PwC ชี้การโจมตีทางไซเบอร์ทั่วโลกเพิ่มขึ้นกว่า 1 เท่าตัวหลังเกิดโควิด-19

Ploy Ten Kate Director, Marketing and Communications, PwC Thailand

PwC ชี้การโจมตีทางไซเบอร์ทั่วโลกเพิ่มขึ้นกว่า 1 เท่าตัวหลังเกิดโควิด-19
แนะธุรกิจไทยทำประกันภัยไซเบอร์-ลงทุนระบบรักษาความปลอดภัยเพื่อป้องกันความเสี่ยง

กรุงเทพ, 18 สิงหาคม 2564 – PwC ประเทศไทย เผยแนวโน้มภัยคุกคามทางไซเบอร์ทั่วโลกขยายตัวเพิ่มขึ้นกว่า 1 เท่าตัวนับตั้ง แต่เกิดการแพร่ระบาดของเชื้อไวรัสโควิด-19 ตามปริมาณการใช้งานออนไลน์ของธุรกิจและผู้ใช้งานที่สูงขึ้น แนะธุรกิจไทยพิจารณาทำประกันภัยไซเบอร์เพื่อถ่ายโอนความเสี่ยงที่อาจกระทบต่อตัวธุรกิจ นอกเหนือไปจากการวางแนวทางป้องกันและลงทุนในระบบรักษาความปลอดภัยเพื่อจำกัดความเสียหาย

นาย พันธ์ศักดิ์ เสตเสถียร หุ้นส่วนสายงานที่ปรึกษาด้านความเสี่ยง บริษัท PwC ประเทศไทย เปิดเผยว่า ปริมาณของการเกิดภัยคุกคามทางไซเบอร์ (Cyber attack) ได้ขยายตัวเพิ่มขึ้นกว่า 1 เท่าตัวนับตั้งแต่เกิดการแพร่ระบาดของเชื้อไวรัสโควิด-19 จนถึงปัจจุบัน โดยส่วนหนึ่งเป็นผลมาจากการทำงานระยะไกล (Remote working) รวมถึงหลายองค์กรมีการปรับเปลี่ยนรูปแบบการดำเนินธุรกิจไปสู่ดิจิทัลมากขึ้น

“วันนี้องค์กรทั่วโลกกำลังเผชิญกับภัยคุกคามทางไซเบอร์ที่มีแนวโน้มเติบโตตามปริมาณการใช้งานออนไลน์ที่เพิ่มขึ้น โดยการแพร่ระบาดของโควิด-19 ส่งผลให้การทำงานระยะไกล การประชุมทางไกล การใช้งานอินเทอร์เน็ตหรือแอปพลิเคชันต่าง ๆ ปรับตัวเพิ่มขึ้นอย่างก้าวกระโดด ทำให้โอกาสและความรุนแรงของการโจมตีทางไซเบอร์ยิ่งมีแนวโน้มเพิ่มขึ้น และเกิดได้ง่ายขึ้น หากไม่มีระบบการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเพียงพอ” นาย พันธ์ศักดิ์ กล่าว

แนวโน้มดังกล่าว ยังสอดคล้องกับรายงาน Cyber-ready — today and for tomorrow ของ PwC ซึ่งได้ทำการศึกษาถึงผลกระทบจากการโจมตีทางไซเบอร์ขององค์กรในสหรัฐอเมริกาพบว่า 64% ของผู้ร่วมการสำรวจคาดว่า จะเห็นปริมาณของการเรียกเงินค่าไถ่จากเหยื่อ หรือแรนซัมแวร์ (Ransomware) มากที่สุดในช่วงครึ่งปีหลังของปีนี้

นอกจากนี้ รายงาน Global Digital Trust Insights 2021 ของ PwC ยังพบว่า 96% ขององค์กรทั่วโลก ได้หันมาปรับกลยุทธ์ด้านความมั่งคงปลอดภัยทางไซเบอร์ (Cybersecurity strategy) และลงทุนในโครงสร้างพื้นฐานทางเทคโนโลยีสารสนเทศ (IT infrastructure) ในช่วงการแพร่ระบาดของไวรัสโควิด-19 เพื่อรับมือกับความเสี่ยงที่เพิ่มขึ้นตามการเติบโตของการทำงานในแบบดิจิทัล

จับตาการโจมตีทางไซเบอร์พุ่ง

นาย พันธ์ศักดิ์ กล่าวว่า การโจมตีผ่านช่องทางการให้บริการคลาวด์ (Cloud) โดยใช้มัลแวร์ (Malware) หรือแรนซัมแวร์ มีแนวโน้มจะขยายตัวอย่างต่อเนื่องในระยะข้างหน้า โดยการโจมตีมักเกิดขึ้นกับระบบใดระบบหนึ่งก่อน เช่น คอมพิวเตอร์ของพนักงานจากนั้นจึงลุกลามไปยังระบบหรือส่วนงานอื่น ๆ ก่อนที่จะมุ่งเป้าไปที่การโจรกรรมข้อมูล

นอกจากนี้ จากประสบการณ์การตรวจสอบของ PwC ยังพบว่า ผู้โจมตีมักแฝงตัวเข้ามาภายในเครือข่ายของบริษัทประมาณ 6 ถึง 18 เดือนก่อนเริ่มดำเนินการโจมตี โดยจะเริ่มสำรวจข้อมูลของเครือข่าย ระบบคอมพิวเตอร์ และข้อมูลส่วนบุคคล เช่น ข้อมูลพนักงาน ข้อมูลคู่ค้า และวิธีการเปลี่ยนแปลงข้อมูลของผู้ใช้งาน (User credentials) เป็นต้น หลังจากนั้น จึงสวมรอยเป็นคู่ค้า หรือพนักงานเพื่อหลอกให้มีการโอนเงินไปยังบัญชีที่ต้องการผ่านทางอีเมล ซึ่งวิธีการนี้เรียกว่า Business Email Compromise (BEC)

ทั้งนี้ รายงาน Internet Crime Report 2020 ของ FBI พบว่า การหลอกให้โอนเงินผ่านทางอีเมลเป็นหนึ่งในรูปแบบการโจมตีที่ได้รับรายงานความเสียหายมากที่สุดในสหรัฐอเมริกา โดยมีมูลค่าความเสียหายกว่า 1.8 พันล้านเหรียญสหรัฐ หรือราว 54,000 ล้านบาทในปีที่ผ่านมา

นาย พันธ์ศักดิ์ กล่าวต่อว่า การมีเครื่องมือตรวจสอบและเทคโนโลยีที่ทันสมัย รวมทั้งการป้องกันการโจมตีและตรวจสอบภัยคุกคามทางไซเบอร์ผ่านศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ (Cybersecurity Operation Centre) ไม่อาจรับประกันความปลอดภัยได้อย่างสมบูรณ์แบบ เพราะถึงแม้ว่าองค์กรหรือหน่วยงานภาครัฐจะได้มีการเตรียมความพร้อมรับมือกับภัยคุกคามทางไซเบอร์เป็นอย่างดี แต่ก็อาจตกเป็นเป้าของการโจมตีของมิจฉาชีพหรือผู้ไม่ประสงค์ดีได้

ดังนั้น การตอบสนองต่อภัยคุกคามทางไซเบอร์จึงมิใช่เพียงแค่การวางแนวทางป้องกัน และรอให้เกิดการโจมตี แต่ต้องรวมไปถึงการประเมินเชิงรุก (Proactive assessment) เพื่อรับทราบถึงรูปแบบการโจมตีและแนวทางการยับยั้ง เพื่อจำกัดความเสียหายที่อาจเกิดขึ้นโดยมีหลักการสำคัญ 3 ประการ ได้แก่

  1. มีการประเมินความมั่นคงปลอดภัยทางไซเบอร์
  2. มีการปรับปรุงระบบเพื่อเพิ่มประสิทธิภาพในการตรวจจับการคุกคาม (Detect) 
  3. มีการวิเคราะห์ถึงภัยคุกคามทางไซเบอร์ที่พบเพื่อทราบถึงสาเหตุและกำหนดแนวทางในการป้องกัน

นาย พันธ์ศักดิ์ กล่าวว่า ความเสียหายจากภัยคุกคามทางไซเบอร์ไม่ได้จำกัดอยู่แค่ผลกระทบทางการเงิน เช่น ค่าใช้จ่ายในการสืบสวนสอบสวน และค่าใช้จ่ายในการเยียวยาความเสียหายต่อคู่ค้าเท่านั้น แต่ยังรวมถึงชื่อเสียงขององค์กร รวมไปถึงผลกระทบที่ร้ายเเรงที่สุดคือ ผลกระทบต่อคุณค่าขององค์กร

“ประกันภัยทางไซเบอร์” ทางเลือกในการถ่ายโอนความเสี่ยง

นาย พันธ์ศักดิ์ กล่าวว่า การทำประกันภัยทางไซเบอร์ (Cyber Insurance) กำลังได้รับนิยมไปทั่วโลก รวมถึงในประเทศไทยด้วย เพราะเป็นแนวทางหนึ่งที่จะช่วยบริหารจัดการความเสี่ยงทางไซเบอร์ให้มีประสิทธิภาพมากขึ้น เนื่องจากเป็นการถ่ายโอนและกระจายความเสี่ยงบางส่วนไปยังบุคคลที่สาม (Risk transfer) เพื่อช่วยในการวิเคราะห์และประเมินความปลอดภัยของระบบงานที่เกี่ยวข้อง นอกเหนือจากการบริหารจัดการภายใน  โดยปัจจุบันมีบริษัทประกันภัยของไทยหลายแห่งหันมาขยายตลาดในด้านนี้เพิ่ม สอดคล้องกับความต้องการที่สูงขึ้นเรื่อย ๆ

อย่างไรก็ดี บริษัทประกันภัยที่ต้องการรุกธุรกิจนี้ จำเป็นต้องหาหุ้นส่วนหรือผู้เชี่ยวชาญเข้ามาช่วยในการตรวจสอบ ประเมิน และวิเคราะห์ความเสี่ยงของระบบรักษาความปลอดภัยทางไซเบอร์ที่เป็นไปตามมาตรฐานสากล ตลอดจนการสืบสวนสอบสวนที่จะต้องมีประสิทธิภาพและมีความน่าเชื่อถือ เพื่อสร้างความมั่นใจให้กับลูกค้า (Policy holders) ผู้ทำประกันภัยร่วม (Co-insurers) และบริษัทที่รับทำประกันภัยเอง

“องค์กรที่ให้ความสำคัญและมีการลงทุนในโครงสร้างพื้นฐานทางเทคโนโลยีที่ดีจะสามารถต่อกรกับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ ซึ่งผู้บริหารต้องสำรวจองค์กรของตนว่า มีความพร้อมในการรับมือความเสี่ยงจากภัยคุกคามทางไซเบอร์มากหรือน้อยแค่ไหน หรือต้องทำอย่างไรเพื่อสร้างความมั่นใจว่า จะมีระบบรักษาความปลอดภัยที่เพียงพอและมีแผนในการรับมือต่อการโจมตีนั้น ๆ การมีวิธีการบริหารจัดการความเสี่ยงทางไซเบอร์ที่ดีจะเป็นกุญแจสำคัญที่ช่วยให้ธุรกิจสามารถลดผลกระทบจากความเสียหายที่อาจเกิดขึ้นและเติบโตได้อย่างยั่งยืน” นาย พันธ์ศักดิ์ กล่าว

//จบ//

ข้อมูลอ้างอิง

  1. Cyber-ready — today and for tomorrow, PwC
  2. Global Digital Trust Insights 2021, PwC
  3. Internet Crime Report 2020, The Federal Bureau of Investigation

Contact us

Ploy Ten Kate

Ploy Ten Kate

Director, PwC Thailand

Tel: +66 (0) 2844 1000 Ext. 4713

Follow us