ข้อมูลเป็นหัวใจสำคัญของเศรษฐกิจดิจิทัลในปัจจุบัน และมีคุณค่าอย่างแท้จริงต่อธุรกิจและผู้บริโภค อย่างไรก็ตาม องค์กรต่างๆ ทั่วโลกเผชิญกับความท้าทายร้ายแรงในการปกป้องข้อมูลต่ออาชญากรรมทางไซเบอร์และการละเมิดข้อมูล แน่นอนว่าเทคโนโลยีสามารถมอบโซลูชั่นมากมายเพื่อปกป้องข้อมูลไม่ให้รั่วไหล อย่างไรก็ตาม เทคโนโลยีบางอย่าง เช่น ปัญญาประดิษฐ์ (AI) ยังสามารถให้วิธีการใหม่ๆ ในการพัฒนาการโจมตีที่เป็นอันตรายแก่อาชญากรไซเบอร์ได้ LaComparacion Pro นั่งคุยกับ Ian Woolley ผู้อำนวยการฝ่ายสูตรอาหารของ Ensighten เพื่อทำความเข้าใจให้ดียิ่งขึ้นว่าปัญญาประดิษฐ์มีส่วนช่วยหรือเป็นอุปสรรคต่อความปลอดภัยทางไซเบอร์
ความเสี่ยงด้านความปลอดภัยสำหรับบริษัทมีอะไรบ้าง?
ธุรกิจต่างๆ จำเป็นต้องตระหนักว่าอาชญากรรมในโลกไซเบอร์กำลังแพร่หลายมากขึ้น โดยเฉพาะอย่างยิ่งเมื่อผู้บริโภคใช้ช่องทางออนไลน์ในการประมวลผลและแบ่งปันข้อมูลมากขึ้นเรื่อยๆ เป็นผลให้เหตุการณ์ความปลอดภัยทางไซเบอร์จำนวนมากนำไปสู่การละเมิดข้อมูลสำหรับบริษัทต่างๆ ทั้งของบริษัทเองและของลูกค้า Microsoft Office 365 เป็นเพียงตัวอย่างหนึ่งเท่านั้น เนื่องจากบัญชีผู้ใช้บางส่วนถูกแฮกเกอร์บุกรุก ทำให้เนื้อหาอีเมลส่วนบุคคลเป็นส่วนหนึ่งของการละเมิดข้อมูล แม้ว่าจำนวนผู้ใช้ที่ได้รับผลกระทบจะไม่ได้รับการเปิดเผย แต่ Microsoft ยืนยันว่าประมาณ 6% ของผู้ใช้ที่เกี่ยวข้องจะถูกแฮ็กอีเมล เห็นได้ชัดว่าอาชญากรไซเบอร์ค้นหาคุณค่าในข้อมูลทุกประเภทเพื่อหารายได้ ตัวอย่างเช่น การเชื่อมต่อ Facebook ขายในราคาเพียง 5.20 ยูโรบนเว็บมืด เป็นที่ชัดเจนว่าควรหลีกเลี่ยงการละเมิดข้อมูลด้วยเหตุผลหลายประการ เช่น ไม่มีผลกระทบทางการเงินหรือชื่อเสียง จากข้อมูลของ IBM ค่าใช้จ่ายเฉลี่ยโดยรวมของการละเมิดข้อมูลเพิ่มขึ้นเป็น 3 ล้านปอนด์ และประเมินว่าการละเมิด 50 ล้านบันทึกขึ้นไปอาจมีค่าใช้จ่ายสูงถึง 500,000 ยูโร ไปอยู่ที่ 273 ล้านปอนด์ในบริษัทหนึ่ง แม้ว่าหลายบริษัทจะพยายามรักษาความปลอดภัยอย่างเต็มที่ แต่เงื่อนไขก็ยังยาก ผู้โจมตีแลกเปลี่ยนความรู้ในตลาดใต้ดิน ทำให้พวกเขามีความเชี่ยวชาญเฉพาะด้านของอาชญากรรมในโลกไซเบอร์ เช่น การขโมยข้อมูลประจำตัวด้านความปลอดภัย หรือการแฮ็กบัญชี อาชญากรไซเบอร์รู้ดีว่าจะหลีกเลี่ยงโปรโตคอลความปลอดภัยได้อย่างไร สิ่งที่อันตรายยิ่งกว่านั้นก็คือความจริงที่ว่าสิ่งเหล่านี้สะท้อนถึงวิธีการดำเนินงานของบริษัทต่างๆ อาชญากรไซเบอร์จะพิจารณาว่าจะใช้เวลาและความพยายามของตนไปที่ใดโดยพิจารณาจากผลตอบแทนจากการลงทุน ตัวอย่างเช่น หากบริษัทเน้นการรักษาความปลอดภัยในช่องทางเดียว เช่น โทรศัพท์ อาชญากรก็จะสนใจแพลตฟอร์มอินเทอร์เน็ต เช่น เว็บไซต์ของพวกเขามากขึ้น เราเห็นพฤติกรรมนี้ในภาคธนาคารและการเงิน ผู้โจมตีบางรายกำลังเปลี่ยนจากอินเทอร์เน็ตและโทรศัพท์ไปสู่การฉ้อโกงทางธนาคารบนมือถือ จากข้อมูลของ RSA พบว่า 60% ของการฉ้อโกงทางธนาคารดิจิทัลตอนนี้มาจากช่องทางมือถือเครดิตภาพ: Shutterstock (ภาพ: © Shutterstock)
บริษัทหลายแห่งเลือกใช้ AI เพื่อปกป้องตนเองจากอาชญากรรมทางไซเบอร์ แต่มันเป็นการรักษาหรือความเสี่ยง?
เทคโนโลยีนี้ถือเป็นเม็ดเงินสำหรับหลายๆ บริษัท โดยเฉพาะอย่างยิ่งเมื่อ AV-TEST Institute พบว่ามีการสร้างมัลแวร์ 856 ล้านสายพันธุ์ในปีที่แล้ว ระบบและเทคนิคการรักษาความปลอดภัยทางไซเบอร์แบบเดิมไม่สามารถจัดการกับมัลแวร์ได้หลากหลายรูปแบบ ด้วยเหตุนี้ เทคโนโลยีที่พัฒนาแล้ว เช่น AI จึงได้รับเลือกให้จัดการกับความเสี่ยงของอาชญากรรมในโลกไซเบอร์ ต้องขอบคุณความสามารถในการป้องกัน การตรวจจับ และการตอบสนองที่เป็นอัตโนมัติ Gartner พบว่าจำนวนองค์กรที่ใช้รูปแบบของปัญญาประดิษฐ์ (AI) เพิ่มขึ้นอย่างทวีคูณในช่วงสี่ปีที่ผ่านมาถึง 270% องค์กรต่างๆ หวังว่าการเพิ่มเลเยอร์ที่ใช้เครื่องจักรอัจฉริยะให้กับแนวทางไฟร์วอลล์แบบเดิม พวกเขาจะมีเครื่องมือที่จำเป็นในการทำให้เครือข่ายของตนไม่สามารถเข้าถึงได้ ตัวอย่างเช่น AI ถูกใช้เพื่อปกป้องการเชื่อมต่อและรหัสผ่านขององค์กรที่มีอยู่ผ่านเทคนิคการเข้าสู่ระบบไบโอเมตริกซ์ เช่น ลายนิ้วมือ จอตา และรอยนิ้วหัวแม่มือ อย่างไรก็ตาม ด้วยจิตวิญญาณของการรวบรวมข้อมูล แฮกเกอร์จึงปรับตัวเข้ากับเทคนิคเหล่านี้อย่างรวดเร็วโดยใช้ประโยชน์จากความสามารถของ AI เพื่อเข้าสู่กลยุทธ์ความปลอดภัยขั้นสูง โดยพื้นฐานแล้ว เช่นเดียวกับบริษัทต่างๆ ที่ใช้ปัญญาประดิษฐ์เพื่อความปลอดภัยทางไซเบอร์ แฮกเกอร์ก็ใช้เทคโนโลยีเดียวกันเพื่อทดสอบมัลแวร์ของตนเองเครดิตภาพ: Shutterstock (ภาพ: © Shutterstock)