รายงานความเสี่ยงไซเบอร์ปี 2024: องค์กรไทยเผชิญความท้าทาย ‘ความเสี่ยงแอปพลิเคชันคลาวด์’ และ ‘อีเมล’ คือภัยคุกคามหลัก

วุฒิไกร รัตนไมตรีเกียรติ ที่ปรึกษาอาวุโสความมั่นคงปลอดภัยทางไซเบอร์จากเทรนด์ไมโคร เผยผลสำรวจ Cyber Risk Report ประจำปี 2024 ที่มุ่งเน้นการวิเคราะห์ความเสี่ยงทางไซเบอร์ที่องค์กรต่างๆ กำลังเผชิญอยู่ ชี้ประเด็นสำคัญที่องค์กรต้องเร่งรับมือเพื่อก้าวสู่แนวคิด Proactive Security หรือการป้องกันก่อนเกิดเหตุการณ์จริง

Cyber Risk Index: ตัวชี้วัดความเสี่ยงเพื่อการวางแผนเชิงรุก

เทรนด์ไมโครได้พัฒนา Cyber Risk Index เพื่อช่วยให้องค์กรต่างๆ สามารถประเมินระดับความเสี่ยงของตนเองได้อย่างแม่นยำ โดยดัชนีนี้จะแสดงคะแนนความเสี่ยงตั้งแต่ 0 ถึง 100 ซึ่งคะแนนที่สูงขึ้นบ่งบอกถึงความเสี่ยงที่มากขึ้น จากข้อมูลล่าสุด ณ เดือนธันวาคม 2023 พบว่าค่าเฉลี่ยความเสี่ยงทั่วโลกอยู่ที่ 36 ลดลงจาก 42.5 แสดงให้เห็นถึงแนวโน้มที่ดีขึ้นในการจัดการความเสี่ยง

วุฒิไกร เน้นย้ำว่า การมีตัวชี้วัดความเสี่ยงนี้ช่วยให้องค์กรสามารถวางแผนและวัดผลการดำเนินงานด้านความปลอดภัยได้อย่างมีประสิทธิภาพ โดยเฉพาะอย่างยิ่งเมื่อพิจารณาว่าคะแนนเฉลี่ยตลอดทั้งปีที่ผ่านมาอยู่ที่ 38 ซึ่งยังคงอยู่ในระดับปานกลาง

ความเสี่ยงตามภูมิภาคและอุตสาหกรรม: ภาพรวมที่แตกต่าง

เมื่อพิจารณาตามภูมิภาค พบว่าอเมริกาเหนือมีความเสี่ยงสูงกว่าภูมิภาคอื่น ขณะที่ญี่ปุ่นมีความเสี่ยงต่ำที่สุด ส่วนเอเชีย ตะวันออกกลาง และแอฟริกา (AMEA) และยุโรปมีความเสี่ยงใกล้เคียงกัน

ในด้านอุตสาหกรรม พบว่าภาคการเกษตร การสื่อสาร และการศึกษา มีความเสี่ยงสูงกว่ากลุ่มอื่นๆ โดย วุฒิไกร อธิบายว่า กลุ่มอุตสาหกรรมเหล่านี้มีการนำเทคโนโลยีสารสนเทศมาใช้เพิ่มขึ้น แต่การลงทุนด้านความมั่นคงปลอดภัยทางไซเบอร์อาจยังไม่เท่าทันการใช้งาน ทำให้เป็นเป้าหมายที่น่าสนใจสำหรับผู้ไม่หวังดี

ขนาดองค์กรกับความซับซ้อนของภัยคุกคาม

ผลการวิเคราะห์ยังชี้ให้เห็นว่า ยิ่งองค์กรมีขนาดใหญ่และมีสินทรัพย์ทางไซเบอร์มากเท่าใด ความเสี่ยงในการถูกโจมตีก็ยิ่งสูงขึ้นตามไปด้วย เปรียบเสมือนบ้านหลังใหญ่ที่มีประตูและหน้าต่างจำนวนมาก ยิ่งเพิ่มโอกาสให้ผู้ไม่หวังดีใช้ประโยชน์จากความซับซ้อนในการโจมตี

ภัยคุกคามที่น่าจับตา: Cloud App Access และ Email ยังคงเป็นประตูสู่ความเสี่ยง

รายงานระบุว่า ความเสี่ยงอันดับหนึ่งคือ Risky Cloud App Access หรือการเข้าถึงแอปพลิเคชันบนคลาวด์ที่มีความเสี่ยง ผู้ใช้งานจำนวนมากเข้าถึงบริการบนคลาวด์ต่างๆ เช่น AI โดยไม่ได้พิจารณาถึงมาตรการรักษาความปลอดภัยของบริการเหล่านั้น ทำให้ข้อมูลส่วนตัวและข้อมูลองค์กรตกอยู่ในความเสี่ยง

ถัดมาคือภัยคุกคามที่เกี่ยวข้องกับ อีเมล ไม่ว่าจะเป็น Phishing, Ransomware หรือ Business Email Compromise (BEC) ซึ่งยังคงเป็นช่องทางสำคัญที่ผู้ไม่หวังดีใช้ในการโจมตี โดยเฉพาะอย่างยิ่งเมื่อมีการหลอกลวงผ่านอีเมลที่แนบมาด้วย Malicious Code

นอกจากนี้ รหัสผ่าน (Password) ที่ไม่ปลอดภัย การไม่เปลี่ยนรหัสผ่าน หรือการจัดการบัญชีผู้ใช้งานที่ไม่รัดกุม ยังคงเป็นหนึ่งในความเสี่ยงหลักที่พบเจอ

ช่องโหว่และการรับมือ: ความท้าทายในการ Patch

แม้ว่าช่องโหว่ส่วนใหญ่จะมี Patch หรือการแก้ไขป้องกันแล้ว แต่ปัญหาใหญ่คือองค์กรส่วนใหญ่ไม่สามารถ Patch ได้ทันเวลา จากข้อมูลพบว่าองค์กรในยุโรปใช้เวลาเฉลี่ย 23 วันในการ Deploy Patch ขณะที่องค์กรในภูมิภาค AMEA ใช้เวลานานถึง 32.9 วัน หรือประมาณ 1 เดือนกว่าจะดำเนินการแล้วเสร็จ แสดงให้เห็นถึงความท้าทายในการรับมือกับช่องโหว่ที่เกิดขึ้น

บทบาทของ AI ในการโจมตีทางไซเบอร์

วุฒิไกร เน้นย้ำว่า AI ไม่ได้โจมตีด้วยตัวเอง แต่ถูกนำมาใช้เป็นเครื่องมือในการโจมตีได้อย่างมีประสิทธิภาพมากขึ้น โดยมี 6 รูปแบบหลัก ได้แก่:

1. LLM Rich: การหลอกล่อให้ AI หรือ Chatbot เปิดเผยข้อมูลส่วนตัวหรือความลับขององค์กร
2. Rogue AI: การใช้ AI ในทางที่ผิด หรือ Jailbreak เพื่อให้ AI ทำในสิ่งที่ถูกห้าม
3. Improve Reconnaissance: การใช้ AI ในการรวบรวมข้อมูลเกี่ยวกับเหยื่อได้ง่าย รวดเร็ว และแม่นยำขึ้น
4. Disinformation: การสร้างและเผยแพร่ข่าวปลอม (Fake News)
5. Pig Butchering and Virtual Kidnapping: การหลอกลวงทางการเงิน เช่น Romance Scam หรือการสร้างวิดีโอ/เสียงปลอมโดย AI เพื่อหลอกว่ามีการลักพาตัว
6. Malicious Code: การใช้ AI ช่วยในการสร้างโค้ดที่เป็นอันตราย เพื่อให้การโจมตีมีประสิทธิภาพและน่าเชื่อถือมากขึ้น

นอกจากนี้ รายงานยังชี้ให้เห็นแนวโน้มที่ Ransomware หันมาใช้ช่องโหว่ขั้นสูง (Zero-day) ในการโจมตีโดยตรง โดยไม่จำเป็นต้องหลอกให้ผู้ใช้คลิกลิงก์หรือเปิดไฟล์แนบอีกต่อไป

5 ข้อเสนอแนะสำหรับองค์กรในการรับมือกับความเสี่ยงไซเบอร์

เพื่อรับมือกับภัยคุกคามเหล่านี้ เทรนด์ไมโครได้สรุป 5 ข้อเสนอแนะสำหรับองค์กรดังนี้:

1. Optimize Security Setting: ตรวจสอบและปรับปรุงการตั้งค่าความปลอดภัยของระบบที่มีอยู่ให้เหมาะสมและคุ้มค่าที่สุด เพื่อลดความเสี่ยงจากการตั้งค่าที่ไม่ถูกต้อง (Misconfiguration)
2. จัดการกับความเสี่ยงเชิงรุก (Proactive Security): แทนที่จะรอให้การโจมตีเกิดขึ้น ควรปิดช่องโหว่และความเสี่ยงก่อนที่มันจะถูกโจมตี เพื่อลดผลกระทบที่จะเกิดขึ้น
3. Review User Account และ Password: ตรวจสอบและทบทวนนโยบายความปลอดภัยเกี่ยวกับรหัสผ่านและบัญชีผู้ใช้งาน โดยเฉพาะบัญชีผู้ดูแลระบบ และพิจารณาการใช้ Multi-Factor Authentication (MFA)
4. อัปเดต Application: หมั่นอัปเดตแอปพลิเคชันที่ใช้งานเป็นประจำ เพื่อปิดช่องโหว่ที่อาจถูกโจมตี
5. อัปเดต Operating System (OS): อัปเดตระบบปฏิบัติการอย่างสม่ำเสมอ เพื่อให้มั่นใจว่าระบบมีความปลอดภัยและได้รับการแก้ไขช่องโหว่ล่าสุด

โดยสรุปแล้ว แนวคิดสำคัญของ Proactive Security คือการมุ่งเน้นไปที่การระบุและปิดช่องทางที่ผู้ไม่หวังดีจะสามารถเข้ามาโจมตีได้ หากองค์กรสามารถปิดประตูและความเสี่ยงที่ไม่จำเป็นเหล่านี้ได้ ก็จะช่วยป้องกันการโจมตีได้อย่างมีประสิทธิภาพ

–Trend Micro เผยภัยคุกคามไซเบอร์ปี 2025: AI และช่องโหว่พื้นฐานยังคงเป็นความท้าทายสำคัญ องค์กรต้องเร่งยกระดับ Cyber Resilience

• Facebook
• X
• Line