13 เทรนด์ด้าน Cybersecurity สำหรับปี 2022 โดย IBM

IBM ได้ออกมาคาดการณ์ภาพภัยคุกคามของปีนี้ ทีมงาน TechTalkThai ขอสรุปมาให้ทุกท่านได้ติดตามกันครับ

1.) การรุกรานของแรนซัมแวร์จากธุรกิจหนึ่งสามารถข้ามไปข่มขู่ธุรกิจอื่น

แนวโน้มการข่มขู่เปิดเผยข้อมูลของแรนซัมแวร์นั้นไม่ใช่เรื่องใหม่ โดยไอเดียที่ IBM คาดการณ์คือเมื่อคนร้ายสามารถเจาะเข้าองค์กรแห่งหนึ่งได้แล้ว อาจจะสามารถส่งผลกระทบไปเรียกค่าไถ่กับบริษัทคู่ค้าที่มีข้อมูลเชื่อมโยงกัน

2.) Supply Chain Attack คือหัวข้อสำคัญในห้องประชุมบอร์ด

จากประสบการณ์ของปี 2021 หากพูดถึง Supply Chain ต้องยอมรับว่าท่านจะพบจุดอ่อนอีกมาก และแฮ็กเกอร์ก็ทราบดีในการหาประโยชน์จากช่องโหว่ ด้วยเหตุนี้หัวข้อดังกล่าวจึงเป็นที่กังวลอย่างมากของบอร์ดบริหาร

3.) ใกล้สู่ช่วงเปลี่ยนผ่านการพึ่งพารหัสผ่าน

การเชื่อถือรหัสผ่านอย่างเดียวคือจุดอ่อนในระบบการป้องกันไปเสียแล้ว อย่างไรก็ดีเมื่อเทคโนโลยีมากขึ้นเราก็เริ่มเข้าสู่รูปแบบไบโอเมทริกซ์ นอกจากสามารถรักษาความมั่นคงปลอดภัยได้ดี การใช้งานยังง่ายขึ้นเรื่อยๆ

4.) Blockchain คือจุดซ่อนตัวของคนร้าย

เมื่อองค์กรและตลาดพึ่งพาบล็อกเชนเช่น ใช้เพื่อบริการจัดการ Supply Chain, การทำธุรกรรมการเงิน หรือ NFT ด้วยเหตุนี้ IBM เริ่มเห็นว่าคนร้ายหันมาใช้งานสิ่งเหล่านี้เพื่อซ่อนการตรวจจับได้นานขึ้น โดยปีนี้บล็อกเชนจะกลายเป็นเครื่องมือที่คนร้ายทั่วไปใช้เพื่อทำให้ทราฟฟิคอันตรายของตนยุ่งเหยิง เลี่ยงการตรวจจับ หรือทำให้ตรวจพบกิจกรรมอันตรายบนเครือข่ายยากขึ้น

5.) ขอบเขตการดูแล Security ขยายสู่ Hybrid Cloud

แฮ็กเกอร์เริ่มขยายความสนใจกับคลาวด์มากขึ้น เห็นได้จากการเพิ่มขึ้นของมัลแวร์บนลีนุกซ์และ Container ซึ่งข้อมูลขององค์กรได้แผ่ขยายไปหลายสภาพแวดล้อม ทั้งนี้ไม่จำเป็นต้องเก็บข้อมูลทุกอย่างไว้ที่เดียว ทำให้ธุรกิจเริ่มพัฒานาไปในแนวทาง Hybrid Cloud เพื่อให้ประโยชน์แก่การจัดการและเก็บรักษาข้อมูลอย่างเหมาะสม

6.) กฏหมายด้าน Cybersecurity ช่วยทำให้มีงบประมาณเพิ่มขึ้น

CIO และ CISO เคยร้องของบประมาณเพิ่มอย่างยากเย็น แต่บทปรับจากกฎหมายในปี 2022 อาจจะช่วยให้มีงบด้าน Security เพิ่มขึ้นเพระองค์กรกลัวเสียเงินก้อนโตหากไม่สามารถทำตามข้อกำหนด

7.) กฏหมายระดับภูมิภาคจะสร้างปัญหาให้แก่ธุรกิจที่เป็น Global

ด้วยความที่รัฐบาลทั่วโลกให้ความใส่ใจกับกฏหมายด้าน Cybersecurity อย่างมาก ทำให้กฏหมายระดับภูมิภาคอาจสร้างปัญหาให้แก่ธุรกิจต่างๆต้องมาปฏิบัติตาม

8.) การไม่ให้ความไว้วางใจในอะไรเลยจะสร้างภาพของ Security ใหม่

Zero Trust เป็นสิ่งที่ได้ยินกันมาระยะหนึ่งแล้ว ซึ่งเป็นเรื่องที่ต้องทำหากต้องการสร้างความน่าเชื่อถือให้แก่ธุรกิจ โดยปีนี้รัฐบาลและธุรกิจจะเลิกการเชื่อถือต่างๆและหันไปตรวจสอบการเข้าถึงข้อมูลของผู้ใช้ ตลอดจนแอปพลิเคชันอย่างเข้มข้น

9.) แก๊งแรนซัมแวร์โดนตามล่ากดดันจนเปลี่ยนเป้าหมาย

หน่วยบังคับใช้กฎหมายและรัฐบาลได้ไล่ล่ากดดันกลุ่มคนร้ายแรนซัมแวร์อย่างหนัก ซึ่งในปีนี้คนร้ายน่าจะเริ่มเปลี่ยนเป้าหมายไปยังภูมิภาคที่มีการป้องกันตัวน้อยกว่า สังเกตได้จากปริมาณการโจมตีที่เพิ่มขึ้น ในทางกลับกันโซนอเมริกาหรือสหราชอาณาจักรน่าจะมีสถิติลดลงเนื่องจากคนร้ายกลัวตกเป็นเป้าและถูกจับ

10.) ต้นปีจะเกิดการ Breach สูง

ระหว่างที่องค์กรกำลังชลมุนวุ่นวายในช่วงหยุดยาว เพื่อตัดสินใจว่าจะกลับไปทำงานรูปแบบเดิมหรือขยายการทำงานแบบไฮบริด ทำให้คนร้ายอาจสามารถฉวยโอกาสนี้เข้าแทรกซึมเครือข่ายโดยองค์กรไม่ทันสังเกต เมื่อเวลาผ่านไปและเหตุการณ์ถูกพบก็จะย้อนกลับมายังช่วงเวลาอ่อนไหวนี้

11.) มัลแวร์และการโจมตีบนพื้นที่คลาวด์จะเพิ่มขึ้นอย่างมีนัยสำคัญ

นักพัฒนามัลแวร์แข่งกันทำให้มัลแวร์ใช้ภาษาที่รันข้ามแพลตฟอร์มต่างๆได้ ซึ่งเมื่อฝูงชนแห่ไปหาคลาวด์คนร้ายก็ตามไปเช่นกัน นี่ไม่ใช่เรื่องเหนือความคาดหมายอะไรแค่เราจะเห็นได้มากขึ้น

12.) การข่มขู่ด้วยการทำ DDoS

เป้าหมายของการข่มขู่ก็คงหนีไม่พ้นเรื่องเงินเช่น การเข้ารหัส เอาข้อมูลเป็นตัวประกัน หรือขู่โจมตีไม่ให้การบริการทำได้ ประเด็นคือรัฐบาลพยายามห้ามไม่ให้ยอมจ่าย คว่ำบาตรการแลกเปลี่ยนเงินคริปโตทำอำนวยความสะดวกให้สิ่งเหล่านี้ ด้วยเหตุนี้เองบริษัทจึงยากลำบากมากขึ้นในการจ่ายเงิน

13.) การคว่ำบาตรระดับชาติจะสร้างให้เกิดการโจมตีทางการเงิน

ปี 2021 มีการเพิ่มระดับการกดดันทางเศรษฐกิจกับรัฐฝ่ายตรงข้าม ด้วยเหตุนี้เองอาจสร้างแรงจูงใจใหม่ให้แก่การโจมตีทางการเงินโดยคนร้าย Advance Persistent Threat (APT)

ที่มา : https://securityintelligence.com/articles/cybersecurity-trends-ibm-predictions-2022/