สรุป 5 แนวโน้มภัยคุกคามไซเบอร์ปี 2021 จาก Fortinet

ดร. รัฐิติ์พงษ์ พุทธเจริญ Senior Manager, System Engineering จาก Fortinet Thailand ได้ออกมาเปิดเผยถึง 5 แนวโน้มภัยคุกคามไซเบอร์ที่ควรจับตามองในปี 2021 ที่ FortiGuard Labs – ทีม Threat Intelligence ของ Fortinet – เก็บรวบรวมข้อมูลมา พร้อมคำแนะนำในการรับมือสำหรับองค์กร สามารถสรุปประเด็นสำคัญได้ดังนี้

5 แนวโน้มภัยคุกคามไซเบอร์ปี 2021

ในช่วงไม่กี่ปีมานี้ ระบบเครือข่ายแบบดั้งเดิมถูกแทนที่ด้วยเครือข่าย Edge หลากหลายแบบ ไม่ว่าจะเป็น WAN, Multi-cloud, Data Center, Remote Worker, IoT และอื่นๆ ส่งผลให้การติดตามและควบคุมด้านความมั่นคงปลอดภัยจากศูนย์กลางทำได้ยาก อาชญากรไซเบอร์จึงใช้ประโยชน์จากจุดนี้และศักยภาพของ 5G ในการพัฒนาการโจมตีเพื่อพุ่งเป้าไปยังเครือข่าย Edge แทน

1. Trojan ถูกพัฒนาให้พุ่งเป้าไปที่ Edge

จากเหตุ COVID-19 ทำให้หลายองค์กรอนุญาตให้พนักงานสามารถทำงานจากที่บ้าน (Work from Home) ได้ อาชญากรไซเบอร์จึงเริ่มเปลี่ยนเป้าหมายมาโจมตีอุปกรณ์ที่ใช้งานในบ้านอย่าง Router หรือกล้องวงจรปิดเพื่อเข้าถึงพนักงานที่ทำงานจากที่บ้านแทน แล้วใช้เป็นช่องทางในการโจมตีระบบเครือข่ายขององค์กรต่อ Edge Access Trojans ได้ถูกพัฒนาขึ้นมาเพื่อใช้ในปฏิบัติการดังกล่าว

2. 5G ถูกใช้ในการโจมตีแบบ Swarm Attacks ระดับสูง

เทคโนโลยี 5G เปิดโอกาสให้อาชญากรไซเบอร์พัฒนาการโจมตีไปอีกขั้น หนึ่งในนั้นคือการโจมตีแบบ Swarm Attacks กล่าวคือ อาชญากรไซเบอร์จะทำการแฮ็กอุปกรณ์ 5G แล้วสร้างเป็น Swarm Network ซึ่งเป็นเครือข่าย Botnet อัจฉริยะที่มีการแชร์ข้อมูลระหว่างกันแบบเรียลไทม์ โดย 5G จะเข้ามาช่วยให้ Swarmbot เหล่านี้สามารถค้นหา แชร์ และเชื่อมโยงช่องโหว่เข้าด้วยกันได้รวดเร็วยิ่งขึ้น ทำให้สามารถเจาะระบบเป้าหมายได้อย่างมีประสิทธิภาพมากกว่าเดิม

3. การโจมตีแบบ Social Engineering จะวิวัฒนาการไปอีกขั้น

อุปกรณ์อัจฉริยะและ IoT ที่ใช้งานตามบ้าน เช่น กล้องวงจรปิดหรือ Virtual Assistant จะไม่ถูกโจมตีแบบธรรมดาๆ เช่น ปิดระบบ ทำเป็น Botnet หรือขโมยข้อมูลอีกต่อไป แต่จะถูกโจมตีในเชิงลึกมากขึ้นเพื่อเก็บข้อมูลพฤติกรรมของผู้ใช้ ซึ่งข้อมูลที่ได้จะถูกอาชญากรไซเบอร์นำไปใช้โจมตีแบบ Social Engineering ต่อ เพิ่มโอกาสประสบความสำเร็จให้สูงกว่าเดิม หรือถูกนำไปเรียกค่าไถ่ แบล็กเมล เป็นต้น

4. Ransomware จะพุ่งเป้ามายังระบบ OT มากขึ้น

เมื่อระบบ IT และ OT (Operational Technology) เริ่มถูกหลอมรวมเข้าด้วยกัน ส่งผลให้อาชญากรไซเบอร์เริ่มพุ่งเป้า Ransomware มาโจมตีระบบ OT มากขึ้น เนื่องจาก OT มักเกี่ยวข้องกับ Critical Infrastructure ที่อาจส่งผลกระทบต่อชีวิตและทรัพย์สินเมื่อทำงานผิดปกติได้ จึงมีแนวโน้มที่จะเรียกค่าไถ่ได้สูง

5. Cryptomining จะถูกยกระดับไปอีกขั้น

จากเดิมที่โจมตีอุปกรณ์ปลายทางเพื่อใช้เป็นขุมพลังในการขุดเงินดิจิทัล อาชญากรไซเบอร์จะเปลี่ยนขุมพลังเหล่านั้นมาใช้ในการประมวลผลทางด้าน AI หรือ ML เพื่อสนับสนุนการโจมตีระดับสูงแทน ที่น่าสนใจคือ อาชญากรไซเบอร์เริ่มหันไปโจมตีอุปกรณ์ที่เป็นเครื่องรองมากขึ้น เนื่องจากโอกาสที่จะถูกจับได้จะต่ำกว่าการโจมตีเครื่องหลัก

นอกจากนี้ ดร. รัฐิติ์พงษ์ ยังได้บรรยายถึงแนวโน้มการโจมตีอีก 2 รูปแบบที่คงจะยังไม่เกิดในปี 2021 แต่จะเกิดในอีกหลายปีต่อจากนี้แน่นอน คือ การโจมตีระบบดาวเทียมที่กำลังจะกลายเป็นอีกหนึ่งช่องทางสำคัญในการเชื่อมต่อแห่งอนาคตเพื่อแพร่กระจายมัลแวร์หรือใช้เป็นฐานยิง DDoS กับภัยคุกคามจาก Quantum Computing ซึ่งอาจทำให้แต่ละองค์กรต้องเปลี่ยนแนวคิดเรื่องการเข้ารหัสข้อมูลใหม่

3 คำแนะนำเตรียมพร้อมรับมือภัยคุกคามในปี 2021

ดร. รัฐิติ์พงษ์ ได้ให้คำแนะนำ 3 ข้อสำหรับองค์กร เพื่อเตรียมพร้อมรับมือกับภัยคุกคามไซเบอร์ในปี 2021 ดังนี้

1. ประยุกต์ใช้ AI ในการรักษาความมั่นคงปลอดภัย

องค์กรควรนำเทคโนโลยี AI เข้ามาประยุกต์ใช้เพื่อให้กลไกการรักษาความมั่นคงปลอดภัยมีความชาญฉลาดมากยิ่งขึ้น แต่การนำ AI เข้ามาช่วยป้องกันการโจมตีอย่างเดียวอาจไม่เพียงพอ ต้องสามารถนำ AI เข้ามาช่วยพยากรณ์การโจมตีที่อาจเกิดขึ้นในอนาคตได้ด้วย เพื่อให้องค์กรสามารถหลีกเลี่ยงการตกเป็นเหยื่อหรือเตรียมพร้อมรับมือได้อย่างทันท่วงที

2. แชร์ Threat Intelligence ระหว่างกัน

เป็นเรื่องยากที่องค์กรจะสามารถป้องกันภัยคุกคามจากอาชญากรไซเบอร์ได้ด้วยตัวเองเพียงคนเดียว องค์กรในอุตสาหกรรมเดียวกันควรจับมือเป็นพันธมิตรระหว่างกัน รวมไปถึงเป็นพันธมิตรกับทาง CERT หน่วยงานกำกับดูแลที่เกี่ยวข้อง และหน่วยงานด้านไซเบอร์ เพื่อแลกเปลี่ยนข้อมูลภัยคุกคามซึ่งกันและกัน ซึ่งจะช่วยให้องค์กรสามารถเตรียมพร้อมรับมือกับภัยคุกคามใหม่ๆ ได้อย่างรวดเร็ว นอกจากนี้ ควรรับข้อมูลภัยคุกคาม (Threat Intelligence Feeds) จากต่างประเทศด้วย เพราะการโจมตีใหม่ๆ มักค้นพบที่ต่างประเทศก่อน

3. เตรียม Blue Teams ให้พร้อม

ควรนำข้อมูล Tactics, Techniques และ Procedures (TTPs) ของอาชญากรไซเบอร์ที่ถูกวิจัยโดยทีม Threat Intelligence ส่งเข้าไปให้ระบบ AI เรียนรู้รูปแบบการโจมตี รวมไปถึงติดตามแนวโน้มภัยคุกคามในปัจจุบันผ่านทาง Heatmaps ซึ่งจะช่วยให้ Blue Teams สามารถเสริมการป้องกันได้ก่อนที่เหตุจะเกิด หลีกเลี่ยงความเสียหายที่อาจจะเกิดขึ้น

ผู้ที่สนใจสามารถอ่านรายงาน Cyber Threat Predictions for 2021 จาก Fortinet ได้ที่นี่ [PDF]

รายละเอียดเพิ่มเติม: https://www.fortinet.com/blog/threat-research/new-cybersecurity-threat-predictions-for-2021

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google Chrome Enhanced Protection ปกป้องผู้ใช้จากภัยคุกคามออนไลน์ได้กว่า 1 พันล้านรายแล้ว

Google ฉลองก้าวสำคัญ โดยประกาศว่าโหมด Enhanced Protection ใน Chrome ซึ่งใช้ปัญญาประดิษฐ์ (AI) และแมชชีนเลิร์นนิงเพื่อตรวจจับและบล็อกภัยคุกคามออนไลน์แบบเรียลไทม์ ขณะนี้สามารถปกป้องผู้ใช้ได้กว่า 1 พันล้านรายจากฟิชชิงและการหลอกลวงออนไลน์แล้ว

Workday เปิดตัว Agent System of Record ระบบจัดการ AI Agent แบบครบวงจรสำหรับองค์กร

Workday ประกาศเปิดตัวระบบจัดการ AI Agent รูปแบบใหม่ที่ช่วยให้องค์กรสามารถควบคุมและจัดการ AI Agent ทั้งจาก Workday และบริษัทอื่นๆ ได้จากที่เดียว พร้อมเปิดตัว AI Agent ใหม่