แนวโน้มของภัยคุกคามมืด 2018

สวัสดีครับ วันนี้นายแคร์มาแนะนำเรื่อง แนวโน้มของภัยคุกคามมืด ในปี 2018

เราทุกคนก้าวมาถึงปี 2018 พร้อมๆกัน กับความเปลี่ยนแปลงทางเทคโนโลยีในยุคนี้ครับ จะเห็นได้ชัดเจนครับว่าการเข้าถึงข้อมูลนั้นสะดวกรวดเร็วมากจริงๆ จากหลากหลายอุปกรณ์ เป็นยุคแห่ง Internet of thinks (IoT) อย่างที่เรามีกันอยู่หลายๆบ้าน สำคัญเลยนะครับ กล้องวงจรปิด กับสมาร์ทโฟน รวมไปถึงเครื่องใช้ไฟฟ้าอื่นๆที่เริ่มมีการพัฒนาให้ควบคุมผ่านมือถือ โดยอาศัยระบบเครือข่าย (Network) และมีการเชื่อมต่อกับเครือข่าย ย่อมเกิดโอกาสที่เหล่าผู้ไม่หวังดี แฮกเกอร์ โจมตีผ่านช่องว่างโหว่ที่บกพร่องของระบบ หรือโจมตีเข้ามาที่อุปกรณ์ของท่าน

การคาดการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2561 โดย Symantec

1 เงินดิจิทัลเป็นเป้าโจมตี แม้บล็อกเชนจะมีการนำไปใช้ในด้านอื่น ๆ นอกเหนือจากเรื่องเงินดิจิทัล แต่เรื่องเงินที่แลกเปลี่ยนบนบล็อกเชนและกระเป๋าเงินอิเล็กทรอนิกส์คือเป้าหมายของอาชญากรไซเบอร์ เหยื่อจะโดนหลอกให้ติดตั้งโปรแกรมขุดเหรียญในคอมพิวเตอร์และอุปกรณ์โมบาย และลักลอบนำพลังในการประมวลผลบนเครื่องที่ติดตั้งโปรแกรมไปใช้ในการก่ออาชญากรรมไซเบอร์ที่มีความรุนแรงขึ้น

2 AI และ Machine Learning จะถูกใช้เป็นเครื่องมือโจมตี โดยปกติแล้วเทคโนโลยี AI และ ML จะใช้ในการป้องกันและตรวจจับภัยคุกคาม แต่สถานการณ์นี้จะเปลี่ยนไปในปี 2561 เพราะกลุ่มอาชญากรไซเบอร์จะนำ AI และ ML มาประยุกต์ใช้ในการโจมตี และเป็นปีแรกที่เราจะเห็น AI ต่อสู้กับ AI ในบริบทของความมั่นคงปลอดภัยไซเบอร์ โดยอาชญากรไซเบอร์จะใช้ AI ในการโจมตีและลอบแฝงเข้าไปในเครือข่ายของเหยื่อหลังจากสามารถเจาะเข้าสู่ระบบ ซึ่งโดยปกติจะต้องใช้เวลาและคนจำนวนมาก

3 การโจมตี Supply Chain กลายเป็นกระแสหลัก การโจมตี Supply Chain ไม่ใช่เรื่องใหม่ และเป็นการโจมตีที่ได้ผลเสมอ เพราะโจมตีผ่านคู่ค้าหรือพาร์ตเนอร์องค์กร ปัจจุบันมีข้อมูลสำคัญและกระบวนการมากมายบน Supply Chain อาชญากรไซเบอร์อาจเจาะข้อมูลผ่านคู่ค้าเพราะง่ายกว่าการเจาะเข้าระบบบริษัทใหญ่โดยตรง

4 มัลแวร์ไร้ไฟล์และที่เป็นลักษณะไฟล์ขนาดเล็กจะพุ่งสูงขึ้น ในระยะเวลา 2 ปีที่ผ่านมามีจำนวนมัลแวร์ไร้ไฟล์และมัลแวร์ที่เป็นลักษณะไฟล์ขนาดเล็กเพิ่มขึ้นอย่างต่อเนื่อง โซลูชันที่สามารถที่จะระบุการโจมตียังมีจำกัด และไม่สามารถตรวจจับมัลแวร์ไร้ไฟล์ได้ในทันที ซึ่งจะกลายภัยคุกคามและพุ่งสูงขึ้นในปี 2561 นี้

5 องค์กรจะยังคงวุ่นวายกับ Security ของ Software-as-a-Service (SaaS) เป็นปัญหาที่องค์กรต้องเจอต่อไปในปี 2018 เพราะส่วนใหญ่อาศัยเครื่องมือดิจิทัลเพิ่มความคล่องตัวให้ธุรกิจในการทำ Digital Transformation และเคลื่อนย้ายข้อมูลไปไว้บนคลาวด์ ก่อให้เกิดความท้าทายด้านความมั่นคงปลอดภัย เช่น การควบคุมการเข้าถึงข้อมูล การควบคุมข้อมูล การติดตามพฤติกรรมของผู้ใช้ และการเข้ารหัสข้อมูลระหว่างแอปพลิเคชัน SaaS นอกจากนี้ยังมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่ที่จะส่งผลทั่วโลก และมีผลกระทบที่สำคัญในแง่ของบทลงโทษและที่สำคัญกว่าคือความเสียหายต่อชื่อเสียงขององค์กร

6 องค์กรจะยังคงต่อสู้กับ Security ของ Infrastructure-as-a-Service (IaaS) แม้ IaaS จะเปลี่ยนวิถีระบบการทำงานเดิมอย่างสิ้นเชิง โดยเพิ่มความคล่องตัว ความสามารถในการสร้างสรรค์นวัตกรรม และความมั่นคงปลอดภัย แต่ความผิดพลาดเพียงเล็กน้อยอาจส่งผลให้เกิดการรั่วไหลของข้อมูลจำนวนมหาศาล และทำให้ทั้งระบบหยุดทำงานได้ และเนื่องจากการควบคุมแบบเดิมไม่ได้เหมาะกับสิ่งแวดล้อมที่อยู่บนระบบคลาวด์ การเพิกเฉยต่อการควบคุมแบบใหม่จะนำไปสู่การโจมตีมากขึ้นในปี 2561 ซึ่งจะทำให้องค์กรต้องดิ้นรนเปลี่ยนโปรแกรมด้านความมั่นคงปลอดภัยเพื่อให้ IaaS ทำงานได้อย่างมีประสิทธิภาพ

7 โทรจันการเงินจะยังคงสร้างความเสียหายมากกว่ามัลแวร์เรียกค่าไถ่ โดยเปลี่ยนจากโจมตีบนคอมพิวเตอร์ มาโจมตีผ่านมือถือที่มีประสิทธิภาพในการป้องกันภัยน้อยกว่า ซึ่งคาดว่าจะทำให้คนร้ายแสวงหากำไรได้มากขึ้นและสร้างความเสียหายได้มากกว่ามัลแวร์เรียกค่าไถ่ (Ransomware)

8 อุปกรณ์เครื่องใช้ IoT ราคาแพงภายในบ้านจะถูกเรียกค่าไถ่ แฮกเกอร์กำลังขยายการโจมตีด้วยมัลแวร์เรียกค่าไถ่ไปสู่ IoT ที่เชื่อมต่อกับอุปกรณ์เครื่องใช้ราคาแพงภายในบ้านซึ่งเพิ่มขึ้นจำนวนมาก ไม่ว่าจะเป็นสมาร์ตทีวี ของเล่นอัจฉริยะ หรืออุปกรณ์อัจฉริยะต่าง ๆ ซึ่งผู้ใช้ไม่ได้ตระหนักในเรื่องนี้

9 อุปกรณ์ IoT จะถูกยึดครองและใช้เป็นฐานในการโจมตี DDoS โดยใช้ประโยชน์จากการตั้งค่าความมั่นคงปลอดภัยที่ไม่เข้มงวดและขาดการจัดการที่เหมาะสมของอุปกรณ์ IoT ภายในบ้าน โดยสามารถใช้การโจมตีเข้าควบคุมอุปกรณ์ด้วยการป้อนเสียง ภาพ หรือข้อมูลปลอมอื่น ๆ เพื่อสั่งให้อุปกรณ์เหล่านั้นทำตามคำสั่งของอาชญากรโจมตีลักษณะ DDoS ส่งผลให้ระบบที่เป็นเป้าหมายให้บริการช้าลง หรือหยุดให้บริการ

10 อุปกรณ์ IoT จะเปิดช่องทางเชื่อมต่ออย่างถาวรกับเน็ตเวิร์กภายในบ้าน*** จากการไม่ตระหนักถึงผลกระทบด้านความมั่นคงปลอดภัยไซเบอร์ของอุปกรณ์ IoT ภายในบ้าน ละทิ้งการตั้งค่ามาตรฐาน และไม่อัปเดตซอฟต์แวร์สม่ำเสมอเหมือนการใช้คอมพิวเตอร์ การเปิดช่องทางอย่างถาวรคือ ไม่ว่าจะแก้ไขโดยการล้างเครื่องหรือปกป้องคอมพิวเตอร์เท่าไร ผู้โจมตีก็ยังสามารถเข้าถึงเน็ตเวิร์กและระบบต่าง ๆ ผ่านช่องทางลับที่ถูกสร้างไว้

Symantec เสนอคำแนะนำให้บริษัทและองค์กรว่า

• ให้นำ AI และ Machine Learning มาใช้เป็นเครื่องมือสำคัญในการป้องกันภัยไซเบอร์
• ใช้เครื่องมือประสิทธิภาพสูงขึ้นเพื่อตรวจจับมัลแวร์ไร้ไฟล์ได้
• ต้องมียุทธศาสตร์ด้านความมั่นคงปลอดภัย IoT ที่ชัดเจนหากองค์กรจะใช้อุปกรณ์ IoT มาเป็นส่วนหนึ่งในองค์กร
• อบรมสร้างความตระหนักด้านภัยคุกคามเสมอ เช่น ลักษณะสำคัญของสแปม อีเมลที่ไม่ควรคลิก การจัดเก็บข้อมูลให้เหมาะสม ฯลฯ

ทาง ETDA และไทยเซิร์ตเอง ได้แนะนำถึงแนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ ทั้งสำหรับบุคคลทั่วไปและหน่วยงาน เพื่อให้สามารถรับมือและป้องกันการ เจาะระบบที่นำมาซึ่งความเสียหายอันไม่สามารถประเมินค่าได้อยู่อย่างสม่ำเสมอ

ในท้ายที่สุด การดูแลเรื่องความมั่นคงปลอดภัยไซเบอร์เป็นเรื่องที่ผู้ใช้บริการเชื่อมต่ออินเทอร์เน็ต ไม่ว่าจะผ่านสมาร์ตโฟนหรือคอมพิวเตอร์ส่วนบุคคล หรือองค์กรต่าง ๆ ต้องให้ความสำคัญ รวมไปถึงติดตามความเคลื่อนไหวด้านเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์อย่างใกล้ชิด เพื่อช่วยลดความเสี่ยงจากภัยคุกคาม ซึ่งมีวิธีการแปลก ๆ ใหม่ ๆ เกิดขึ้นเรื่อย ๆ ซึ่งเราจำเป็นต้องเรียนรู้และร่วมมือกันดูและป้องกัน เพื่อสร้างสังคมดิจิทัลที่มีความมั่นคงปลอดภัยมากที่สุด

ที่มา Symantec , สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์