TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
IBM X-Force ได้ออกมาแนะนำถึงผลคาดการณ์ด้าน Security จำนวน 11 ข้อสำหรับปี 2020 ที่กำลังจะมาถึง จึงขอสรุปมาให้อ่านสั้นๆ ครับ
1.คนร้ายเบื้องหลัง Banking Trojan จะเปลี่ยนยุทธวิธีสู่ Ransomware เพื่อทำรายได้มากขึ้นผ่านหน่วย Bitcoin เหตุผลเพราะตามรอยเงินได้ยากกว่า
2.คนร้ายที่ใช้ Ransomware จะเพิ่มมาตรการอื่นเพื่อขู่บังคับให้ได้ค่าไถ่
3.การโจมตีแบบทำลายล้างจะขยายวงกว้างจากที่เคยพบในกลุ่มตะวันออกกลางไปสู่อเมริกาเหนือและยุโรป
4.กฏหมายด้านสิทธิส่วนบุคคลเปิดโอกาสให้นักเคลื่อนไหวหรือใครก็ตามสามารถร้องขอข้อมูลที่บริษัทมีเกี่ยวกับตัวเองได้ได้ ซึ่งอาจจะเกิดขึ้นถี่ โดยหากบริษัทไม่ได้วางแผนเอาไว้จะทำการรับมือได้ยาก
5.ประเทศที่จะเริ่มโดดเด่นสู่การโจมตีทางไซเบอร์ต่อคู่แข่งหรือองค์กรที่ปฏิบัติการในท้องถิ่นก็คือ อินเดีย เวียดนาม และปากีสถาน โดยอาศัยเครื่องมือที่รู้จักกันดีเพื่อเจาะช่องโหว่ที่ไม่แพตช์หรือใช้ Ransomware โจมตี
6.กลุ่มคนร้ายระดับระดับชาติจะเริ่มลงมือเพื่อผลประโยชน์ทางการเงินมากขึ้น ถึงขนาดว่าอาจจะมีการผนึกกำลังกันหลายแก๊งค์
7.จากการที่ทีมงานด้าน Security ใช้ AI เพิ่มขึ้นอย่างต่อเนื่อง อีกสิ่งหนึ่งที่น่ากังวลคือความ Bias ในการสร้างโมเดลที่ทำให้ตรวจจับภัยคุกคามได้ผิดพลาดหรือเกิด False Positive
8.คนร้ายจะขยายขอบเขตการโจมตีจากแค่ระดับเครือข่ายและแอปพลิเคชันไปยังระดับฮาร์ดแวร์และอุปกรณ์ฝังตัว (Embedded) ดังนั้นทีม IT Security ต้องทดสอบให้ดี
9.ทรัพย์สินใดที่สามารถแปลงเป็นเงินง่ายหรือมีค่าเท่าเทียมเงินจะสามารถตกเป็นเป้าหมายได้มากขึ้น เช่น บัตรของขวัญหรือโค้ดโปรโมชัน เป็นต้น
10.เหตุการณ์ SIM Swapping Attack ที่เกิดขึ้นทำให้องค์กรเริ่มย้ายจาก SMS-based Authentication ไปใช้ App-based Authentication แทนเพราะน่าชื่อถือมากกว่า
11.ความต้องการโซลูชันด้าน Security จะผลักดันให้ภาคอุตสาหกรรมมี Ecosystem ที่เปิดกว้างขึ้น รวมถึงหันมาใช้เครื่องมือโอเพ่นซอร์สเพิ่มขึ้นด้วย
ที่มา : https://securityintelligence.com/posts/ibm-x-force-security-predictions-for-2020/
