Breaking News

Check Point เผยแนวโน้มการโจมตีทางไซเบอร์ในปี 2020

เมื่อวันพุธที่ผ่านมานี้เราได้มีโอกาสเข้าร่วมการแถลงข่าวของ Check Point ผู้เชี่ยวชาญในโซลูชันด้านความมั่นคงปลอดภัยซึ่งได้มาเล่าถึงแนวโน้มด้านการโจมตีในปี 2020 เราจึงขอสรุปมาให้ติดตามกันครับ

นายอีแวน ดูมัส ผู้อำนวยการระดับภูมิภาคเอเชียตะวันออกเฉียงใต้บริษัท Check Point

จากประสบการณ์ของ Check Point ซึ่งมีลูกค้ากระจายอยู่ทั่วโลกพบว่าระยะหลังกลุ่มคนร้ายเริ่มมีการปฏิบัติการในรูปแบบขององค์กรมากขึ้น อย่างไรก็ตามภัยคุกคามที่เกิดขึ้นในอดีตยังคงไม่หายไปไหน แม้มีการเปลี่ยนผันของอันดับ โดย 5 อันดับแรกของการโจมตีที่เกิดขึ้นในเอเซียแปซิฟิคก็คือ 1.มือถือ 2.ตัวขุดเหมือง 3.Botnet 4.Banking 5.Ransomware อย่างไรก็ตามถ้าพูดถึงประเทศเป้าหมายของอาชาญกรทางไซเบอร์ตอนนี้จากรายงานของ Check Point ชี้ว่ากัมพูชาคือเป้าหมายอันดับหนึ่ง รองลงมาคือสิงค์โปร์ด้วยมูลค่าทางธุรกิจ ในขณะที่ไทยอยู่อันดับ 8 จาก 10 อันดับซึ่งถือเป็นเรื่องที่ดี

การโจมตีที่น่าสนใจในปี 2019 มีดังนี้

  • Boutique Ransomware – อันที่จริงแล้วหมายถึง Ransomware ที่มีการสร้างขึ้นมาอย่างเฉพาะเจาะจงกับเหยื่อเป็นบางกลุ่ม เช่น ดูการตั้งค่าภาษาแล้วค่อยทำการโจมตี หรือมีวิธีการเข้าหาให้เหมาะสมกับเหยื่อรายนั้น
  • Mega Breach – ปัญหาของการตั้งค่า Server บน Cloud ผิดพลาดยังมีให้เห็นและก็มีการรั่วไหลของข้อมูลอย่างมหาศาลเกิดขึ้นหลายครั้ง
  • Advance Email Attacking – การโจมตีด้วยการส่งเมล์ปลอมแปลงเป็นบุคคลสำคัญ หรือขมขู่ยังพบได้เสมอ ซึ่งเป็นวิธีการที่ช่วยลัดผ่านการป้องกันเข้าสู่องค์กรได้ดีด้วย
  • Mobile Evolution – มือถือเป็นสิ่งที่ได้รับความนิยมและแน่นอนว่าเป็นหนึ่งในช่องทางที่ถูก Phishing ได้ เช่น แอปพลิเคชันด้าน Instant Messaging หรือ SMS
  • Supply Chain Attack – การโจมตีผ่านเข้ามาทาง Third-party เป็นจุดที่องค์กรยังแก้ไขได้ยากและต้องรัดกุมในการตรวจสอบโดยเชื่อใจใครไม่ได้ (Zero-trust)

แนวโน้มภัยการโจมตีในปี 2020

  • Armies – อุปกรณ์จำนวนมากจะกลายเป็นฐานของการโจมตีเพื่อทำ DDoS ซึ่งอาจถูกโจมตีจากวิธีการ Credential Stuffing หรือจาก VPN Service ที่มีจุดอ่อนซึ่งเราเห็นแล้วว่า SHA-1 ไม่ปลอดภัยอีกต่อไป
  • Human Factor – ไม่ว่าเวลาจะผ่านไปแค่ไหน คนคือสิ่งที่เปลี่ยนแปลงได้ยากที่สุด ดังนั้นไม่น่าแปลกใจที่คนยังเป็นจุดที่อ่อนของระบบ
  • Software Supply Chain – ปัจจุบันตลาดกำลังนิยมโอเพ่นซอร์สซึ่งต้องมีการแชร์โค้ดกัน ดังนั้นการแอบซ่อนจุดประสงค์อันตรายทั้งในแพ็กเกจโอเพ่นซอร์ส SDK ไลบรารี หรือ Container Instance เป็นต้น จะช่วยให้คนร้ายฝังการโจมตีไว้ได้เป็นอย่างดี

Check Point เองเป็นบริษัทผู้เชี่ยวชาญในโซลูชันความมั่นคงปลอดภัยทางไซเบอร์ไม่ว่าจะเป็น Endpoint, Mobile, Cloud ซึ่งล่าสุดยังได้ออกโซลูชันสำหรับปกป้อง Container, Kubernetes และ IoT Workload ด้วย นอกจากนี้เองบริษัทยังเชื่อว่าอนาคตข้างหน้าของอุปกรณ์ความมั่นคงปลอดภัยจะใช้งาน AL/ML อย่างเต็มตัวเพื่อตรวจจับพฤติกรรมที่ผิดปกติ อย่างไรก็ตามการป้องกัน IoT ก็เป็นเรื่องที่มองข้ามไม่ได้เช่นกัน



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

ใช้ Smartphone หรือ Tablet ทำงานจากที่บ้านแทน PC ทำอย่างไรได้บ้าง?

ในภาวะที่หลายๆ ธุรกิจกำลังพิจารณาหาทางออกในการใช้นโยบาย Work from Home ให้ได้อย่างมีประสิทธิภาพโดยที่พนักงานยังคงทำงานได้เต็มที่เสมือนมาทำงานที่ออฟฟิศอยู่ และเกิดการสั่งซื้อ PC/Notebook เพิ่มท่ามกลางภาวะที่ผู้ผลิตยังไม่สามารถเดินกำลังการผลิตได้ดีนักจนบางแบรนด์สินค้าเริ่มขาด Stock กันไปแล้ว ทางเลือกหนึ่งนอกเหนือจากการให้พนักงานทำงานผ่าน Notebook ที่สามารถพกพาไปทำงานที่บ้านนั้น ก็คือการใช้ Smartphone หรือ Tablet ทำงานแทน Notebook อย่างเต็มที่ 100% ไปเลยนั่นเอง ในบทความนี้เราจะพาไปพิจารณาทางเลือกแต่ละทางที่เป็นไปได้กันครับ