แคสเปอร์สกี้คาดเทรนด์ความปลอดภัยไซเบอร์ ในเอเชียตะวันออกเฉียงใต้ ปี 2021
แคสเปอร์สกี้ ผู้นำด้านความปลอดภัยบนโลกไซเบอร์ ได้ทำการคาดการณ์เกี่ยวกับเทรนด์ความปลอดภัยไซเบอร์ ในเอเชียตะวันออกเฉียงใต้ ปี 2021 ไว้ว่า อาชญากรไซเบอร์ยังใช้ประโยชน์จากความกลัวที่เกี่ยวข้องกับ COVID-19 และใช้ภาคสาธารณสุขเป็นเหยื่อสำหรับการโจมตีต่างๆ ที่กำหนดเป้าหมายไปที่อุปกรณ์ทางการแพทย์ในประเทศที่เพิ่งเริ่มต้นเปลี่ยนแปลงทางดิจิทัล ฐานข้อมูลของรัฐบาลที่มีข้อมูลส่วนบุคคลของผู้ทดสอบ COVD-19 จำนวน 230,000 คน ในอินโดนีเซียถูกละเมิดในเดือนพฤษภาคม ในขณะเดียวกันในประเทศไทย โรงพยาบาลแห่งหนึ่งยืนยันว่ามีประวัติผู้ป่วยย้อนหลังไปสี่ปีได้รับผลกระทบจากการโจมตีในเดือนกันยายนที่ผ่านมา
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “เราจะไม่เห็นอะไรเปลี่ยนแปลงเร็วๆ นี้ คนในภูมิภาคนี้จะยังคงอยู่ในสังคมออนไลน์และจะมองหาวิธีการใช้เทคโนโลยีให้เกิดประสิทธิผลอยู่เสมอ ในโลกธุรกิจ เราได้เห็นว่าภาคธุรกิจส่วนมากยังใช้วิธีการทำงานระยะไกลแม้ว่าการระบาดจะบรรเทาลง ตอนนี้จึงเป็นเวลาไตร่ตรองบทเรียนของปี 2020 และเราขอแนะนำให้บริษัทต่างๆ เริ่มสร้างกลยุทธ์ด้านความปลอดภัยหากไม่มี หรือแนะนำให้แก้ไขแผนปัจจุบันที่มี อยู่เพื่อปรับให้เข้ากับสภาพแวดล้อมที่เปลี่ยนแปลงได้อย่างมีประสิทธิภาพและเป็นการปกป้องพนักงานด้วย”
โดยนักวิจัยของแคสเปอร์สกี้ระบุประเด็นสำคัญที่ต้องจับตามองในปี 2021 ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ดังนี้
-การเปลี่ยนแปลงทางดิจิทัล (Digitalization)
ภายใต้วิถีใหม่ เซ็กเตอร์ส่วนใหญ่ในภูมิภาคได้ดำเนินการเปลี่ยนแปลงทางดิจิทัลมากขึ้นเรื่อยๆ ในการแข่งขันเพื่อความอยู่รอด โรงเรียนกำลังเปลี่ยนไปใช้การเรียนรู้จากระยะไกล ธุรกิจ SMB ที่ไม่เคยมีตัวตนทางออนไลน์ได้เริ่มสร้างหน้าร้านออนไลน์ ร้านอาหารที่ไม่เคยให้บริการจัดส่งถึงบ้านก็ไม่มีทางเลือกอื่นนอกจากเปลี่ยนรูปแบบธุรกิจทั้งหมด
ในปี 2020 มีการใช้บริการและธุรกรรมการชำระเงินออนไลน์เพิ่มขึ้นอย่างมาก รวมถึงจำนวนผู้ที่อาจตกเป็นเหยื่อทางออนไลน์ที่มากขึ้น เราได้เห็นการโจมตีแบบฟิชชิ่งที่เพิ่มขึ้นแล้วในช่วงครึ่งแรกของปี 2020 และคาดว่าแนวโน้มนี้จะดำเนินต่อไปในปี 2021
ในปี 2020 มีการหลอกล่อจำนวนมากโดยใช้เรื่อง COVID-19 และด้วยวัคซีนที่ใกล้จะพร้อมใช้งานมากขึ้น เราจึงอาจเห็นการหลอกล่อที่คล้ายคลึงกันที่รวมเอาเรื่องการฉีดวัคซีนมาใช้
ในทำนองเดียวกัน การรักษาความปลอดภัยโดยรวมจะเป็นประเด็นสำคัญอย่างหนึ่งตลอดปี 2021 เนื่องจากผู้คนยังคงทำงานจากที่บ้านโดยเชื่อมต่อกับเครือข่ายขององค์กรผ่าน VPN
-การเลือกตั้ง
เมื่อเร็วๆ นี้ ทางมาเลเซียระบุว่าจะจัดการเลือกตั้งใหม่เมื่อเอาชนะการแพร่ระบาดได้แล้ว ซึ่งหากเป็นไปตามนั้นก็น่าจะประสบความสำเร็จในปี 2021 นอกจากนี้ เวียดนามยังวางแผนที่จะจัดการเลือกตั้งทั่วไปในปี 2021 ขณะที่ฟิลิปปินส์มีกำหนดจัดการเลือกตั้งระดับชาติในปี 2022
ทั้งนี้ เป็นที่รู้กันว่า COVID-19 ผลักดันให้ผู้ใช้จำนวนมากเริ่มใช้งานออนไลน์เป็นครั้งแรกทั่วทั้งภูมิภาค มีรายงานว่ามาเลเซียมีอัตราการเข้าถึงโซเชียลมีเดียสูงสุด รองลงมาคือสิงคโปร์และไทย มาเลเซียยังมีอัตราการเจาะตลาดสมาร์ทโฟนสูงเป็นอันดับสองรองจากสิงคโปร์
ในระยะสั้น อาจมีแคมเปญบิดเบือนข้อมูลเกิดขึ้นได้ทั่วทั้งภูมิภาค นักวิจัยของแคสเปอร์สกี้เห็นว่ากลยุทธ์ดังกล่าวจะถูกนำมาใช้มากขึ้นโดยผู้มีส่วนได้ส่วนเสียในการเลือกตั้งต่างๆ เนื่องจากแต่ละประเทศใกล้จะมีการเลือกตั้งในปี 2021 เป็นต้นไป
ผู้มีส่วนได้ส่วนเสียในการเลือกตั้งเหล่านี้อาจเป็นได้ทั้งบุคคลภายในและภายนอก ยิ่งไปกว่านั้นเนื่องจากฐานผู้ใช้โซเชียลมีเดียและโมบายดีไวซ์ที่เพิ่มขึ้น แคมเปญดังกล่าวจึงมีแนวโน้มที่จะส่งผลกระทบต่อความคิดเห็นมากกว่าที่เคยเป็นมาก่อน
-การเปิดตัว 5G
ปี 2019 เราได้เห็นการเปิดตัวเครือข่าย 5G และในปี 2020 นักวิจัยของแคสเปอร์สกี้ได้เห็นการนำเทคโนโลยี 5G มาใช้อย่างแพร่หลายในอุปกรณ์พกพาโดยผู้จำหน่ายฮาร์ดแวร์อย่าง Apple อัปเดตกลุ่มผลิตภัณฑ์ทั้งหมดให้เข้ากันได้กับ 5G
ผู้ให้บริการโทรคมนาคมในเอเชียตะวันออกเฉียงใต้ก็พยายามติดตามวิวัฒนาการทางเทคโนโลยีนี้เช่นกัน ประเทศไทยเป็นอีกประเทศหนึ่งที่เร่งเรื่องนี้เป็นพิเศษ ส่วนหนึ่งได้รับแรงหนุนจากความต้องการในการสนับสนุนโซลูชั่น เช่น การแพทย์ทางไกล หรือ Telemedicine เพื่อลดการติดต่อสัมผัสตามข้อจำกัดของโรค COVID-19 ซึ่งจะก้าวกระโดดในปี 2021 โดยมีประเทศอื่นๆ ในภูมิภาครีบดำเนินการตาม
5G ได้รับการออกแบบให้มีการเปลี่ยนฟังก์ชั่นการทำงานไปใช้ซอฟต์แวร์มากกว่าฮาร์ดแวร์ จึงเป็นการเปิดช่องทางให้เกิดการโจมตีได้ (จำนวนจุดเสี่ยงที่เป็นไปได้ในระบบคอมพิวเตอร์ที่ผู้โจมตีสามารถเข้าถึงได้) เนื่องจากซอฟต์แวร์โดยทั่วไปถือว่าสามารถเข้าถึงได้มากกว่าและค้นหาช่องโหว่ได้ง่ายกว่า เมื่อนักวิจัยเริ่มค้นหาข้อบกพร่องจากซอฟต์แวร์ ก็มักจะพบร่องรอยของผู้ก่อภัยคุกคามที่รอโจมตีหรือโจมตีไปแล้ว
-ภาคสาธารณสุข
สาขาการดูแลสุขภาพเป็นเป้าหมายของภัยคุกคามทางไซเบอร์ทั่วโลก ในการคาดการณ์ก่อนหน้านี้ ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้คาดการณ์ว่าจะมีการโจมตีอุปกรณ์ทางการแพทย์เพิ่มขึ้นในประเทศที่มีการเปลี่ยนแปลงทางดิจิทัลในด้านการดูแลสุขภาพ ในปี 2020 ความสนใจในการวิจัยทางการแพทย์เพิ่มขึ้นในหมู่อาชญากรไซเบอร์ที่เชี่ยวชาญด้านการโจมตีแบบกำหนดเป้าหมาย โดยได้รับแรงหนุนจากการพัฒนาวัคซีนป้องกัน COVID-19 ที่มีความสำคัญต่อประชาคมโลก
มีการผลักดันสู่โซลูชั่นการตรวจสอบสุขภาพระยะไกลและการให้คำปรึกษาด้านสุขภาพออนไลน์ทั่วทั้งภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยมีเป้าหมายเพื่อลดการติดต่อสัมผัส ซึ่งหมายความว่าข้อมูลผู้ป่วยทางออนไลน์จะมีจำนวนมากขึ้นเรื่อยๆ รวมถึงการโจมตีที่เพิ่มขึ้นทั่วทั้งภาคสาธรรณสุขอีกด้วย ตามที่นักวิจัยของแคสเปอร์สกี้กล่าวว่า แนวโน้มนี้จะดำเนินต่อไปจนถึงปี 2021 ในปีใหม่นี้อาจมีความพยายามในการโจมตีที่มุ่งเป้าไปที่ภาคส่วนนี้มากขึ้น เนื่องจากข้อจำกัดด้านกฎระเบียบใหม่ๆ การรักษาใหม่ๆ และการเพิ่มจำนวนเหยื่อยังคงดึงดูดความสนใจของอาชญากรไซเบอร์อย่างต่อเนื่อง
-แรนซัมแวร์
เมื่อเร็วๆ นี้แคสเปอร์สกี้ได้สังเกตเห็นการลดการโจมตีของแรนซัมแวร์ทั่วทั้งภูมิภาค อย่างไรก็ตาม แคสเปอร์สกี้ยังสังเกตเห็นว่าภัยคุกคามจากแรนซัมแวร์กลายเป็นภัยอันตรายซับซ้อนและมีเป้าหมายมากขึ้น จำนวนเงินที่ถูกเรียกร้องโดยกลุ่มแรนซัมแวร์ก็เพิ่มขึ้นอย่างมาก
ในปี 2020 มีเหตุการณ์การเสียชีวิตที่เกี่ยวข้องกับแรนซัมแวร์เกิดขึ้นเป็นครั้งแรกในเยอรมนี ซึ่งผู้ป่วยต้องถูกส่งต่อไปยังโรงพยาบาลอื่นเนื่องจากการโจมตีทางไซเบอร์ แต่สุดท้ายก็เสียชีวิตก่อนที่จะไปถึงโรงพยาบาล
ในขณะที่จำนวนเงินค่าไถ่ที่เรียกร้องมีแนวโน้มที่จะเพิ่มขึ้นอย่างต่อเนื่อง แต่เราคาดว่าจะเห็นการโจมตีของแรนซัมแวร์ เพิ่มขึ้น เนื่องจากจำนวนองค์กรที่คาดว่าจะเป็นเป้าหมายที่เพิ่มขึ้นทั่วทั้งภูมิภาค และนั่นทำให้แนวโน้มในปี 2021 กลับกัน
-ความปลอดภัยของคลาวด์
บริษัทจำนวนมากได้นำระบบคลาวด์มาใช้ในรูปแบบธุรกิจ เนื่องจากความสะดวกสบายและความสามารถในการปรับขนาด อีกทั้งยังเป็นพื้นที่การโจมตีที่ค่อนข้างใหม่ อาจมีการโจมตีละเมิดโครงสร้างพื้นฐานจำนวนมากขึ้นหากบริษัทต่างๆ ที่เพิ่งเริ่มใช้งานคลาวด์ทำผิดพลาด ไม่ปรับใช้มาตรการรักษาความปลอดภัยและวิธีแก้ปัญหาที่เหมาะสม ซึ่งมักเป็นกรณีของผู้ใช้งานรายใหม่
-ระบบควบคุมอุตสาหกรรม (Industrial Control Systems – ICS)
ในปี 2020 เอเชียตะวันออกเฉียงใต้เป็นหนึ่งในภูมิภาคที่ได้รับผลกระทบแย่ที่สุดจากการโจมตี ICS อย่างไรก็ตาม รัฐบาลประเทศต่างๆ ก็สนใจในการควบคุมเหตุการณ์ดังกล่าวมากขึ้น
มาเลเซียได้ทุ่มเทเงิน 1.8 พันล้านริงกิต สำหรับยุทธศาสตร์ความปลอดภัยไซเบอร์แห่งชาติปี 2020-2024 สำนักงานเข้ารหัสไซเบอร์แห่งชาติ (BSSN) ของอินโดนีเซียก็ได้ปรับปรุงกลยุทธ์ด้านความยืดหยุ่นทางไซเบอร์อย่างแข็งขัน โดยร่วมมือกับประเทศต่างๆ เช่น ออสเตรเลีย ตั้งแต่ปี 2019 ในทำนองเดียวกัน ฟิลิปปินส์ได้ใช้กลยุทธ์ที่ร่วมมือกับภาคเอกชนเพื่อการป้องกันทางไซเบอร์ที่มีประสิทธิภาพมากขึ้น เราอาจเห็นผลของการริเริ่มดังกล่าวเข้ามามีบทบาทในปี 2021
