2 กุมภาพันธ์ 2018


            เรื่องความปลอดภัยบนโลกไซเบอร์ เป็นสิ่งที่ส่งผลต่อความเชื่อมั่นที่มีต่อองค์กรทั่วโลก และยังเป็นเรื่องจำเป็นที่องค์กรต้องให้ความสนใจ หากต้องการดำเนินธุรกิจให้ประสบความสำเร็จท่ามกลางพลวัตรของความเปลี่ยนแปลงในยุคศตวรรษที่ 21
ลองมาดูกันว่า ประเด็นดังกล่าว ทวีความสำคัญเพิ่มขึ้นอย่างไรบ้างในปี 2018 นี้

อาชญากรรมบนโลกไซเบอร์ เป็นประเด็นที่ถูกกล่าวถึงอย่างมากในปี 2017  เช่น กรณีมัลแวร์เรียกค่าไถ่ ที่มีชื่อเรียกว่า WannaCry ซึ่งทำลายระบบบริการด้านสุขภาพของสหราชอาณาจักรเมื่อเดือนพฤษภาคม และมัลแวร์ชื่อ Petya หรือ NotPetya ที่แพร่ระบาดไปทั่วโลก ส่งผลให้ข้อมูลเครดิตรายใหญ่ของสหรัฐอเมริกาอย่าง Equifax รั่วไหล จนนับเป็นปีแห่งความวุ่นวายบนโลกไซเบอร์ทั่วโลก 

ในปี 2018 นี้ อาชญากรรมบนโลกไซเบอร์ไม่เพียงแต่จะเพิ่มมากขึ้น แต่ยังจะเพิ่มความซับซ้อนมากขึ้นด้วย จากการมีเครื่องมือให้บริการสำหรับกลุ่มอาชญากรเพื่อก่ออาชญากรรมไซเบอร์ให้ใช้งานได้ทั่วโลกและตลอดเวลา ส่งผลให้อาชญากรไซเบอร์มีแนวโน้มเพิ่มมากขึ้นในอนาคต

จากรายงานของ Cybersecurity Ventures  ซึ่งคาดการณ์มูลค่าของการก่ออาชญากรรมบนโลกไซเบอร์ว่าจะสูงถึง 6 ล้านล้านเหรียญในปี 2021  นั่นหมายถึงการโอนย้ายความมั่งคั่งทางเศรษฐกิจที่ยิ่งใหญ่ที่สุดในประวัติศาสตร์ และจะทำให้การก่ออาชญากรรมในโลกไซเบอร์มีกำไรมากกว่าการค้าขายยาเสพติดที่ผิดกฎหมายทั่วโลกรวมกัน

นอกจากนั้น Cybersecurity Ventures  ยังพบว่ามูลค่าความเสียหายจากมัลแวร์เรียกค่าไถ่ จะเกินกว่า 20 พันล้านปอนด์ ในอีก 2-3 ปีข้างหน้า และภายในปี 2019 องค์กรต่างๆ ในโลกจะตกเป็นเหยื่อของการโจมตีด้วยมัลแวร์เรียกค่าไถ่ทุกๆ 14 วินาที นั่นหมายถึง 85% ขององค์กรต่างๆ ทั่วโลกกำลังตกเป็นเป้าหมายของการโจมตีโดยอาชญากรทางไซเบอร์ ซึ่งถือเป็นความเสี่ยงที่ร้ายแรงต่อเศรษฐกิจทั่วโลก

งานวิจัยล่าสุดของ Cybersecurity Ventures ชี้ว่าค่าใช้จ่ายของการพัฒนาระบบความปลอดภัยในโลกไซเบอร์สูงถึง 1 ล้านล้านเหรียญ และผู้เชี่ยวชาญด้านความปลอดภัยที่มีความสามารถมีไม่เพียงพอ ดังนั้น ในปี 2018 ทุกๆ คนควรตระหนักถึงความรับผิดชอบด้านความปลอดภัยในโลกไซเบอร์และช่วยกันปกป้องข้อมูลของบริษัท

ธุรกิจด้านการเงินในยุโรปและอเมริกาเหนือ กำลังเดินหน้าเพื่อหาวิธีการป้องกันอาชญากรรมในโลก ไซเบอร์และการกู้คืนข้อมูล ซึ่งในปี 2018 เหล่าแฮกเกอร์จะยังคงมุ่งโจมตีระบบข้อมูลของธนาคารในประเทศแถบละตินอเมริกา อาฟริกาและกลุ่มประเทศในเอเชียตะวันออก ส่วนกลุ่มประเทศในเอเชียตะวันตก กลุ่มธุรกิจด้านสุขภาพกลายเป็นเป้าหมายหลักของการโจมตี

คาดการณ์ว่าประมาณ 30% ของการส่งข้อมูลทางอีเมล์ เป็นอีเมล์ที่มีจุดประสงค์ของการหลอกลวง  และองค์กรยังไม่คำนึงถึงการป้องกันความปลอดภัยในประเด็นนี้มากนัก องค์กรจึงควรจะให้พนักงานรับรู้และตระหนักถึงภัยจากโลกไซเบอร์ เนื่องจากพนักงานเป็นจุดเชื่อมต่อที่สำคัญ

กฎหมายให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคของ EU ที่จะมีผลบังคับใช้ในปี 2018 จะช่วยให้องค์กรจัดการกับการก่ออาชญากรรมในโลกไซเบอร์ได้อย่างรวดเร็วและมีประสิทธิภาพ

หลายองค์กรเห็นตรงกันว่าข้อมูลที่รั่วไหลโดยภัยคุกคามทางไซเบอร์เป็นสิ่งที่หลีกเลี่ยงไม่ได้ องค์กรจึงต้องลงทุนกับการป้องกันการรั่วไหลและการกู้คืนข้อมูลอย่างรวดเร็ว โดยเรียนรู้ และใช้ประโยชน์เครื่องมือด้านปัญญาประดิษฐ์

การขายข้อมูลบัตรเครดิตยังคงเป็นที่มาของอาชญากรรมไซเบอร์ เนื่องจากสามารถขายผ่าน  Dark web ได้อย่างง่ายดาย  ถึงแม้จะเกิดการขโมยบัญชีผู้ใช้เนื่องจากระบบความปลอดภัยที่บกพร่อง การขุดค้นข้อมูลจากบัญชี Social media และการใช้ username และ password ที่คาดเดาได้ง่าย ดังนั้นจึงควรใส่ใจเกี่ยวกับความปลอดภัย

และการคาดหวังที่มากยิ่งกว่านั้นสถาบันการเงินควรมีระดับการรักษาความปลอดภัยในการพิสูจน์ตัวตนก่อนเข้าระบบ ก่อนที่จะตกเป็นเหยื่อของอาชญากรรมในโลกไซเบอร์ นี่อาจจะเป็นปัญหาที่พวกเราควรใส่ใจกับข้อมูลส่วนตัวให้มากยิ่งขึ้น

สกุลเงินดิจิตอลจะเป็นแรงผลักดันสำหรับการก่ออาชญากรรมไซเบอร์ ค่าเงินที่สูงขึ้นอย่างมากของ Bitcoin อาจทำให้อาชญากรไซเบอร์มองหาวิธีการโจรกรรมในช่วงราคาต่ำ เพื่อผลตอบแทนที่สูงขึ้นในอนาคต นอกจากนี้ยังอาจจะมีมัลแวร์ที่ฝังเข้าไปกับเหยื่อที่เป็นผู้ซื้อสกุลเงินดิจิตอล

ในยุคของการเชื่อมโยงทุกสิ่งทุกอย่างสู่โลกอินเตอร์เน็ต ประเด็นเรื่องการรักษาความปลอดภัยอาจจะถูกมองข้าม เพราะการแข่งขันทางธุรกิจที่รุนแรงเพื่อให้กลายเป็นที่หนึ่งของตลาด ดังนั้นในปี 2018 อาจจะมีประเด็นของผู้บริโภคที่มีบ้านที่มาพร้อมปัญญาประดิษฐ์ และอุปกรณ์อัจฉริยะต่างๆ ถูกแฮกข้อมูล จึงดูเหมือนว่าเป็นการจ่ายเงินเพื่อซื้อเทคโนโลยี โดยไม่เข้าใจถึงความเสี่ยงที่ตามมา

ที่มา : http://www.information-age.com/2018-cybercrime-mainstream-123470453/




Writer

โดย ศาตพร เผ่าสกุลทอง

ติดต่อสอบถามรายละเอียดเพิ่มเติม
เจ้าหน้าที่สนับสนุนธุรกิจ แผนกสนับสนุนธุรกิจ
สายงานธุรกิจ สถาบันเพิ่มผลผลิตแห่งชาติ
ศาตพร 0-2619-5500 ต่อ 585
mailto: [email protected]