เมื่อวันพุธที่ผ่านมานี้เราได้มีโอกาสเข้าร่วมการแถลงข่าวของ Check Point ผู้เชี่ยวชาญในโซลูชันด้านความมั่นคงปลอดภัยซึ่งได้มาเล่าถึงแนวโน้มด้านการโจมตีในปี 2020 เราจึงขอสรุปมาให้ติดตามกันครับ
จากประสบการณ์ของ Check Point ซึ่งมีลูกค้ากระจายอยู่ทั่วโลกพบว่าระยะหลังกลุ่มคนร้ายเริ่มมีการปฏิบัติการในรูปแบบขององค์กรมากขึ้น อย่างไรก็ตามภัยคุกคามที่เกิดขึ้นในอดีตยังคงไม่หายไปไหน แม้มีการเปลี่ยนผันของอันดับ โดย 5 อันดับแรกของการโจมตีที่เกิดขึ้นในเอเซียแปซิฟิคก็คือ 1.มือถือ 2.ตัวขุดเหมือง 3.Botnet 4.Banking 5.Ransomware อย่างไรก็ตามถ้าพูดถึงประเทศเป้าหมายของอาชาญกรทางไซเบอร์ตอนนี้จากรายงานของ Check Point ชี้ว่ากัมพูชาคือเป้าหมายอันดับหนึ่ง รองลงมาคือสิงค์โปร์ด้วยมูลค่าทางธุรกิจ ในขณะที่ไทยอยู่อันดับ 8 จาก 10 อันดับซึ่งถือเป็นเรื่องที่ดี
การโจมตีที่น่าสนใจในปี 2019 มีดังนี้
- Boutique Ransomware – อันที่จริงแล้วหมายถึง Ransomware ที่มีการสร้างขึ้นมาอย่างเฉพาะเจาะจงกับเหยื่อเป็นบางกลุ่ม เช่น ดูการตั้งค่าภาษาแล้วค่อยทำการโจมตี หรือมีวิธีการเข้าหาให้เหมาะสมกับเหยื่อรายนั้น
- Mega Breach – ปัญหาของการตั้งค่า Server บน Cloud ผิดพลาดยังมีให้เห็นและก็มีการรั่วไหลของข้อมูลอย่างมหาศาลเกิดขึ้นหลายครั้ง
- Advance Email Attacking – การโจมตีด้วยการส่งเมล์ปลอมแปลงเป็นบุคคลสำคัญ หรือขมขู่ยังพบได้เสมอ ซึ่งเป็นวิธีการที่ช่วยลัดผ่านการป้องกันเข้าสู่องค์กรได้ดีด้วย
- Mobile Evolution – มือถือเป็นสิ่งที่ได้รับความนิยมและแน่นอนว่าเป็นหนึ่งในช่องทางที่ถูก Phishing ได้ เช่น แอปพลิเคชันด้าน Instant Messaging หรือ SMS
- Supply Chain Attack – การโจมตีผ่านเข้ามาทาง Third-party เป็นจุดที่องค์กรยังแก้ไขได้ยากและต้องรัดกุมในการตรวจสอบโดยเชื่อใจใครไม่ได้ (Zero-trust)
แนวโน้มภัยการโจมตีในปี 2020
- Armies – อุปกรณ์จำนวนมากจะกลายเป็นฐานของการโจมตีเพื่อทำ DDoS ซึ่งอาจถูกโจมตีจากวิธีการ Credential Stuffing หรือจาก VPN Service ที่มีจุดอ่อนซึ่งเราเห็นแล้วว่า SHA-1 ไม่ปลอดภัยอีกต่อไป
- Human Factor – ไม่ว่าเวลาจะผ่านไปแค่ไหน คนคือสิ่งที่เปลี่ยนแปลงได้ยากที่สุด ดังนั้นไม่น่าแปลกใจที่คนยังเป็นจุดที่อ่อนของระบบ
- Software Supply Chain – ปัจจุบันตลาดกำลังนิยมโอเพ่นซอร์สซึ่งต้องมีการแชร์โค้ดกัน ดังนั้นการแอบซ่อนจุดประสงค์อันตรายทั้งในแพ็กเกจโอเพ่นซอร์ส SDK ไลบรารี หรือ Container Instance เป็นต้น จะช่วยให้คนร้ายฝังการโจมตีไว้ได้เป็นอย่างดี
Check Point เองเป็นบริษัทผู้เชี่ยวชาญในโซลูชันความมั่นคงปลอดภัยทางไซเบอร์ไม่ว่าจะเป็น Endpoint, Mobile, Cloud ซึ่งล่าสุดยังได้ออกโซลูชันสำหรับปกป้อง Container, Kubernetes และ IoT Workload ด้วย นอกจากนี้เองบริษัทยังเชื่อว่าอนาคตข้างหน้าของอุปกรณ์ความมั่นคงปลอดภัยจะใช้งาน AL/ML อย่างเต็มตัวเพื่อตรวจจับพฤติกรรมที่ผิดปกติ อย่างไรก็ตามการป้องกัน IoT ก็เป็นเรื่องที่มองข้ามไม่ได้เช่นกัน