Microsoft Azure by Ingram Micro (Thailand)

Check Point เผยแนวโน้มการโจมตีทางไซเบอร์ในปี 2020

เมื่อวันพุธที่ผ่านมานี้เราได้มีโอกาสเข้าร่วมการแถลงข่าวของ Check Point ผู้เชี่ยวชาญในโซลูชันด้านความมั่นคงปลอดภัยซึ่งได้มาเล่าถึงแนวโน้มด้านการโจมตีในปี 2020 เราจึงขอสรุปมาให้ติดตามกันครับ

นายอีแวน ดูมัส ผู้อำนวยการระดับภูมิภาคเอเชียตะวันออกเฉียงใต้บริษัท Check Point

จากประสบการณ์ของ Check Point ซึ่งมีลูกค้ากระจายอยู่ทั่วโลกพบว่าระยะหลังกลุ่มคนร้ายเริ่มมีการปฏิบัติการในรูปแบบขององค์กรมากขึ้น อย่างไรก็ตามภัยคุกคามที่เกิดขึ้นในอดีตยังคงไม่หายไปไหน แม้มีการเปลี่ยนผันของอันดับ โดย 5 อันดับแรกของการโจมตีที่เกิดขึ้นในเอเซียแปซิฟิคก็คือ 1.มือถือ 2.ตัวขุดเหมือง 3.Botnet 4.Banking 5.Ransomware อย่างไรก็ตามถ้าพูดถึงประเทศเป้าหมายของอาชาญกรทางไซเบอร์ตอนนี้จากรายงานของ Check Point ชี้ว่ากัมพูชาคือเป้าหมายอันดับหนึ่ง รองลงมาคือสิงค์โปร์ด้วยมูลค่าทางธุรกิจ ในขณะที่ไทยอยู่อันดับ 8 จาก 10 อันดับซึ่งถือเป็นเรื่องที่ดี

การโจมตีที่น่าสนใจในปี 2019 มีดังนี้

  • Boutique Ransomware – อันที่จริงแล้วหมายถึง Ransomware ที่มีการสร้างขึ้นมาอย่างเฉพาะเจาะจงกับเหยื่อเป็นบางกลุ่ม เช่น ดูการตั้งค่าภาษาแล้วค่อยทำการโจมตี หรือมีวิธีการเข้าหาให้เหมาะสมกับเหยื่อรายนั้น
  • Mega Breach – ปัญหาของการตั้งค่า Server บน Cloud ผิดพลาดยังมีให้เห็นและก็มีการรั่วไหลของข้อมูลอย่างมหาศาลเกิดขึ้นหลายครั้ง
  • Advance Email Attacking – การโจมตีด้วยการส่งเมล์ปลอมแปลงเป็นบุคคลสำคัญ หรือขมขู่ยังพบได้เสมอ ซึ่งเป็นวิธีการที่ช่วยลัดผ่านการป้องกันเข้าสู่องค์กรได้ดีด้วย
  • Mobile Evolution – มือถือเป็นสิ่งที่ได้รับความนิยมและแน่นอนว่าเป็นหนึ่งในช่องทางที่ถูก Phishing ได้ เช่น แอปพลิเคชันด้าน Instant Messaging หรือ SMS
  • Supply Chain Attack – การโจมตีผ่านเข้ามาทาง Third-party เป็นจุดที่องค์กรยังแก้ไขได้ยากและต้องรัดกุมในการตรวจสอบโดยเชื่อใจใครไม่ได้ (Zero-trust)

แนวโน้มภัยการโจมตีในปี 2020

  • Armies – อุปกรณ์จำนวนมากจะกลายเป็นฐานของการโจมตีเพื่อทำ DDoS ซึ่งอาจถูกโจมตีจากวิธีการ Credential Stuffing หรือจาก VPN Service ที่มีจุดอ่อนซึ่งเราเห็นแล้วว่า SHA-1 ไม่ปลอดภัยอีกต่อไป
  • Human Factor – ไม่ว่าเวลาจะผ่านไปแค่ไหน คนคือสิ่งที่เปลี่ยนแปลงได้ยากที่สุด ดังนั้นไม่น่าแปลกใจที่คนยังเป็นจุดที่อ่อนของระบบ
  • Software Supply Chain – ปัจจุบันตลาดกำลังนิยมโอเพ่นซอร์สซึ่งต้องมีการแชร์โค้ดกัน ดังนั้นการแอบซ่อนจุดประสงค์อันตรายทั้งในแพ็กเกจโอเพ่นซอร์ส SDK ไลบรารี หรือ Container Instance เป็นต้น จะช่วยให้คนร้ายฝังการโจมตีไว้ได้เป็นอย่างดี

Check Point เองเป็นบริษัทผู้เชี่ยวชาญในโซลูชันความมั่นคงปลอดภัยทางไซเบอร์ไม่ว่าจะเป็น Endpoint, Mobile, Cloud ซึ่งล่าสุดยังได้ออกโซลูชันสำหรับปกป้อง Container, Kubernetes และ IoT Workload ด้วย นอกจากนี้เองบริษัทยังเชื่อว่าอนาคตข้างหน้าของอุปกรณ์ความมั่นคงปลอดภัยจะใช้งาน AL/ML อย่างเต็มตัวเพื่อตรวจจับพฤติกรรมที่ผิดปกติ อย่างไรก็ตามการป้องกัน IoT ก็เป็นเรื่องที่มองข้ามไม่ได้เช่นกัน

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผสาน Automation และ Intelligence เข้าไปยังความสามารถของงานด้านการผลิต โดย Infor

การนำเทคโนโลยีใหม่ๆเข้ามาใช้งานในธุรกิจนั้นไม่ใช่เรื่องง่าย และแต่ละอุตสาหกรรมก็มีความท้าทายเฉพาะตัวที่ต้องเผชิญหน้า ในอุตสาหกรรมการผลิตเองก็เช่นกันที่ได้รับผลกระทบจากการเปลี่ยนแปลงของเทคโนโลยี ความต้องการของลูกค้า Supply Chain และอื่นๆ 

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว