11 การคาดการณ์ด้าน Security ในปี 2020 จาก IBM X-Force

IBM X-Force ได้ออกมาแนะนำถึงผลคาดการณ์ด้าน Security จำนวน 11 ข้อสำหรับปี 2020 ที่กำลังจะมาถึง จึงขอสรุปมาให้อ่านสั้นๆ ครับ

Credit: ShutterStock.com

1.คนร้ายเบื้องหลัง Banking Trojan จะเปลี่ยนยุทธวิธีสู่ Ransomware เพื่อทำรายได้มากขึ้นผ่านหน่วย Bitcoin เหตุผลเพราะตามรอยเงินได้ยากกว่า

2.คนร้ายที่ใช้ Ransomware จะเพิ่มมาตรการอื่นเพื่อขู่บังคับให้ได้ค่าไถ่

3.การโจมตีแบบทำลายล้างจะขยายวงกว้างจากที่เคยพบในกลุ่มตะวันออกกลางไปสู่อเมริกาเหนือและยุโรป

4.กฏหมายด้านสิทธิส่วนบุคคลเปิดโอกาสให้นักเคลื่อนไหวหรือใครก็ตามสามารถร้องขอข้อมูลที่บริษัทมีเกี่ยวกับตัวเองได้ได้ ซึ่งอาจจะเกิดขึ้นถี่ โดยหากบริษัทไม่ได้วางแผนเอาไว้จะทำการรับมือได้ยาก

5.ประเทศที่จะเริ่มโดดเด่นสู่การโจมตีทางไซเบอร์ต่อคู่แข่งหรือองค์กรที่ปฏิบัติการในท้องถิ่นก็คือ อินเดีย เวียดนาม และปากีสถาน โดยอาศัยเครื่องมือที่รู้จักกันดีเพื่อเจาะช่องโหว่ที่ไม่แพตช์หรือใช้ Ransomware โจมตี

6.กลุ่มคนร้ายระดับระดับชาติจะเริ่มลงมือเพื่อผลประโยชน์ทางการเงินมากขึ้น ถึงขนาดว่าอาจจะมีการผนึกกำลังกันหลายแก๊งค์

7.จากการที่ทีมงานด้าน Security ใช้ AI เพิ่มขึ้นอย่างต่อเนื่อง อีกสิ่งหนึ่งที่น่ากังวลคือความ Bias ในการสร้างโมเดลที่ทำให้ตรวจจับภัยคุกคามได้ผิดพลาดหรือเกิด False Positive

8.คนร้ายจะขยายขอบเขตการโจมตีจากแค่ระดับเครือข่ายและแอปพลิเคชันไปยังระดับฮาร์ดแวร์และอุปกรณ์ฝังตัว (Embedded) ดังนั้นทีม IT Security ต้องทดสอบให้ดี

9.ทรัพย์สินใดที่สามารถแปลงเป็นเงินง่ายหรือมีค่าเท่าเทียมเงินจะสามารถตกเป็นเป้าหมายได้มากขึ้น เช่น บัตรของขวัญหรือโค้ดโปรโมชัน เป็นต้น

10.เหตุการณ์ SIM Swapping Attack ที่เกิดขึ้นทำให้องค์กรเริ่มย้ายจาก SMS-based Authentication ไปใช้ App-based Authentication แทนเพราะน่าชื่อถือมากกว่า

11.ความต้องการโซลูชันด้าน Security จะผลักดันให้ภาคอุตสาหกรรมมี Ecosystem ที่เปิดกว้างขึ้น รวมถึงหันมาใช้เครื่องมือโอเพ่นซอร์สเพิ่มขึ้นด้วย

ที่มา :  https://securityintelligence.com/posts/ibm-x-force-security-predictions-for-2020/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเชิญร่วมงาน “ยกระดับการวิเคราะห์ข้อมูลเซ็นเซอร์ด้วย Low-Code สู่โซลูชัน AI ที่ขับเคลื่อนธุรกิจ” [28 กุมภาพันธ์ 68 | 8:30-13:00] ณ ศูนย์ประชุมอุทยานวิทยาศาสตร์ประเทศไทย (สวทช.)

บริษัท Ascendas Systems ตัวแทนจำหน่ายและให้บริการโปรแกรม MATLAB® และ Simulink® ในประเทศไทย  มีความยินดีอย่างยิ่งที่จะเรียนเชิญท่านเข้าร่วมสัมมนาฟรีในหัวข้อ“ยกระดับการวิเคราะห์ข้อมูลเซ็นเซอร์ด้วย Low-Code สู่โซลูชัน AI ที่ขับเคลื่อนธุรกิจ” เพื่อเปิดประสบการณ์ใหม่และแนวทางปฏิบัติในการพัฒนาโซลูชัน Predictive …

Amazon CloudFront คืออะไร ?

Amazon CloudFront คือบริการเครือข่ายส่งมอบเนื้อหา (Content Delivery Network หรือ CDN) ความเร็วสูงของ Amazon Web Services (AWS) ที่จะส่งมอบข้อมูลต่าง ๆ …