ดูเหมือนว่าภัยการโจมตีทางไซเบอร์ด้วยซอฟต์แวร์เรียกค่าไถ่ หรือ “แรนซัมแวร์” มีแนวโน้มจะขยายตัวเพิ่มขึ้นจนกลายเป็นหนึ่งในภัยคุกคามที่ร้ายแรงที่สุดของไทยไปแล้ว แน่นอนว่าองค์กรควรจะต้องมีการบริหารจัดการความเสี่ยงทางไซเบอร์ที่เกิดขึ้นจากบุคคลภายนอก อีกทั้งให้ความสำคัญกับสุขลักษณะที่ดีต่อความปลอดภัยไซเบอร์ เพื่อสร้างภูมิคุ้มกันในการรับมือภัยคุกคามและสร้างความเชื่อมั่นให้แก่ลูกค้า พนักงาน และผู้มีส่วนได้ส่วนเสีย
นางสาววิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานธุรกิจที่ปรึกษา และหัวหน้าสายงานกลุ่มธุรกิจบริการทางการเงิน บริษัท PwC ประเทศไทย ได้ให้ข้อมูลว่า การโจมตีทางไซเบอร์ด้วยโปรแกรมที่ถูกออกแบบมาให้เรียกค่าไถ่ข้อมูล โดยขโมยข้อมูลด้วยการเข้ารหัส หรือล็อกไม่ให้ผู้ใช้เข้าถึงหรือเปิดไฟล์ได้ และเรียกร้องให้มีการจ่ายค่าไถ่ (Ransomware) จะเป็นภัยไซเบอร์ที่พบมากที่สุดในปี 2565
สำหรับการโจมตีด้วยแรนซัมแวร์จะกลายมาเป็นภัยไซเบอร์ที่มีแนวโน้มการเกิดมากที่สุดในระยะข้างหน้า โดยจะเห็นว่าแรนซัมแวร์เกิดขึ้นเป็นจำนวนมากในช่วงนี้ โดยเฉพาะอย่างยิ่งในกลุ่มสถาบันการเงินและโรงพยาบาล หลังจากที่ก่อนหน้านี้ภัยไซเบอร์ที่พบมากจะเป็นมัลแวร์ประเภทไวรัส โทรจัน และโปรแกรมอื่นๆ ที่ใช้ในการโจมตีและเข้าถึงข้อมูลที่มีความอ่อนไหว
ทั้งนี้ ความเสี่ยงทางไซเบอร์ที่เกิดขึ้นจากบุคคลที่สามได้กลายเป็นประเด็นความกังวลหลักที่มีการพูดถึงมากที่สุดในเวลานี้ เนื่องจากผู้บริหารส่วนใหญ่ยังขาดความเข้าใจอย่างถ่องแท้ในการบริหารความสัมพันธ์ทางธุรกิจ และเครือข่ายซัพพลายเออร์และคู่ค้าที่มีความสลับซับซ้อน ทำให้ยากต่อการควบคุมและป้องกันข้อมูลไม่ให้เกิดการรั่วไหลนั่นเอง
ความเสี่ยงของการละเมิดข้อมูลผ่านบุคคลที่สาม กำลังเป็นประเด็นที่มีการพูดถึงมากที่สุดว่าจะจัดการกันอย่างไร เพราะบุคคลที่สามมีตั้งแต่ คู่ค้าหรือพันธมิตรทางธุรกิจ ลูกจ้างที่บริษัทหรือหน่วยงานจ้างภายนอก ผู้รับเหมา ผู้ให้บริการ รวมไปจนถึงบุคคลอื่นๆ ที่อยู่ใน Ecosystem ที่ต้องทำงานและมีการแลกเปลี่ยนข้อมูลกัน ซึ่งต่อให้องค์กรมีการบริหารจัดการความปลอดภัยของระบบงานเป็นอย่างดีแล้ว แต่จากหลายๆ กรณีที่เกิดขึ้นก็ต้องยอมรับว่าไม่สามารถควบคุมหรือดูแล Third party ได้อย่างทั่วถึง
แนวโน้มดังกล่าวสอดคล้องกับรายงาน 2022 Global Digital Trust Insights Survey ของ PwC ซึ่งทำการศึกษาถึงการสร้างความเชื่อมั่นด้านความปลอดภัยด้านดิจิทัลของผู้บริหารทั่วโลกกว่า 3,600 ราย พบว่า 60% ของผู้ถูกสำรวจยังขาดความเข้าใจอย่างถ่องแท้ถึงความเสี่ยงจากการรั่วไหลของข้อมูลผ่านบุคคลที่สาม ในขณะที่ 20% มีความเข้าใจเพียงเล็กน้อย หรือไม่มีเลยในเรื่องความเสี่ยงทุกประเภท
ส่วนกรณีการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิตภายในประเทศนั้น แม้ภัยดังกล่าวจะเคยเกิดขึ้นมาหลายครั้งแล้ว แต่ก็ยังไม่สามารถป้องกันหรือดักจับได้อย่างทันท่วงที เนื่องจากระบบนิเวศทางธุรกิจมีการเชื่อมต่อมากขึ้น และมีการเข้าสู่ระบบโดยใช้การยืนยันตัวตนผ่านแพลตฟอร์มที่หลากหลาย เช่น เฟซบุ๊ก กูเกิล และอื่นๆ ทำให้การวิเคราะห์หาสาเหตุ และการจัดการให้มีระบบรักษาความปลอดภัยที่ดีของข้อมูลทำได้ยาก ซึ่งเหตุการณ์นี้จะสร้างให้เกิดความตระหนักที่มากขึ้นทั้งในส่วนของผู้ให้บริการและเจ้าของบัญชี
นอกเหนือจากการจัดการภัยคุกคามไซเบอร์ที่เกิดจากบุคคลภายนอกแล้ว การบริหารจัดการความปลอดภัยอย่างเป็นระบบเพื่อรับมือกับภัยคุกคามในรูปแบบใหม่ๆ การจัดการปัญหาด้านการขาดแคลนบุคลากรด้านไซเบอร์ และการขับเคลื่อนธุรกิจให้ทันกับโลกยุคดิจิทัล โดยให้ความสำคัญกับเรื่องของความปลอดภัยควบคู่ไปกับความเร็วของการประยุกต์ใช้เทคโนโลยีเพื่อให้ทันคู่แข่ง จะกลายเป็นความท้าทาย 3 อันดับแรกของการสร้างความเชื่อมั่นเรื่องความปลอดภัยด้านดิจิทัลของไทยอีกด้วย
องค์กรไทยควรทำการศึกษาตัวธุรกิจและบริเวณที่อาจจะถูกคุกคาม รวมทั้งประเมินความเสี่ยงเชิงลึกผ่านการวิเคราะห์เชิงปริมาณ เพื่อวัดระดับความเหมาะสมสำหรับการลงทุน และให้ความสำคัญกับการมีสุขลักษณะที่ดีต่อความปลอดภัยไซเบอร์ ซึ่งแม้จะเป็นพื้นฐานด้านความปลอดภัยแต่ยังมีการละเลยกันอยู่ในปัจจุบัน.
รุ่งนภา สารพิน
ข่าวที่เกี่ยวข้อง
ยาแรงหรือแค่ยาแก้ปวด?
ท่ามกลางภาวะสุญญากาศทางเศรษฐกิจที่ผู้ประกอบการขนาดกลางและขนาดย่อม (SME) ไทยต้องเผชิญกับมรสุม "วิกฤตซ้ำซ้อน" มาอย่างยาวนาน ตั้งแต่บาดแผลเรื้อรังจากโรคระบาดที่ยังไม่ทันสมานดี กลับต้องมาถูกซ้ำเติมด้วยวิกฤตพลังงานโลกที่ทำให้ต้นทุนการผลิตและค่าขนส่งพุ่งทะยานอย่างควบคุมไม่ได้ สถานการณ์ในวันนี้ไม่ใช่เพียงแค่การกำไรลดลง แต่คือการดิ้นรนเพื่อความอยู่รอดในสภาวะที่ "สภาพคล่องติดขัด หนี้เสียติดหล่ม และหนี้นอกระบบกลายเป็นกับดัก"
กระตุ้นท่องเที่ยวขับเคลื่อนเศรษฐกิจ
อุตสาหกรรมการท่องเที่ยว ถือเป็นหนึ่งในกลไกสำคัญของเศรษฐกิจไทย ทั้งในด้านการสร้างรายได้ การจ้างงาน และการกระจายเม็ดเงินสู่ภูมิภาคต่างๆ ของประเทศ ภายหลังการฟื้นตัวของภาคการท่องเที่ยวทั่วโลก
โซลาร์รูฟท็อป ฝ่าวิกฤตค่าไฟฟ้าแพง
สถานการณ์สงครามตะวันออกกลางส่งผลให้ราคาพลังงานเพิ่มขึ้นหลายเท่าตัว ทั่วโลกต่างได้รับผลกระทบกันถ้วนหน้า ซึ่ง คุรุจิต นาครทรรพ ผู้อำนวยการสถาบันปิโตรเลียมและพลังงานแห่งชาติ คาดการณ์ว่าสถานการณ์คงจะยืดเยื้อไม่จบภายในปี 2569 จะทำให้วิกฤตราคาพลังงานลากยาว ดังนั้นประเทศไทยต้องเร่งปรับตัวเพื่อรองรับกับวิกฤตดังกล่าว
เมื่อ‘การมีงาน’ไม่ได้แปลว่า‘มั่นคง’?
เพิ่งจะผ่านพ้นวันที่ 1 พฤษภาคมไป ซึ่งแน่นอนว่า “แรงงาน” ในสังคมไทยนับว่ามีความสำคัญอย่างมากในฐานะกำลังสำคัญของเศรษฐกิจ แต่ในวันแรงงานปี 2569 คำถามของคนทำงานจำนวนไม่น้อยอาจไม่ใช่เพียง “ยังมีงานทำหรือไม่” หากเป็น “รายได้ที่มีอยู่ วันนี้ยังพอรับมือกับความไม่แน่นอนข้างหน้าได้แค่ไหน?”
หนึ่งทศวรรษค่าจ้างขั้นต่ำไทย
ในช่วงกว่าทศวรรษที่ผ่านมา ‘ค่าจ้างขั้นต่ำ’ ของประเทศไทยถูกวางบทบาทให้เป็นทั้งเครื่องมือคุ้มครองแรงงานและกลไกขับเคลื่อนเศรษฐกิจฐานราก ตัวเลขที่ปรับเพิ่มขึ้นอย่างต่อเนื่องอาจสะท้อนภาพของความก้าวหน้าในเชิงนโยบาย
เมื่อดาต้าไม่ได้มาแค่สร้างตึก
ย้อนกลับไปเมื่อ 2-3 ปีก่อน เราอาจได้ยินข่าวการลงทุนดาต้าเซ็นเตอร์ (Data Center) ในไทยระดับ “หมื่นล้าน” จนคุ้นหู แต่ภาพเหล่านั้นมักจะเป็นเพียงตัวเลขบนกระดาษหรือไซต์ก่อสร้างขนาดใหญ่ในแถบเขตพัฒนาพิเศษภาคตะวันออก (EEC) แต่ว่าในปี 2026 นี้ ทิศทางได้เปลี่ยนไปอย่างสิ้นเชิง เมื่อยักษ์ใหญ่อย่าง DayOne Data Center ร่วมกับ สำนักงานคณะกรรมการส่งเสริมการลงทุน (BOI) ประกาศเฟ้นหาบุคลากรไทยกว่า 500 ตำแหน่ง