Breaking News

Check Point เผยแนวโน้มการโจมตีทางไซเบอร์ในปี 2020

เมื่อวันพุธที่ผ่านมานี้เราได้มีโอกาสเข้าร่วมการแถลงข่าวของ Check Point ผู้เชี่ยวชาญในโซลูชันด้านความมั่นคงปลอดภัยซึ่งได้มาเล่าถึงแนวโน้มด้านการโจมตีในปี 2020 เราจึงขอสรุปมาให้ติดตามกันครับ

นายอีแวน ดูมัส ผู้อำนวยการระดับภูมิภาคเอเชียตะวันออกเฉียงใต้บริษัท Check Point

จากประสบการณ์ของ Check Point ซึ่งมีลูกค้ากระจายอยู่ทั่วโลกพบว่าระยะหลังกลุ่มคนร้ายเริ่มมีการปฏิบัติการในรูปแบบขององค์กรมากขึ้น อย่างไรก็ตามภัยคุกคามที่เกิดขึ้นในอดีตยังคงไม่หายไปไหน แม้มีการเปลี่ยนผันของอันดับ โดย 5 อันดับแรกของการโจมตีที่เกิดขึ้นในเอเซียแปซิฟิคก็คือ 1.มือถือ 2.ตัวขุดเหมือง 3.Botnet 4.Banking 5.Ransomware อย่างไรก็ตามถ้าพูดถึงประเทศเป้าหมายของอาชาญกรทางไซเบอร์ตอนนี้จากรายงานของ Check Point ชี้ว่ากัมพูชาคือเป้าหมายอันดับหนึ่ง รองลงมาคือสิงค์โปร์ด้วยมูลค่าทางธุรกิจ ในขณะที่ไทยอยู่อันดับ 8 จาก 10 อันดับซึ่งถือเป็นเรื่องที่ดี

การโจมตีที่น่าสนใจในปี 2019 มีดังนี้

  • Boutique Ransomware – อันที่จริงแล้วหมายถึง Ransomware ที่มีการสร้างขึ้นมาอย่างเฉพาะเจาะจงกับเหยื่อเป็นบางกลุ่ม เช่น ดูการตั้งค่าภาษาแล้วค่อยทำการโจมตี หรือมีวิธีการเข้าหาให้เหมาะสมกับเหยื่อรายนั้น
  • Mega Breach – ปัญหาของการตั้งค่า Server บน Cloud ผิดพลาดยังมีให้เห็นและก็มีการรั่วไหลของข้อมูลอย่างมหาศาลเกิดขึ้นหลายครั้ง
  • Advance Email Attacking – การโจมตีด้วยการส่งเมล์ปลอมแปลงเป็นบุคคลสำคัญ หรือขมขู่ยังพบได้เสมอ ซึ่งเป็นวิธีการที่ช่วยลัดผ่านการป้องกันเข้าสู่องค์กรได้ดีด้วย
  • Mobile Evolution – มือถือเป็นสิ่งที่ได้รับความนิยมและแน่นอนว่าเป็นหนึ่งในช่องทางที่ถูก Phishing ได้ เช่น แอปพลิเคชันด้าน Instant Messaging หรือ SMS
  • Supply Chain Attack – การโจมตีผ่านเข้ามาทาง Third-party เป็นจุดที่องค์กรยังแก้ไขได้ยากและต้องรัดกุมในการตรวจสอบโดยเชื่อใจใครไม่ได้ (Zero-trust)

แนวโน้มภัยการโจมตีในปี 2020

  • Armies – อุปกรณ์จำนวนมากจะกลายเป็นฐานของการโจมตีเพื่อทำ DDoS ซึ่งอาจถูกโจมตีจากวิธีการ Credential Stuffing หรือจาก VPN Service ที่มีจุดอ่อนซึ่งเราเห็นแล้วว่า SHA-1 ไม่ปลอดภัยอีกต่อไป
  • Human Factor – ไม่ว่าเวลาจะผ่านไปแค่ไหน คนคือสิ่งที่เปลี่ยนแปลงได้ยากที่สุด ดังนั้นไม่น่าแปลกใจที่คนยังเป็นจุดที่อ่อนของระบบ
  • Software Supply Chain – ปัจจุบันตลาดกำลังนิยมโอเพ่นซอร์สซึ่งต้องมีการแชร์โค้ดกัน ดังนั้นการแอบซ่อนจุดประสงค์อันตรายทั้งในแพ็กเกจโอเพ่นซอร์ส SDK ไลบรารี หรือ Container Instance เป็นต้น จะช่วยให้คนร้ายฝังการโจมตีไว้ได้เป็นอย่างดี

Check Point เองเป็นบริษัทผู้เชี่ยวชาญในโซลูชันความมั่นคงปลอดภัยทางไซเบอร์ไม่ว่าจะเป็น Endpoint, Mobile, Cloud ซึ่งล่าสุดยังได้ออกโซลูชันสำหรับปกป้อง Container, Kubernetes และ IoT Workload ด้วย นอกจากนี้เองบริษัทยังเชื่อว่าอนาคตข้างหน้าของอุปกรณ์ความมั่นคงปลอดภัยจะใช้งาน AL/ML อย่างเต็มตัวเพื่อตรวจจับพฤติกรรมที่ผิดปกติ อย่างไรก็ตามการป้องกัน IoT ก็เป็นเรื่องที่มองข้ามไม่ได้เช่นกัน



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] The Future of Shopping Valentine’s Day with Retail and E-Commerce

“The Future of Shopping Valentine’s Day with Retail and E-Commerce” วันสำคัญอย่างวาเลนไทน์ที่ผ่านมาหลายคนมองหา “Perfect Gift” สำหรับเพื่อนสนิท ครอบครัวหรือคนรัก …

Food Passion กับการทำ Digital Transformation ด้วยนวัตกรรม, วัฒนธรรม และเทคโนโลยี

หากจะพูดถึงเรื่องราวของการทำ Digital Transformation แล้ว เส้นทางของ Food Passion ธุรกิจเจ้าของแบรนด์ร้านอาหารชื่อดังอย่างบาร์บีคิวพลาซ่าและจุ่มแซ่บฮัทในการก้าวสู่การเป็นองค์กรนวัตกรรมนั้นก็ถือเป็นอีกเรื่องราวที่น่าสนใจไม่น้อย เพราะนอกจากเรื่องของการพัฒนาเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาแล้ว อีกส่วนหนึ่งที่คุณเรืองชาย สุพรรณพงศ์ Chief Disruption Officer แห่ง Food Passion ให้ความสำคัญไม่แพ้กันนั้นก็คือเรื่องของวัฒนธรรมและพนักงาน ที่เข้ามามีส่วนช่วยให้การเปลี่ยนแปลงครั้งใหญ่ของ Food Passion นี้ประสบความสำเร็จลุล่วงได้ด้วยดี