ในโลกที่เชื่อมต่อถึงกันในปัจจุบัน ภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง และองค์กรต่างๆ ก็เผชิญกับภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้นเรื่อย ๆ ดังนั้นธุรกิจต่างๆ จะต้องนำแนวทางเชิงรุกและทรงพลังมาใช้กับความปลอดภัยทางไซเบอร์ เพื่อให้องค์กรขึ้นก้าวนำหน้าผู้ประสงค์ร้ายก่อภัยคุกคามหนึ่งก้าว และปกป้องข้อมูลที่ละเอียดอ่อนและทรัพย์สินที่สำคัญขององค์กร
นายวิกเตอร์ ชู หัวหน้าฝ่ายวิศวกรรมระบบ ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ของแคสเปอร์สกี้ (Kaspersky) ได้เน้นย้ำถึงความสำคัญของข้อมูลภัยคุกคามเชิงรุก หรือ 'Threat Intelligence' ในงานประชุมประจำปี TB-CERT Cybersecurity Annual Conference 2023 โดยนายวิกเตอร์ได้นำเสนอข้อมูลที่น่าสนใจในหัวข้อ 'Next-Generation Threat Intelligence: Harnessing Expertise for Effective Cyber Defense'
บนเวที นายวิกเตอร์ได้กล่าวถึงข้อมูลภาพรวมภัยคุกคามทั่วโลกและภูมิภาคเอเชียตะวันออกเฉียงใต้ (SEA) ที่วิเคราะห์โดย แคสเปอร์สกี้ให้กับผู้ร่วมงาน ซึ่งประกอบด้วยสมาชิกของ TB-CERT ธนาคารและสถาบันการเงิน บันทึกข้อตกลงความร่วมมือการยกระดับความพร้อมรับมือภัยคุกคามไซเบอร์ ภาครัฐ และหน่วยงานอื่นๆ อีกมากมาย
ในปี 2565 ระบบตรวจจับของแคสเปอร์สกี้ค้นพบไฟล์ที่เป็นอันตรายใหม่ๆ โดยเฉลี่ย 400,000 ไฟล์ต่อวันทั่วโลก เมื่อเปรียบเทียบกับปี 2564 มีการตรวจพบไฟล์เหล่านี้ประมาณ 380,000 ไฟล์ต่อวัน ซึ่งนับเป็นจำนวนที่เพิ่มขึ้น 5% กล่าวโดยรวมแล้ว ในปี 2565 ระบบของแคสเปอร์สกี้สามารถตรวจจับไฟล์ที่เป็นอันตรายได้ทั้งหมดประมาณ 122 ล้านไฟล์ ซึ่งมากกว่าปีก่อนหน้าถึง 6 ล้านไฟล์
สำหรับภาพรวมภัยคุกคามในภูมิภาคเอเชียตะวันออกเฉียงใต้ในปี 2565 พบว่าจำนวนการโจมตีด้วยมัลแวร์ที่แคสเปอร์สกี้ ป้องกันได้คือ 207,506 ครั้ง โดยสามารถป้องกันการโจมตีในประเทศไทยได้ 14,050 ครั้ง
แคสเปอร์สกี้ยังสามารถป้องกันความพยายามโจมตีด้วยฟิชชิงในประเทศไทยได้มากถึง 6,283,745 ครั้ง จากจำนวนฟิชชิงทั้งหมดที่มุ่งเป้าโจมตีผู้ใช้ภูมิภาคในเอเชียตะวันออกเฉียงใต้ทั้งหมด 43,445,502 ครั้ง โดยผู้ใช้ในประเทศเวียดนาม มาเลเซีย และไทยตกเป็นเป้าหมายมากที่สุดในภูมิภาคนี้
นายวิกเตอร์ยังเน้นย้ำว่าแรนซัมแวร์เป็นหนึ่งในภัยคุกคามอันดับต้น ๆ ที่โจมตีธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ ข้อมูลของแคสเปอร์สกี้ระบุว่า บริษัทสามารถบล็อกการโจมตีด้วยแรนซัมแวร์ในประเทศไทยมากถึง 82,438 ครั้ง ซึ่งสูงเป็นอันดับสองของภูมิภาค เนื่องจากประเทศไทยให้ผลตอบแทนจากการลงทุนสูง
นอกจากนี้แรนซัมแวร์ยังกลายเป็นบริการในรูปแบบ Malware-as-a-Service (MaaS) ที่ได้รับความนิยมมากที่สุด ซึ่งคิดเป็น 58% ของ MaaS ทุกรูปแบบระหว่างปี 2558 ถึง 2565
จากรายงาน Incident Response Report ของแคสเปอร์สกี้ปี 2565 กลุ่มอุตสาหกรรมที่เป็นเป้าหมายสูงสุดของการโจมตีทางไซเบอร์ ได้แก่ หน่วยงานรัฐบาล (19.39%) สถาบันการเงิน (18.37%) ภาคอุตสาหกรรม (17.35%) และไอที (9.18%)
นายวิกเตอร์อธิบายว่าผู้โจมตีใช้เครื่องมือต่างๆ เพื่อเข้ารุกล้ำเป้าหมาย เครื่องมือยอดนิยมคือ LOLBins และ PowerShell ซึ่งผู้โจมตีจะใช้เพื่อไปยังระบบอื่นต่อไป เครื่องมืออื่นๆ ได้แก่ PsExec, Mimikatz และ Cobalt Strike การใช้ผลประโยชน์จาก Microsoft Exchange เป็นเว็กเตอร์ช่องโหว่ของซอฟต์แวร์ที่มีประสิทธิภาพที่พบบ่อยที่สุด
ด้วยเหตุนี้ นายวิกเตอร์จึงได้เจาะลึกแนวคิดที่สำคัญของข้อมูลภัยคุกคามเชิงลึก และสำรวจวิธีที่องค์กรต่าง ๆ จะสามารถใช้ประโยชน์จากข้อมูลนี้ เพื่อปรับปรุงมาตรการรักษาความปลอดภัยทางไซเบอร์ และสร้างการป้องกันทางไซเบอร์เชิงรุก พร้อมแจ้งการตัดสินใจแก่องค์กรเพื่อลดความเสี่ยงทางไซเบอร์
Kaspersky Threat Intelligence เป็นองค์ความรู้ทั้งหมดที่แคสเปอร์สกี้มีเกี่ยวกับภัยคุกคามทางไซเบอร์และความสัมพันธ์ของภัยคุกคาม นำองค์ความรู้ทั้งหมดมารวมกันเป็นบริการเว็บไซต์ที่ทรงพลังเพียงเว็บเดียว มีเป้าหมายเพื่อการจัดเตรียมข้อมูลให้มากที่สุดเท่าที่เป็นไปได้แก่ทีมศูนย์ปฏิบัติการรักษาความปลอดภัย (Security Operations Center - SOC) เพื่อป้องกันการโจมตีทางไซเบอร์ที่อาจส่งผลกระทบต่อองค์กร แพลตฟอร์มนี้จะดึงข้อมูลภัยคุกคามล่าสุดโดยละเอียด นั่นคือเว็บแอดเดรส โดเมน ไอพีแอดเดรส แฮชของไฟล์ ข้อมูลทางสถิติ ข้อมูลพฤติกรรม ข้อมูล WHOIS / DNS และอื่นๆ ผลลัพธ์ที่ได้คือมุมมองภัยคุกคามใหม่ ๆ และภัยที่กำลังเกิดขึ้นใหม่ทั่วโลก ซึ่งจะช่วยรักษาความปลอดภัยขององค์กรและส่งเสริมมาตรการตอบสนองต่อเหตุการณ์โจมตี
เพื่อความสมบูรณ์ของข้อมูลภัยคุกคามเชิงลึก องค์กรจะต้องพิจารณาประเด็นสำคัญสี่ด้านเพื่อให้มาตรการป้องกันทางไซเบอร์ที่ดีขึ้นและมีประสิทธิภาพ นั่นคือ ประเด็นเชิงกลยุทธ์ ยุทธวิธี ปฏิบัติการ และทางเทคนิค
Kaspersky Threat Intelligence ผสมผสานประเด็นสำคัญทั้งสี่ประการ และใช้ประโยชน์จากทีมนักวิจัยและนักวิเคราะห์ชั้นนำระดับโลกของแคสเปอร์สกี้ ช่วยให้องค์กรต่าง ๆ เข้าถึงข้อมูลทางไซเบอร์เพื่อก้าวนำหน้าศัตรู และบรรเทาภัยคุกคามทางไซเบอร์ที่เกิดขึ้นใหม่
ข้อมูลภัยคุกคามเชิงลึกเป็นองค์ประกอบหลักที่องค์กรใช้ในการจัดการช่องโหว่ (68%) การดำเนินการด้านความปลอดภัย (66%) และการตอบสนองต่อเหตุการณ์ (62%) นักวิเคราะห์ความปลอดภัยทางไซเบอร์และทีม SOC ใช้ข้อมูลนี้เพื่อการตัดสินใจอย่างทันท่วงทีกรณีที่เกิดการโจมตี
"ในการต่อสู้กับภัยคุกคามทางไซเบอร์ในปัจจุบันอย่างมีประสิทธิภาพ การสร้าง SOC เพียงอย่างเดียวนั้นไม่เพียงพอ สิ่งที่สำคัญคือการจัดเตรียมเทคโนโลยีที่จำเป็น ข้อมูลเชิงลึกด้านความปลอดภัย และความเชี่ยวชาญที่เสริมศักยภาพให้องค์กรตอบสนองต่อความท้าทายที่พัฒนาอยู่ตลอดเวลาในภูมิทัศน์ภัยคุกคามแบบไดนามิก จากการวิจัยภัยคุกคามโดยเฉพาะมากกว่าสองทศวรรษของแคสเปอร์สกี้ เทคโนโลยีการป้องกันที่ล้ำสมัย ความเชี่ยวชาญที่ได้รับการยอมรับ และประวัติความสำเร็จด้านความปลอดภัยทางไซเบอร์ที่ช่ำชอง Kaspersky Threat Intelligence จึงช่วยเพิ่มขีดความสามารถของ SOC ในทุกด้าน ซึ่งจะนำไปสู่ประสิทธิภาพที่เพิ่มขึ้นในการตอบโต้ภัยคุกคามที่ซับซ้อนมากขึ้นเรื่อย ๆ" นายวิกเตอร์กล่าว
ศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (Thailand Banking Sector Computer Emergency Response Team หรือ TB-CERT จัดงาน "TB-CERT Cybersecurity Annual Conference 2023" ที่กรุงเทพฯ เมื่อวันที่ 22 กันยายน 2566 ภายใต้แนวคิดความปลอดภัยทางไซเบอร์ที่ยั่งยืน มีจุดมุ่งหมายเพื่อเสริมสร้างความแข็งแกร่งให้กับชุมชนความปลอดภัยทางไซเบอร์ในภาคการเงินและอื่น ๆ รวมถึงการใช้ประโยชน์จากความตระหนักรู้เกี่ยวกับอาชญากรรมในโลกไซเบอร์ การสร้างทักษะทางวิชาชีพของสมาชิก TB-CERT และการให้ความรู้แก่สมาชิก TB-CERT และบุคคลอื่น ๆ ด้านความปลอดภัยทางไซเบอร์
นายผยง ศรีวณิช กรรมการผู้จัดการใหญ่ธนาคารกรุงไทย และประธานสมาคมธนาคารไทย กล่าวถึงภูมิทัศน์ความปลอดภัยทางไซเบอร์ของธนาคาร วาระการประชุม และพันธกิจด้านความปลอดภัยทางไซเบอร์แก่ผู้ร่วมในระหว่างการกล่าวต้อนรับ
"เรื่องความปลอดภัยทางไซเบอร์เป็นปัญหาเร่งด่วน และการรักษาความปลอดภัยให้กับระบบนิเวศการธนาคารของเรานั้นเป็นสิ่งจำเป็น นี่คือเหตุผลที่ก่อตั้ง TB-CERT ขึ้น สมาคมธนาคารไทยทำงานร่วมกันและได้รับการสนับสนุนจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และสำนักงานความมั่นคงทางไซเบอร์แห่งชาติ (NCSA) เพื่อป้องกันและตอบสนองต่อการโจมตีทางไซเบอร์ ความก้าวหน้าทางเทคโนโลยี อย่างเช่น Generative AI แม้จะนำมาซึ่งความสะดวกสบายและมีศักยภาพสูง แต่ก็เพิ่มความเสี่ยงด้วยการเพิ่มความซับซ้อน ความรุนแรง และการดำเนินการที่ง่ายดายต่อภัยคุกคามทางไซเบอร์ ภัยคุกคามเหล่านี้ได้ส่งผลกระทบทางการเงินอย่างกว้างขวางในระดับชาติ
วาระการประชุมในงานนี้ประกอบด้วยการอภิปรายจากผู้เชี่ยวชาญที่รวบรวมมุมมองด้านการจัดการและด้านเทคนิคเข้าด้วยกัน เราจะเจาะลึกถึงแนวโน้ม ความท้าทาย และแนวทางแก้ไข เพื่อสร้างความมั่นใจด้านความปลอดภัยทางไซเบอร์ที่ยั่งยืนสำหรับเศรษฐกิจดิจิทัลของเรา ซึ่งเป็นภารกิจที่สมาคมธนาคารไทยมุ่งเน้นมากตลอด" นายผยงกล่าว
ศาสตราจารย์พิเศษวิศิษฏ์ วิศิษฏ์สรอรรถ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวถึงแผนงานของรัฐบาลด้านการพัฒนาดิจิทัลในประเทศไทย และการเชื่อมโยงกับความปลอดภัยทางไซเบอร์ในคำกล่าวเปิดงาน
"รัฐบาลได้กำหนดนโยบายที่ชัดเจนและเน้นแนวทางดิจิทัล ได้แก่ เศรษฐกิจดิจิทัล รัฐบาลดิจิทัล ความเป็นอยู่แบบดิจิทัล และสังคมดิจิทัล ปัจจุบันมีกลโกงการหลอกลวงมากเกินไป ทำให้ประชาชนไม่ไว้วางใจระบบ ทั้งระบบโทรคมนาคมและระบบสถาบันธนาคาร ด้วยความท้าทายเหล่านี้ รัฐบาลจึงมีการดำเนินการทางกฎหมายและมาตรการไบโอเมตริกซ์มากขึ้นในการทำธุรกรรมการเงิน เพื่อลดกลโกงหลอกลวงและสร้างโครงสร้างพื้นฐานที่ปลอดภัยให้กับระบบนิเวศ การรักษาความปลอดภัยทางไซเบอร์นั้นไม่สามารถทำได้ด้วยเพียงหน่วยงานเดียว เราจึงมองหาความช่วยเหลือด้านความรู้และความเชี่ยวชาญด้านดิจิทัลจากภาคเอกชนและหน่วยงานอื่นๆ" ศาสตราจารย์พิเศษวิศิษฏ์กล่าว
นายเดช ฐิติวณิช ผู้ช่วยผู้ว่าการ สายระบบข้อมูลสารสนเทศ ธนาคารแห่งประเทศไทย เน้นย้ำถึงการเพิ่มขึ้นของการโจมตีทางไซเบอร์ต่อภาคธนาคารและภาคการเงิน และความสำคัญของความปลอดภัยทางไซเบอร์ที่ยั่งยืนในระหว่างกล่าวคำปราศรัยพิเศษ
"ระบบเศรษฐกิจและการเงินของประเทศไทยกำลังเผชิญกับการเปลี่ยนแปลง ความก้าวหน้าทางเทคโนโลยีได้สร้างโอกาสให้กับบริการทางการเงินที่เป็นนวัตกรรมใหม่ ๆ และช่วยลดช่องว่างในการเข้าถึงทางการเงินสำหรับธุรกิจและครัวเรือน
การเปลี่ยนเข้าสู่ระบบนิเวศดิจิทัลจะทำให้เราเผชิญกับภัยคุกคามทางไซเบอร์มากขึ้น และเปิดโอกาสให้อาชญากรสร้างการโจมตีที่ซับซ้อนและช่ำชองมากขึ้น ความก้าวหน้าทางเทคโนโลยีทำให้แฮกเกอร์ทำงานได้ง่ายยิ่งขึ้น โดยสามารถใช้ข้อมูลที่หาได้ง่าย บางส่วนมาจากข้อมูลที่รั่วไหลโดยใช้เทคนิควิศวกรรมสังคมที่พัฒนาตลอดเวลา และเครื่องมือมากมาย รวมถึง ChatGPT และ WormGPT เพื่อทำให้การหลอกลวงของอาชญากรน่าเชื่อถือยิ่งขึ้น จากการโจมตีที่หลากหลายและเป้าหมายที่เป็นไปได้ การรักษาความปลอดภัยทางไซเบอร์ที่ยั่งยืนจึงถือเป็นสิ่งสำคัญ และเป็นแนวทางระยะยาว เราจำเป็นต้องมีมาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อปกป้อง ตรวจจับ ตอบสนอง และกู้คืนจากเหตุการณ์โจมตีต่าง ๆ ได้ทันท่วงที แน่นอนว่าธนาคารแห่งประเทศไทยยินดีให้ความร่วมมือด้านความปลอดภัยทางไซเบอร์กับทุกองค์กรที่เกี่ยวข้อง เพื่อสร้างความมั่นใจและภูมิคุ้มกันให้แก่ระบบการเงิน" นายเดชกล่าว