[Guest Post] คาดการณ์แนวโน้มด้านซิเคียวริตี้ 5 ประการที่จะมีความสำคัญอย่างยิ่งในปี 2561

บทความโดย กิตติพงษ์ อัศวพิชยนต์ รองกรรมการผู้จัดการ ธุรกิจซอฟต์แวร์ บริษัท ไอบีเอ็ม ประเทศไทย จำกัด

ในปีที่ผ่านมา ข้อมูลระบุตัวตนส่วนบุคคลจำนวนมหาศาลถูกเปิดเผย อันเนื่องมาจากเหตุละเมิดความปลอดภัยด้านข้อมูลครั้งสำคัญๆ และเหตุด้านไซเบอร์ซิเคียวริตี้ที่เกิดขึ้นตลอดทั้งปี

ขณะเดียวกัน การเกิดขึ้นอย่างรวดเร็วของเทคโนโลยีใหม่ๆ ส่งผลให้บริษัทในหลากหลายอุตสาหกรรมเริ่มหันมาพิจารณาถึงแนวทางการนำเครื่องมืออย่างปัญญาประดิษฐ์ (AI) แมชชีนเลิร์นนิ่ง เทคโนโลยี AR (Augmented Reality) และ VR (Virtual Reality) และอื่นๆ มาใช้กับระบบงาน

รายงานแนวโน้มเทคโนโลยีเชิงกลยุทธ์ 10 อันดับแรกประจำปี 2561 ของการ์ทเนอร์ ระบุว่า 40 เปอร์เซ็นต์ของบริษัทต่างๆ ได้เริ่มนำร่องหรือใช้โซลูชัน AI แล้ว ซึ่งในทางกลับกันก็หมายถึงความเป็นไปได้ใหม่ๆ สำหรับแฮกเกอร์และอาชญากรไซเบอร์ในการนำเทคโนโลยีเหล่านี้มาใช้ในการโจมตีช่องโหว่ต่างๆ ด้วยเช่นกัน

การพัฒนาทั้งในด้านไซเบอร์ซิเคียวริตี้และเทคโนโลยีจะส่งผลกระทบต่อปี 2561 และภัยคุกคามที่อุบัติใหม่อย่างไรบ้าง

ทีม IBM X-Force ได้สำรวจความคิดเห็นจากกลุ่มนักวิจัยแถวหน้าถึงแนวโน้มสำคัญของปี 2561 และนี่คือการคาดการณ์ด้านความปลอดภัย 5 อันดับแรกของปี 2561

 

1. AI ปะทะ AI: ในปี 2561 เราจะเห็นการโจมตีโดยใช้ AI เพิ่มขึ้น เนื่องจากอาชญากรไซเบอร์เริ่มใช้แมชชีนเลิร์นนิ่งในการลอกเลียนแบบพฤติกรรมมนุษย์ อุตสาหกรรมไซเบอร์ซิเคียวริตี้จึงต้องพัฒนาเครื่องมือ AI ของตนให้สามารถรับมือกับภัยคุกคามใหม่ๆ ได้ดีขึ้นกว่าเดิม และเนื่องด้วยซอฟต์แวร์ AI เริ่มกลายเป็นเทคโนโลยีกระแสหลักและเปิดให้บริการเป็นโอเพ่นซอร์สมากขึ้น อาชญากรไซเบอร์จึงไม่เพียงแต่จะใช้เครื่องมือ AI ในการทำให้ระบบมีความเป็นอัตโนมัติและรวดเร็วยิ่งขึ้น แต่ยังสามารถเลียนแบบพฤติกรรมตามธรรมชาติได้ใกล้เคียงมากขึ้น นำสู่เทคนิคการใช้หลักการพื้นฐานทางจิตวิทยาหลอกลวงให้เหยื่อเปิดเผยข้อมูล หรือการโจมตีแบบฟิชชิ่ง AI จะเป็นเครื่องมือที่ทั้งอาชญากรรมไซเบอร์และฝ่ายพัฒนานวัตกรรมด้านซิเคียวริตี้นำมาใช้อย่างกว้างขวาง

 

2. แอฟริกาจะกลายเป็นเป้าหมายใหม่ของผู้ก่อภัยคุกคาม:ทีมงาน IBM X-Force IRIS มองว่า ด้วยอัตราการเปิดรับเทคโนโลยีและการเติบโตทางเศรษฐกิจที่สูงขึ้นของแอฟริกา รวมถึงจำนวนผู้ก่อภัยคุกคามที่พำนักอาศัยในท้องถิ่นที่มีอัตราเพิ่มมากขึ้น จึงมีความเป็นไปได้สูงสุดที่จะเกิดเหตุการณ์ด้านไซเบอร์แบบใหม่ที่ก่อให้เกิดผลกระทบอย่างสูง ในปี 2561 แอฟริกาจะกลายเป็นพื้นที่เป้าหมายแห่งใหม่ของภัยคุกคามทางไซเบอร์ โดยคาดการณ์กันว่าทั้งการโจมตีที่มุ่งเป้าหมายไปยังหน่วยงานที่ตั้งอยู่ในพื้นที่นั้น และเหตุการณ์ของภัยคุกคามที่มีจุดเริ่มต้นขึ้นจากทวีปแห่งนี้ จะมีเพิ่มสูงขึ้น

 

3. วิกฤติแห่งข้อมูลระบุตัวตน: ข้อมูลจากการเก็บบันทึกกว่า 2 พันล้านรายการที่ถูกโจรกรรมในปี 2560 จะถูกนำมาใช้ในระดับที่ไม่เคยเห็นมาก่อน กฎหมายเพื่อควบคุมการใช้ข้อมูลที่ถูกโจรกรรมจะเริ่มใกล้เป็นจริงมากขึ้น ขณะที่บริษัทต่างๆ จะค่อยๆ เลิกใช้ข้อมูลระบุตัวตน เช่น หมายเลขประกันสังคม (SSN)แต่หันมาใช้ทางเลือกอื่นแทน เช่นโซลูชันข้อมูลระบุตัวตนบนบล็อกเชน บัตรสมาร์ท ID บัตรอิเล็กทรอนิกส์ ไบโอเมทริกซ์ หรือการผสมผสานกันของวิธีต่างๆ ที่กล่าวมา บริษัทต่างๆ จะเปลี่ยนไปใช้วิธีการที่ปลอดภัยมากขึ้นในการพิสูจน์ตัวตนโดยอิงตามความเสี่ยง (risk-based authentication) และการวิเคราะห์พฤติกรรม (behavioral analytics)

 

4. แรนซัมแวร์มุ่งเป้าล็อคอุปกรณ์ IoT: เราจะเห็นจุดเปลี่ยนจากการใช้แรนซัมแวร์เพื่อล็อคคอมพิวเตอร์เดสก์ท็อป ไปเป็นการล็อคอุปกรณ์ IoT โดยคาดว่าการเรียกค่าไถ่จะมีอัตราลดลง เนื่องจากแฮกเกอร์หันไปมุ่งโจมตีเป้าหมายขนาดใหญ่ และหาระดับราคาที่เหมาะสมซึ่งต่ำกว่าต้นทุนของ “การซื้อเครื่องใหม่” หน่วยงานขนาดใหญ่ที่มีการใช้งานกล้องวงจรปิด DVR และเซ็นเซอร์ระบบ IoT จะได้รับผลกระทบมากเป็นพิเศษจากการโจมตีของแรนซัมแวร์ IoT ที่กำลังจะมาถึง อาชญากรไซเบอร์จะมุ่งเป้าไปที่การโจมตีโครงสร้างพื้นฐานที่ก่อให้เกิดผลกระทบทางลบต่อการปฏิบัติงาน เฉกเช่นเดียวกับการโจมตีด้วยแรมซัมแวร์ในอุตสาหกรรมการดูแลสุขภาพที่เพิ่มสูงขึ้นในช่วงที่ผ่านมา

 

5. การตอบสนองอย่างเหมาะสม: ปี 2561 เป็นปีที่บริษัทใหญ่ๆ จะแสดงให้เห็นถึงการตอบสนองต่อการละเมิดข้อมูลขนาดใหญ่หรือการโจมตีทางไซเบอร์อย่างรวดเร็วและเหมาะสม ซึ่งรวมถึงการสื่อสารอย่างมีประสิทธิภาพเพื่อให้ข้อมูลแก่ผู้มีส่วนได้ส่วนเสียภายในและภายนอกธุรกิจที่ได้รับผลกระทบ นอกจากนั้น ด้วยร่างกฎหมายให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคฉบับใหม่ของสหภาพยุโรป (หรือ GDPR) ที่จะบังคับใช้ในเดือนพฤษภาคม 2561 ทำให้หน่วยงานที่ประกอบธุรกิจในสหภาพยุโรปจะต้องพบกับระเบียบข้อบังคับที่เข้มงวดยิ่งขึ้นในการปกป้องข้อมูล และต้องรายงานเกี่ยวกับการละเมิดข้อมูลแก่หน่วยงานที่กำกับดูแลภายใน 72 ชั่วโมง (มิฉะนั้นอาจถูกปรับเป็นเงินที่สูงมาก โดยอาจสูงถึง 4% ของมูลค่าการซื้อขายรายปี) และอาจต้องแจ้งให้ลูกค้าทราบด้วยเช่นกัน เมื่อพิจารณาถึงบทลงโทษเหล่านี้ หน่วยงานต่างๆ จึงให้ความสำคัญมากขึ้นกับการเตรียมแผนเพื่อตอบสนองต่อเหตุร้ายที่อาจเกิดขึ้น ซึ่งเราหวังว่าจะนำสู่การปรับปรุงของผลพวงของการละเมิดต่างๆ ในภาพรวม

 

โลกของไซเบอร์ซิเคียวริตี้มีการเปลี่ยนแปลงอย่างรวดเร็ว จึงไม่ใช่เรื่องน่าแปลกใจเลยหากในช่วงระหว่างปีจะมีนวัตกรรมด้านไซเบอร์ซิเคียวริตี้หรือรูปแบบการก่ออาชญากรรมใหม่ๆ ที่ไม่ได้อยู่ใน 5 ข้อด้านบนเกิดขึ้น แนวทางการรับมือที่ดีที่สุดจึงเป็นการเตรียมองค์กรให้พร้อมป้องกันได้ดีที่สุด