิจิทัลมากขึ้น ก็จะยิ่งมีการผ่านกฎเกณฑ์และกฎหมายมากขึ้นเพื่อควบคุมการใช้ข้อมูลและปกป้องประชาชน ตลอดจนดูแลให้ระบบที่มีความสำคัญ สามารถให้บริการได้อย่างต่อเนื่องต่อไป อันเป็นเหตุให้การถกเถียง เรื่องการจัดเก็บข้อมูลในประเทศ และอธิปไตยด้านข้อมูลจะเข้มข้นยิ่งขึ้นในปี 2566

คาดการณ์ข้อที่ 5  เมตาเวิร์สกลายเป็นสนามแห่งใหม่ของอาชญากรไซเบอร์ 

คาดการณ์ว่า ในแต่ละปีมีการใช้จ่ายไปกับสินค้าเสมือนจริงรวมแล้วกว่า 54 พันล้านดอลลาร์ ดังนั้น เมตาเวิร์สจึงกลายเป็นสนามแห่งใหม่ ที่อาชญากรไซเบอร์ให้ความสนใจ ลักษณะการทำงานของเมตาเวิร์ส ที่ผสานความกลมกลืนของโลกเสมือนจริงเข้าด้วยกัน จะช่วยปลดล็อกโอกาสใหม่ๆ ทั้งสำหรับธุรกิจและผู้บริโภค อีกทั้งยังทำให้ผู้ซื้อและผู้ขายสามารถเชื่อมต่อกันได้ในรูปแบบใหม่ บริษัทจำนวนมากใช้ประโยชน์จากระบบMixed Reality  ที่มีการผสมผสานโลกเสมือนเข้ากับโลกจริง เพื่อต่อยอดสินค้าและบริการให้เข้ากับความต้องการของลูกค้าในเมตาเวิร์ส

 


เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    คุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

Save