คาดการณ์ว่าภัยคุกคามทางไซเบอร์ในเวียดนามจะยังคงเพิ่มขึ้นในปี 2568 และปีต่อๆ ไป (ที่มา: Vietnamnet)

ภัยคุกคามทางไซเบอร์ เช่น แรนซัมแวร์ ฟิชชิ่ง และการโจมตีแบบกำหนดเป้าหมาย มีความซับซ้อนเพิ่มมากขึ้น อาชญากรทางไซเบอร์มักซ่อนตัวโดยอาศัยความคิดเห็นส่วนตัวขององค์กรและธุรกิจต่างๆ เพื่อดำเนินการโจมตี

ตามรายงานที่เผยแพร่เมื่อกลางเดือนมีนาคม พ.ศ. 2568 ผู้เชี่ยวชาญจาก Viettel Cyber ​​​​Security เตือนว่าในปี พ.ศ. 2568 และในอนาคตอันใกล้นี้ องค์กรต่างๆ จะต้องให้ความสำคัญเป็นพิเศษในการป้องกันแนวโน้มการโจมตีทางไซเบอร์รูปแบบใหม่ แฮกเกอร์จะใช้ประโยชน์จากปัญญาประดิษฐ์ (AI) เพื่อสร้างมัลแวร์ที่ตรวจจับได้ยาก และดำเนินการรณรงค์เพื่อปลอมแปลงเสียง ภาพ และวิดีโอด้วยความแม่นยำสูง

Ransomware as a Service (RaaS) จะเติบโตอย่างรวดเร็ว ช่วยให้แม้แต่คนที่ไม่มีความรู้ทางด้านเทคนิคก็สามารถโจมตีได้ ขณะเดียวกันก็ยังมีการนำเทคนิคการเข้ารหัสที่ซับซ้อนมากขึ้นมาปรับใช้ด้วย นอกจากนี้ IoT และบล็อคเชนจะกลายเป็นเป้าหมายใหม่ของแฮกเกอร์ ขณะเดียวกันแนวโน้มของการโจมตีแบบไร้ไฟล์ก็จะเพิ่มขึ้นเช่นกัน โดยมีมัลแวร์ที่ทำงานโดยตรงบน RAM หรือผ่านเครื่องมือในตัว เช่น PowerShell ทำให้ตรวจจับและจัดการได้ยาก

สมาคมความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (NCA) คาดการณ์ว่าในปี 2568 เวียดนามจะยังคงเผชิญกับความท้าทายทางความมั่นคงปลอดภัยทางไซเบอร์ที่ร้ายแรง โดยเฉพาะอย่างยิ่งเมื่อมีเหตุการณ์ทางเศรษฐกิจ การเมือง และการทูตที่สำคัญต่างๆ เกิดขึ้นมากมาย การโจมตีด้วยการจารกรรมและการก่อวินาศกรรมจะเพิ่มขึ้น โดยแฮกเกอร์ขยายเป้าหมายไปยังระบบควบคุมอุตสาหกรรม ยานยนต์ไร้คนขับ และโดรน เทคนิคการโจมตีจะซับซ้อนมากขึ้น โดยมี AI เข้ามาช่วยเสริมความสามารถในการตรวจจับและใช้ประโยชน์จากช่องโหว่ต่างๆ

การพัฒนาซูเปอร์คอมพิวเตอร์และชิปควอนตัมไม่เพียงเปิดโอกาสมากมายเท่านั้น แต่ยังสร้างความท้าทายครั้งใหญ่ต่อความปลอดภัยทางไซเบอร์ โดยเฉพาะอย่างยิ่งในการปกป้องระบบการเข้ารหัสและอัลกอริทึม การเพิ่มขึ้นของมูลค่าของสกุลเงินดิจิทัลยังเพิ่มความเสี่ยงของการโจมตีทางไซเบอร์ รวมถึงการขโมยสินทรัพย์ดิจิทัลผ่านทางกระเป๋าเงิน การแลกเปลี่ยน และการกรรโชกที่ใช้สกุลเงินดิจิทัล

เมื่อเผชิญกับความท้าทายเหล่านี้ คุณ Vu Ngoc Son หัวหน้าแผนกเทคโนโลยี NCA เน้นย้ำว่า หน่วยงาน องค์กร และธุรกิจต่างๆ จำเป็นต้องลงทุนด้านเทคโนโลยีความปลอดภัยขั้นสูงเพิ่มมากขึ้น การประยุกต์ใช้ AI และข้อมูลข่าวสารด้านความปลอดภัยทางไซเบอร์จะช่วยปรับปรุงความสามารถในการตรวจจับและตอบสนองต่อภัยคุกคามได้ในระยะเริ่มต้น นายเหงียน วัน กวาน รองหัวหน้าแผนกเทคนิคบริษัท VNCS ซึ่งมีมุมมองเดียวกัน กล่าวว่า เพื่อปกป้องระบบและรับรองความสามารถในการแก้ไขปัญหาเมื่อถูกโจมตีได้อย่างรวดเร็ว หน่วยงานต่างๆ จำเป็นต้องมีสถานการณ์ตอบสนอง แผนเผชิญเหตุความเสี่ยง แผนการระดมกำลังบุคลากร และกลไกการประสานงานอย่างใกล้ชิดกับหน่วยงานที่มีหน้าที่รับผิดชอบ

ผู้เชี่ยวชาญจาก Viettel Cyber ​​​​Security แนะนำให้ธุรกิจและองค์กรต่างๆ มุ่งเน้นไปที่งานหลัก 5 ประการเพื่อรับมือกับภัยคุกคามทางไซเบอร์ ประการแรก จำเป็นต้องสร้างระบบตรวจสอบและตอบสนองด้านความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง โดยให้มั่นใจว่าสามารถทำงานได้ตลอด 24 ชั่วโมงทุกวัน โดยมีเครื่องมือทันสมัย ​​เช่น Threat Intelligence, EDR และ NSM คอยช่วยเหลือ เพื่อตรวจจับภัยคุกคามในระยะเริ่มต้น ควบคู่ไปกับการใช้โมเดลการกำกับดูแลแบบไม่ไว้วางใจใครกับโครงสร้างพื้นฐานด้าน IT และ OT การจัดการบัญชีที่มีสิทธิพิเศษอย่างเคร่งครัด และการแยกเครือข่าย IT ออกจากเครือข่ายการปฏิบัติการ จะช่วยลดความเสี่ยงจากการโจมตีได้

นอกจากนี้ จำเป็นต้องมีการตรวจสอบและแก้ไขช่องโหว่ด้านความปลอดภัยเป็นประจำ โดยให้ความสำคัญกับการจัดการช่องโหว่ที่สำคัญ พร้อมทั้งควบคุมความเสี่ยงจากคู่ค้าในห่วงโซ่อุปทาน การลงทุนในเทคโนโลยีความปลอดภัยขั้นสูง การนำโซลูชั่นต่างๆ เช่น "การจัดการพื้นผิวการโจมตีจากภายนอก", SOC และมาตรการป้องกัน DDoS มาใช้ยังมีความจำเป็นต่อการปกป้องทรัพย์สินทางข้อมูลอีกด้วย ท้ายที่สุด การสร้างวัฒนธรรมด้านความปลอดภัยของข้อมูลผ่านการฝึกอบรมความตระหนักด้านความปลอดภัย การฝึกซ้อมตอบสนองต่อเหตุการณ์ และการกำหนดนโยบายการควบคุมการเข้าถึงที่เข้มงวดโดยยึดตามหลักการของสิทธิ์ขั้นต่ำที่สุด จะช่วยปรับปรุงการป้องกันการโจมตีทางไซเบอร์ได้

ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Viettel กล่าวไว้ หากนำมาตรการดังกล่าวข้างต้นไปใช้อย่างพร้อมกัน ธุรกิจและองค์กรต่างๆ จะสามารถตอบสนองต่อการโจมตีทางไซเบอร์ได้อย่างมีประสิทธิภาพ รับรองการผลิตและกิจกรรมทางธุรกิจอย่างต่อเนื่อง และลดความเสี่ยงที่เกี่ยวข้องกับความปลอดภัยของข้อมูลให้เหลือน้อยที่สุด