ชาร์ลส์ เฮ็นเดอร์สัน Head of IBM X-Force, นิค รอสส์แมนน์ Nick Rossmann Global Threat Intelligence Lead, IBM X-Force และลอร์เรนซ์ ไดน์ Global Partner, IBM X-Force Incident Response ได้เปิดเผย 5 คำทำนายไซเบอร์ซิเคียวริตี้ ที่ส่งผลกระทบในปี 2565
ช่วงต้นปี 2565 ธุรกิจจำนวนมากจะถูกโจมตี
ในขณะที่หลายองค์กรเริ่มเข้าสู่โหมดชะลอตัวก่อนถึงช่วงวันหยุดสิ้นปี และกำลังโฟกัสอยู่ที่การเตรียมให้พนักงานกลับเข้าทำงานในออฟฟิศเหมือนช่วงก่อนการแพร่ระบาดของโควิด-19 หรือปรับรูปแบบการทำงานให้เป็นไฮบริด มีทั้งทีมที่ทำงานจากที่บ้านและที่ออฟฟิศ สิ่งเหล่านี้อาจเบี่ยงเบนความสนใจด้านซิเคียวริตี้ และกลายเป็นโอกาสให้อาชญากรไซเบอร์แอบแฝงเข้ามาในเน็ตเวิร์คองค์กรได้โดยไม่ก่อให้เกิดความสงสัย ในปี 2565 เราจะเห็นองค์กรออกมาเปิดเผยเหตุละเมิดข้อมูลหรือการถูกโจมตีทางไซเบอร์ต่างๆ และสืบย้อนไปได้ว่าต้นเหตุของการละเมิดข้อมูลเหล่านั้นเกิดขึ้นตั้งแต่ช่วงต้นปี
เราใกล้จะเป็นพาสเวิร์ดของตัวเราเองแล้ว
การโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็ว พร้อมๆ กับการเพิ่มขึ้นมหาศาลของบัญชีออนไลน์ พ่วงด้วยแนวปฏิบัติเกี่ยวกับพาสเวิร์ดที่ไม่รัดกุมของผู้บริโภคในปัจจุบัน กำลังกลายเป็นสูตรสำเร็จที่นำสู่เหตุธุรกิจหยุดชะงักอย่างต่อเนื่อง พาสเวิร์ดที่ไม่ปลอดภัยเป็นช่องที่นำสู่การเจาะข้อมูล และนำสู่เหตุพาสเวิร์ดรั่วไหลอื่นๆ ต่อไปอีก จนกลายเป็นวงจรอันตราย การพัฒนาของ AI และเทคโนโลยีไบโอเมตริกซ์จะทำให้ผู้บริโภคมีทางเลือกรูปแบบการพิสูจน์ตัวตนอื่นๆ เพิ่มขึ้น เราเริ่มคุ้นเคยกับการใช้ Face ID, ลายนิ้วมือ หรือการพิสูจน์ตัวตนด้วยไบโอเมตริกซ์รูปแบบอื่นๆ ที่วันนี้กลายเป็นตัวเลือกที่ผู้ให้บริการหลายรายเลือกใช้ จริงๆ แล้วผู้บริโภคย่อมไม่สามารถจดจำหรือจัดการพาสเวิร์ดที่แตกต่างกันมากกว่า 20 พาสเวิร์ดได้ และหลายคนก็ไม่ได้ใช้เครื่องมือจัดการพาสเวิร์ด แต่เมื่อมองในแง่ความสะดวก และยิ่งเมื่อการพิสูจน์ตัวตนรูปแบบต่างๆ มีความสะดวกปลอดภัยมากขึ้น เราจะเริ่มเห็นการใช้งานลักษณะนี้มากยิ่งขึ้น
การโจมตีด้วยแรนซัมแวร์ที่เกิดขึ้นกับบริษัทหนึ่ง จะนำสู่การขู่รีดไถอีกบริษัทหนึ่ง
การโจมตีด้วยแรนซัมแวร์จะเพิ่มมากขึ้น ภายใต้ความพยายามในการเพิ่มรายได้และปิดจ็อบให้เร็วยิ่งขึ้น ในปี 2565 เราจะเริ่มเห็นแรนซัมแวร์เรียกค่าไถ่แบบขู่กรรโชกสามชั้นมากขึ้นเรื่อยๆ โดยการถูกโจมตีด้วยแรนซัมแวร์ที่เกิดขึ้นกับองค์กรหนึ่ง จะกลายเป็นภัยคุกคามขู่กรรโชกไปยังคู่ค้าทางธุรกิจขององค์กรนั้นๆ ด้วย ผู้โจมตีแรมซัมแวร์จะไม่หยุดอยู่ที่การขู่กรรโชกองค์กรเหยื่อเพื่อเรียกค่าไถ่ แต่จะรีดไถคู่ค้าทางธุรกิจที่มีข้อมูล หรือพันธมิตรทางธุรกิจที่ระบบซัพพลายเชนไม่สามารถหยุดชะงักได้ด้วย
การโจมตีซัพพลายเชนจะกลายเป็นข้อกังวลอันดับต้นๆ ของผู้บริหาร
ในปี 2565 โลกได้ตระหนักถึงปัญหาคอขวดในซัพพลายเชนที่รุนแรง อันเนื่องมาจากข้อจำกัดช่วงการแพร่ระบาดของโควิด-19 อาชญากรไซเบอร์จะพยายามใช้ประโยชน์จากจุดอ่อนที่องค์กรต้องพึ่งพาซัพพลายเชนเป็นอย่างมาก ทั้งในระดับผู้บริโภคและระดับเอ็นเตอร์ไพรซ์ ระบบซัพพลายเชนมีจุดบอดหรือรอยร้าวมากมายที่ผู้โจมตีสามารถใช้ประโยชน์ได้ การโจมตีด้วยแรนซัมแวร์จะเป็นภัยคุกคามที่ไม่เพียงส่งผลต่อบริษัทนั้นๆ แต่จะกระทบต่อซัพพลายเชนโดยรวมด้วย ซึ่งจะทำให้การโจมตีลักษณะนี้เป็นกลายเป็นปัญหาที่สร้างความหนักใจให้ผู้บริหารมากที่สุด
Zero Trust จะเป็นตัวกำหนดระดับความปลอดภัย
ธุรกิจจำนวนมากขึ้นเรื่อยๆ เริ่มตระหนักว่าหากต้องการสร้างความไว้วางใจให้กับลูกค้า กลยุทธ์ด้านความปลอดภัยของพวกเขาต้องไม่เปิดช่องให้มีการอ่อนข้อหรือไว้ใจใคร ในปี 2565 เราจะเริ่มเห็นภาครัฐและเอกชนตรวจสอบเรื่องนี้อย่างละเอียดยิ่งขึ้น และประเมินการเปิดสิทธิ์ให้เข้าถึงข้อมูลใหม่ ว่า "ใคร อะไร ทำไม" ถึงควรเข้าถึงข้อมูลเหล่านั้น เราไม่เพียงแต่จะเริ่มเห็น "การตรวจสอบ" สิทธิ์การเข้าถึงของผู้ใช้มากขึ้น แต่ยังรวมถึงสิทธิ์การเข้าถึงข้อมูลของแอพพลิเคชันต่างๆ ด้วย