PwC ชี้การโจมตีทางไซเบอร์ทั่วโลกเพิ่มขึ้นกว่า 1 เท่าตัวหลังเกิดโควิด-19

PwC ประเทศไทย เผยแนวโน้มภัยคุกคามทางไซเบอร์ทั่วโลกขยายตัวเพิ่มขึ้นกว่า 1 เท่าตัวนับตั้ง แต่เกิดการแพร่ระบาดของเชื้อไวรัสโควิด-19 ตามปริมาณการใช้งานออนไลน์ของธุรกิจและผู้ใช้งานที่สูงขึ้น แนะธุรกิจไทยพิจารณาทำประกันภัยไซเบอร์เพื่อถ่ายโอนความเสี่ยงที่อาจกระทบต่อตัวธุรกิจ นอกเหนือไปจากการวางแนวทางป้องกันและลงทุนในระบบรักษาความปลอดภัยเพื่อจำกัดความเสียหาย

นาย พันธ์ศักดิ์ เสตเสถียร หุ้นส่วนสายงานที่ปรึกษาด้านความเสี่ยง บริษัท PwC ประเทศไทย เปิดเผยว่า ปริมาณของการเกิดภัยคุกคามทางไซเบอร์ (Cyber attack) ได้ขยายตัวเพิ่มขึ้นกว่า 1 เท่าตัวนับตั้งแต่เกิดการแพร่ระบาดของเชื้อไวรัสโควิด-19 จนถึงปัจจุบัน โดยส่วนหนึ่งเป็นผลมาจากการทำงานระยะไกล (Remote working) รวมถึงหลายองค์กรมีการปรับเปลี่ยนรูปแบบการดำเนินธุรกิจไปสู่ดิจิทัลมากขึ้น

"วันนี้องค์กรทั่วโลกกำลังเผชิญกับภัยคุกคามทางไซเบอร์ที่มีแนวโน้มเติบโตตามปริมาณการใช้งานออนไลน์ที่เพิ่มขึ้น โดยการแพร่ระบาดของโควิด-19 ส่งผลให้การทำงานระยะไกล การประชุมทางไกล การใช้งานอินเทอร์เน็ตหรือแอปพลิเคชันต่าง ๆ ปรับตัวเพิ่มขึ้นอย่างก้าวกระโดด ทำให้โอกาสและความรุนแรงของการโจมตีทางไซเบอร์ยิ่งมีแนวโน้มเพิ่มขึ้น และเกิดได้ง่ายขึ้น หากไม่มีระบบการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเพียงพอ" นาย พันธ์ศักดิ์ กล่าว

แนวโน้มดังกล่าว ยังสอดคล้องกับรายงาน Cyber-ready — today and for tomorrow ของ PwC ซึ่งได้ทำการศึกษาถึงผลกระทบจากการโจมตีทางไซเบอร์ขององค์กรในสหรัฐอเมริกาพบว่า 64% ของผู้ร่วมการสำรวจคาดว่า จะเห็นปริมาณของการเรียกเงินค่าไถ่จากเหยื่อ หรือแรนซัมแวร์ (Ransomware) มากที่สุดในช่วงครึ่งปีหลังของปีนี้

นอกจากนี้ รายงาน Global Digital Trust Insights 2021 ของ PwC ยังพบว่า 96% ขององค์กรทั่วโลก ได้หันมาปรับกลยุทธ์ด้านความมั่งคงปลอดภัยทางไซเบอร์ (Cybersecurity strategy) และลงทุนในโครงสร้างพื้นฐานทางเทคโนโลยีสารสนเทศ (IT infrastructure) ในช่วงการแพร่ระบาดของไวรัสโควิด-19 เพื่อรับมือกับความเสี่ยงที่เพิ่มขึ้นตามการเติบโตของการทำงานในแบบดิจิทัล

จับตาการโจมตีทางไซเบอร์พุ่ง 

นาย พันธ์ศักดิ์ กล่าวว่า การโจมตีผ่านช่องทางการให้บริการคลาวด์ (Cloud) โดยใช้มัลแวร์ (Malware) หรือแรนซัมแวร์ มีแนวโน้มจะขยายตัวอย่างต่อเนื่องในระยะข้างหน้า โดยการโจมตีมักเกิดขึ้นกับระบบใดระบบหนึ่งก่อน เช่น คอมพิวเตอร์ของพนักงานจากนั้นจึงลุกลามไปยังระบบหรือส่วนงานอื่น ๆ ก่อนที่จะมุ่งเป้าไปที่การโจรกรรมข้อมูล

นอกจากนี้ จากประสบการณ์การตรวจสอบของ PwC ยังพบว่า ผู้โจมตีมักแฝงตัวเข้ามาภายในเครือข่ายของบริษัทประมาณ 6 ถึง 18 เดือนก่อนเริ่มดำเนินการโจมตี โดยจะเริ่มสำรวจข้อมูลของเครือข่าย ระบบคอมพิวเตอร์ และข้อมูลส่วนบุคคล เช่น ข้อมูลพนักงาน ข้อมูลคู่ค้า และวิธีการเปลี่ยนแปลงข้อมูลของผู้ใช้งาน (User credentials) เป็นต้น หลังจากนั้น จึงสวมรอยเป็นคู่ค้า หรือพนักงานเพื่อหลอกให้มีการโอนเงินไปยังบัญชีที่ต้องการผ่านทางอีเมล ซึ่งวิธีการนี้เรียกว่า Business Email Compromise (BEC)

ทั้งนี้ รายงาน Internet Crime Report 2020 ของ FBI พบว่า การหลอกให้โอนเงินผ่านทางอีเมลเป็นหนึ่งในรูปแบบการโจมตีที่ได้รับรายงานความเสียหายมากที่สุดในสหรัฐอเมริกา โดยมีมูลค่าความเสียหายกว่า 1.8 พันล้านเหรียญสหรัฐ หรือราว 54,000 ล้านบาทในปีที่ผ่านมา

นาย พันธ์ศักดิ์ กล่าวต่อว่า การมีเครื่องมือตรวจสอบและเทคโนโลยีที่ทันสมัย รวมทั้งการป้องกันการโจมตีและตรวจสอบภัยคุกคามทางไซเบอร์ผ่านศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ (Cybersecurity Operation Centre) ไม่อาจรับประกันความปลอดภัยได้อย่างสมบูรณ์แบบ เพราะถึงแม้ว่าองค์กรหรือหน่วยงานภาครัฐจะได้มีการเตรียมความพร้อมรับมือกับภัยคุกคามทางไซเบอร์เป็นอย่างดี แต่ก็อาจตกเป็นเป้าของการโจมตีของมิจฉาชีพหรือผู้ไม่ประสงค์ดีได้ 

ดังนั้น การตอบสนองต่อภัยคุกคามทางไซเบอร์จึงมิใช่เพียงแค่การวางแนวทางป้องกัน และรอให้เกิดการโจมตี แต่ต้องรวมไปถึงการประเมินเชิงรุก (Proactive assessment) เพื่อรับทราบถึงรูปแบบการโจมตีและแนวทางการยับยั้ง เพื่อจำกัดความเสียหายที่อาจเกิดขึ้นโดยมีหลักการสำคัญ 3 ประการ ได้แก่ 

1) มีการประเมินความมั่นคงปลอดภัยทางไซเบอร์ 

2) มีการปรับปรุงระบบเพื่อเพิ่มประสิทธิภาพในการตรวจจับการคุกคาม (Detect) 

3) มีการวิเคราะห์ถึงภัยคุกคามทางไซเบอร์ที่พบเพื่อทราบถึงสาเหตุและกำหนดแนวทางในการป้องกัน

นาย พันธ์ศักดิ์ กล่าวว่า ความเสียหายจากภัยคุกคามทางไซเบอร์ไม่ได้จำกัดอยู่แค่ผลกระทบทางการเงิน เช่น ค่าใช้จ่ายในการสืบสวนสอบสวน และค่าใช้จ่ายในการเยียวยาความเสียหายต่อคู่ค้าเท่านั้น แต่ยังรวมถึงชื่อเสียงขององค์กร รวมไปถึงผลกระทบที่ร้ายแรงที่สุดคือ ผลกระทบต่อคุณค่าขององค์กร

"ประกันภัยทางไซเบอร์" ทางเลือกในการถ่ายโอนความเสี่ยง

นาย พันธ์ศักดิ์ กล่าวว่า การทำประกันภัยทางไซเบอร์ (Cyber Insurance) กำลังได้รับนิยมไปทั่วโลก รวมถึงในประเทศไทยด้วย เพราะเป็นแนวทางหนึ่งที่จะช่วยบริหารจัดการความเสี่ยงทางไซเบอร์ให้มีประสิทธิภาพมากขึ้น เนื่องจากเป็นการถ่ายโอนและกระจายความเสี่ยงบางส่วนไปยังบุคคลที่สาม (Risk transfer) เพื่อช่วยในการวิเคราะห์และประเมินความปลอดภัยของระบบงานที่เกี่ยวข้อง นอกเหนือจากการบริหารจัดการภายใน  โดยปัจจุบันมีบริษัทประกันภัยของไทยหลายแห่งหันมาขยายตลาดในด้านนี้เพิ่ม สอดคล้องกับความต้องการที่สูงขึ้นเรื่อย ๆ 

อย่างไรก็ดี บริษัทประกันภัยที่ต้องการรุกธุรกิจนี้ จำเป็นต้องหาหุ้นส่วนหรือผู้เชี่ยวชาญเข้ามาช่วยในการตรวจสอบ ประเมิน และวิเคราะห์ความเสี่ยงของระบบรักษาความปลอดภัยทางไซเบอร์ที่เป็นไปตามมาตรฐานสากล ตลอดจนการสืบสวนสอบสวนที่จะต้องมีประสิทธิภาพและมีความน่าเชื่อถือ เพื่อสร้างความมั่นใจให้กับลูกค้า (Policy holders) ผู้ทำประกันภัยร่วม (Co-insurers) และบริษัทที่รับทำประกันภัยเอง 

"องค์กรที่ให้ความสำคัญและมีการลงทุนในโครงสร้างพื้นฐานทางเทคโนโลยีที่ดีจะสามารถต่อกรกับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ ซึ่งผู้บริหารต้องสำรวจองค์กรของตนว่า มีความพร้อมในการรับมือความเสี่ยงจากภัยคุกคามทางไซเบอร์มากหรือน้อยแค่ไหน หรือต้องทำอย่างไรเพื่อสร้างความมั่นใจว่า จะมีระบบรักษาความปลอดภัยที่เพียงพอและมีแผนในการรับมือต่อการโจมตีนั้น ๆ การมีวิธีการบริหารจัดการความเสี่ยงทางไซเบอร์ที่ดีจะเป็นกุญแจสำคัญที่ช่วยให้ธุรกิจสามารถลดผลกระทบจากความเสียหายที่อาจเกิดขึ้นและเติบโตได้อย่างยั่งยืน" นาย พันธ์ศักดิ์ กล่าว

• ข่าวภัยคุกคามทางไซเบอร์
• ข่าวรักษาความปลอดภัย
• ข่าวความปลอดภัย
• ข่าวภัยไซเบอร์
• ข่าวประกันภัย