ในอดีต เราออาจจะมาว่า Cyber attack เป็นเรื่องไกลตัว แต่วันนี้เมื่อระบบการทำงานจำเป็นต้อง Connect กับอินเทอร์เน็ต ความเสี่ยงก็เกิดขึ้นเป็นเงาตามตัว
ข้อมูลด้าน Cyber attack นั้นมีเยอะมากๆ เยอะจนไม่รู้เขียนยังไงให้หมดในตอนเดียว ดังนั้นแอดมินขอเขียนสรุปเป็นตอนๆ จะทำให้อ่านและเข้าใจง่ายกว่าครับ
หากพูดถึงภัยคุกคามทางเศรษฐกิจ ในอดีตที่ผ่านมาเราจะนึกถึงสงคราม โรคระบาด ภาวะเงินเฟ้อ เศรษฐกิจโลกที่ตกต่ำ การขาดแรงงานที่มีประสิทธิภาพ ฯลฯ อีกหลายปัจจัย แต่ปัญหาเหล่านั้นจะถูกคลี่คลายเมื่อผ่านกระบวนการ วิธีการ และระยะเวลา
แต่วันนี้เมื่อโลกมีการเชื่อมต่อเกิดขึ้น ภัยคุกคามทางไซเบอร์สามารถผลต่อเศรษฐกิจและสังคม เพราะข้อมูลที่ถูกเก็บไม่ใช่แบบ Paper อีกต่อไป (ยกเว้นภาครัฐของประเทศสารขัณฑ์) หน่วยงานเอกชนและบริษัทใหญ่ ๆ ต่างเก็บข้อมูลบริษัทและข้อมูลลูกค้าไว้ในระบบเซิฟเวอร์และ Cloud ซึ่งนั่นเป็นเหตุผลที่ทำให้การโจมตีทางไซเบอร์เพิ่มขึ้น
แนวโน้มของภัยคุกคามทางไซเบอร์นั้นจะไม่มีวันลดลง แต่จะทวีความรุนแรงเพิ่มขึ้นหลายเท่าทวีคูณ โดยหากพิจารณาจากแนวโน้มของเศรษฐกิจโลกในปีที่ผ่านมาที่ภาวะการชะลอตัวทางเศรษฐกิจในหลาย ๆ ประเทศในเครือสหภาพยุโรป หรือแม้แต่มหาอำนาจที่มีบทบาทต่อเศรษฐกิจโลกอย่างสหรัฐอเมริกาและจีนก็ได้รับผลกระทบเช่นเดียวกัน
โดยส่วนหนึ่งของแนวโน้มมาจากการเชื่อมของทุก ๆ สรรพสิ่งหรือที่เราเรียกว่ายุคของอินเทอร์ออฟธิง (Internet of Things) ซึ่งแม้ว่าจะมีประโยชน์อย่างมหาศาล
แต่ในทางกลับกัน อินเทอร์เน็ตในทุกสิ่งก็อาจจะกลายเป็นตัวแปรสำคัญที่จะเพิ่มจำนวนของอาชญากรรมทางไซเบอร์มากขึ้น โดยก่อนหน้านี้ ความเสี่ยงของการใช้งานอุปกรณ์ IoT มักถูกพูดถึงเฉพาะในแง่ของการสูญเสียความเป็นส่วนตัว เช่น การเจาะระบบกล้องวงจรปิดเพื่อใช้สอดแนม
แต่ปัจจุบัน เนื่องจากมีการใช้งานอุปกรณ์ IoT ในรูปแบบอื่น ๆ เพิ่มมากขึ้น ก็ยิ่งทำให้มีความเสี่ยงในด้านอื่น ๆ เพิ่มมากขึ้นตามไปด้วย เช่น การเจาะระบบอุปกรณ์ทางการแพทย์เพื่อขโมยข้อมูลด้านสุขภาพ หรือเปลี่ยนแปลงการทำงานของอุปกรณ์ ซึ่งอาจส่งผลกระทบต่อการรักษาพยาบาล หรือกรณีร้ายแรงที่สุดอาจส่งผลต่อชีวิตของผู้ป่วยได้
โดยอาชญากรไซเบอร์เหล่านี้จะเรียนรู้ที่จะใช้ประโยชน์จากโครงสร้างพื้นฐานอินเทอร์เน็ต และใช้วิธีการแทรกซึมหรือหลบซ่อนในระดับที่ลึกลับซับซ้อนมากขึ้น ไม่ใช่เพียงแค่เข้าถึงคอมพิวเตอร์หรืออุปกรณ์ของผู้ใช้เหมือนในอดีต
แต่จะโจมตีในระดับโครงสร้างพื้นฐานนี้ โดยที่มุ่งในผลลัพท์ที่สำคัญ ๆ ของหน่วยงานหรือองค์กร เช่น เว็บโฮสติงเซิร์ฟเวอร์ เนมเซิร์ฟเวอร์ และดาตาเซ็นเตอร์ ซึ่งสามารถแพร่กระจายการโจมตีไปสู่อุปกรณ์ของผู้ใช้ที่ใช้บริการ ผ่านระบบของผู้ให้บริการได้คิดค้นขึ้นมา
ไม่ว่าจะเป็นแอพพลิเคชัน หรือเครื่องแมชชีนต่าง ๆ อย่างเช่นตู้กดเงินสด (ATM) เครื่องใช้ไฟฟ้าอัจริยะต่าง ๆ ที่กำลังจะเกิดขึ้นอีกมากในอนาคต โดยอาชญากรไซเบอร์จะเฝ้ารอเวลาที่เหมาะสมก่อนจะลงมือโจรกรรมข้อมูลครั้งใหญ่ในคราวเดียว ซึ่งได้ผลคุ้มค่ามากกว่าการโจมตีแค่ผู้ใช้งานทั่วไป
