Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์ประสิทธิภาพสูง ได้เปิดเผยภัยคุกคามไซเบอร์ 5 ประเภทที่ธุรกิจและองค์กรควรจับตามองเป็นพิเศษในปี 2022 ได้แก่
1. การโจมตีบน Linux
ก่อนหน้านี้ Linux อาจไม่ตกเป็นเป้าของแฮ็กเกอร์มากนัก เนื่องจากไม่ได้ใช้งานกันแพร่หลาย แต่ปัจจุบันสถานการณ์ได้เปลี่ยนไปแล้ว Linux ถูกใช้เป็นระบบหลังบ้านของเครือข่ายและโซลูชัน Container ของทั้งอุปกรณ์ IoT และ Mission-critical Apps มากขึ้น ส่งผลให้แฮ็กเกอร์เริ่มพุ่งความสนใจโจมตีระบบปฏิบัติ Linux และแอปพลิเคชันที่รันอยู่บนระบบเหล่านั้นมากขึ้นตาม ที่น่ากังวล คือ องค์กรส่วนใหญ่มักคุ้นเคยกับการปกป้องระบบ Windows แต่มีเพียงส่วนน้อยที่พร้อมรับมือกับภัยคุกคามบน Linux
2. การโจมตีระบบเครือข่ายผ่านดาวเทียม
เมื่อการเชื่อมต่ออินเทอร์เน็ตผ่านดาวเทียมแพร่หลายมากขึ้น แนวโน้มของเครื่องมือที่ใช้โจมตีระบบเหล่านี้เลยเพิ่มขึ้นตาม ซึ่งเป้าหมายหลัก คือ องค์กรที่พึ่งพาการเชื่อมต่อผ่านดาวเทียมเพื่อสนับสนุนกิจกรรมที่ต้องการ Latency ต่ำ เช่น เกมออนไลน์ หรือบริการสำหรับพื้นที่ห่างไกล รวมไปถึงออฟฟิศภาคสนาม ท่อขนส่ง เรือสำราญ และสายการบิน
3. การโจมตีที่พุ่งเป้า Crypto Wallet
Crypto Wallet กลายเป็นความเสี่ยงใหม่จากการที่มีมัลแวร์ถูกออกแบบมาเพื่อพุ่งเป้าข้อมูลที่เก็บอยู่ภายในมากขึ้น เช่น Bitcoin Private Key, Bitcoin Address, Crypto Wallet Address หรือข้อมูลสำคัญอื่นๆ จากนั้นจึงนำข้อมูลดังกล่าวมาใช้เพื่อดูดเงินออกไป การโจมตี Crypto Wallet มักเริ่มจากแคมเปญ Phishing โดยแนบมัลแวร์มากับไฟล์ Word แล้วกระจายผ่านอีเมลไปยังเป้าหมายหลายๆ ราย
4. การโจมตีระบบ OT
Fortinet พบว่า Ransomware พุ่งเป้า Critical Infrastructure มากขึ้น ซึ่ง Ransomware เหล่านี้เริ่มถูกเรียกว่า “Killware” เนื่องจากบางเหตุการณ์ส่งผลกระทบต่อชีวิตมนุษย์โดยตรง รวมไปถึงสร้างความเสียหายต่อระบบโรงพยาบาล ท่อขนส่ง โรงบำบัดน้ำเสีย และโครงสร้างพื้นฐานที่สำคัญต่อการดำรงชีวิตของมนุษย์อื่นๆ
5. การโจมตีที่ Edge
การทำงานจากระยะไกลที่เพิ่มขึ้นเปิดช่องให้ภัยคุกคามรุกล้ำเข้ามาในระบบเครือข่ายขององค์กรได้มากขึ้น การเพิ่มของ Network Edge หมายถึงการมีสถานที่ที่ใช้ซ่อนภัยคุกคามประเภท “Living off the Land” ได้มากกว่าเดิม เทคนิคนี้ทำให้แฮ็กเกอร์สามารถใช้ทรัพยากรที่ Edge เพื่อสอดส่องการทำงานและข้อมูลบน Edge จากนั้นขโมย ไฮแจ็ก หรือเรียกค่าไถ่จากระบบ แอปพลิเคชัน และข้อมูลที่สำคัญขององค์กรได้
รายละเอียดเพิ่มเติม: https://www.fortinet.com/blog/industry-trends/5-threats-to-watch-out-for-in-2022