แนวโน้มด้าน Cybersecurity ปี 2015 โดย Websense

websense_logo

ในปี 2014 นี้ เราได้เห็นอาชกรรมบนโลกไซเบอร์หลากหลายรูปแบบ ไม่ว่าจะเป็น Data Breach, การโจมตีข้อมูลบนระบบคลาวด์ และช่องโหว่ของโค้ดเก่าๆที่ถูกเปิดเผยออกมาเป็นจำนวนมา และเมื่อไม่นานมานี้ ทีมงานวิจัยด้านความปลอดภัยของ Websense Security Labs ก็ได้เปิดเผยคำพยากรณ์ด้านความปลอดภัยในปี 2015 เพื่อให้ทุกองค์กรและทุกบริษัทสามารถเตรียมรับมือกับภัยคุกคามที่มีแนวโน้มว่าจะเกิดขึ้นได้ในถัดไป

รายงานฉบับเต็มสามารถดูได้ที่: http://www.websense.com/content/2015-predictions-report.aspx

websense_prediction_2015_1

สรุปไฮไลท์ที่สำคัญ

1. Healthcare จะพบว่ามีการขโมยข้อมูลผู้ป่วยมากขึ้น

หน่วยงานทางด้าน Healthcare มีการเก็บข้อมูลของผู้ป่วยจำนวนมาก ซึ่งอาจถูกใช้เพื่อหลอกลวงหรือโจมตีได้หลายรูปแบบ โดยเฉพาะปัจจุบันที่หลายหน่วยงานเริ่มเปลี่ยนจากการจดบันทึกข้​อมูลลงบนกระดาษมาเป็นการเก็บข้อมูลในรูปแบบดิจิตอล จำเป็นต้องเสริมระบบรักษาความปลอดภัยให้แข็งแกร่งโดยเร็ว เพราะอาจตกเป็นเป้าโจมตีได้ง่าย

2. การโจมตีระบบ Internet of Things (IoT) มักมีเป้าหมายที่บริษัท ไม่ใช่ผู้ใช้งานทั่วไป

เนื่องจาก IoT ช่วยเพิ่มศักยภาพในการเชื่อมต่ออุปกรณ์ในชีวิตประจำวันของเราเข้าด้วยกัน การโจมตีระบบตู้เย็น, ระบบควบคุมอุณหภูมิ หรือระบบรถยนต์ก็ถูกพิสูจน์แล้วว่ามีความเป็นไปได้ อย่างไรก็ตาม ภัยคุกคามบน IoT มีความเป็นไปได้สูงที่จะเกิดขึ้นกับบริษัทเชิงธุรกิจมากกว่าการใช้งานทั่วไปในชีวิตประจำวัน เนื่องจากปัจจุบันมีการใช้อุปกรณ์ในการเชื่อมต่ออินเตอร์เน็ตหลากหลายประเภท มีการใช้โปรโตคอลใหม่หลายรูปแบบ ส่งผลให้แฮ็คเกอร์มีช่องทางในการแฝงตัวเข้ามาหรือโจมตีระบบของบริษัทผ่านทางอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตของพนักงานในบริษัทมากยิ่งขึ้น

3. โจรขโมยข้อมูลบัตรเครดิตจะขยายขอบเขตการขโมยข้อมูล

ปัจจุบันระบบความปลอดภัยของการใช้งานบัตรเครดิตเริ่มแข็งแกร่งมากขึ้น ข้อมูลส่วนตัวหลายรายการเริ่มถูกนำมาใช้เพื่อพิสูจน์ตัวตนเจ้าของบัตรเครดิต ส่งผลให้แฮ็คเกอร์เริ่มขยายขอบเขตการค้นหาข้อมูลของผู้ถือบัตรเครดิตออกไปมากกว่าเดิม ไม่ว่าจะเป็น ข้อมูลส่วนตัว พฤติกรรมการใช้งาน ข้อมูลตำแหน่งที่อยู่ หรืออะไรก็ตามที่เกี่ยวข้องกับผู้ถือบัตรนั้นๆ

4. ภัยคุกคามบนสมาร์ทโฟนจะเน้นขโมยข้อมูลการพิสูจน์ตัวตนมากกว่าข้อมูลบนอุปกรณ์

ปัจจุบันหลายแอพพลิเคชันบนสมาร์ทโฟนเริ่มรองรับ auto-login มากขึ้น ทำให้ต้องมีการเก็บข้อมูลชื่อผู้ใช้และรหัสผ่านไว้บนสมาร์ทโฟน แฮ็คเกอร์จะมุ่งเน้นขโมยข้อมูลการพิสูจน์ตัวตนเหล่านี้ เพื่อใช้เป็นช่องทางในการเข้าถึงข้อมูลของบริษัท หรือบนระบบคลาวด์ต่อไป

5. ช่องโหว่ใหม่ๆจะมาจาก Source code เก่าๆ

OpenSSL, Heartbleed และ Shellshock ต่างเป็นช่องโหว่ใหม่ที่เพิ่งถูกค้นพบในปีนี้ แต่ที่จริง ช่องโหว่เหล่านี้มีอยู่มานานหลายปีแล้วแต่ถูกมองข้ามไป ยิ่งปัจจุบันนี้ที่การพัฒนาซอฟต์แวร์หรือแอพพลิเคชันมีแนวโน้มที่พัฒนาบนระบบ Open source จึงเป็นไปได้ที่แฮ็คเกอร์จะพยายามหาช่องโหว่ใหม่ๆบน Open source ที่ใช้งานกันอยู่อย่างแพร่หลายในปัจจุบัน

6. ภัยคุกคามบนระบบอีเมลล์จะเพิ่มความซับซ้อนและเทคนิคการหลบเลี่ยง

ถึงแม้ว่าเว็บไซต์จะเป็นช่องทางที่ใหญ่ที่สุดในการโจมตีธุรกิจ แต่อีเมลล์ยังคงเป็นหนึ่งช่องทางยอดฮิตที่ใช้เพื่อลาดตระเวน หลอกล่อ และเก็บข้อมูลของเหยื่อ ซึ่งคาดการณ์ว่าในปีถัดไป ภัยคุกคามที่มากับอีเมลล์จะเพิ่มความซับซ้อนเพื่อให้สามารถหลบเลี่ยงการตรวจจับของระบบรักษาความปลอดภัยได้มากกว่าเดิม

7. หลายประเทศจะร่วมสงครามบนโลกไซเบอร์มากยิ่งขึ้น

ปี 2014 มีข่าวเกี่ยวกับการจารกรรมข้อมูลบนโลกไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลมากมาย ไม่ว่าจะเป็นทางฝั่งสหรัฐอเมริกา จีน หรือรัสเซีย ไม่ว่าจะเพื่อผลประโยชน์ทางด้านเศรษฐกิจ หรือความมั่นคงของชาติ ซึ่งพบว่าประสบความสำเร็จในเบื้องต้น จึงมีแนวโน้มว่าในปีถัดไป หลายประเทศจะมีการสร้างแคมเปญเพื่อสนับสนุนการจารกรรมบนโลกไซเบอร์อย่างลับๆเพื่อผลประโยชน์ของชาติตนเองมากยิ่งขึ้น

websense_prediction_2015_2

รายละเอียดเพิ่มเติม: http://www.websense.com/content/2015-predictions-report.aspx


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

บริหารองค์กรได้เหนือชั้นกว่าด้วยระบบ Data Center ยุคใหม่กับ VxRail

มารู้จักกับ VxRail Hyper-Converged อุปกรณ์ที่ช่วยให้องค์กรจัดการระบบ Server, Storage และ Softwareได้ง่าย ครบจบในที่เดียว

Sponsored Webinar: สาธิตการใช้ระบบ Poly Collaboration เพื่อการประชุมออนไลน์แห่งอนาคต [วิดีโอ]

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “Plantronics & Polycom | Now Together as “Poly” – Power of …