Fortinet เผยสถิติในประเทศไทย Log4j เป็นปัญหามากที่สุดในปี 2022 คาดการณ์ปี 2023 ภัยทางไซเบอร์ยังคงเพิ่มจำนวนและรุนแรงขึ้น

เมื่อวานนี้ทีมงานจาก Fortinet Thailand ได้จัดแถลงข่าวเผยข้อมูลที่รวบรวมมาจาก FortiGuard Labs หน่วยงาน Threat Intelligence ที่รวบรวมข้อมูลและมอนิเตอร์ภัยต่างๆจากลูกค้าและภัยคุกคามทั่วโลก ซึ่งมีสถิติเกี่ยวกับประเทศไทยในปีที่ผ่านและเทรนด์ของภัยคุกคามภาพรวมของโลกปีหน้าดังนี้

ดร. รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอวุโส ฝ่ายวิศวกรรมระบบฟอร์ติเน็ต ได้ตอกย้ำความจริงที่เกิดขี้นสำหรับปี 2022 กับผู้ใช้งานชาวไทยว่า

1.) Phishing และ Botnet เฉพาะส่วนของประเทศไทยนับเป็น 2% ของทราฟฟิคทั่วโลกซึ่งถือว่าสูงมาก โดย Botnet ยอดนิยมก็ยังคงเป็น Mirai แม้จะเป็นมัลแวร์ที่สร้างชื่อมานานแล้วก็ตาม นอกจากนี้ทีมงานยังได้แสดงความกังวลว่ายังมีเครื่องคอมพิวเตอร์กว่า 24,000 ตัวที่ยังเปิดให้บริการ Remote Desktop ที่เปิดช่องต่อการโจมตีผ่านทางไกล

2.) Log4j ได้รับการรับรู้อย่างกว้างขวางปลายปี 2021 ที่คาดการณ์กันว่านี่เป็นช่องโหว่ที่น่าจับตาเพราะมีผลในวงกว้าง ซึ่งในประเทศไทยเองปี 2022 ที่ผ่านมาจากข้อมูลสถิติผู้ใช้งาน Fortinet ก็พบว่า Log4j นี้ได้รับความนิยมมากที่สุดเช่นกัน

3.) Home Router และ NAS ได้รับความสนใจต่อการถูกโจมตีเพิ่มขึ้นเนื่องจากเทรนด์ของการทำงานจากที่บ้าน ประกอบกับซอฟต์แวร์ที่ไม่ได้รับการอัปเดต 

เตรียมตัวรับมือปี 2023 พายุลูกใหญ่ที่เพิ่มจำนวนและรุนแรงกว่าเดิม

ทีมงาน FortiGuard Labs ได้คาดการณ์ว่าปี 2023 โลกจะเผชิญกับภัยคุกคามที่พัฒนาขึ้นดังนี้

1.) มีการผสมผสานระหว่างความฟังก์ชันในการรีดไถของแรนซัมแวร์เข้ากับมัลแวร์อื่นที่ทำให้รุนแรงมากขึ้นเช่น ลบทำลายล้าง(Wiper) หรือคุณสมบัติแพร่กระจายได้อย่างรวดเร็วเป็นต้น

2.) Crime as a Service(CaaS) เป็นการประกอบความเชี่ยวชาญของอาชญากรไซเบอร์ให้พร้อมใช้งานมากขึ้นเช่น กลุ่ม A ถนัดเรื่องแรนซัมแวร์ กลุ่ม B ถนัดเรื่องเจาะระบบ ก็นำความเชี่ยวชาญเหล่านี้มาสร้างเป็นบริการขาดเหลืออะไรก็หยิบจับมารวมร่างได้

3.) มหกรรมฟอกเงินอย่างอัตโนมัติ ที่ผ่านมาปัญหาของค่าไถ่ในรูปแบบเงินดิจิทัลนั้นมีมูลค่าสูง แต่การแปรกลับเป็นเงินจริงนั้นยุ่งยากไม่น้อย โดยในปีหน้าคาดการณ์ว่าน่าจะมีกลไกหรือบริการด้านการรับฟอกเงินเพิ่มขึ้นอย่างมีนัยสำคัญ ซึ่งเมื่อเรื่องนี้ง่ายขึ้นและติดตามได้ยากก็จะดึงดูดต่อผู้คนที่ไม่หวังดี

4.) พื้นที่จากเทคโนโลยีใหม่อาจกลายเป็นช่องว่างของการโจมตีรูปแบบใหม่เช่น AR, VR, MR และอื่นๆ ซึ่งโดยพื้นฐานแล้วในการใช้บริการก็มักเกี่ยวข้องกับกระเป๋าเงินดิจิทัล ซึ่งเราเห็นได้ชัดอยู่แล้วว่าข่าวการโจมตีมีอยู่มากแค่ไหน นอกจากนี้ยังมี Web3 ที่อาจเข้ามาแสดงตัวชัดเจนมากขึ้น ไอเดียการกระจายข้อมูลอาจเพิ่มพื้นที่ผิวของการโจมตีเช่นกัน จากเดิมที่รวมศูนย์และป้องกันได้จากที่เดียว นอกเหนือจากนั้นในอนาคตยังมีการแข่งขันกันระหว่างอัลกอริทึมเข้ารหัสและการมาถึงของควอนตัม

ในส่วนของการให้บริการในประเทศไทยคุณ ภัคธภา ฉัตรโกเมศ ผู้จัดการประจําประเทศไทย ได้เผยว่าแนวโน้มยอดขายระดับโลกนั้นเติบโตขึ้นอย่างมากในหลายปีที่ผ่านมา ในส่วนของประเทศไทยเองที่ตั้งธงการเป็น Thailand 4.0 ก็ทำให้บริษัทที่ก้าวสู่การให้บริการผ่านระบบดิจิทัลและต้องมองเรื่องความมั่นคงปลอดภัยตามไปด้วย แต่ Fortinet ไม่ได้มองแค่ภัยคุกคามที่เกิดขึ้นกับระบบ IT เท่านั้น หากแต่ยังครอบคลุมถึงระบบ OT ในภาคอุตสาหกรรมาเช่นกัน เพื่อรองรับการให้บริการได้กับทุกธุรกิจอย่างแท้จริง