ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร เผยรายงานล่าสุด ของฟอร์ติการ์ด แล็บ (FortiGuard Labs) ซึ่งศึกษาและวิจัยภัยคุกคามไซเบอร์ระดับโลก ชี้ให้เห็นว่าในปี 2022 ที่ผ่านมา มัลแวร์และแรนซัมแวร์ยังคงเป็นภัยคุกคามหลักที่องค์กรทั้งหลายต้องเตรียมรับมือ สิ่งที่เปลี่ยนแปลงไป คือรูปแบบการโจมตีที่มีความซับซ้อนมากขึ้น ไม่ใช่เพียงแต่ตัวมัลแวร์และแรนซัมแวร์เท่านั้น แต่วิธีการในการส่งมัลแวร์ไปยังเป้าหมายก็ยังมีการพัฒนาเพิ่มมากขึ้น
ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต กล่าวว่า ในส่วนของประเทศไทยช่วงไตรมาส 4 ของปี 2022 ตรวจพบว่ามีเหตุการณ์ (Incident) ที่เกี่ยวข้องกับไวรัสเกิดขึ้นเป็นจำนวนมากถึง 1.5 ล้านครั้งในทุกวัน หรือประมาณ 132 ล้านครั้งตลอดทั้งไตรมาส ซึ่งนับเป็น 2.25% การเกิดขึ้นของมัลแวร์ที่ตรวจพบทั่วโลก ในขณะที่กลุ่มบอทเน็ตนั้น มีจำนวนตรวจพบมากกว่า 224 ล้านครั้ง นับเป็น 2.45% ที่ตรวจพบทั่วโลก
ส่วนที่สำคัญอีกส่วนคือ ช่องโหว่ที่ถูกตรวจพบ ทั้งซอฟต์แวร์และอุปกรณ์พบมากถึง 57,651 ล้านครั้ง ซึ่งนับเป็น 1.94% จากที่ตรวจพบทั่วโลก โดยยังคงมีแนวโน้มเพิ่มขึ้นอย่างเนื่องและจะยิ่งทวีความรุนแรงมากขึ้นด้วย
ความซับซ้อนของการโจมตีที่ต้องรับมือ
การบุกรุกความปลอดภัย OT ส่งผลกระทบสำคัญต่อประสิทธิผลขององค์กรและส่งผลถึงกำไร โดยท็อป 3 ของการบุกรุกที่องค์กรในประเทศไทยต้องเผชิญได้แก่ มัลแวร์ แรนซัมแวร์ และแฮ็กเกอร์ ส่งผลต่อการสูญเสียรายได้ การสูญหายของข้อมูล และยังได้รับผลกระทบในเรื่องของการกำกับดูแล ไปจนถึงความน่าเชื่อถือของแบรนด์อันเป็นผลมาจากการบุกรุกด้านความปลอดภัย
ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต กล่าวว่า ในส่วนของประเทศไทยช่วงไตรมาส 4 ของปี 2022 ตรวจพบว่ามีเหตุการณ์ (Incident) ที่เกี่ยวข้องกับไวรัสเกิดขึ้นเป็นจำนวนมากถึง 1.5 ล้านครั้งในทุกวัน หรือประมาณ 132 ล้านครั้งตลอดทั้งไตรมาส ซึ่งนับเป็น 2.25% การเกิดขึ้นของมัลแวร์ที่ตรวจพบทั่วโลก ในขณะที่กลุ่มบอทเน็ตนั้น มีจำนวนตรวจพบมากกว่า 224 ล้านครั้ง นับเป็น 2.45% ที่ตรวจพบทั่วโลก
ส่วนที่สำคัญอีกส่วนคือ ช่องโหว่ที่ถูกตรวจพบ ทั้งซอฟต์แวร์และอุปกรณ์พบมากถึง 57,651 ล้านครั้ง ซึ่งนับเป็น 1.94% จากที่ตรวจพบทั่วโลก โดยยังคงมีแนวโน้มเพิ่มขึ้นอย่างเนื่องและจะยิ่งทวีความรุนแรงมากขึ้นด้วย
ความซับซ้อนของการโจมตีที่ต้องรับมือ
- การโจมตีที่เพิ่มความซับซ้อนมากขึ้น - ทั้งในรูปของแรนซัมแวร์ การละเมิดการทำงานของระบบไอที (IT) และเทคโนโลยีเชิงปฏิบัติงาน หรือ OT (Operational Technology) ด้วยการใช้เทคโนโลยีปัญญาประดิษฐ์ หรือ AI การโจมตีการทำงานของ IoT ตลอดจน Crypto-Jacking ภัยคุกคามไซเบอร์รูปแบบใหม่ เพื่อการขโมยทรัพยากรคอมพิวเตอร์ รวมทั้ง Deepfake ที่เป็นเทคโนโลยีที่ใช้สร้างสื่อสังเคราะห์เพื่อปลอมแปลงลักษณะบุคคลต่างๆ ผ่านสื่อวิดีโอ รวมถึงภาพถ่าย และการบันทึกเสียง โดยใช้ประโยชน์จาก AI ที่ถูกพัฒนาด้วย Deep Learning
- ความเสี่ยงที่หลากหลาย - ทั้งบนคลาวด์ เน็ตเวิร์ก อุปกรณ์ปลายทาง (End Point) แอปพลิเคชัน การทำงานของ OT และอื่นๆ ที่นำไปสู่การใช้ผลิตภัณฑ์ต่างๆ จากเวนเดอร์ต่างๆ กัน
- ความท้าทายในการแบ่งเครือข่ายออกเป็นส่วน (Network Segmentation) - เนื่องเพราะการปรับตัวของบริษัทต่างๆ ในการทำงานในรูปแบบของไฮบริด ทำให้เกิดความยากลำบากในการแบ่งเครือข่ายออกเป็นส่วนๆ (Segments) เพื่อป้องกันการเชื่อมต่อโดยไม่ได้รับอนุญาต
- ภัยคุกคามของ OT และซัพพลายเชน - เกิดขึ้นจากการพึ่งพาบริการและเครื่องมือดิจิทัลที่มากขึ้น ทำให้เผชิญกับความเสี่ยงต่างๆ ผ่านทางเวนเดอร์และพันธมิตรที่ใช้บริการ
- ความซับซ้อนของระบบ IT - มากับจำนวนดีไวซ์ที่มากขึ้น การใช้งานแอปพลิเคชันและบริการในสภาพแวดล้อมการทำงานแบบไฮบริด ก่อให้เกิดความท้าทายในการจัดการและรักษาความปลอดภัยทั้งหมดโดยรวม
- การมองเห็นที่จำกัด (Limited Visibility) – ด้วยปริมาณของดีไวซ์และบริการที่มีการใช้งานเพิ่มขึ้นในพื้นที่ห่างไกล เป็นเรื่องยากสำหรับองค์กรธุรกิจในการเฝ้าระวังและตรวจสอบภัยคุกคามความปลอดภัย
การบุกรุกความปลอดภัย OT ส่งผลกระทบสำคัญต่อประสิทธิผลขององค์กรและส่งผลถึงกำไร โดยท็อป 3 ของการบุกรุกที่องค์กรในประเทศไทยต้องเผชิญได้แก่ มัลแวร์ แรนซัมแวร์ และแฮ็กเกอร์ ส่งผลต่อการสูญเสียรายได้ การสูญหายของข้อมูล และยังได้รับผลกระทบในเรื่องของการกำกับดูแล ไปจนถึงความน่าเชื่อถือของแบรนด์อันเป็นผลมาจากการบุกรุกด้านความปลอดภัย
