Microsoft Azure by Ingram Micro (Thailand)

Fortinet ทำนาย 5 แนวโน้มด้าน Cybersecurity ปี 2018 เตรียมพบกับ Botnet + AI

Fortinet ได้ออกมาทำนายถึงแนวโน้มภัยคุกคามในปี 2018 ด้วยกัน 5 ประการ ซึ่งแนวโน้มที่น่าสนใจมากคือการผสานเทคโนโลยี AI เข้ากับเครื่องมือที่ใช้โจมตีในรูปแบบต่างๆ อย่าง Botnet หรือ Ransomware จนสามารถสร้างความเสียหายได้อย่างร้ายแรง และยังเรียนรู้ด้วยตัวเองได้ เป็นการพัฒนาก้าวถัดไปต่อจากภัยคุกคามที่พบเจอกันในปัจจุบัน

Credit: Fortinet

 

Fortinet นั้นมองว่าในอนาคตที่จะมีอุปกรณ์อัจฉริยะเกิดขึ้นมากมายจากการนำหน่วยประมวลผลไปติดตั้งบนอุปกรณ์เหล่านั้นและเปิดให้เชื่อมต่อมายัง Internet ได้ตามแนวคิดของ Internet of Things (IoT) นั้นจะสร้างอุปกรณ์ที่มีช่องโหว่จำนวนมหาศาลให้เกิดขึ้นมาบนโลก Internet ในขณะที่เหล่า Hacker เองนั้นก็ได้เริ่มเปิดรับเทคโนโลยีใหม่ล่าสุดอย่าง Artificial Intelligence (AI) เข้าไปใช้เสริมความแม่นยำและความซับซ้อนในการโจมตีให้สูงขึ้นด้วย ทำให้เทคโนโลยีที่จะถูกใช้ในการโจมตีนั้นเปลี่ยนแปลงไปค่อนข้างมาก โดยสรุปแล้ว Fortinet ได้ทำนายแนวโน้ม 5 ประเด็นด้าน Cybersecurity ของปี 2018 เอาไว้ดังนี้

 

1. การสร้าง Self-learning Hivenets และ Swarmbots จะเติบโตมากยิ่งขึ้น

โดยต่อยอดจากการโจมตีอย่าง Hajime, Devil’s Ivy และ Reaper โดย Botnet ทั่วๆ ไปจะถูกทดแทนด้วยสิ่งที่เรียกว่า Hivenets ซึ่งเป็นกลุ่มของอุปกรณ์ที่มีช่องโหว่และถูกเจาะช่องโหว่เหล่านั้นเพื่อติดตั้ง Botnet ที่สามารถทำงานร่วมกันและมีความชาญฉลาดยิ่งกว่าในอดีต พร้อมแบ่งปันข้อมูลระหว่างกัน ทำให้สามารถโจมตีได้อย่างแม่นยำและซับซ้อนมากยิ่งขึ้น เกิดเป็นเครื่อง Zombie อัจฉริยะขึ้นมา และเมื่อ Hivenets ขยายวงกว้างขึ้นไป ก็จะกลายเป็นสิ่งที่เรียกว่า Swarmbots แทน โดยในไตรมาสเดียวของปี 2018 นี้ ทาง FortiGuard Labs ก็ตรวจพบการสื่อสารของเหล่า Botnet มากถึง 2,900 ล้านครั้งเลยทีเดียว

 

2. การเรียกค่าไถ่ในบริการต่างๆ นั้น จะกลายเป็นธุรกิจใหญ่แล้ว

ในปีที่ผ่านมานั้นการโจมตีด้วย Ransomware เติบโตจากปีก่อนหน้าถึง 35 เท่า และในปีหน้าการเติบโตนี้ก็จะยังไม่หยุดลง โดย Fortinet เชื่อว่าเป้าหมายถัดไปของเหล่าผู้พัฒนา Ransomware นั้นคือการโจมตีเหล่า Cloud Service Provider และบริการเชิงธุรกิจอื่นๆ บนโลกออนไลน์ แล้วทำการเรียกค่าไถ่เพื่อสร้างรายได้เพิ่มเติมอีกทางหนึ่ง ซึ่งในบริการ Cloud ที่มักมีการเชื่อมต่อกันอย่างซับซ้อนนี้เองย่อมมีโอกาสที่จะมีช่องโหว่ซึ่งผู้ให้บริการคาดไม่ถึงและผู้โจมตีนำไปใช้ประโยชน์ได้ อีกทั้ง Fortinet ยังเชื่อด้วยว่าจะมีการนำ AI มาใช้ค้นหาช่องโหว่บนบริการ Cloud เพื่อเจาะช่องโหว่นั้นๆ และโจมตีซ้ำด้วย Ransomware

 

3. Next-gen Morphic Malware

ในอนาคตเราจะได้พบกับ Malware ที่ถูกสร้างขึ้นโดยอัตโนมัติอย่างสมบูรณ์ โดยมีระบบตรวจสอบช่องโหว่อัตโนมัติ และระบบวิเคราะห์ข้อมูลความซับซ้อนสูง เพื่อใช้ในการสร้าง Malware ใหม่ๆ ที่เจาะช่องโหว่ต่างๆ ขึ้นมาได้อย่างต่อเนื่อง โดยถึงแม้แนวคิด Polymorphic Malware นี้จะไม่ใช่เรื่องใหม่ แต่การนำ AI มาใช้สร้าง Malware ที่มีความซับซ้อนสูงขึ้นได้โดยอัตโนมัตินี้ก็จะทำให้ Malware สามารถหลบเลี่ยงการตรวจจับได้ง่ายขึ้น และสร้าง Malware หรือ Virus ใหม่ๆ ได้เป็นจำนวนมหาศาลในแต่ละวัน โดยในไตรมาสเดียวของปี 2017 นี้ทาง FortiGuard Labs ก็ตรวจพบ Malware มากถึง 62 ล้านครั้งด้วยกัน โดยประกอบไปด้วย Malware จำนวน 16,582 Variant จาก 2,534 ตระกูล

 

4. ระบบโครงสร้างพื้นฐานที่มีความสำคัญสูงในระดับชาติ จะตกเป็นเป้าหมายมากขึ้น

ระบบโครงสร้างพื้นฐานของบริการสำคัญๆ อย่างเช่นพลังงานหรือสาธารณูปโภคนั้นได้ตกเป็นเป้าของการโจมตีมากขึ้นเรื่อยๆ เนื่องจากเป็นระบบที่มีความสำคัญสูงและมีนัยยะในการโจมตีที่หลากหลาย อีกทั้งระบบเหล่านี้ส่วนใหญ่ยังมีความเปราะบางเพราะถูกออกแบบมาให้มั่นคงปลอดภัยด้วยแนวคิดของการทำ Air-gap และ Isolation ซึ่งเมื่อเวลาผ่านไป การเชื่อมต่อเข้าไปยังระบบเหล่านี้เพื่อแลกเปลี่ยนข้อมูลต่างๆ ให้ได้มากขึ้นก็เริ่มมีความสำคัญ และก็ทำให้ตกเป็นเป้าของการโจมตีได้นั่นเอง ซึ่งถึงแม้จะมีเทคโนโลยีมากมายเข้าไปช่วยปกป้องไม่ให้ระบบเหล่านี้ถูกโจมตี แต่การที่เป็นระบบที่ใช้เทคโนโลยีเก่าและอาจมีช่องโหว่มากมายก็ถือเป็นความเสี่ยงที่สูงทีเดียว

 

5. จะเกิดบริการใหม่ๆ ในกลุ่ม Dark Web และวงการ Cybercrime จากการทำ Automation

บริการ Crime-as-a-Service ที่มีขายใน Dark Web จะเริ่มมีรูปแบบความเป็น Automation สูงขึ้น โดย Fortinet เริ่มเห็นบริการจำนวนมากบน Dark Web ที่มีการใช้ Machine Learning แล้ว เช่นบริการอย่าง Fully Undectable (FUD) เป็นต้น โดยบริการนี้จะช่วยให้ผู้โจมตีสามารถส่ง Code Malware ของตนไปตรวจสอบได้ว่ามีเครื่องมือของผู้ผลิตค่ายใดที่ตรวจพบการทำงานของ Malware นั้นๆ บ้าง ทำให้ผู้พัฒนาสามารถทดสอบการทำงานของ Malware ได้แม่นยำยิ่งขึ้นก่อนนำไปใช้งานจริง และ Fortinet ก็เริ่มพบว่าบางบริการมีการแก้ไขโค้ดเหล่านั้นให้โดยอัตโนมัติเพื่อให้หลบเลี่ยงการตรวจจับได้มากขึ้นอีกด้วย จะเรียกว่าเป็นการนำแนวคิดของ Sandbox ที่เหล่าองค์กรใช้ปกป้องตัวเอง ไปใช้ในการทำให้การโจมตีนั้นแม่นยำยิ่งขึ้นก็ไม่ผิดนัก

 

ที่มา: https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2017/predicts-self-learning-swarm-cyberattacks-2018.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย