รายงานด้านความปลอดภัยล่าสุดของ VMware เผย ความเสี่ยงไซเบอร์เพิ่มขึ้นทั่วโลกหลังพนักงานทำงานจากที่บ้าน อาชญากรหันใช้การโจมตีแบบ Island-Hopping หวังเจาะกำแพงความปลอดภัยองค์กรใหญ่
อาชญากรไซเบอร์มักมองเห็นช่องโหว่จากกำแพงความปลอดภัยขององค์กรต่างๆ ที่กำลังดิ้นรนเพื่อเพิ่มมาตรการป้องกันและเพิ่มขีดความสามารถให้กับระบบรักษาความปลอดภัยขององค์กรในระดับสูงสุด เหตุจากการที่ต้องปรับรูปแบบให้สามารถกระจายการทำงาน กระจายซัพพลายเชน และลดงบประมาณด้านไอที เพื่อลดความเสี่ยงที่ธุรกิจอาจชะงักงัน ซึ่งแน่นอนว่าเป็นการลั่นระฆังความปลอดภัยพร้อมกันทั่วโลกเพื่อเปิดโอกาสให้อาชญากรทางไซเบอร์เข้าโจมตี
จากรายงานประจำปีที่สามของ VMware Carbon Black Global Threat Report แสดงให้เห็นว่าการที่ธุรกิจทั่วโลกเกิดความชะงักงันเมื่อเร็วๆ นี้ เป็นการเปิดช่องให้กับอาชญากรไซเบอร์ อันนำไปสู่ภัยคุกคามอย่างคาดไม่ถึง แต่หากมองในแง่บวก สถานการณ์นี้ผลักดันให้องค์กรต่างๆ จำเป็นต้องงัดกลยุทธ์ออกมาเพื่อต่อสู้กับความเสี่ยงที่เพิ่มขึ้น
1: การโจมตีทางไซเบอร์ (Cyberattack) กำลังเพิ่มขึ้นทั่วโลก
อาชญากรกำลังพัฒนาและเพิ่มขีดความสามารถของตัวเอง ในขณะที่รูปแบบการรักษาความปลอดภัยแบบเก่า ๆ ถูกทำลายลง จากการสำรวจ 90% ของผู้เชี่ยวชาญด้านความปลอดภัย ระบุว่าการโจมตีทางไซเบอร์มีอัตราสูงขึ้น จึงไม่น่าแปลกใจที่ 94% ขององค์กรทั่วโลกต่างประสบปัญหาการละเมิดความปลอดภัย โดยจำนวนการละเมิดเฉลี่ยที่พบในรายงานในปีที่ผ่านมาคือ 2.17 มากกว่า 9 ใน 10 ของผู้เชี่ยวชาญด้านความปลอดภัย กล่าวว่าพวกเขาเห็นว่าการโจมตีทางไซเบอร์โดยรวมเพิ่มขึ้นจากการทำงานจากที่บ้าน
ดร. แมธธิว ทอดด์ อดีต CISO และอาจารย์ใหญ่คนปัจจุบันที่ Full Scope Consulting LLC กล่าวว่า “จากสถานการณ์ COVID-19 องค์กรต่างๆ ต้องเผชิญกับความจริงที่ท้าทายอย่างกะทันหัน ในการไม่สามารถควบคุมสถานที่ทำงานของพนักงานได้ หลายองค์กรไม่มีแผนรองรับการทำงานจากบ้านหรือเคยมีการกำหนดไว้ แต่ไม่มีประสิทธิภาพดีพอที่จะนำมาปฏิบัติจริง แต่เมื่อสถานการณ์บังคับให้ต้องทำงานจากที่บ้านในทันที พนักงานเกือบทุกคนจึงต้องนำอุปกรณ์ส่วนตัวที่อาจไม่สามารถรองรับการทำงานได้เต็มที่มาใช้ รวมถึงการที่พนักงานไม่ได้รับการฝึกอบรมในเรื่องนี้ และฝ่ายไอทีเองก็ไม่ได้เตรียมเครื่องมือและทรัพยากรไว้รองรับ จึงไม่น่าแปลกที่จะมีช่องโหว่ทั้งระดับบุคคลและระดับความปลอดภัยด้านเทคนิค ที่เปิดช่องให้ผู้ไม่หวังดีใช้ประโยชน์จากช่องโหว่ดังกล่าว”
และปัญหาที่ใหญ่ที่สุดคือ การทำให้ผู้ใช้เข้าถึงระบบได้อย่างมั่นใจมากขึ้น อย่างไรก็ดี การยืนยันตัวตนหลายปัจจัย หรือ Multi-Factor Authentication (MFA) ยังคงเป็นเรื่องที่ท้าทาย เนื่องจากไม่สามารถสร้างระบบขึ้นมารองรับได้ด้วยเวลาอันสั้น ขณะที่การไม่มี MFA จะทำให้การโจมตีแบบฟิชชิงแค่เพียงครั้งเดียวที่เปิดเผยข้อมูลของพนักงานและระบบทั้งหมดจะถูกบุกรุก
นอกจากนี้ธุรกิจต่างๆ ยังประสบปัญหาในการต่อสู้กับมัลแวร์ที่เกี่ยวข้องกับ COVID-19 และการเปิดตัวซอฟต์แวร์แพตช์อย่างทันท่วงที
ภัยคุกคามด้านความปลอดภัยที่เกิดจากการกักตัวอยู่บ้าน (Shelter-In-Place) ที่ใหญ่ที่สุด
- ไม่สามารถสร้างการยืนยันตัวตนหลายปัจจัยได้ (29%)
- มัลแวร์ที่เกี่ยวข้องกับ COVID-19 (15%)
- ไม่สามารถเปิดตัวโปรแกรมแก้ไขซอฟต์แวร์ได้ทันเวลา (13%)
ธุรกิจจำเป็นต้องปกป้องแอปพลิเคชันและปลายทางขององค์กรจากการโจมตีทางไซเบอร์ขั้นสูงสุด พวกเขาต้องการโซลูชันความปลอดภัยที่ได้รับการพิสูจน์แล้วซึ่งใช้ประโยชน์จากเทคโนโลยีรักษาความปลอดภัยที่ศึกษาจากพฤติกรรมผู้ใช้งานซึ่งสามารถรวบรวมและวิเคราะห์เหตุการณ์ด้านความปลอดภัยนับพันล้านรายการต่อวันได้
2: ซัพพลายเชนคือช่องโหว่
ผู้โจมตีมุ่งเป้าไปที่ บริษัทขนาดเล็กมากขึ้นเรื่อยๆ เสมือน “Island-Hopping” คือการโจมตีผ่านองค์กรขนาดเล็กเพื่อไปยังเป้าหมายที่แท้จริงนั่นคือพาร์ทเนอร์ทางธุรกิจขององค์กรเหล่านั้นนั่นเอง นี่เป็นวิธีการโจมตีที่เกิดขึ้นกับบริษัทค้าปลีกยักษ์ใหญ่ในสหรัฐฯ ที่เกิดขึ้นเมื่อหลายปีก่อนและเทคนิคนี้ยังคงใช้ได้ผลในปัจจุบัน ผู้โจมตีจะอาศัยช่องโหว่ในการป้องกันความปลอดภัยของบริษัทขนาดเล็กและมีความซับซ้อนน้อยกว่าเป็นประตูเข้าสู่พาร์ทเนอร์ที่องค์กรขนาดใหญ่และอาจมีกำไรมากกว่า
การโจมตีแบบ Island-Hopping ทำให้เกิดช่องโหว่และการละเมิดถึง 13% ในปีที่ผ่านมา ซึ่งชัดเจนว่า:
เมื่อองค์กรของคุณประเมินความเสี่ยงด้านความปลอดภัย จำเป็นอย่างยิ่งที่จะต้องตรวจสอบพาร์ทเนอร์ธุรกิจทั้งหมดที่มีสิทธิ์เข้าถึงข้อมูลและสภาพแวดล้อมการดำเนินงานขององค์กรของคุณไม่ใช่เรื่องแปลกที่ผู้ให้บริการบำรุงรักษาระบบ เช่น บริษัทเครื่องทำความร้อนและเครื่องปรับอากาศจะสามารถเข้าถึงระบบไอทีที่มีความอ่อนไหวสูงได้
“ปัจจุบันซัพพลายเออร์และลูกค้าล้วนเป็นส่วนหนึ่งของการดำเนินธุรกิจในองค์กร ทั้งนี้ขึ้นอยู่กับความซับซ้อนและรูปแบบการทำงานที่สัมพันธ์ต่อกัน ซึ่งสิ่งเหล่านี้ทำให้การวิเคราะห์ความเสี่ยงทำได้ยากขึ้น ขึ้นกับว่าคุณสามารถควบคุมโครงสร้างพื้นฐานและการดำเนินธุรกิจของคุณได้มากน้อยเพียงใด” ทอดด์ กล่าวเสริม
เรามีคำแนะนำดังนี้: อย่าดูแค่ระบบรักษาความปลอดภัยของพาร์ทเนอร์ แต่ควรประเมินวิธีการดำเนินการด้านความปลอดภัยของพวกเขาด้วย ดูว่าพวกเขามีแบบจำลองที่น่าเชื่อถือหรือมีอะไรที่ต้องได้รับการอัปเกรดหรือไม่? พวกเขาติดตั้งระบบรักษาความปลอดภัยไว้ในโครงสร้างพื้นฐานเพื่อให้ทุกแอป ทุกคลาวด์ และทุกอุปกรณ์ได้รับการปกป้องที่ดีขึ้นหรือไม่? ซึ่งหากพวกเขามีรูปแบบการรักษาความปลอดภัยภายในที่มีประสิทธิภาพมากขึ้น ผู้เชี่ยวชาญด้านความปลอดภัยสามารถมองเห็นทุกสิ่งที่เกิดขึ้นบนเน็ตเวิร์ค และสามารถจัดการกับ Island-Hopping ได้ทันที
3: งบประมาณด้านความปลอดภัยเพิ่มขึ้นเพื่อต่อสู้กับภัยคุกคาม
ขณะนี้องค์กรต่างยอมรับกันว่าความปลอดภัยมีความสำคัญมากกว่าเรื่องของการปกป้องระบบแล้ว แต่ยังสร้างความเชื่อมั่นและความไว้วางใจของลูกค้าอีกด้วย ซึ่งเป็นเหตุผลว่าทำไมองค์กรถึง 96% จึงเพิ่มงบประมาณเพื่อยกระดับระบบความปลอดภัย ซึ่งสวนทางกับงบไอทีด้านอื่นที่ลดลง โดยงบประมาณด้านความปลอดภัยทางไซเบอร์โดยเฉลี่ยเพิ่มขึ้น 27% และตัวเลขเหล่านี้เพิ่มขึ้นจาก 90% ในเดือนตุลาคม 2562 และ 88% ในเดือนกุมภาพันธ์ 2562
ทอดด์ ยังได้ให้ความคิดเห็นเพิ่มเติมว่า “รูปแบบการโจมตีมีความซับซ้อนมากขึ้น ซึ่งตรงกับที่ผมได้คาดการณ์ไว้ว่าองค์กรจะยิ่งต้องการรักษาความปลอดภัยแบบเบ็ดเสร็จและเป็นองค์รวมมากยิ่งขึ้น ในรายงานนี้ขอแนะนำให้องค์กรควรเริ่มหันมาให้ความสำคัญกับการรักษาความปลอดภัย อย่างไรก็ตามผมหวังว่าองค์กรต่างๆ จะยอมรับสิ่งนี้ในทุกๆ มิติ ทั้งเรื่องความสามารถในการป้องกัน รวมทั้งความเสี่ยงที่อาจเกิดขึ้น ไม่ใช่เพียงแค่เพิ่ม “งบประมาณด้านความปลอดภัย” จะช่วยลดความเสี่ยงได้”
ทีมรักษาความปลอดภัยไม่จำเป็นต้องลงทุนในโปรดักส์ใหม่เนื่องจากโดยเฉลี่ยแล้วพวกเขามีเครื่องมือหรือเทคโนโลยีเกือบ 9 (8.91) เครื่องมือที่ใช้สำหรับรักษาความปลอดภัยซึ่งนับว่ามีความเพียบพร้อม แต่พวกเขาจำเป็นต้องปรับเปลี่ยนแนวทางบริหารจัดการตั้งแต่ระดับพื้นฐาน
ความท้าทายที่องค์กรทั่วโลกต่างเผชิญร่วมกัน
มร. ริค แมคเคลรอย ผู้บริหารฝ่ายกลยุทธ์ความปลอดภัย วีเอ็มแวร์ คาร์บอน แบล็ค (VMware Carbon Black) กล่าวว่า “ผลการศึกษาที่เด่นชัดที่สุดที่เราได้เห็นจากรายงานฉบับนี้คือ ความเห็นพ้องต้องกันของผู้บริหารหลายๆ ประเทศ โดยรายงานระบุอีกว่า ตัวเลของค์กรจากหลายๆ ประเทศที่ได้รับผลกระทบจากการโจมตีและละเมิดความปลอดภัยทางไซเบอร์เพิ่มสูงขึ้นอย่างที่ไม่เคยมีมาก่อน ซึ่งนับว่าสูงที่สุดเท่าที่เราเคยทำการสำรวจกันมา ในขณะที่การเพิ่มงบประมาณเพื่อเพิ่มความปลอดภัยให้กับระบบก็สูงที่สุดเช่นกัน และสิ่งนี้แสดงให้เห็นอย่างแน่ชัดว่า การป้องกันทางไซเบอร์เป็นความท้าทายที่ยิ่งใหญ่ในระดับโลก”
องค์กรบางแห่งได้เห็นสัญญาณเตือนดังกล่าวจึงเริ่มปรับเปลี่ยนการดำเนินการด้านความปลอดภัยและหันมาใช้ประโยชน์จากระบบคลาวด์ โดยเริ่มจากการรวบรวมและวิเคราะห์ข้อมูลจากจุดควบคุมความปลอดภัยที่สำคัญที่สุด ได้แก่ ระบบเน็ตเวิร์ค อุปกรณ์ปลายทาง ระบบระบุตัวตนและระบบวิเคราะห์ แนวโน้มการปรับตัวของลูกค้าและรายงานภัยคุกคามระดับโลกของ Carbon Black ชี้ให้เห็นว่าองค์กรต่างๆ ต้องการและพร้อมปรับใช้ระบบรักษาความปลอดภัยขั้นสูงโดยการสร้างความปลอดภัยให้กับฐานรากดิจิทัลของธุรกิจของตนแทนที่จะยึดติดกับมัน
