ภัยคุกคามด้านความปลอดภัย ทางไซเบอร์รูปแบบใหม่ที่พัฒนาขึ้นทำให้อุตสาหกรรมความปลอดภัยของข้อมูลมีการแจ้งเตือนสูง การโจมตีทางไซเบอร์ที่ซับซ้อนยิ่งขึ้นซึ่งเกี่ยวข้องกับมัลแวร์ฟิชชิ่งการเรียนรู้ของเครื่องและปัญญาประดิษฐ์สกุลเงินดิจิทัลและอื่น ๆ ทำให้ข้อมูลและทรัพย์สินของ บริษัท รัฐบาลและบุคคลมีความเสี่ยง
อุตสาหกรรมยังคงประสบปัญหาการขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และผู้เชี่ยวชาญเตือนว่าเงินเดิมพันสูงกว่าที่เคยเนื่องจากการแพร่ระบาดของอาชญากรรมทางไซเบอร์แม้จะเสี่ยงต่อการสั่นคลอนศรัทธาของสาธารณชนในอุดมคติที่เป็นที่รักเช่นประชาธิปไตยทุนนิยมและความเป็นส่วนตัว “ จริงๆแล้วเราทุกคนตกอยู่ในความเสี่ยง” Heather Ricciuto จาก IBM Security กล่าวกับ cnbc.com“ ไม่ว่าคุณจะพูดถึงองค์กรขนาดใหญ่หรือรายบุคคลก็ตาม”
ฟอรัมความปลอดภัยของข้อมูลที่ไม่แสวงหาผลกำไรซึ่งอธิบายตัวเองว่าเป็น “หน่วยงานชั้นนำของโลกด้านไซเบอร์ความปลอดภัยของข้อมูลและการจัดการความเสี่ยง” เตือนในการศึกษาThreat Horizonประจำปีเกี่ยวกับศักยภาพที่เพิ่มขึ้นสำหรับ : ภัยคุกคามความปลอดภัย
การหยุดชะงัก – การพึ่งพาการเชื่อมต่อที่เปราะบางมากเกินไปทำให้เกิดโอกาสที่อินเทอร์เน็ตจะหยุดทำงานล่วงหน้าซึ่งสามารถนำการค้ามาสู่จุดที่คุกเข่าและเพิ่มความเสี่ยงที่ ransomware จะถูกใช้เพื่อแย่งชิง Internet of Things
การบิดเบือน – การแพร่กระจายโดยเจตนาของข้อมูลที่ผิดรวมถึงบอทและแหล่งข้อมูลอัตโนมัติทำให้ความไว้วางใจในความสมบูรณ์ของข้อมูลถูกบุกรุก
การเสื่อมสภาพ – ความก้าวหน้าอย่างรวดเร็วในเทคโนโลยีอัจฉริยะบวกกับความต้องการที่ขัดแย้งกันซึ่งเกิดจากการพัฒนาความมั่นคงแห่งชาติและกฎระเบียบด้านความเป็นส่วนตัวของแต่ละบุคคลส่งผลเสียต่อความสามารถขององค์กรในการควบคุมข้อมูลของตนเอง
ด้วยความเสียหายที่เกี่ยวข้องกับอาชญากรรมทางไซเบอร์ซึ่งคาดว่าจะมี มูลค่าถึง 6 ล้านล้านดอลลาร์ต่อปีภายในปี 2564 จาก ข้อมูลของ Cybersecurity Ventures นี่คือการพิจารณาอย่างใกล้ชิดเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ที่สำคัญที่สุดในปี 2020
ภัยคุกคามและแนวโน้มความปลอดภัยทางไซเบอร์ในปี 2020
ฟิชชิ่งได้รับความซับซ้อนมากขึ้น – การโจมตีแบบฟิชชิงซึ่งมีการส่งข้อความดิจิทัลที่กำหนดเป้าหมายอย่างระมัดระวังเพื่อหลอกให้ผู้ใช้คลิกลิงก์ที่สามารถติดตั้งมัลแวร์หรือเปิดเผยข้อมูลที่ละเอียดอ่อนกำลังมีความซับซ้อนมากขึ้น
ขณะนี้พนักงานในองค์กรส่วนใหญ่ตระหนักถึงอันตรายของฟิชชิงอีเมลหรือการคลิกลิงก์ที่ดูน่าสงสัยมากขึ้นแฮกเกอร์กำลังเพิ่มขั้นตอนนี้ตัวอย่างเช่นการใช้แมชชีนเลิร์นนิงเพื่อสร้างและเผยแพร่ข้อความปลอมที่น่าเชื่อได้อย่างรวดเร็วยิ่งขึ้นโดยหวังว่า ผู้รับจะประนีประนอมเครือข่ายและระบบขององค์กรโดยไม่เจตนา การโจมตีดังกล่าวทำให้แฮกเกอร์สามารถขโมยข้อมูลเข้าสู่ระบบของผู้ใช้ข้อมูลประจำตัวของบัตรเครดิตและข้อมูลทางการเงินส่วนบุคคลประเภทอื่น ๆ รวมทั้งสามารถเข้าถึงฐานข้อมูลส่วนตัวได้
Ransomware Strategies Evolve – เชื่อกันว่าการโจมตีของ Ransomwareจะทำให้เหยื่อเสียเงินหลายพันล้านดอลลาร์ทุกปีเนื่องจากแฮกเกอร์ใช้เทคโนโลยีที่ช่วยให้พวกเขาสามารถลักพาฐานข้อมูลของแต่ละบุคคลหรือองค์กรและเก็บข้อมูลทั้งหมดไว้เพื่อเรียกค่าไถ่ การเพิ่มขึ้นของสกุลเงินดิจิทัลเช่น Bitcoin นั้นได้รับเครดิตในการช่วยกระตุ้นการโจมตีของแรนซัมแวร์โดยอนุญาตให้มีการจ่ายค่าไถ่โดยไม่เปิดเผยตัวตน
การโจมตีดังกล่าวจำนวนมากมุ่งเป้าไปที่ระบบและโครงสร้างพื้นฐานของรัฐบาล แต่องค์กรภาคเอกชนก็เสี่ยงเช่นกัน ตามรายงานของ Thomson Reuters Labs:“ การโจมตีทางไซเบอร์ที่รัฐให้การสนับสนุนเป็นความเสี่ยงที่เกิดขึ้นใหม่และมีนัยสำคัญต่อองค์กรเอกชนซึ่งจะท้าทายภาคส่วนต่างๆของโลกธุรกิจมากขึ้นซึ่งเป็นเป้าหมายที่สะดวกในการระงับข้อข้องใจทางภูมิรัฐศาสตร์”
IoT Attacks – Internet of Things แพร่หลายมากขึ้นในแต่ละวัน (จากข้อมูลของ Statista.comจำนวนอุปกรณ์ที่เชื่อมต่อกับ IoT คาดว่าจะสูงถึง 75 พันล้านภายในปี 2568) แน่นอนว่ามันรวมถึงแล็ปท็อปและแท็บเล็ต แต่รวมถึงเราเตอร์เว็บแคมเครื่องใช้ในครัวเรือนนาฬิกาอัจฉริยะอุปกรณ์ทางการแพทย์อุปกรณ์การผลิตรถยนต์และแม้แต่ระบบรักษาความปลอดภัยภายในบ้าน
อุปกรณ์ที่เชื่อมต่อมีประโยชน์สำหรับผู้บริโภคและปัจจุบันหลาย บริษัท ใช้เพื่อประหยัดเงินโดยการรวบรวมข้อมูลเชิงลึกจำนวนมหาศาลและปรับปรุงกระบวนการทางธุรกิจ อย่างไรก็ตามอุปกรณ์ที่เชื่อมต่อมากขึ้นหมายถึงความเสี่ยงที่มากขึ้นทำให้เครือข่าย IoT มีความเสี่ยงต่อการรุกรานทางไซเบอร์และการติดเชื้อ เมื่อถูกแฮ็กเกอร์ควบคุมแล้วอุปกรณ์ IoT สามารถใช้เพื่อสร้างความเสียหายเครือข่ายโอเวอร์โหลดหรือล็อกอุปกรณ์ที่จำเป็นเพื่อผลประโยชน์ทางการเงิน
อุปกรณ์ทางการแพทย์อัจฉริยะและเวชระเบียนอิเล็กทรอนิกส์ (EMR) – อุตสาหกรรมการดูแลสุขภาพยังคงก้าวผ่านวิวัฒนาการที่สำคัญเนื่องจากปัจจุบันเวชระเบียนของผู้ป่วยส่วนใหญ่ได้ย้ายไปทางออนไลน์และผู้เชี่ยวชาญด้านการแพทย์ตระหนักถึงประโยชน์ของความก้าวหน้าในอุปกรณ์การแพทย์อัจฉริยะ อย่างไรก็ตามเนื่องจากอุตสาหกรรมการดูแลสุขภาพปรับตัวเข้ากับยุคดิจิทัลจึงมีความกังวลหลายประการเกี่ยวกับภัยคุกคามความเป็นส่วนตัวความปลอดภัยและความปลอดภัยในโลกไซเบอร์
ตามที่สถาบันวิศวกรรมซอฟต์แวร์ของมหาวิทยาลัยคาร์เนกีเมลลอนกล่าวว่า“ เนื่องจากอุปกรณ์ต่างๆเชื่อมต่อกับเครือข่ายโรงพยาบาลและคลินิกมากขึ้นข้อมูลและข้อมูลของผู้ป่วยจะมีความเสี่ยงมากขึ้น สิ่งที่น่ากังวลยิ่งกว่าคือความเสี่ยงของการบุกรุกจากระยะไกลของอุปกรณ์ที่เชื่อมต่อโดยตรงกับผู้ป่วย ผู้โจมตีสามารถเพิ่มหรือลดปริมาณในทางทฤษฎีส่งสัญญาณไฟฟ้าไปยังผู้ป่วยหรือปิดการใช้งานการตรวจสอบสัญญาณชีพ”
ในขณะที่ บริษัท ต่างๆยังคงให้ความสำคัญกับการสร้างการป้องกันที่แข็งแกร่งขึ้นเพื่อป้องกันการรั่วไหลของ ransomware ผู้เชี่ยวชาญบางคนเชื่อว่าแฮกเกอร์จะมุ่งเป้าไปที่เหยื่อ ransomware อื่น ๆ ที่อาจทำกำไรได้มากขึ้นเช่นบุคคลที่มีมูลค่าสุทธิสูง
Cryptojacking – การเคลื่อนไหวของสกุลเงินดิจิทัลยังส่งผลต่อความปลอดภัยทางไซเบอร์ในรูปแบบอื่น ๆ ตัวอย่างเช่นการเข้ารหัสลับเป็นแนวโน้มที่เกี่ยวข้องกับอาชญากรไซเบอร์ที่ขโมยคอมพิวเตอร์ในบ้านหรือที่ทำงานของบุคคลที่สามเพื่อ “ขุด” สำหรับสกุลเงินดิจิทัล เนื่องจากการขุดสำหรับสกุลเงินดิจิทัล (เช่น Bitcoin เป็นต้น) ต้องใช้พลังการประมวลผลของคอมพิวเตอร์จำนวนมหาศาลแฮ็กเกอร์จึงสามารถสร้างรายได้โดยการแอบสำรองข้อมูลในระบบของผู้อื่น สำหรับธุรกิจระบบเข้ารหัสลับอาจทำให้เกิดปัญหาด้านประสิทธิภาพการทำงานที่ร้ายแรงและต้องเสียเวลาในการทำงานเนื่องจากฝ่ายไอทีดำเนินการเพื่อติดตามและแก้ไขปัญหา
การโจมตีทางไซเบอร์ – เทคโนโลยีเดียวกับที่ทำให้เราทันสมัยและใช้คอมพิวเตอร์โครงสร้างพื้นฐานที่สำคัญก็ก่อให้เกิดความเสี่ยงเช่นกัน ภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่องของการแฮ็กที่มุ่งเป้าไปที่กริดไฟฟ้าระบบขนส่งสิ่งอำนวยความสะดวกในการบำบัดน้ำ ฯลฯ เป็นช่องโหว่ที่สำคัญในอนาคต ตามรายงานล่าสุดใน The New York Times แม้แต่ ระบบทหารมูลค่าหลายพันล้านดอลลาร์ของอเมริกาก็เสี่ยง ต่อการเล่นผิดกติกาไฮเทค
การโจมตีที่ได้รับการสนับสนุนจากรัฐ – นอกเหนือจากแฮกเกอร์ที่ต้องการทำกำไรจากการขโมยข้อมูลส่วนบุคคลและองค์กรแล้วตอนนี้ทั้งประเทศยังใช้ทักษะทางไซเบอร์เพื่อแทรกซึมเข้าไปในรัฐบาลอื่น ๆ และทำการโจมตีโครงสร้างพื้นฐานที่สำคัญ อาชญากรรมไซเบอร์ในปัจจุบันเป็นภัยคุกคามที่สำคัญไม่เพียง แต่สำหรับภาคเอกชนและส่วนบุคคลเท่านั้น แต่สำหรับรัฐบาลและประเทศชาติโดยรวมด้วย ในขณะที่เราก้าวเข้าสู่ปี 2020 การโจมตีที่ได้รับการสนับสนุนจากรัฐคาดว่าจะเพิ่มขึ้นพร้อมกับการโจมตีโครงสร้างพื้นฐานที่สำคัญที่น่ากังวลเป็นพิเศษ
เนื่องจากโรงพยาบาลและสถานพยาบาลยังคงปรับตัวให้เข้ากับการทำเวชระเบียนผู้ป่วยในรูปแบบดิจิทัลแฮกเกอร์จึงใช้ช่องโหว่จำนวนมากในการป้องกันความปลอดภัย และตอนนี้เวชระเบียนของผู้ป่วยเกือบทั้งหมดออนไลน์แล้วพวกเขาเป็นเป้าหมายหลักของแฮกเกอร์เนื่องจากข้อมูลที่ละเอียดอ่อนที่มีอยู่
บุคคลที่สาม (ผู้ขายผู้รับเหมาคู่ค้า) – บุคคลที่สามเช่นผู้ขายและผู้รับเหมาก่อให้เกิดความเสี่ยงอย่างมากต่อองค์กรซึ่งส่วนใหญ่ไม่มีระบบที่ปลอดภัยหรือทีมงานเฉพาะในการจัดการพนักงานบุคคลที่สามเหล่านี้
เนื่องจากอาชญากรไซเบอร์มีความซับซ้อนมากขึ้นและภัยคุกคามด้านความปลอดภัยทางไซเบอร์ยังคงเพิ่มสูงขึ้นเรื่อย ๆ องค์กรต่างๆจึงตระหนักถึงภัยคุกคามที่อาจเกิดขึ้นจากบุคคลที่สามมากขึ้น อย่างไรก็ตามความเสี่ยงยังคงสูง ศุลกากรและการป้องกันชายแดนของสหรัฐฯเข้าร่วมในรายชื่อเหยื่อที่มีชื่อเสียงระดับสูงในปี 2019
รายงานเกี่ยวกับ“ ความเสี่ยงด้านความปลอดภัยของความสัมพันธ์กับผู้ขายบุคคลที่สาม” ที่เผยแพร่โดย RiskManagementMonitor.com รวมถึงอินโฟกราฟิกที่ประเมินว่า 60% ของการละเมิดข้อมูลเกี่ยวข้องกับบุคคลที่สามและมีเพียง 52% ของ บริษัท ที่มีมาตรฐานด้านความปลอดภัยเกี่ยวกับผู้ขายบุคคลที่สามและ ผู้รับเหมา.
รถยนต์ที่เชื่อมต่อ และยานพาหนะกึ่งอิสระ – ในขณะที่ รถยนต์ไร้คนขับอยู่ใกล้ แต่ยังไม่ถึงที่นี่รถที่เชื่อมต่ออยู่ รถที่เชื่อมต่อใช้เซ็นเซอร์บนเครื่องบินเพื่อเพิ่มประสิทธิภาพการทำงานของตัวเองและความสะดวกสบายของผู้โดยสาร โดยทั่วไปจะทำผ่านการฝังตัวเชื่อมโยงหรือการรวมสมาร์ทโฟน เมื่อเทคโนโลยีพัฒนาขึ้นรถยนต์ที่เชื่อมต่อก็แพร่หลายมากขึ้นเรื่อย ๆ ภายในปี 2020 รถยนต์ใหม่ประมาณ 90 เปอร์เซ็นต์จะเชื่อมต่อกับอินเทอร์เน็ตตามรายงานที่มีชื่อว่า“ 7 Connected Car Trends ที่ขับเคลื่อนอนาคต”
สำหรับแฮกเกอร์วิวัฒนาการในการผลิตและออกแบบรถยนต์นี้หมายถึงโอกาสอีกครั้งในการใช้ประโยชน์จากช่องโหว่ในระบบที่ไม่ปลอดภัยและขโมยข้อมูลที่ละเอียดอ่อนและ / หรือเป็นอันตรายต่อผู้ขับขี่ นอกเหนือจากข้อกังวลด้านความปลอดภัยแล้วรถยนต์ที่เชื่อมต่อยังก่อให้เกิดปัญหาด้านความเป็นส่วนตัว ภัยคุกคามด้านความปลอดภัย
ในขณะที่ผู้ผลิตเร่งทำตลาดด้วยรถยนต์ไฮเทคปี 2020 มีแนวโน้มว่าจะเพิ่มขึ้นไม่เพียง แต่จำนวนรถยนต์ที่เชื่อมต่อเท่านั้น แต่ยังรวมถึงจำนวนและความรุนแรงของช่องโหว่ของระบบที่ตรวจพบ
วิศวกรรมสังคม -แฮกเกอร์มีความซับซ้อนมากขึ้นเรื่อย ๆ ไม่เพียง แต่ในการใช้เทคโนโลยีเท่านั้น แต่ยังรวมถึงจิตวิทยาด้วย Tripwire อธิบายว่าวิศวกรโซเชียลเป็น“ แฮกเกอร์ที่ใช้ประโยชน์จากจุดอ่อนเดียวที่พบในแต่ละองค์กรนั่นคือจิตวิทยาของมนุษย์ การใช้สื่อที่หลากหลายรวมถึงโทรศัพท์และโซเชียลมีเดียผู้โจมตีเหล่านี้หลอกลวงให้ผู้คนเสนอให้พวกเขาเข้าถึงข้อมูลที่ละเอียดอ่อน” บทความรวมถึงวิดีโอที่แสดงให้เห็นถึงตัวอย่างของวิศวกรรมทางสังคม ภัยคุกคามความปลอดภัย
การขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อย่างรุนแรง – การแพร่ระบาดของอาชญากรรมในโลกไซเบอร์ทวีความรุนแรงขึ้นอย่างรวดเร็วในช่วงไม่กี่ปีที่ผ่านมาในขณะที่ บริษัท และรัฐบาลต่างพยายามจ้างผู้เชี่ยวชาญที่มีคุณสมบัติเพียงพอเพื่อป้องกันภัยคุกคามที่เพิ่มมากขึ้น แนวโน้มนี้คาดว่าจะดำเนินต่อไปในปี 2020 และหลังจากนั้นโดยมีการประมาณการบางส่วนระบุว่ามีตำแหน่งงานที่ไม่สำเร็จ 1 ล้านตำแหน่งทั่วโลก (อาจเพิ่มขึ้นเป็น 3.5 ล้านตำแหน่งภายในปี 2564 )
การ ขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีทักษะอย่างรุนแรง ยังคงเป็นสาเหตุของการเตือนภัยเนื่องจากพนักงานดิจิทัลที่แข็งแกร่งและชาญฉลาดเป็นสิ่งสำคัญในการต่อสู้กับภัยคุกคามด้านความปลอดภัยทางไซเบอร์ที่มีความซับซ้อนและบ่อยครั้งมากขึ้นที่เล็ดลอดออกมาจากทั่วโลก
นั่นเป็นเหตุผลที่มหาวิทยาลัยซานดิเอโกสร้างหลักสูตรปริญญาโทสองหลักสูตรที่มุ่งเน้นเฉพาะประเด็นที่สำคัญที่สุดที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ต้องเผชิญในปัจจุบัน – วิทยาศาสตรมหาบัณฑิตที่เป็นนวัตกรรมออนไลน์ ในการดำเนินงานและความเป็นผู้นำด้านความปลอดภัยทางไซเบอร์ และ วิทยาศาสตรมหาบัณฑิตสาขาวิศวกรรมความปลอดภัยทางไซเบอร์ซึ่งเปิดสอนทั้ง ในมหาวิทยาลัยและทางออนไลน์
THAI-PDPA ให้คำปรึกษาและบริการปกป้องข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ แบบครบวงจร
ผู้ที่สนใจใช้บริการ Data Protection Services ของ THAI-PDPA สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2860-6659 หรืออีเมล dcs@ko.in.th
Leave A Comment?