พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ ตีพิมพ์รายงานฉบับล่าสุด 'รายงานภัยคุกคามจากช่องโหว่ประจำปี 2024 ของ Unit 42' ซึ่งเผยให้เห็นถึงสถานการณ์ภัยคุกคามด้านความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็ว การศึกษาวิจัยครั้งนี้ใช้ข้อมูลหลายเพตะไบต์ที่เก็บรวบรวมมาตลอดปี 2566 จนพบว่า องค์กรต่างๆ ต้องเผชิญหน้ากับปัญหาที่เพิ่มขึ้นในเรื่องการปกป้องโครงสร้างระบบ IT ท่ามกลางการเปลี่ยนแปลงอย่างต่อเนื่องและการโจมตีที่ขับเคลื่อนด้วย AI อันมีแนวโน้มเพิ่มสูงขึ้น
รายงานฉบับนี้ชี้ให้เห็นว่า องค์กรในภาคส่วนสำคัญ เช่น การประกันภัย อุตสาหกรรมยา และอุตสาหกรรมการผลิต กำลังเผชิญกับช่องโหว่ที่ก่อตัวขึ้นใหม่ไม่มีที่สิ้นสุด หลายองค์กรกลายเป็นเป้าหมายสำคัญของอาชญากรไซเบอร์ที่จ้องหาประโยชน์จากช่องโหว่ที่สร้างขึ้นโดย AI ยิ่งเมื่อธุรกิจมีการใช้งานระบบดิจิทัลมากขึ้น ก็ยิ่งต้องเผชิญกับความท้าทายในการติดตามและปกป้องสินทรัพย์ทั้งหมดด้วยความลำบากขึ้น หลายองค์กรประสบปัญหาในการจัดทำรายการแอปพลิเคชันที่เชื่อมต่ออินเทอร์เน็ต ทำให้ตกเป็นเหยื่อของภัยคุกคามทางไซเบอร์ที่มักจะเริ่มต้นจากการหาช่องโหว่ในซอฟต์แวร์ต่างๆ
ข้อมูลสำคัญจากรายงานฉบับนี้ประกอบด้วย:
อุตสาหกรรมสำคัญที่ตกเป็นเป้าหมายหลัก:
รายงานฉบับนี้ยังเน้นย้ำถึงความจำเป็นที่องค์กรควรต้องนำเครื่องมือที่ใช้ประโยชน์จาก AI เข้ามาช่วย เช่น Cortex Xpanse ที่สามารถตรวจพบองค์ประกอบต่างๆ ในระบบได้อย่างต่อเนื่อง เพราะคุณสมบัติดังกล่าวสำคัญอย่างยิ่งต่อการให้ข้อมูลสถานการณ์จุดเปราะบางทั้งหมดและช่วยลดความเสี่ยงด้านระบบรักษาความปลอดภัย
ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทย พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า "ข้อมูลในรายงานชี้ชัดว่าองค์กรต่างๆ ในภูมิภาค รวมถึงประเทศไทย ควรตื่นตัวกับเรื่องนี้ให้มาก เมื่อเครือข่ายดิจิทัลขยายตัวและเปลี่ยนไป ภัยคุกคามที่จ้องเล่นงานจุดต่างๆ เหล่านี้ก็ขยับตัวด้วยเช่นกัน การนำเซอร์วิสใหม่ๆ มาใช้ และความซับซ้อนด้านโครงสร้างระบบ IT ที่เพิ่มขึ้น ทำให้การรักษาความปลอดภัยทำได้ยากกว่าในอดีต
ยิ่งปัจจุบันมีภัยคุกคามที่เกิดจาก AI มากขึ้น ธุรกิจต่างๆ ก็ยิ่งต้องวางมาตรการเชิงรุกเพื่อปกป้องตนเอง ดังนั้นการใช้เครื่องมือที่อาศัย AI เข้ามาช่วยเพิ่มประสิทธิภาพให้นำหน้าเหนือการโจมตีทางไซเบอร์จึงเป็นสิ่งจำเป็น เพื่อจะได้มองเห็นองค์ประกอบต่างๆ ในระบบทั้งหมดตลอดเวลา ซึ่งพาโล อัลโต้ เน็ตเวิร์กส์ มีความตั้งใจที่จะช่วยเหลือองค์กรต่างๆ ในประเทศไทย ให้สามารถปกป้องโครงสร้างระบบที่สำคัญและอยู่รอดได้ในสถานการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ที่นับวันจะยิ่งยุ่งยากมากขึ้น"
การปกป้องจุดเปราะบางอย่างมีประสิทธิภาพจำเป็นต้องมีระบบที่มองเห็นองค์ประกอบทุกส่วนที่กระจัดกระจายได้อย่างครอบคลุม เพราะจะได้วิเคราะห์และเตรียมการรับมือกับความเสี่ยงต่างๆ ได้อย่างเหมาะสม เช่น การวางแผนจัดการช่องโหว่อันตรายสูง การตรวจสอบเซอร์วิสที่ไม่ได้รับอนุญาตหรือระบบ IT ที่กระจัดกระจายในส่วนต่างๆ โดยที่ฝ่าย IT ไม่รู้ตัว ทั้งหมดจะช่วยจำแนกองค์ประกอบที่ทราบว่ามีหรือไม่ทราบว่ามีอยู่ในระบบ และทำให้สามารถบริหารจัดการกับช่องโหว่ที่มีอันตรายสูงสุดได้ตามลำดับความสำคัญ โดยเฉพาะบรรดาช่องโหว่ที่เปิดเผยต่ออินเทอร์เน็ต นอกจากนี้องค์กรยังควรดำเนินมาตรการด้านการรับมือกับภัยจากช่องโหว่ในแบบเรียลไทม์ ปรับปรุงการกำหนดค่าระบบคลาวด์ และบังคับใช้มาตรการจัดการกับข้อมูลให้มีความปลอดภัย ที่สำคัญการติดตามข่าวสารภัยคุกคามใหม่ๆ และการประเมินจุดเปราะบางขององค์กรอย่างสม่ำเสมอ ยังเป็นกลยุทธ์สำคัญที่จะช่วยลดความเสี่ยงได้อย่างเห็นผลด้วย
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับ Unit 42 และดาวน์โหลดรายงานภัยคุกคามจากช่องโหว่ประจำปี 2024 ของ Unit 42 ได้ที่ https://start.paloaltonetworks.com/2024-asm-threat-report.html
ติดต่อเราได้ที่ facebook.com/newswit