ในบทความนี้ Chris Dale (อาจารย์จากสถาบัน SANS และผู้ก่อตั้งบริษัท River Security) จะมาแบ่งปันการคาดการณ์สำหรับอุตสาหกรม Cybersecurity สำหรับปี 2024
สแกมเพิ่มมากขึ้น!
ถึงแม้ว่าจะมีการตั้งงบประมาณเพื่อต่อสู้กับอาชญากรรมในรูปแบบเดิม แต่งบประมาณสำหรับไซเบอร์ไม่ได้รับการจัดสรรที่เพียงพอ อาชญากรรมไซเบอร์นับวันจะยิ่งมีจำนวนมากยิ่งขึ้น ซึ่งในปี 2024 นี้ผมคิดว่าอาชญากรรมไซเบอร์จะเข้ามาใกล้ตัวเรามากยิ่งขึ้น ไม่ว่าจะเป็น เพื่อน, คนในครอบครัว, พ่อแม่ และแม้แต่เด็ก หน่วยงานภาครัฐหลายแห่งรายงานว่าอุตสาหกรรมของอาชญากรรมไซเบอร์กำลังเพิ่มขึ้นอย่างมาก แต่ทว่างบประมาณและความสนใจที่จะต่อสู้กับอาชญากรรมไซเบอร์นั้นยังไม่เพียงพอ
ข้อมูลเป็นสกุลเงินใหม่สำหรับปี 2024
เราจะได้เห็นการเรียกค่าไถ่ข้อมูลที่จะมีผลอย่างรุนแรงกับองค์กร บริษัทมักจะเก็บข้อมูลจำนวนมากไว้โดยไม่ยอมลบ หรือเข้ารหัสลับ (รักษากุญแจให้ปลอดภัย) โดยข้อมูลนี้เป็นข้อมูลที่ไม่ได้ใช้งานเป็นประจำทุกวัน เราจะได้เห็น ข้อมูลหลุด, เรียกค่าไถ่ และ มูลค่าของบริษัทตกต่ำลงโดยมีสาเหตุมาจากข้อมูลถูกขโมย เราอาจจะได้เห็นบอร์ดขององค์กรตั้งคำถามเหล่านี้ “ทำไมเราถึงเสียส่วนแบ่งตลาดไปในปี 2024?” “ทำไมบริษัท Acme ถึงได้ทำผลงานได้เทียบเท่ากับบริษัทของเรา?” ซึ่งสาเหตุของปัญหาเหล่านี้เกิดขึ้นหลายปีก่อนหน้าที่บริษัทจะรู้ตัวสืบเนื่องมาจากข้อมูลที่ถูกขโมยไป
แฮ็คง่ายกว่าที่คิด
กลุ่มผู้ก่อการร้าย, กลุ่มแฮ็คเกอร์รับจ้าง, กลุ่มผู้ร้ายที่ทำตามอุดมการณ์ จะถูกใช้งานมากขึ้น ทุกคนจะตกเป็นเป้าในปี 2024 ไม่ว่าคุณจะเล็กหรือใหญ่ ผู้ร้ายจะทำทุกวิถีทางเพื่อทำเงินจากคุณไม่ช้าก็เร็ว ไม่ว่าจะผ่านทาง ผู้ร้ายที่ขายช่องทางเข้าองค์กรของคุณ ข้อมูลของคุณถูกขโมย หรือแม้แต่ แรนซัมแวร์ก็ตาม หากองค์กรยังไม่ดำเนินการเตรียมความพร้อมก็มึความเป็นไปได้ที่จะถูกแฮ็ค องค์กรต้องใช้ MFA, แบ่งแยกเครือข่าย, ระบบสำรองข้อมูลที่ลบไม่ได้, การบริหารจัดการ patch สำหรับระบบที่ต่อกับอินเทอร์เน็ต, การจำกัดสิทธิ์ให้น้อยที่สุดที่เพียงพอต่อการทำงานเท่านั้น หากไม่ดำเนินการสิ่งเหล่านี้ก็เตรียมตัวที่จะถูกแฮ็คได้เลย
เกี่ยวกับสถานบัน SANS
สถาบัน SANS เป็นสถาบันสอน Cyber Security ที่ใหญ่ที่สุดในโลก เปิดมาแล้วกว่า 25 ปี สถาบัน SANS จัดสอนเนื้อหาที่ล้ำหน้าให้กับองค์กรของรัฐและองค์กรเอกชนทั่วโลก ถึงแม้ว่าเทคโนโลยีจะเปลี่ยนไป แต่ SANS ยังมีพันธกิจคงเดิมคือ เพื่อปกป้องผ่านทางการแบ่งปันองค์ความรู้และทักษะเกี่ยวกับ security
สถาบัน SANS มีคอร์ส Cyber Security มากกว่า 60 คอร์ส และเปิดสอนมากกว่า 20 ประเทศ และมีนักเรียนที่เคยอบรมแล้วกว่า 200,000 คน คอร์สของสถาบัน SANS ถูกพัฒนาขึ้นโดยมีจุดประสงค์ให้นักเรียนสามารถนำความรู้ที่เรียนกลับไปใช้งานได้ทันทีหลังเรียนจบ
ติดต่อเราได้ที่ SEA@sans.org
ติดตามเราได้ทาง social media @SANSAPAC