ระบบปฏิบัติการที่ไม่ได้อัปเดต คือ ของหวานแฮกเกอร์ Microsoft เผย Tech Scam เพิ่มขึ้นกว่า 400%

Microsoft เปิดรายงานด้านความปลอดภัยที่จัดทำขึ้นในปี 2567 เผย ภาพรวมสถานการณ์การโจมตีทางไซเบอร์ จากรายงาน Escalating Cyber Threats Demand Stronger Global Defense and Cooperation พบว่า ลูกค้าของ Microsoft ทั่วโลกเผชิญกับการโจมตีทางไซเบอร์จากอาชญากรมากกว่า 600 ล้านครั้งต่อวัน

ตั้งแต่การโจมตีด้วยมัลแวร์เรียกค่าไถ่ (Ransomware) ไปจนถึงฟิชชิ่ง (Phishing) และการโจมตีข้อมูลประจำตัว (Identity Attacks) ซึ่งข้อมูลทางสถิติชี้ให้เห็นว่า อาชญากรรมทางไซเบอร์และการฉ้อโกงที่มุ่งหวังผลประโยชน์ทางการเงินยังคงเป็นภัยคุกคามที่พบได้บ่อยที่สุด

ทั้งนี้วิธีการโจมตีด้วยมัลแวร์เพิ่มขึ้น 2.75 เท่า เมื่อเทียบกับปีที่ผ่านมา ในขณะที่การโจมตีเรียกค่าไถ่ที่เข้าถึงขั้นตอนการเข้ารหัสข้อมูลกลับลดลงถึง 3 เท่าในช่วง 2 ปีที่ผ่านมา โดยเทคนิคการเข้าถึงที่พบมากที่สุดยังคงเป็นวิศวกรรมสังคมหรือ Social Engineering โดยเฉพาะการฟิชชิ่งทางช่องทางต่าง ๆ รวมถึงการขโมยข้อมูลประจำตัว และการใช้ประโยชน์จากช่องโหว่ในแอปพลิเคชันที่เปิดให้บริการแบบสาธารณะหรือระบบปฏิบัติการที่ไม่ได้รับการอัปเดต

สำหรับการหลอกลวงผ่านทางเทคโนโลยีหรือ Tech scams เพิ่มสูงขึ้นถึง 400% ตั้งแต่ปี 2565 โดยในปีที่ผ่านมาได้เพิ่มขึ้นอย่างมีนัยสำคัญ มีความถี่รายวันเพิ่มขึ้นจาก 7,000 ครั้งในปี 2566 เป็น 100,000 ครั้งในปี 2567

โดย 70% ของภัยคุกคามที่เจาะเข้าระบบโครงสร้างพื้นฐานใช้เวลาในการโจมตีน้อยกว่าสองชั่วโมง ซึ่งอาจจะหายไปก่อนที่จะถูกตรวจพบ ความรวดเร็วในการเปลี่ยนแปลงนี้เน้นย้ำถึงความจำเป็นที่จะต้องมีมาตรการรักษาความปลอดภัยทางไซเบอร์ที่มีความคล่องตัวและมีประสิทธิภาพมากยิ่งขึ้น

AI ถูกนำมาใช้เพื่อป้องกันภัยคุกคามไซเบอร์ขององค์กร

จากสถานการณ์ดังกล่าวการนำ AI มาใช้อย่างปลอดภัยจะช่วยให้องค์กรมีความมั่นใจในการมองหาช่องทางและเปิดรับโอกาสใหม่ ๆ ที่เกิดจาก AI ในขณะเดียวกันยังปกป้องและควบคุมข้อมูลของบริษัทได้ เพื่อลดความเสี่ยงด้านความปลอดภัยด้วยการปฏิบัติตามข้อกำหนดต่าง ๆ อย่างต่อเนื่อง

ทั้งนี้การรักษาความปลอดภัยทางไซเบอร์เป็นเรื่องที่จะต้องทำงานร่วมกันของทุกคน ทั้งภาครัฐและเอกชน รวมถึงผู้ใช้งานทุกคนที่จะต้องมีมาตรการป้องกันและรับมือ ตลอดจนเครื่องมือที่ใช้ป้องกันภัยคุกคามทางไซเบอร์ที่ได้มาตรฐานและมีการอัปเดตอย่างสม่ำเสมอ โดยหนึ่งในเครื่องมือที่มีประสิทธิภาพที่องค์กรหลายแห่งนิยมใช้คือ AI

ผลการศึกษาจาก PwC เผยว่า ยุคของ AI นำมาซึ่งโอกาสมากมายสำหรับบริษัทต่าง ๆ ตั้งแต่การเพิ่มผลผลิตไปจนถึงแอปพลิเคชัน AI และอื่น ๆ อีกมากมาย โดย PwC ประมาณการว่า Generative AI จะสามารถเพิ่ม GDP หรือผลิตภัณฑ์มวลรวมภายในประเทศทั่วโลกได้สูงสุดถึง 14% ภายในปี 2573 โดยเพิ่มมูลค่า 15.7 ล้านล้านดอลลาร์สหรัฐให้กับเศรษฐกิจโลก

อย่างไรก็ตามกลุ่มผู้บริหารแสดงความเชื่อมั่นในศักยภาพของ AI และกำลังเผชิญกับความยากลำบากในการทำความเข้าใจใน AI อย่างครบถ้วน โดย 58% ขององค์กรที่ได้รับการสำรวจแสดงความกังวลเกี่ยวกับการใช้ AI โดยไม่ได้รับอนุญาตในบริษัทของตน และการขาดความสามารถในการมองภาพรวมการใช้งาน AI นอกจากนี้ 93% ของผู้บริหารกล่าวว่า มีความกังวลที่เพิ่มขึ้นเกี่ยวกับการที่พนักงานจะใช้ AI โดยไม่ได้รับอนุญาตหรือตรวจไม่พบว่าใช้งาน AI

ทั้งนี้เพื่อให้การใช้ AI เกิดประโยชน์สูงสุดและยังปลอดภัยต่อองค์กร รวมถึงสามารถปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ Microsoft ได้เสนอแนวทางในการเตรียมข้อมูลเพื่อการทรานสฟอร์มสู่ยุค AI สำหรับองค์กรต่าง ๆ พร้อม 4 ขั้นตอนเตรียมพร้อมของข้อมูลเพื่อการใช้งาน AI อย่างปลอดภัย ได้แก่

1. การรู้จักข้อมูล

รายงานระบุว่า 30% ของผู้มีอำนาจตัดสินใจกล่าวว่า พวกเขาขาดการมองเห็นข้อมูลที่สำคัญต่อธุรกิจทั้งหมด การปกป้องและกำกับดูแลข้อมูลเป็นเรื่องที่ซับซ้อนและท้าทายเป็นอย่างยิ่ง หากไม่ทราบว่าข้อมูลทั้งหมดอยู่ที่ใด

2. การควบคุมข้อมูล

การใช้ AI ที่ไม่เป็นไปตามข้อกำหนด อาจส่งผลให้เกิดความเสียหายได้ จึงควรเตรียมพร้อมสำหรับการใช้งานให้เป็นไปตามข้อกำหนดด้วยการจัดระเบียบข้อมูลและสิทธิ์การเข้าถึงของผู้ใช้ด้วยการสำรวจไซต์ SharePoint และสิทธิ์การเข้าถึงต่าง ๆ การเรียกดูรายงานเพื่อระบุไซต์และไฟล์ที่มีสิทธิ์การเข้าถึงแบบเปิด จากนั้นจึงแก้ไขจุดเหล่านั้น เช่น การนำนโยบายที่ครอบคลุมทั้ง SharePoint มาใช้เพื่อการจัดการเนื้อหาอย่างมีประสิทธิภาพ และการลบข้อมูลเก่าออก

3. การปกป้องข้อมูล

การปกป้องข้อมูลที่ละเอียดอ่อนในระบบดิจิทัลทั้งหมดขององค์กรเป็นสิ่งสำคัญก่อนการนำผู้ช่วย AI เช่น Copilot จะรู้จักไฟล์ที่มีการติดป้ายกำกับและได้รับการปกป้อง และการตอบสนองที่ถูกสร้างขึ้นใด ๆ จะสืบทอดระดับความละเอียดอ่อนสูงสุดจากไฟล์อ้างอิงที่ผู้ใช้มีสิทธิ์เข้าถึงเพื่อดู ซึ่ง Microsoft Purview Information Protection ช่วยให้จำแนกประเภท ติดป้ายกำกับ และปกป้องข้อมูลตามระดับความละเอียดอ่อน ผู้ดูแลระบบสามารถจำแนกประเภทข้อมูลได้อัตโนมัติโดยใช้ SITs ซึ่งป้ายกำกับจะเป็นตัวกำหนดการป้องกัน เช่น การจัดการสิทธิ์ ลายน้ำ และการเข้ารหัส อย่างไร และใครควรมีสิทธิ์เข้าถึง

4. การป้องกันการสูญเสียข้อมูล

องค์ประกอบสำคัญประการหนึ่งของความปลอดภัยของข้อมูล คือ การป้องกันการสูญหายของข้อมูลที่สำคัญต่อธุรกิจ โดย Microsoft เสนอ Microsoft Purview Data Loss Prevention ช่วยป้องกันกิจกรรมการรั่วไหลของข้อมูลผ่านช่องทางต่าง ๆ รวมถึงการอัปโหลดไปยังคลาวด์ การแชร์ภายนอกและอื่น ๆ

อย่างไรก็ตามสำหรับประชาชนผู้ใช้งานทั่วไปนั้น หลักการเบื้องต้นในการป้องกันการโจมตีข้อมูลส่วนตัวที่ดีที่สุด คือ การตระหนักรู้อย่างใส่ใจ ผู้ใช้ควรตรวจสอบข้อความ URL ก่อนเปิด และอย่าเปิดลิงก์ หรือ QR code จากแหล่งที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งถ้าข้อความนั้นใช้ภาษาที่ดูเร่งรีบหรือมีข้อผิดพลาดนอกจากนี้ยังสามารถใช้เครื่องมือฟรีที่ช่วยป้องกันการโจมตีด้วยมัลแวร์เรียกค่าไถ่ และการโจมตีทางไซเบอร์อื่น ๆ โดยการบล็อกระบบคอมพิวเตอร์

ติดตามเพจ Facebook : Thairath Money ได้ที่ลิงก์นี้ -   

https://www.facebook.com/ThairathMoney