แนวโน้มด้าน Cybersecurity ปี 2015 โดย Websense

ในปี 2014 นี้ เราได้เห็นอาชกรรมบนโลกไซเบอร์หลากหลายรูปแบบ ไม่ว่าจะเป็น Data Breach, การโจมตีข้อมูลบนระบบคลาวด์ และช่องโหว่ของโค้ดเก่าๆที่ถูกเปิดเผยออกมาเป็นจำนวนมา และเมื่อไม่นานมานี้ ทีมงานวิจัยด้านความปลอดภัยของ Websense Security Labs ก็ได้เปิดเผยคำพยากรณ์ด้านความปลอดภัยในปี 2015 เพื่อให้ทุกองค์กรและทุกบริษัทสามารถเตรียมรับมือกับภัยคุกคามที่มีแนวโน้มว่าจะเกิดขึ้นได้ในถัดไป

รายงานฉบับเต็มสามารถดูได้ที่: http://www.websense.com/content/2015-predictions-report.aspx

สรุปไฮไลท์ที่สำคัญ

1. Healthcare จะพบว่ามีการขโมยข้อมูลผู้ป่วยมากขึ้น

หน่วยงานทางด้าน Healthcare มีการเก็บข้อมูลของผู้ป่วยจำนวนมาก ซึ่งอาจถูกใช้เพื่อหลอกลวงหรือโจมตีได้หลายรูปแบบ โดยเฉพาะปัจจุบันที่หลายหน่วยงานเริ่มเปลี่ยนจากการจดบันทึกข้​อมูลลงบนกระดาษมาเป็นการเก็บข้อมูลในรูปแบบดิจิตอล จำเป็นต้องเสริมระบบรักษาความปลอดภัยให้แข็งแกร่งโดยเร็ว เพราะอาจตกเป็นเป้าโจมตีได้ง่าย

2. การโจมตีระบบ Internet of Things (IoT) มักมีเป้าหมายที่บริษัท ไม่ใช่ผู้ใช้งานทั่วไป

เนื่องจาก IoT ช่วยเพิ่มศักยภาพในการเชื่อมต่ออุปกรณ์ในชีวิตประจำวันของเราเข้าด้วยกัน การโจมตีระบบตู้เย็น, ระบบควบคุมอุณหภูมิ หรือระบบรถยนต์ก็ถูกพิสูจน์แล้วว่ามีความเป็นไปได้ อย่างไรก็ตาม ภัยคุกคามบน IoT มีความเป็นไปได้สูงที่จะเกิดขึ้นกับบริษัทเชิงธุรกิจมากกว่าการใช้งานทั่วไปในชีวิตประจำวัน เนื่องจากปัจจุบันมีการใช้อุปกรณ์ในการเชื่อมต่ออินเตอร์เน็ตหลากหลายประเภท มีการใช้โปรโตคอลใหม่หลายรูปแบบ ส่งผลให้แฮ็คเกอร์มีช่องทางในการแฝงตัวเข้ามาหรือโจมตีระบบของบริษัทผ่านทางอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตของพนักงานในบริษัทมากยิ่งขึ้น

3. โจรขโมยข้อมูลบัตรเครดิตจะขยายขอบเขตการขโมยข้อมูล

ปัจจุบันระบบความปลอดภัยของการใช้งานบัตรเครดิตเริ่มแข็งแกร่งมากขึ้น ข้อมูลส่วนตัวหลายรายการเริ่มถูกนำมาใช้เพื่อพิสูจน์ตัวตนเจ้าของบัตรเครดิต ส่งผลให้แฮ็คเกอร์เริ่มขยายขอบเขตการค้นหาข้อมูลของผู้ถือบัตรเครดิตออกไปมากกว่าเดิม ไม่ว่าจะเป็น ข้อมูลส่วนตัว พฤติกรรมการใช้งาน ข้อมูลตำแหน่งที่อยู่ หรืออะไรก็ตามที่เกี่ยวข้องกับผู้ถือบัตรนั้นๆ

4. ภัยคุกคามบนสมาร์ทโฟนจะเน้นขโมยข้อมูลการพิสูจน์ตัวตนมากกว่าข้อมูลบนอุปกรณ์

ปัจจุบันหลายแอพพลิเคชันบนสมาร์ทโฟนเริ่มรองรับ auto-login มากขึ้น ทำให้ต้องมีการเก็บข้อมูลชื่อผู้ใช้และรหัสผ่านไว้บนสมาร์ทโฟน แฮ็คเกอร์จะมุ่งเน้นขโมยข้อมูลการพิสูจน์ตัวตนเหล่านี้ เพื่อใช้เป็นช่องทางในการเข้าถึงข้อมูลของบริษัท หรือบนระบบคลาวด์ต่อไป

5. ช่องโหว่ใหม่ๆจะมาจาก Source code เก่าๆ

OpenSSL, Heartbleed และ Shellshock ต่างเป็นช่องโหว่ใหม่ที่เพิ่งถูกค้นพบในปีนี้ แต่ที่จริง ช่องโหว่เหล่านี้มีอยู่มานานหลายปีแล้วแต่ถูกมองข้ามไป ยิ่งปัจจุบันนี้ที่การพัฒนาซอฟต์แวร์หรือแอพพลิเคชันมีแนวโน้มที่พัฒนาบนระบบ Open source จึงเป็นไปได้ที่แฮ็คเกอร์จะพยายามหาช่องโหว่ใหม่ๆบน Open source ที่ใช้งานกันอยู่อย่างแพร่หลายในปัจจุบัน

6. ภัยคุกคามบนระบบอีเมลล์จะเพิ่มความซับซ้อนและเทคนิคการหลบเลี่ยง

ถึงแม้ว่าเว็บไซต์จะเป็นช่องทางที่ใหญ่ที่สุดในการโจมตีธุรกิจ แต่อีเมลล์ยังคงเป็นหนึ่งช่องทางยอดฮิตที่ใช้เพื่อลาดตระเวน หลอกล่อ และเก็บข้อมูลของเหยื่อ ซึ่งคาดการณ์ว่าในปีถัดไป ภัยคุกคามที่มากับอีเมลล์จะเพิ่มความซับซ้อนเพื่อให้สามารถหลบเลี่ยงการตรวจจับของระบบรักษาความปลอดภัยได้มากกว่าเดิม

7. หลายประเทศจะร่วมสงครามบนโลกไซเบอร์มากยิ่งขึ้น

ปี 2014 มีข่าวเกี่ยวกับการจารกรรมข้อมูลบนโลกไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลมากมาย ไม่ว่าจะเป็นทางฝั่งสหรัฐอเมริกา จีน หรือรัสเซีย ไม่ว่าจะเพื่อผลประโยชน์ทางด้านเศรษฐกิจ หรือความมั่นคงของชาติ ซึ่งพบว่าประสบความสำเร็จในเบื้องต้น จึงมีแนวโน้มว่าในปีถัดไป หลายประเทศจะมีการสร้างแคมเปญเพื่อสนับสนุนการจารกรรมบนโลกไซเบอร์อย่างลับๆเพื่อผลประโยชน์ของชาติตนเองมากยิ่งขึ้น

รายละเอียดเพิ่มเติม: http://www.websense.com/content/2015-predictions-report.aspx