PwC ชี้การโจมตีทางไซเบอร์ทั่วโลกเพิ่มขึ้นกว่า 1 เท่าตัวหลังเกิดโควิด-19

PwC ชี้การโจมตีทางไซเบอร์ทั่วโลกเพิ่มขึ้นกว่า 1 เท่าตัวหลังเกิดโควิด-19
แนะธุรกิจไทยทำประกันภัยไซเบอร์-ลงทุนระบบรักษาความปลอดภัยเพื่อป้องกันความเสี่ยง

กรุงเทพ, 18 สิงหาคม 2564 – PwC ประเทศไทย เผยแนวโน้มภัยคุกคามทางไซเบอร์ทั่วโลกขยายตัวเพิ่มขึ้นกว่า 1 เท่าตัวนับตั้ง แต่เกิดการแพร่ระบาดของเชื้อไวรัสโควิด-19 ตามปริมาณการใช้งานออนไลน์ของธุรกิจและผู้ใช้งานที่สูงขึ้น แนะธุรกิจไทยพิจารณาทำประกันภัยไซเบอร์เพื่อถ่ายโอนความเสี่ยงที่อาจกระทบต่อตัวธุรกิจ นอกเหนือไปจากการวางแนวทางป้องกันและลงทุนในระบบรักษาความปลอดภัยเพื่อจำกัดความเสียหาย

แนวโน้มดังกล่าว ยังสอดคล้องกับรายงาน Cyber-ready — today and for tomorrow ของ PwC ซึ่งได้ทำการศึกษาถึงผลกระทบจากการโจมตีทางไซเบอร์ขององค์กรในสหรัฐอเมริกาพบว่า 64% ของผู้ร่วมการสำรวจคาดว่า จะเห็นปริมาณของการเรียกเงินค่าไถ่จากเหยื่อ หรือแรนซัมแวร์ (Ransomware) มากที่สุดในช่วงครึ่งปีหลังของปีนี้

นอกจากนี้ รายงาน Global Digital Trust Insights 2021 ของ PwC ยังพบว่า 96% ขององค์กรทั่วโลก ได้หันมาปรับกลยุทธ์ด้านความมั่งคงปลอดภัยทางไซเบอร์ (Cybersecurity strategy) และลงทุนในโครงสร้างพื้นฐานทางเทคโนโลยีสารสนเทศ (IT infrastructure) ในช่วงการแพร่ระบาดของไวรัสโควิด-19 เพื่อรับมือกับความเสี่ยงที่เพิ่มขึ้นตามการเติบโตของการทำงานในแบบดิจิทัล

จับตาการโจมตีทางไซเบอร์พุ่ง

นาย พันธ์ศักดิ์ กล่าวว่า การโจมตีผ่านช่องทางการให้บริการคลาวด์ (Cloud) โดยใช้มัลแวร์ (Malware) หรือแรนซัมแวร์ มีแนวโน้มจะขยายตัวอย่างต่อเนื่องในระยะข้างหน้า โดยการโจมตีมักเกิดขึ้นกับระบบใดระบบหนึ่งก่อน เช่น คอมพิวเตอร์ของพนักงานจากนั้นจึงลุกลามไปยังระบบหรือส่วนงานอื่น ๆ ก่อนที่จะมุ่งเป้าไปที่การโจรกรรมข้อมูล

นอกจากนี้ จากประสบการณ์การตรวจสอบของ PwC ยังพบว่า ผู้โจมตีมักแฝงตัวเข้ามาภายในเครือข่ายของบริษัทประมาณ 6 ถึง 18 เดือนก่อนเริ่มดำเนินการโจมตี โดยจะเริ่มสำรวจข้อมูลของเครือข่าย ระบบคอมพิวเตอร์ และข้อมูลส่วนบุคคล เช่น ข้อมูลพนักงาน ข้อมูลคู่ค้า และวิธีการเปลี่ยนแปลงข้อมูลของผู้ใช้งาน (User credentials) เป็นต้น หลังจากนั้น จึงสวมรอยเป็นคู่ค้า หรือพนักงานเพื่อหลอกให้มีการโอนเงินไปยังบัญชีที่ต้องการผ่านทางอีเมล ซึ่งวิธีการนี้เรียกว่า Business Email Compromise (BEC)

ทั้งนี้ รายงาน Internet Crime Report 2020 ของ FBI พบว่า การหลอกให้โอนเงินผ่านทางอีเมลเป็นหนึ่งในรูปแบบการโจมตีที่ได้รับรายงานความเสียหายมากที่สุดในสหรัฐอเมริกา โดยมีมูลค่าความเสียหายกว่า 1.8 พันล้านเหรียญสหรัฐ หรือราว 54,000 ล้านบาทในปีที่ผ่านมา

นาย พันธ์ศักดิ์ กล่าวต่อว่า การมีเครื่องมือตรวจสอบและเทคโนโลยีที่ทันสมัย รวมทั้งการป้องกันการโจมตีและตรวจสอบภัยคุกคามทางไซเบอร์ผ่านศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ (Cybersecurity Operation Centre) ไม่อาจรับประกันความปลอดภัยได้อย่างสมบูรณ์แบบ เพราะถึงแม้ว่าองค์กรหรือหน่วยงานภาครัฐจะได้มีการเตรียมความพร้อมรับมือกับภัยคุกคามทางไซเบอร์เป็นอย่างดี แต่ก็อาจตกเป็นเป้าของการโจมตีของมิจฉาชีพหรือผู้ไม่ประสงค์ดีได้

ดังนั้น การตอบสนองต่อภัยคุกคามทางไซเบอร์จึงมิใช่เพียงแค่การวางแนวทางป้องกัน และรอให้เกิดการโจมตี แต่ต้องรวมไปถึงการประเมินเชิงรุก (Proactive assessment) เพื่อรับทราบถึงรูปแบบการโจมตีและแนวทางการยับยั้ง เพื่อจำกัดความเสียหายที่อาจเกิดขึ้นโดยมีหลักการสำคัญ 3 ประการ ได้แก่

1. มีการประเมินความมั่นคงปลอดภัยทางไซเบอร์
2. มีการปรับปรุงระบบเพื่อเพิ่มประสิทธิภาพในการตรวจจับการคุกคาม (Detect) 
3. มีการวิเคราะห์ถึงภัยคุกคามทางไซเบอร์ที่พบเพื่อทราบถึงสาเหตุและกำหนดแนวทางในการป้องกัน

นาย พันธ์ศักดิ์ กล่าวว่า ความเสียหายจากภัยคุกคามทางไซเบอร์ไม่ได้จำกัดอยู่แค่ผลกระทบทางการเงิน เช่น ค่าใช้จ่ายในการสืบสวนสอบสวน และค่าใช้จ่ายในการเยียวยาความเสียหายต่อคู่ค้าเท่านั้น แต่ยังรวมถึงชื่อเสียงขององค์กร รวมไปถึงผลกระทบที่ร้ายเเรงที่สุดคือ ผลกระทบต่อคุณค่าขององค์กร

“ประกันภัยทางไซเบอร์” ทางเลือกในการถ่ายโอนความเสี่ยง

นาย พันธ์ศักดิ์ กล่าวว่า การทำประกันภัยทางไซเบอร์ (Cyber Insurance) กำลังได้รับนิยมไปทั่วโลก รวมถึงในประเทศไทยด้วย เพราะเป็นแนวทางหนึ่งที่จะช่วยบริหารจัดการความเสี่ยงทางไซเบอร์ให้มีประสิทธิภาพมากขึ้น เนื่องจากเป็นการถ่ายโอนและกระจายความเสี่ยงบางส่วนไปยังบุคคลที่สาม (Risk transfer) เพื่อช่วยในการวิเคราะห์และประเมินความปลอดภัยของระบบงานที่เกี่ยวข้อง นอกเหนือจากการบริหารจัดการภายใน  โดยปัจจุบันมีบริษัทประกันภัยของไทยหลายแห่งหันมาขยายตลาดในด้านนี้เพิ่ม สอดคล้องกับความต้องการที่สูงขึ้นเรื่อย ๆ

อย่างไรก็ดี บริษัทประกันภัยที่ต้องการรุกธุรกิจนี้ จำเป็นต้องหาหุ้นส่วนหรือผู้เชี่ยวชาญเข้ามาช่วยในการตรวจสอบ ประเมิน และวิเคราะห์ความเสี่ยงของระบบรักษาความปลอดภัยทางไซเบอร์ที่เป็นไปตามมาตรฐานสากล ตลอดจนการสืบสวนสอบสวนที่จะต้องมีประสิทธิภาพและมีความน่าเชื่อถือ เพื่อสร้างความมั่นใจให้กับลูกค้า (Policy holders) ผู้ทำประกันภัยร่วม (Co-insurers) และบริษัทที่รับทำประกันภัยเอง

“องค์กรที่ให้ความสำคัญและมีการลงทุนในโครงสร้างพื้นฐานทางเทคโนโลยีที่ดีจะสามารถต่อกรกับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ ซึ่งผู้บริหารต้องสำรวจองค์กรของตนว่า มีความพร้อมในการรับมือความเสี่ยงจากภัยคุกคามทางไซเบอร์มากหรือน้อยแค่ไหน หรือต้องทำอย่างไรเพื่อสร้างความมั่นใจว่า จะมีระบบรักษาความปลอดภัยที่เพียงพอและมีแผนในการรับมือต่อการโจมตีนั้น ๆ การมีวิธีการบริหารจัดการความเสี่ยงทางไซเบอร์ที่ดีจะเป็นกุญแจสำคัญที่ช่วยให้ธุรกิจสามารถลดผลกระทบจากความเสียหายที่อาจเกิดขึ้นและเติบโตได้อย่างยั่งยืน” นาย พันธ์ศักดิ์ กล่าว

//จบ//

ข้อมูลอ้างอิง

1. Cyber-ready — today and for tomorrow, PwC
2. Global Digital Trust Insights 2021, PwC
3. Internet Crime Report 2020, The Federal Bureau of Investigation