ทำไมธุรกิจในเอเชียตะวันออกเฉียงใต้กำลังเผชิญกับการโจมตีทางไซเบอร์ที่เพิ่มขึ้น?

ธุรกิจในภูมิภาคอาเซียนนับว่ามีความพร้อมน้อยที่สุดในการรับมือกับภัยคุกคามทางไซเบอร์ ส่วนหนึ่งเป็นเพราะธุรกิจยังคงมองไม่เห็นความจำเป็นในการป้องกันตัวเนื่องจากในอดีตภูมิภาคนี้ถูกโจมตีทางไซเบอร์น้อยกว่าภูมิภาคอื่น แต่หลายปีที่ผ่านมาภัยคุกคามทางดิจิทัลกำลังเพิ่มปริมาณและทวีความรุนแรงขึ้นทั่วทั้งอาเซียน ในปี 2562 ประเทศฟิลิปปินส์ติดอันดับ 10 ประเทศที่ตกเป็นเป้าโจมตีทางไซเบอร์สูงสุดทั่วโลก และบริษัทด้านความปลอดภัยไซเบอร์ McAfee ยังพบอีกว่าประเทศไทยติดอันดับ 7 ที่ตกเป็นเป้าการโจมตีหรือฉ้อโกงจากอาชญากรไซเบอร์อันเป็นผลมาจากสถานการณ์โควิด-19 โดยนับว่าสูงเป็นอันดับเดียวกันกับประเทศซาอุดีอาระเบียและสหราชอาณาจักร ซึ่งการขาดความพร้อมรับมือการโจมตีทางไซเบอร์จะยิ่งทำให้ปัญหาทางเศรษฐกิจในภูมิภาคแย่ลงไปอีก

 

ในเดือนธันวาคม 2562 มีอีเมลที่มุ่งหลอกลวงผ่านวิธี Phishing ถูกส่งไปยังบริษัทสัญญาจ้างที่ร่วมงานกับรัฐบาลสิงคโปร์ จนทำให้ข้อมูลส่วนบุคคลของสมาชิก 2,400 คนของกองทัพสิงคโปร์ (SAF) และกระทรวงกลาโหมหลุดออกมา ได้แก่ ชื่อ-นามสกุล เลขประจำตัวประชาชน (NRIC) เบอร์ติดต่อ อีเมล และที่อยู่ ต่อมาในเดือนเดียวกันเซิร์ฟเวอร์ของบริษัทที่จัดอบรมด้านการดูแลสุขภาพให้แก่กองทัพสิงคโปร์ก็ติดมัลแวร์เรียกค่าไถ่ ทำให้ข้อมูลของประชาชนกว่า 120,000 คนรวมถึงสมาชิกของกองทัพกว่า 98,000 รายถูกเข้ารหัสให้เรียกใช้งานไม่ได้ แต่โชคดีที่ข้อมูลเหล่านั้นยังไม่ทันได้หลุดออกไป

 

อินโดนีเซียมีอัตราโดนโจมตีจากมัลแวร์เพิ่มขึ้น 15% ในแต่ละปี แต่กรณีที่โด่งดังที่สุดคือในปี 2560 เมื่อโรงพยาบาลที่ใหญ่ที่สุดถึงสองแห่งของประเทศได้รับความเสียหายจากมัลแวร์ WannaCry ซึ่งล็อกระบบไอทีที่ใช้บันทึกการจ่ายยาแก่ผู้ป่วย โดยหน่วยงานด้านสาธารณสุขกำลังตกเป็นเป้าโจมตีสูงสุดอันดับต้นๆ เนื่องจากมีข้อมูลผู้ป่วยจำนวนมหาศาล และยังเป็นหน่วยงานสำคัญที่สุดในการต่อสู้กับการระบาดของไวรัสโคโรนา

ในเดือนมกราคม 2562 เซิร์ฟเวอร์อีเมลของบริษัท Cebuana Lhuillier ซึ่งเป็นเครือโรงรับจำนำและผู้ให้บริการโอนเงินขนาดใหญ่ในฟิลิปปินส์ถูกแฮกและขโมยข้อมูลส่วนตัวของลูกค้าไปประมาณ 900,000 ราย โดยข้อมูลที่แฮกเกอร์ได้ไปได้แก่วันเดือนปีเกิด ที่อยู่ และแหล่งที่มาของรายได้

 

ในเดือนมีนาคมและเมษายน 2562 มัลแวร์เรียกค่าไถ่ GandCrab แพร่กระจายไปทั่วเวียดนามผ่านทางไฟล์แนบอีเมลที่แอบอ้างว่าส่งมาจากกระทรวงความมั่นคงสาธารณะ มัลแวร์ได้โจมตีและล็อกข้อมูลธุรกิจของบริษัทเวียดนามไปหลายแห่ง จนหน่วยงานตอบโต้เหตุฉุกเฉินคอมพิวเตอร์ของเวียดนาม (VNCERT) ต้องออกคำเตือนระดับสูง เหยื่อของมัลแวร์เรียกค่าไถ่ที่ถูกล็อกอุปกรณ์จะได้รับคำสั่งให้โอนเงินสกุลคริปโตมูลค่า 400 – 1,000 ดอลลาร์ฯ (ราว 12,000 – 31,000 บาท) เพื่อแลกกับการปลดล็อก แต่ก็ไม่มีอะไรการันตีว่าจะได้รับการปลดล็อกจริงหรือจะสามารถกู้คืนข้อมูลได้แต่อย่างใด

 

ในปี 2560 บริษัทให้คำปรึกษา AT Kearney ประเมินว่าภูมิภาคอาเซียนมีความจำเป็นต้องลงทุนเพื่อรับมือกับภัยไซเบอร์ก่อนถึงสิ้นปี 2568 เป็นจำนวนเงินทั้งสิ้น 1.71 แสนล้านดอลลาร์ฯ (หรือราว 5.3 ล้านล้านบาท) แต่เมื่อถึงสิ้นปี 2560 กลับมีการลงทุนด้านความปลอดภัยดิจิทัลที่เกิดขึ้นจริงเพียง 1.9 พันล้านดอลลาร์ฯ เท่านั้น (ราว 58,900 ล้านบาท) AT Kearney คาดการณ์ว่าความล้มเหลวในการเตรียมการนี้อาจทำให้บริษัทชั้นนำ 1,000 แห่งในภูมิภาคอาเซียนมีราคาความเสี่ยงด้านความปลอดภัยไซเบอร์ที่จะต้องจ่ายมากถึง 7.5 แสนล้านดอลลาร์ฯ (ราว 23 ล้านล้านบาท)

 

บริษัทด้านความปลอดภัยดิจิทัล Kaspersky ระบุว่ากว่าครึ่งหนึ่งของธุรกิจในเอเชียตะวันออกเฉียงใต้ที่ประสบปัญหาการรั่วไหลของข้อมูล (ซึ่งส่วนใหญ่เป็นผลมาจากการถูกแฮก) ท้ายสุดแล้วต้องจ่ายค่าชดเชยให้กับลูกค้า และบริษัทที่โดนแฮก 51% ยังประสบปัญหาด้านภาพลักษณ์ส่งผลให้หาลูกค้าใหม่ได้ยากขึ้น บริษัทจำนวน 41% ต้องจ่ายค่าปรับ และอีก 30% ต้องสูญเสียหุ้นส่วนธุรกิจไปหลังจากถูกแฮก

ราคาที่ต้องจ่ายที่แพงกว่าในระยะยาวคือการสูญเสียลูกค้าและความเชื่อมั่นจากนักลงทุน และยังกระทบไปสู่ธุรกิจอื่นๆ ในห่วงโซ่อุปทานระดับนานาชาติ ด้วยเหตุนี้ บริษัทจึงมักพยายามปิดบังเมื่อรู้ตัวว่าถูกแฮกโดยมัลแวร์เรียกค่าไถ่ และแอบจ่ายค่าไถ่เพื่อปลดล็อกและกู้คืนข้อมูลอย่างเงียบๆ ทำให้เป็นอุปสรรคต่อความร่วมมือของทุกภาคส่วนในการช่วยป้องกันการโจมตีในอนาคต

 

ธุรกิจในอาเซียนต้องหาทางป้องกันตัวเองจากมัลแวร์และเร่งเสริมทัพความปลอดภัยทางไซเบอร์ให้ทันท่วงที โดยสามารถดาวน์โหลด E-book เล่มใหม่เรื่อง “โควิด-19 และภัยคุกคามทางไซเบอร์ในเอเชียตะวันออกเฉียงใต้” ของ บีเอสเอ | กลุ่มพันธมิตรซอฟต์แวร์ เพื่อเรียนรู้เพิ่มเติมได้จากลิงก์ด้านล่าง