ภัยไซเบอร์ในปี 2021 ทิศทางจะเป็นอย่างไร

เมื่อเทคโนโลยีเปลี่ยนไป รูปแบบวิธีการโจมตีก็ต้องเปลี่ยนตาม เพราะแฮกเกอร์จะสรรหาวิธีการใหม่ ๆ เพื่อคอยโจมตีผู้ใช้งานอยู่ตลอดเวลา หากมองย้อนไปตลอดปี 2020 จะพบว่าการโจมตีทางไซเบอร์มีความรุนแรงขึ้นสาเหตุเกิดจากการปรับเปลี่ยนรูปแบบการทำงานที่ใช้ระบบไอทีเข้ามามีส่วนช่วยขับเคลื่อนธุรกิจมากขึ้นจึงเปิดช่องทางให้แฮกเกอร์สรรหาวิธีโจมตีด้วยรูปแบบใหม่ๆ

โดยในปี 2021 ที่กำลังจะมาถึงนี้ มีความเป็นไปได้สูงที่ภัยคุกคามเดิม ๆ จะถูกนำมาปรับเปลี่ยนเป็นวิธีการใหม่ให้สอดคล้องกับสถานการณ์ในปัจจุบัน ซึ่งในบทความนี้ ทีมงาน CAT cyfence ได้รวบรวม 9 แนวโน้มความปลอดภัยไซเบอร์ปี 2021 ที่ผู้ใช้งานทุกคนควรทราบ

การโจมตีฟิชชิงจะเพิ่มสูงขึ้นอย่างต่อเนื่อง

ในปีหน้าการโจมตีด้วยฟิชชิงมีโอกาสเพิ่มขึ้นสูงอย่างแน่นอน และอาจมีรูปแบบที่แตกต่างไปขึ้นอยู่กับสถานการณ์และช่องทางการโจมตี เช่น ช่องทางอีเมล หรือ การโจมตีฟิชชิงบน Cloud ก็อาจเกิดขึ้นได้ โดยจากรายงาน ของ Microsoft เมื่อวันที่ 16 มิถุนายน 2020 แฮกเกอร์มีความสนใจที่จะโจมตีด้วยฟิชชิงเพราะทำได้ง่าย มีโอกาสประสบความสำเร็จสูง ซึ่งวิธีการมักจะอิงกับสถานการณ์ปัจจุบัน หรือข่าวสารในช่วงเวลานั้น ๆ ตัวอย่างเช่น ในช่วงการแพร่ระบาด COVID-19 แฮกเกอร์ใช้วิธีแอบอ้างการติดตามยอดผู้เสียชีวิต ยอดผู้ติดเชื้อ เพื่อหลอกล่อให้เหยื่อหลงกล

ข้อมูลส่วนบุคคลยังตกเป็นเป้าหมายหลัก

การละเมิดความเป็นส่วนตัวของข้อมูล คือเป้าหมายหลักในการเกิดภัยคุกคามต่าง ๆ ซึ่งมักจะเป็นการขโมยข้อมูลส่วนบุคคลเพื่อนำไปใช้ในทางที่ผิดกฏหมาย หรือใช้ล่อลวงผู้อื่น ดังต่อไปนี้

  • องค์กรต่าง ๆ ต้องแจ้งให้ทราบหากมีการละเมิดข้อมูลส่วนตัวของพนักงาน ภายในเวลาที่กำหนด
  • ผู้ใช้งานจะต้องเลือกตัวเลือกที่ห้ามไม่ให้แบ่งปันข้อมูลส่วนตัว
  • เมื่อต้องเข้าถึงข้อมูลส่วนตัวควรใช้รหัสผ่านเพื่อการเข้าถึงเท่านั้น

การโจมตีของ Ransomware จะทวีความรุนแรงขึ้น

แม้ในปี 2020 จะพบการโจมตี Ransomware พอสมควรแล้วแต่ยังมีแนวโน้มว่าในปี 2021 จะทวีความรุนแรงมากขึ้น ถึงแม้จะมีระบบรักษาความปลอดภัยที่ดีแล้ว ก็อาจตกเป็นเหยื่อ Ransomware ได้อยู่ดี และจากผลสำรวจของบริษัท Veritas Technologies ผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยไอทีพบว่ายังมีบริษัทกว่า 46% ที่ยอมจ่ายเงินค่าไถ่หากถูกโจมตี

องค์กรเริ่มคิดทำประกันภัยไซเบอร์ (Cyber Insurance)

นอกจากการป้องกันการโจมตีจากทางไซเบอร์ การมีประกันภัยความเสี่ยงภัยไซเบอร์ก็มีความสำคัญ การทำประกันจะช่วยให้ธุรกิจลดความเสี่ยงทางด้านการเงินจากการโจมตี  และ CAT cyfence ก็ขอแนะนำการทำประกันภัยความเสี่ยงภัยไซเบอร์ด้วยเช่นกัน เพราะจะช่วยลดภาระค่าใช้จ่ายที่อาจเกิดขึ้นได้ ไม่ว่าจะเป็นการถูก Ransomware โจมตี หรือโดนเรียกค่าไถ่ข้อมูล รวมไปถึงการถูกแฮกเกอร์เจาะระบบเข้ามาขโมยข้อมูลอีกด้วย

สามารถอ่านเพิ่มเติมได้ที่ : CAT cyfence Cyber Insurance

การรับมือภัยคุกคามแบบเชิงรุก

การรับมือภัยคุกคามเชิงรุก จะกลายเป็นสิ่งทุกบริษัทสนใจและให้ความสำคัญมากขึ้น เนื่องจากจะช่วยแก้ต้นตอสาเหตุก่อนเกิดภัยคุกคามได้ทันที ไม่ต้องรอให้เกิดความเสียหายก่อน โดยจะเป็นการนำระบบ Machine learning / Machine learning (AI/ML) มาช่วยวิเคราะห์รูปแบบภัยคุกคาม และหาวิธีแก้ไขก่อนจะเกิดเหตุการณ์ดังกล่าว

สำหรับ Machine learning เป็นส่วนหนึ่งของปัญญาประดิษฐ์ (AI) ที่ช่วยให้ระบบสามารถเรียนรู้ และปรับปรุงจากประสบการณ์ได้โดยอัตโนมัติโดยไม่ต้องตั้งโปรแกรมไว้ ซึ่ง Machine learning มุ่งเน้นไปที่การพัฒนาโปรแกรมคอมพิวเตอร์ที่สามารถเข้าถึงข้อมูลเชิงลึกได้ อีกทั้ง AI / ML ยังสามารถช่วยลดต้นทุนของการป้องกันการละเมิดข้อมูลได้อีกด้วย

อาชีพด้านความมั่นคงทางไซเบอร์จะเป็นที่ต้องการมากยิ่งขึ้น

หลาย ๆ องค์กร ยังคงขาดผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เนื่องจากมีสถาบันสอนน้อย ไม่เพียงพอต่อสายงาน สิ่งนี้เองที่ทำให้ปี 2021 อาจมีสถาบัน คอร์สเรียนด้านความปลอดภัยทางไซเบอร์เพิ่มมากขึ้น เพื่อให้เพียงพอต่อความต้องการของตลาด

สำหรับใครที่กำลังมองหาคอร์สเรียนเพื่อเพิ่ม Awareness ให้แก่บุคคลทั่วไป หรือ เพิ่มความรู้ด้านเทคนิคให้แก่เจ้าหน้าที่ไอทีโดยเฉพาะ CAT cyfence มีหลักสูตร Cyber security จากสถาบัน CAT digital Academy

ระบบความปลอดภัยบน Cloud พัฒนามากยิ่งขึ้น

ในปี 2021 คงจะเริ่มเห็นการรักษาความปลอดภัยของบน Cloud ขององค์กรมีตั้งแต่พื้นฐานไปจนถึงการพัฒนาขั้นสูงสุดและมีการพัฒนาแก้ไขอย่างต่อเนื่อง เพราะมีงานวิจัยพบว่าการจัดเก็บข้อมูลบน Cloud โดยที่ไม่ถูกต้องนั้นจะก่อให้เกิดการรั่วไหลมากถึง 2,000 ครั้ง อีกทั้งยังมีแนวโน้มที่ทุกองค์กรจะวางแผนจะขยายฐานข้อมูลดิจิทัลจะมุ่งเน้นไปที่ระบบ Cloud มากขึ้น แสดงให้เห็นว่าความปลอดภัยบน Cloud เป็นเรื่องสำคัญ

การทดสอบความปลอดภัยไซเบอร์บนอุปกรณ์ไอที

นโยบายในการนำอุปกรณ์ส่วนตัวมาใช้ในองค์กร (BYOD) ในปี 2020 พิสูจน์ให้เห็นว่าองค์กรที่มีการควบคุมความปลอดภัยที่ดีในการนำเอาอุปกรณ์ของพนักงานมาใช้ในสำนักงานนั้น จะทำให้พร้อมที่จะให้พนักงานทำงานแบบ work from home ซึ่งคาดการณ์ว่าจะมีมากขึ้นในปี 2021 ที่จะถึงนี้ นักวิเคราะห์เชื่อว่าการทดสอบความปลอดภัยจะเติบโตขึ้นกว่า 22.3% ระหว่างปี 2020 – 2025 องค์กรจำเป็นต้องพัฒนาการรักษาความปลอดภัยทางไซเบอร์โดยการเสริมระบบอัตโนมัติสำหรับข้อมูลเชิงลึกแบบเรียลไทม์เข้าไปด้วย เพื่อทำให้การตรวจสอบสามารถทำได้อย่างต่อเนื่อง

ค่าใช้จ่ายในการรักษาความปลอดภัยเพิ่มมากขึ้น

ผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีอาจกังวลว่าพนักงานที่ทำงานแบบ work from home จะละเมิดนโยบายโดยไม่ตั้งใจ แต่จากการสำรวจพบว่าพนักงานที่ยัง work from home จำนวนมากไม่คุ้นชินกับแนวทางปฏิบัติด้านความปลอดภัยซึ่งอาจทำให้ระบบ และข้อมูลที่เป็นความลับขององค์กรถูกเปิดเผยโดยไม่ได้ตั้งใจ ดังนั้นการฝึกอบรมผู้ใช้งานให้มีประสิทธิภาพมากขึ้นจะช่วยให้องค์กรลดความเสี่ยงด้านภัยไซเบอร์ที่น้อยลง อีกทั้งยังเป็นการรักษาความปลอดภัยที่ดีที่สุดอีกด้วย

ทั้ง 9 ข้อเป็นเรื่องเกี่ยวกับความปลอดภัยไซเบอร์ที่คาดว่าในปี 2021 จะได้พบเจอกับเหตุการณ์เหล่านี้ ซึ่งผู้ใช้งานไอทีทุกคนควรรู้ไว้ เพื่อการปลอดภัยที่ดีกว่าเดิม รู้ก่อน ระวังก่อน ป้องกันได้ก่อน หากต้องการข้อมูลเพิ่มเติม ทีมงาน CAT cyfence มีผู้เชี่ยวชาญด้าน Cyber Security โดยตรงพร้อมให้คำปรึกษา/แนะนำ โดยติดต่อเราได้ผ่านทาง www.catcyfence.com/it-security/contact-us หรือโทร 1322

ที่มา:
https://www.analyticsinsight.net/top-10-cybersecurity-trends-watch-2021/
https://securityscorecard.com/blog/6-cybersecurity-trends-predictions-for-2021

 



เนื้อหาที่เกี่ยวข้อง

1. การปกป้องและสำรองข้อมูล มีความสำคัญอย่างไรกับองค์กร

2. เพิ่มความปลอดภัย Gmail Account ด้วย Google Authenticator

3. ป้องกัน Instagram ไม่ให้โดนแฮกด้วย 2 Factor Authentication

4. เจาะลึก WastedLocker Ransomware ใช้วิธีโจมตีอย่างไร

5. สรุปสถิติภัยคุกคามประจำปี 2563 จาก ศูนย์ปฏิบัติการ Security Operation Center