10 เทรนด์ทำนายภัยมืด Cyber Security ปี 2018

มื่อโลกกำลังก้าวเข้าสู่ยุคที่อินเทอร์เน็ตเชื่อมต่อกับทุกสิ่ง Internet of Things หรือ IoT ยกตัวอย่างเช่นเช่น กล้องวงจรปิด สมาร์ตทีวี หรือเครื่องใช้ไฟฟ้าที่เชื่อมต่ออินเทอร์เน็ตได้ก็เริ่มมีออกมาให้เห็นกัน แน่นอน ด้วยทุกสิ่งเชื่อมต่ออินเทอร์เน็ตได้ ย่อมหมายถึงโอกาสที่จะเกิดการแฮกโจมตีโดยอาชญากรไซเบอร์ผ่านทางช่องโหว่ที่ขาดการป้องกัน ก็เริ่มมีแผนให้เห็นโดยเฉพาะการแฮกอุปกรณ์เหล่านี้

บริษัทผู้นำด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระดับโลกอย่าง Symantec ได้คาดการณ์ภัยคุกคามที่จะเกิดขึ้นในปี 2018 ว่าอุปกรณ์ IoT และ Blockchain จะถูกจับตามองจากอาชญากรไซเบอร์ ทั้งยังระบุว่าอาชญากรจะใช้ AI และ Machine Learning เป็นเครื่องมือโจมตี และมีโอกาสที่เราจะได้เห็นการต่อสู้กันของ AI ฝั่งอาชญากรกับ AI ฝั่งความมั่นคงปลอดภัย

10 เทรนด์ทำนายภัยมืด Cyber Security ปี 2018

1. เงินดิจิทัลเป็นเป้าโจมตี แม้ Blockchain จะมีการนำไปใช้ในด้านอื่น ๆ นอกเหนือจากเรื่องเงินดิจิทัล แต่เรื่องเงินที่แลกเปลี่ยนบน Blockchain และกระเป๋าเงินอิเล็กทรอนิกส์คือเป้าหมายของอาชญากรไซเบอร์ เหยื่อจะโดนหลอกให้ติดตั้งโปรแกรมขุดเหรียญในคอมพิวเตอร์และอุปกรณ์โมบาย และลักลอบนำพลังในการประมวลผลบนเครื่องที่ติดตั้งโปรแกรมไปใช้ในการก่ออาชญากรรมไซเบอร์ที่มีความรุนแรงขึ้น
2. AI และ Machine Learning จะถูกใช้เป็นเครื่องมือโจมตี โดยปกติแล้วเทคโนโลยี AI และ Machine Learning จะใช้ในการป้องกันและตรวจจับภัยคุกคาม แต่สถานการณ์นี้จะเปลี่ยนไปในปี 2561 เพราะกลุ่มอาชญากรไซเบอร์จะนำ AI และ Machine Learning มาประยุกต์ใช้ในการโจมตี และเป็นปีแรกที่เราจะเห็น AI ต่อสู้กับ AI ในบริบทของความมั่นคงปลอดภัยไซเบอร์ โดยอาชญากรไซเบอร์จะใช้ AI ในการโจมตีและลอบแฝงเข้าไปในเครือข่ายของเหยื่อหลังจากสามารถเจาะเข้าสู่ระบบ ซึ่งโดยปกติจะต้องใช้เวลาและคนจำนวนมาก
3. การโจมตี Supply Chain กลายเป็นกระแสหลัก การโจมตี Supply Chain ไม่ใช่เรื่องใหม่ และเป็นการโจมตีที่ได้ผลเสมอ เพราะโจมตีผ่านคู่ค้าหรือพาร์ตเนอร์องค์กร ปัจจุบันมีข้อมูลสำคัญและกระบวนการมากมายบน Supply Chain อาชญากรไซเบอร์อาจเจาะข้อมูลผ่านคู่ค้าเพราะง่ายกว่าการเจาะเข้าระบบบริษัทใหญ่โดยตรง
4. มัลแวร์ไร้ไฟล์และที่เป็นลักษณะไฟล์ขนาดเล็กจะพุ่งสูงขึ้น ในระยะเวลา 2 ปีที่ผ่านมามีจำนวนมัลแวร์ไร้ไฟล์และมัลแวร์ที่เป็นลักษณะไฟล์ขนาดเล็กเพิ่มขึ้นอย่างต่อเนื่อง โซลูชันที่สามารถที่จะระบุการโจมตียังมีจำกัด และไม่สามารถตรวจจับมัลแวร์ไร้ไฟล์ได้ในทันที ซึ่งจะกลายภัยคุกคามและพุ่งสูงขึ้นในปี 2561 นี้
5. องค์กรจะยังคงวุ่นวายกับ Security ของ Software-as-a-Service (SaaS) เป็นปัญหาที่องค์กรต้องเจอต่อไปในปี 2018 เพราะส่วนใหญ่อาศัยเครื่องมือดิจิทัลเพิ่มความคล่องตัวให้ธุรกิจในการทำ Digital Transformation และเคลื่อนย้ายข้อมูลไปไว้บนคลาวด์ ก่อให้เกิดความท้าทายด้านความมั่นคงปลอดภัย เช่น การควบคุมการเข้าถึงข้อมูล การควบคุมข้อมูล การติดตามพฤติกรรมของผู้ใช้ และการเข้ารหัสข้อมูลระหว่างแอปพลิเคชัน SaaS นอกจากนี้ยังมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่ที่จะส่งผลทั่วโลก และมีผลกระทบที่สำคัญในแง่ของบทลงโทษและที่สำคัญกว่าคือความเสียหายต่อชื่อเสียงขององค์กร
6. องค์กรจะยังคงต่อสู้กับ Security ของ Infrastructure-as-a-Service (IaaS) แม้ IaaS จะเปลี่ยนวิถีระบบการทำงานเดิมอย่างสิ้นเชิง โดยเพิ่มความคล่องตัว ความสามารถในการสร้างสรรค์นวัตกรรม และความมั่นคงปลอดภัย แต่ความผิดพลาดเพียงเล็กน้อยอาจส่งผลให้เกิดการรั่วไหลของข้อมูลจำนวนมหาศาล และทำให้ทั้งระบบหยุดทำงานได้ และเนื่องจากการควบคุมแบบเดิมไม่ได้เหมาะกับสิ่งแวดล้อมที่อยู่บนระบบคลาวด์ การเพิกเฉยต่อการควบคุมแบบใหม่จะนำไปสู่การโจมตีมากขึ้นในปี 2561 ซึ่งจะทำให้องค์กรต้องดิ้นรนเปลี่ยนโปรแกรมด้านความมั่นคงปลอดภัยเพื่อให้ IaaS ทำงานได้อย่างมีประสิทธิภาพ
7. โทรจันการเงินจะยังคงสร้างความเสียหายมากกว่ามัลแวร์เรียกค่าไถ่ โดยเปลี่ยนจากโจมตีบนคอมพิวเตอร์ มาโจมตีผ่านมือถือที่มีประสิทธิภาพในการป้องกันภัยน้อยกว่า ซึ่งคาดว่าจะทำให้คนร้ายแสวงหากำไรได้มากขึ้นและสร้างความเสียหายได้มากกว่ามัลแวร์เรียกค่าไถ่ (Ransomware)
8. อุปกรณ์เครื่องใช้ IoT ราคาแพงภายในบ้านจะถูกเรียกค่าไถ่ แฮกเกอร์กำลังขยายการโจมตีด้วยมัลแวร์เรียกค่าไถ่ไปสู่ IoT ที่เชื่อมต่อกับอุปกรณ์เครื่องใช้ราคาแพงภายในบ้านซึ่งเพิ่มขึ้นจำนวนมาก ไม่ว่าจะเป็นสมาร์ตทีวี ของเล่นอัจฉริยะ หรืออุปกรณ์อัจฉริยะต่าง ๆ ซึ่งผู้ใช้ไม่ได้ตระหนักในเรื่องนี้
9. อุปกรณ์ IoT จะถูกยึดครองและใช้เป็นฐานในการโจมตี DDoS โดยใช้ประโยชน์จากการตั้งค่าความมั่นคงปลอดภัยที่ไม่เข้มงวดและขาดการจัดการที่เหมาะสมของอุปกรณ์ IoT ภายในบ้าน โดยสามารถใช้การโจมตีเข้าควบคุมอุปกรณ์ด้วยการป้อนเสียง ภาพ หรือข้อมูลปลอมอื่น ๆ เพื่อสั่งให้อุปกรณ์เหล่านั้นทำตามคำสั่งของอาชญากรโจมตีลักษณะ DDoS ส่งผลให้ระบบที่เป็นเป้าหมายให้บริการช้าลง หรือหยุดให้บริการ
10. อุปกรณ์ IoT จะเปิดช่องทางเชื่อมต่ออย่างถาวรกับเน็ตเวิร์กภายในบ้าน จากการไม่ตระหนักถึงผลกระทบด้านความมั่นคงปลอดภัยไซเบอร์ของอุปกรณ์ IoT ภายในบ้าน ละทิ้งการตั้งค่ามาตรฐาน และไม่อัปเดตซอฟต์แวร์สม่ำเสมอเหมือนการใช้คอมพิวเตอร์ การเปิดช่องทางอย่างถาวรคือ ไม่ว่าจะแก้ไขโดยการล้างเครื่องหรือปกป้องคอมพิวเตอร์เท่าไร ผู้โจมตีก็ยังสามารถเข้าถึงเน็ตเวิร์กและระบบต่าง ๆ ผ่านช่องทางลับที่ถูกสร้างไว้

Symantecได้เสนอคำแนะนำสำหรับบริษัทและองค์กรว่า

• ให้นำ AI และ Machine Learning มาใช้เป็นเครื่องมือสำคัญในการป้องกันภัยไซเบอร์
• หาทางใช้เครื่องมือประสิทธิภาพสูงขึ้นเพื่อตรวจจับมัลแวร์ไร้ไฟล์ได้
• ต้องมียุทธศาสตร์ด้านความมั่นคงปลอดภัย IoT ที่ชัดเจนหากองค์กรจะใช้อุปกรณ์ IoT มาเป็นส่วนหนึ่งในองค์กร
• อบรมสร้างความตระหนักด้านภัยคุกคามเสมอ เช่น ลักษณะสำคัญของสแปม อีเมลที่ไม่ควรคลิก การจัดเก็บข้อมูลให้เหมาะสม ฯลฯ

การดูแลเรื่องความมั่นคงปลอดภัยไซเบอร์เป็นเรื่องที่ผู้ใช้บริการเชื่อมต่ออินเทอร์เน็ต ไม่ว่าจะผ่านสมาร์ทโฟนหรือคอมพิวเตอร์ส่วนบุคคล หรือองค์กรต่าง ๆ ต้องให้ความสำคัญ รวมไปถึงติดตามความเคลื่อนไหวด้านเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์อย่างใกล้ชิด เพื่อช่วยลดความเสี่ยงจากภัยคุกคาม ซึ่งมีวิธีการแปลก ๆ ใหม่ ๆ เกิดขึ้นเรื่อย ๆ ซึ่งเราจำเป็นต้องเรียนรู้และร่วมมือกันดูและป้องกัน เพื่อสร้างสังคมดิจิทัลที่มีความมั่นคงปลอดภัยมากที่สุด