5 ภัยคุกคามไซเบอร์ที่ควรพึงระวังในปี 2022 โดย Fortinet

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์ประสิทธิภาพสูง ได้เปิดเผยภัยคุกคามไซเบอร์ 5 ประเภทที่ธุรกิจและองค์กรควรจับตามองเป็นพิเศษในปี 2022 ได้แก่

1. การโจมตีบน Linux

ก่อนหน้านี้ Linux อาจไม่ตกเป็นเป้าของแฮ็กเกอร์มากนัก เนื่องจากไม่ได้ใช้งานกันแพร่หลาย แต่ปัจจุบันสถานการณ์ได้เปลี่ยนไปแล้ว Linux ถูกใช้เป็นระบบหลังบ้านของเครือข่ายและโซลูชัน Container ของทั้งอุปกรณ์ IoT และ Mission-critical Apps มากขึ้น ส่งผลให้แฮ็กเกอร์เริ่มพุ่งความสนใจโจมตีระบบปฏิบัติ Linux และแอปพลิเคชันที่รันอยู่บนระบบเหล่านั้นมากขึ้นตาม ที่น่ากังวล คือ องค์กรส่วนใหญ่มักคุ้นเคยกับการปกป้องระบบ Windows แต่มีเพียงส่วนน้อยที่พร้อมรับมือกับภัยคุกคามบน Linux

2. การโจมตีระบบเครือข่ายผ่านดาวเทียม

เมื่อการเชื่อมต่ออินเทอร์เน็ตผ่านดาวเทียมแพร่หลายมากขึ้น แนวโน้มของเครื่องมือที่ใช้โจมตีระบบเหล่านี้เลยเพิ่มขึ้นตาม ซึ่งเป้าหมายหลัก คือ องค์กรที่พึ่งพาการเชื่อมต่อผ่านดาวเทียมเพื่อสนับสนุนกิจกรรมที่ต้องการ Latency ต่ำ เช่น เกมออนไลน์ หรือบริการสำหรับพื้นที่ห่างไกล รวมไปถึงออฟฟิศภาคสนาม ท่อขนส่ง เรือสำราญ และสายการบิน

3. การโจมตีที่พุ่งเป้า Crypto Wallet

Crypto Wallet กลายเป็นความเสี่ยงใหม่จากการที่มีมัลแวร์ถูกออกแบบมาเพื่อพุ่งเป้าข้อมูลที่เก็บอยู่ภายในมากขึ้น เช่น Bitcoin Private Key, Bitcoin Address, Crypto Wallet Address หรือข้อมูลสำคัญอื่นๆ จากนั้นจึงนำข้อมูลดังกล่าวมาใช้เพื่อดูดเงินออกไป การโจมตี Crypto Wallet มักเริ่มจากแคมเปญ​ Phishing โดยแนบมัลแวร์มากับไฟล์ Word แล้วกระจายผ่านอีเมลไปยังเป้าหมายหลายๆ ราย

4. การโจมตีระบบ OT

Fortinet พบว่า Ransomware พุ่งเป้า Critical Infrastructure มากขึ้น ซึ่ง Ransomware เหล่านี้เริ่มถูกเรียกว่า “Killware” เนื่องจากบางเหตุการณ์ส่งผลกระทบต่อชีวิตมนุษย์โดยตรง รวมไปถึงสร้างความเสียหายต่อระบบโรงพยาบาล ท่อขนส่ง โรงบำบัดน้ำเสีย และโครงสร้างพื้นฐานที่สำคัญต่อการดำรงชีวิตของมนุษย์อื่นๆ

5. การโจมตีที่ Edge

การทำงานจากระยะไกลที่เพิ่มขึ้นเปิดช่องให้ภัยคุกคามรุกล้ำเข้ามาในระบบเครือข่ายขององค์กรได้มากขึ้น การเพิ่มของ Network Edge หมายถึงการมีสถานที่ที่ใช้ซ่อนภัยคุกคามประเภท “Living off the Land” ได้มากกว่าเดิม เทคนิคนี้ทำให้แฮ็กเกอร์สามารถใช้ทรัพยากรที่ Edge เพื่อสอดส่องการทำงานและข้อมูลบน Edge จากนั้นขโมย ไฮแจ็ก หรือเรียกค่าไถ่จากระบบ แอปพลิเคชัน และข้อมูลที่สำคัญขององค์กรได้

รายละเอียดเพิ่มเติม: https://www.fortinet.com/blog/industry-trends/5-threats-to-watch-out-for-in-2022

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

SonicWall เตือนช่องโหว่ Zero-day ใน SMA 1000 ให้ผู้ใช้อัปเดตด่วน!

พบการโจมตีในโซลูชัน SonicWall SMA 1000 Appliance Management Console (AMC) และ Central Management Console (CMC) ที่เป็นโซลูชันสำหรับรวมศูนย์การบริหารจัดการ โดยช่องโหว่มีความร้ายแรงที่ …

Cisco อุดช่องโหว่ร้ายแรงให้โซลูชัน Meeting Management

Cisco ได้ประกาศอุดหลายช่องโหว่ในผลิตภัณฑ์ Meeting Management เป็นช่องโหว่ร้ายแรง รวมถึงช่องโหว่ใน Cisco BroadWorks และ ClamAV ที่พบโค้ดสาธิตแล้ว