IBM เผย 5 เทรนด์ด้าน Cybersecurity ที่ต้องระวัง และน่าจับตามองในปี 2022

เรื่องของ Cybersecurity นับว่าเป็นประเด็นร้อนที่ทุกคนต้องให้ความสนใจ โดยเฉพาะองค์กร เพราะเมื่อมีการโจมตีทางไซเบอร์เมื่อไร ความเสียหายนั้นมักจะกระทบเป้นวงกว้างเสมอ และเพื่อป้องกันไม่ให้เกิดการโจมตีบนโลกไซเบอร์นั้น ทาง IBM ได้มีการทำนายถึง 5 เทรนด์ที่องค์กรจะต้องระวัง และจับตามองในปี 2022 ที่จะถึงนี้

ช่วงต้นปี 2565 ธุรกิจจำนวนมากจะถูกโจมตี

ในขณะที่หลายองค์กรเริ่มเข้าสู่โหมดชะลอตัวก่อนถึงช่วงวันหยุดสิ้นปี และกำลังโฟกัสอยู่ที่การเตรียมให้พนักงานกลับเข้าทำงานในออฟฟิศเหมือนช่วงก่อนการแพร่ระบาดของโควิด-19 หรือปรับรูปแบบการทำงานให้เป็นไฮบริด มีทั้งทีมที่ทำงานจากที่บ้านและที่ออฟฟิศ สิ่งเหล่านี้อาจเบี่ยงเบนความสนใจด้านซิเคียวริตี้ และกลายเป็นโอกาสให้อาชญากรไซเบอร์แอบแฝงเข้ามาในเน็ตเวิร์คองค์กรได้โดยไม่ก่อให้เกิดความสงสัย ในปี 2565 เราจะเห็นองค์กรออกมาเปิดเผยเหตุละเมิดข้อมูลหรือการถูกโจมตีทางไซเบอร์ต่าง ๆ และสืบย้อนไปได้ว่าต้นเหตุของการละเมิดข้อมูลเหล่านั้นเกิดขึ้นตั้งแต่ช่วงต้นปี

เราใกล้จะเป็นพาสเวิร์ดของตัวเราเองแล้ว 

การโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็ว พร้อม ๆ กับการเพิ่มขึ้นมหาศาลของบัญชีออนไลน์ พ่วงด้วยแนวปฏิบัติเกี่ยวกับพาสเวิร์ดที่ไม่รัดกุมของผู้บริโภคในปัจจุบัน กำลังกลายเป็นสูตรสำเร็จที่นำสู่เหตุธุรกิจหยุดชะงักอย่างต่อเนื่อง พาสเวิร์ดที่ไม่ปลอดภัยเป็นช่องที่นำสู่การเจาะข้อมูล และนำสู่เหตุพาสเวิร์ดรั่วไหลอื่น ๆ ต่อไปอีก จนกลายเป็นวงจรอันตราย การพัฒนาของ AI และเทคโนโลยีไบโอเมตริกซ์จะทำให้ผู้บริโภคมีทางเลือกรูปแบบการพิสูจน์ตัวตนอื่น ๆ เพิ่มขึ้น เราเริ่มคุ้นเคยกับการใช้ Face ID, ลายนิ้วมือ หรือการพิสูจน์ตัวตนด้วยไบโอเมตริกซ์รูปแบบอื่น ๆ ที่วันนี้กลายเป็นตัวเลือกที่ผู้ให้บริการหลายรายเลือกใช้ จริง ๆ แล้วผู้บริโภคย่อมไม่สามารถจดจำหรือจัดการพาสเวิร์ดที่แตกต่างกันมากกว่า 20 พาสเวิร์ดได้ และหลายคนก็ไม่ได้ใช้เครื่องมือจัดการพาสเวิร์ด แต่เมื่อมองในแง่ความสะดวก และยิ่งเมื่อการพิสูจน์ตัวตนรูปแบบต่าง ๆ มีความสะดวกปลอดภัยมากขึ้น เราจะเริ่มเห็นการใช้งานลักษณะนี้มากยิ่งขึ้น

การโจมตีด้วยแรนซัมแวร์ที่เกิดขึ้นกับบริษัทหนึ่ง จะนำสู่การขู่รีดไถอีกบริษัทหนึ่ง

การโจมตีด้วยแรนซัมแวร์จะเพิ่มมากขึ้น ภายใต้ความพยายามในการเพิ่มรายได้และปิดจ็อบให้เร็วยิ่งขึ้น ในปี 2565 เราจะเริ่มเห็นแรนซัมแวร์เรียกค่าไถ่แบบขู่กรรโชกสามชั้นมากขึ้นเรื่อย ๆ โดยการถูกโจมตีด้วยแรนซัมแวร์ที่เกิดขึ้นกับองค์กรหนึ่ง จะกลายเป็นภัยคุกคามขู่กรรโชกไปยังคู่ค้าทางธุรกิจขององค์กรนั้น ๆ ด้วย ผู้โจมตีแรมซัมแวร์จะไม่หยุดอยู่ที่การขู่กรรโชกองค์กรเหยื่อเพื่อเรียกค่าไถ่ แต่จะรีดไถคู่ค้าทางธุรกิจที่มีข้อมูล หรือพันธมิตรทางธุรกิจที่ระบบซัพพลายเชนไม่สามารถหยุดชะงักได้ด้วย

การโจมตีซัพพลายเชนจะกลายเป็นข้อกังวลอันดับต้น ๆ ของผู้บริหาร

ในปี 2021 โลกได้ตระหนักถึงปัญหาคอขวดในซัพพลายเชนที่รุนแรง อันเนื่องมาจากข้อจำกัดช่วงการแพร่ระบาดของโควิด-19 อาชญากรไซเบอร์จะพยายามใช้ประโยชน์จากจุดอ่อนที่องค์กรต้องพึ่งพาซัพพลายเชนเป็นอย่างมาก ทั้งในระดับผู้บริโภคและระดับเอ็นเตอร์ไพรซ์ ระบบซัพพลายเชนมีจุดบอดหรือรอยร้าวมากมายที่ผู้โจมตีสามารถใช้ประโยชน์ได้ การโจมตีด้วยแรนซัมแวร์จะเป็นภัยคุกคามที่ไม่เพียงส่งผลต่อบริษัทนั้น ๆ แต่จะกระทบต่อซัพพลายเชนโดยรวมด้วย ซึ่งจะทำให้การโจมตีลักษณะนี้เป็นกลายเป็นปัญหาที่สร้างความหนักใจให้ผู้บริหารมากที่สุด 

Zero Trust จะเป็นตัวกำหนดระดับความปลอดภัย

ธุรกิจจำนวนมากขึ้นเรื่อย ๆ เริ่มตระหนักว่าหากต้องการสร้างความไว้วางใจให้กับลูกค้า กลยุทธ์ด้านความปลอดภัยของพวกเขาต้องไม่เปิดช่องให้มีการอ่อนข้อหรือไว้ใจใคร ในปี 2565 เราจะเริ่มเห็นภาครัฐและเอกชนตรวจสอบเรื่องนี้อย่างละเอียดยิ่งขึ้น และประเมินการเปิดสิทธิ์ให้เข้าถึงข้อมูลใหม่ ว่า "ใคร อะไร ทำไม" ถึงควรเข้าถึงข้อมูลเหล่านั้น เราไม่เพียงแต่จะเริ่มเห็น "การตรวจสอบ" สิทธิ์การเข้าถึงของผู้ใช้มากขึ้น แต่ยังรวมถึงสิทธิ์การเข้าถึงข้อมูลของแอพพลิเคชันต่าง ๆ ด้วย