คุณฐิติรัตน์ ศิริพัฒนาเลิศ หัวหน้าสายงานด้านความปลอดภัยระบบข้อมูลสารสนเทศ บริษัท ทรู ดิจิทัล กรุ๊ป จำกัด
ทรู ดิจิทัล ไซเบอร์ซิเคียวริตี้ หนึ่งในธุรกิจของ ทรู ดิจิทัล กรุ๊ป ออกมาเผยสถิติน่าสนใจเกี่ยวกับภัยไซเบอร์ยุคใหม่ที่พบว่า อาชญากรออนไลน์ได้เริ่มเปลี่ยนกลุ่มเป้าหมาย จากเดิมเคยเน้นเจาะองค์กรขนาดใหญ่ที่มีเงินมากพอสำหรับการเรียกค่าไถ่มายังธุรกิจ SME มากขึ้น โดยปัจจัยที่ทำให้เกิดการเปลี่ยนเป้าหมายมาจากการที่ธุรกิจ SME ไม่มีการลงทุนด้านไซเบอร์ซีเคียวริตี้ที่มากพอ อีกทั้งยังขาดพนักงานที่มีทักษะ ทำให้โอกาสที่จะเจาะระบบทำได้ง่ายกว่านั่นเอง
คุณฐิติรัตน์ ศิริพัฒนาเลิศ หัวหน้าสายงานด้านความปลอดภัยระบบข้อมูลสารสนเทศ บริษัท ทรู ดิจิทัล กรุ๊ป จำกัด กล่าวถึงการเปลี่ยนแปลงของภัยไซเบอร์ในยุคปัจจุบันว่า พบการรั่วไหลของข้อมูล – การถูกเจาะระบบของธุรกิจ SME มากขึ้น พร้อมอ้างอิงจากผลการสำรวจของ KPMG พบว่า มี SME ไทยมากถึง 61% เคยเจอปัญหาการรั่วไหลของข้อมูล (เฉลี่ยแล้วจะมีบริษัทถูกเจาะระบบทุก ๆ 39 วินาที) และ 89% ของ SME ที่เจอกับปัญหานี้ต้องเสียชื่อเสียง (31%) เสียลูกค้า (30%) และเสียโอกาสในการสร้างรายได้ (29%)
นอกจากนั้น ข้อมูลจาก Crowdstrike ยังระบุว่า ระยะเวลาในการเจาะระบบของอาชญากรออนไลน์ในปัจจุบันอยู่ที่ 84 นาที เร็วขึ้นกว่าปี 2022 ถึง 12 นาที และมีการใช้เทคนิคใหม่ ๆ มาเจาะระบบเพิ่มขึ้น 33 เทคนิคเลยทีเดียว
สำหรับสาเหตุที่อาชญากรออนไลน์ในปัจจุบันสามารถเจาะระบบได้เร็วขึ้นนั้น คุณฐิติรัตน์ระบุว่า เป็นเพราะมีการนำ AI เข้ามาช่วยในการทำงานของแฮกเกอร์ ซึ่งข้อมูลที่แฮกเกอร์ได้ไปนั้น 112% ถูกนำไปขายในตลาดมืด และที่น่ากังวลมากไปกว่านั้นก็คือ 71% ของการเจาะระบบไม่มีการอาศัย Malware อีกแล้ว (เน้นเจาะจากช่องโหว่ของระบบปฏิบัติการต่าง ๆ แทน)
“เทคนิคที่แฮกเกอร์ใช้ในการเจาะระบบส่วนใหญ่ เป็นการหาช่องโหว่จากอุปกรณ์ด้านซีเคียวริตี้ เช่น หา Port ที่บริษัทเปิดทิ้งไว้ ซึ่งเมื่อแฮกเกอร์เจอ Port เหล่านั้นก็จะเข้ามาควบคุมระบบได้จากระยะไกล หรือการสุ่มเดาพาสเวิร์ด ที่พนักงานบางคนอาจตั้งพาสเวิร์ดให้กับระบบซีเคียวริตี้ขององค์กรเหมือนกับพาสเวิร์ดส่วนตัว ฯลฯ” คุณฐิติรัตน์กล่าว
SME เสี่ยงถูกโจมตีไซเบอร์สูงกว่าธุรกิจขนาดใหญ่ 3 เท่า
สิ่งที่ผู้บริหารทรูดิจิทัลกล่าวเพิ่มเติมก็คือ ในปี 2566 ที่ผ่านมา สถิติภัยคุกคามทางด้านไซเบอร์ของประเทศไทยมีอัตราสูงกว่าค่าเฉลี่ยของทั่วโลกถึงเท่าตัว และมีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง โดยภาคอุตสาหกรรมการผลิตของไทยเป็นเป้าหมายใหญ่ของการโจมตี รองมาคือ อุตสาหกรรมโทรคมนาคม หน่วยงานราชการ ธุรกิจประกันภัย และธุรกิจค้าปลีก
นอกจากนี้ ธุรกิจขนาดกลางและขนาดเล็ก ยังกลายเป็นเป้าหมายใหม่ของการโจมตี เนื่องจากประสิทธิภาพของระบบความปลอดภัยทางไซเบอร์ของธุรกิจ SME ยังไม่เพียงพอ รวมถึงการขาดแคลนบุคลากรที่มีความรู้ทักษะและความเชี่ยวชาญเฉพาะด้าน ทำให้ปัจจุบัน SMEs มีความเสี่ยงที่จะเผชิญภัยคุกคามไซเบอร์สูงกว่าธุรกิจขนาดใหญ่ถึง 3 เท่า
แนะ SME รักษาข้อมูลให้ดี
สำหรับธุรกิจ SME ที่จำเป็นต้องทรานสฟอร์มธุรกิจ (Business Transformation) ไปสู่การใช้เทคโนโลยีดิจิทัลนั้น คุณฐิติรัตน์มองว่า ต้องให้ความสำคัญใน 3 องค์ประกอบหลัก ได้แก่
1) การพัฒนาบุคลากรที่มีความรู้และทักษะด้านไซเบอร์ซิเคียวริตี้ และสร้างความตื่นตัวต่อภัยไซเบอร์ให้แก่บุคลากรทุกระดับ
2) การปรับเปลี่ยนระบบความปลอดภัยในกระบวนการและระบบต่าง ๆ ขององค์กร
3) การลงทุนในเทคโนโลยีและระบบความปลอดภัยทางไซเบอร์ โดยเลือกใช้เทคโนโลยีที่เหมาะสมและคุ้มค่าในการจัดการความเสี่ยงจากภัยคุกคาม ซึ่งจะช่วยลดผลกระทบจากภัยคุกคามทางไซเบอร์ต่อธุรกิจ ทั้งความเสียหายด้านการเงิน สูญเสียโอกาสทางการตลาดจากธุรกิจที่สะดุดหรือไม่สามารถดำเนินกิจการต่อได้ รวมถึงความน่าเชื่อถือขององค์กร
ส่วน SME ที่ต้องเผชิญกับความเสี่ยงของภัยไซเบอร์ในปัจจุบัน คุณฐิติรัตน์แนะนำว่า ธุรกิจควรเก็บรักษาข้อมูลให้ดี และต้องมั่นใจว่า ข้อมูลเหล่านั้นสามารถดึงกลับมาใช้งานได้เสมอ ส่วนในกรณีที่ถูกเจาะระบบ หรือโดนเรียกค่าไถ่ไปแล้ว ไม่แนะนำให้จ่ายเงินให้แฮกเกอร์ แต่ต้องหาทางลบแฮกเกอร์ออกจากระบบให้เร็วที่สุด และดึงข้อมูลที่แบ็กอัปไว้กลับขึ้นมาทำงานแทน