Ingram SUSE

3 แนวโน้มด้านภัยคุกคามไซเบอร์ล่าสุดในปี 2020 โดย Fortinet

Fortinet ได้ออกมาเป็นเผยถึงแนวโน้มภัยคุกคามไซเบอร์ล่าสุดที่ควรจับตามองในปี 2020 หลังจากนี้ ประกอบด้วยการโจมตีอุปกรณ์ส่วนตัว/ที่บ้าน, Ransomware และ Phishing โดยใช้ Machine Learning ซึ่งสรุปประเด็นสำคัญได้ดังนี้

1. แฮ็กเกอร์โจมตีอุปกรณ์ตามบ้านเพื่อใช้เป็นช่องทางโจมตีองค์กรต่อ

เนื่องจากการ Work from Home ภายใต้สถานการณ์ที่ไม่ปกติในขณะนี้ ทำให้มีการใช้อุปกรณ์ส่วนตัวอย่างสมาร์ตโฟน แท็บเล็ต โน๊ตบุ๊ก รวมไปถึงใช้ Home Router/Modem ในการเชื่อมต่อกลับมายังองค์กร ส่งผลให้แฮ็กเกอร์เปลี่ยนเป้าหมายมาโจมตีอุปกรณ์เหล่านี้ ซึ่งมีการรักษาความมั่นคงปลอดภัยน้อยกว่าแทน แล้วใช้เป็นช่องทางในการโจมตีหรือแพร่กระจายมัลแวร์ไปยังระบบขององค์กรต่อไป

2. Ransomware มีความซับซ้อนและรุนแรงยิ่งขึ้น

Fortinet พบว่าในช่วงไม่กี่เดือนมานี้ Ransomware มีความแพร่หลายและทวีความรุนแรงมากขึ้น เนื่องจากมีการปล่อยขาย Ransomware ใน DarkNet Marketplace หลายแห่ง ส่งผลให้เทคโนโลยี Ransomware ใหม่ๆ ถูกพัฒนา และการให้บริการ Ransomware as a Service ก็มีราคาไม่แพง ทำให้ถูกใช้เป็นเครื่องมือโจมตีและหารายได้ให้แฮ็กเกอร์มากขึ้น

3. Phishing มีวิวัฒนาการจากการใช้ Machine Learning

แม้ว่าพนักงานในหลายๆ องค์กรจะเรียนรู้และตระหนักถึงอันตรายของ Phishing Emails รวมไปถึงองค์กรเองก็มีเครื่องมือในการตรวจจับและป้องกันการโจมตีดังกล่าว แฮ็กเกอร์ได้เริ่มเปลี่ยนแนวทางการโจมตีใหม่ เช่น พุ่งเป้าไปยังพนักงานใหม่ที่ทำงานจากที่บ้านที่เชื่อมต่อกลับมายังองค์กรด้วย Home Network ที่ไม่มั่นคงปลอดภัยแทน หลังจากได้ข้อมูลส่วนตัวมาแล้วก็ค่อยใช้โจมตีองค์กรต่อ นอกจากนี้แฮ็กเกอร์ยังนำ Machine Learning มาใช้เพื่อทำการสร้าง ทดสอบ และแพร่กระจายข้อความ Phishing ที่ดูน่าเชื่อถืออีกด้วย

ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่: https://www.fortinet.com/blog/industry-trends/from-botnets-to-phishing-a-discussion-on-the-2020-threat-landscape

ที่มา: Fortinet Thailand User Group

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password ล่าสุดจาก NIST

บทความนี้ได้สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password จากเอกสาร NIST Special Publication 800-63B Rev3 ของ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้แก่ การสร้างรหัสผ่านใหม่ การพิสูจน์ตัวตนด้วยรหัสผ่าน …

Microsoft ประกาศเข้าซื้อกิจการ ‘Nuance’ ด้วยมูลค่า 19,700 ล้านเหรียญสหรัฐฯ

Microsoft ได้ทำสร้างสถิติอันกับสองของยอดเข้าซื้อกิจการ ด้วยดีลการเข้าซื้อ Nuance Communications Inc. ด้วยมูลค่าสูงถึง 19,700 ล้านเหรียญสหรัฐฯ