แนวโน้มด้าน Cybersecurity ปี 2015 โดย Websense

websense_logo

ในปี 2014 นี้ เราได้เห็นอาชกรรมบนโลกไซเบอร์หลากหลายรูปแบบ ไม่ว่าจะเป็น Data Breach, การโจมตีข้อมูลบนระบบคลาวด์ และช่องโหว่ของโค้ดเก่าๆที่ถูกเปิดเผยออกมาเป็นจำนวนมา และเมื่อไม่นานมานี้ ทีมงานวิจัยด้านความปลอดภัยของ Websense Security Labs ก็ได้เปิดเผยคำพยากรณ์ด้านความปลอดภัยในปี 2015 เพื่อให้ทุกองค์กรและทุกบริษัทสามารถเตรียมรับมือกับภัยคุกคามที่มีแนวโน้มว่าจะเกิดขึ้นได้ในถัดไป

รายงานฉบับเต็มสามารถดูได้ที่: http://www.websense.com/content/2015-predictions-report.aspx

websense_prediction_2015_1

สรุปไฮไลท์ที่สำคัญ

1. Healthcare จะพบว่ามีการขโมยข้อมูลผู้ป่วยมากขึ้น

หน่วยงานทางด้าน Healthcare มีการเก็บข้อมูลของผู้ป่วยจำนวนมาก ซึ่งอาจถูกใช้เพื่อหลอกลวงหรือโจมตีได้หลายรูปแบบ โดยเฉพาะปัจจุบันที่หลายหน่วยงานเริ่มเปลี่ยนจากการจดบันทึกข้​อมูลลงบนกระดาษมาเป็นการเก็บข้อมูลในรูปแบบดิจิตอล จำเป็นต้องเสริมระบบรักษาความปลอดภัยให้แข็งแกร่งโดยเร็ว เพราะอาจตกเป็นเป้าโจมตีได้ง่าย

2. การโจมตีระบบ Internet of Things (IoT) มักมีเป้าหมายที่บริษัท ไม่ใช่ผู้ใช้งานทั่วไป

เนื่องจาก IoT ช่วยเพิ่มศักยภาพในการเชื่อมต่ออุปกรณ์ในชีวิตประจำวันของเราเข้าด้วยกัน การโจมตีระบบตู้เย็น, ระบบควบคุมอุณหภูมิ หรือระบบรถยนต์ก็ถูกพิสูจน์แล้วว่ามีความเป็นไปได้ อย่างไรก็ตาม ภัยคุกคามบน IoT มีความเป็นไปได้สูงที่จะเกิดขึ้นกับบริษัทเชิงธุรกิจมากกว่าการใช้งานทั่วไปในชีวิตประจำวัน เนื่องจากปัจจุบันมีการใช้อุปกรณ์ในการเชื่อมต่ออินเตอร์เน็ตหลากหลายประเภท มีการใช้โปรโตคอลใหม่หลายรูปแบบ ส่งผลให้แฮ็คเกอร์มีช่องทางในการแฝงตัวเข้ามาหรือโจมตีระบบของบริษัทผ่านทางอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตของพนักงานในบริษัทมากยิ่งขึ้น

3. โจรขโมยข้อมูลบัตรเครดิตจะขยายขอบเขตการขโมยข้อมูล

ปัจจุบันระบบความปลอดภัยของการใช้งานบัตรเครดิตเริ่มแข็งแกร่งมากขึ้น ข้อมูลส่วนตัวหลายรายการเริ่มถูกนำมาใช้เพื่อพิสูจน์ตัวตนเจ้าของบัตรเครดิต ส่งผลให้แฮ็คเกอร์เริ่มขยายขอบเขตการค้นหาข้อมูลของผู้ถือบัตรเครดิตออกไปมากกว่าเดิม ไม่ว่าจะเป็น ข้อมูลส่วนตัว พฤติกรรมการใช้งาน ข้อมูลตำแหน่งที่อยู่ หรืออะไรก็ตามที่เกี่ยวข้องกับผู้ถือบัตรนั้นๆ

4. ภัยคุกคามบนสมาร์ทโฟนจะเน้นขโมยข้อมูลการพิสูจน์ตัวตนมากกว่าข้อมูลบนอุปกรณ์

ปัจจุบันหลายแอพพลิเคชันบนสมาร์ทโฟนเริ่มรองรับ auto-login มากขึ้น ทำให้ต้องมีการเก็บข้อมูลชื่อผู้ใช้และรหัสผ่านไว้บนสมาร์ทโฟน แฮ็คเกอร์จะมุ่งเน้นขโมยข้อมูลการพิสูจน์ตัวตนเหล่านี้ เพื่อใช้เป็นช่องทางในการเข้าถึงข้อมูลของบริษัท หรือบนระบบคลาวด์ต่อไป

5. ช่องโหว่ใหม่ๆจะมาจาก Source code เก่าๆ

OpenSSL, Heartbleed และ Shellshock ต่างเป็นช่องโหว่ใหม่ที่เพิ่งถูกค้นพบในปีนี้ แต่ที่จริง ช่องโหว่เหล่านี้มีอยู่มานานหลายปีแล้วแต่ถูกมองข้ามไป ยิ่งปัจจุบันนี้ที่การพัฒนาซอฟต์แวร์หรือแอพพลิเคชันมีแนวโน้มที่พัฒนาบนระบบ Open source จึงเป็นไปได้ที่แฮ็คเกอร์จะพยายามหาช่องโหว่ใหม่ๆบน Open source ที่ใช้งานกันอยู่อย่างแพร่หลายในปัจจุบัน

6. ภัยคุกคามบนระบบอีเมลล์จะเพิ่มความซับซ้อนและเทคนิคการหลบเลี่ยง

ถึงแม้ว่าเว็บไซต์จะเป็นช่องทางที่ใหญ่ที่สุดในการโจมตีธุรกิจ แต่อีเมลล์ยังคงเป็นหนึ่งช่องทางยอดฮิตที่ใช้เพื่อลาดตระเวน หลอกล่อ และเก็บข้อมูลของเหยื่อ ซึ่งคาดการณ์ว่าในปีถัดไป ภัยคุกคามที่มากับอีเมลล์จะเพิ่มความซับซ้อนเพื่อให้สามารถหลบเลี่ยงการตรวจจับของระบบรักษาความปลอดภัยได้มากกว่าเดิม

7. หลายประเทศจะร่วมสงครามบนโลกไซเบอร์มากยิ่งขึ้น

ปี 2014 มีข่าวเกี่ยวกับการจารกรรมข้อมูลบนโลกไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลมากมาย ไม่ว่าจะเป็นทางฝั่งสหรัฐอเมริกา จีน หรือรัสเซีย ไม่ว่าจะเพื่อผลประโยชน์ทางด้านเศรษฐกิจ หรือความมั่นคงของชาติ ซึ่งพบว่าประสบความสำเร็จในเบื้องต้น จึงมีแนวโน้มว่าในปีถัดไป หลายประเทศจะมีการสร้างแคมเปญเพื่อสนับสนุนการจารกรรมบนโลกไซเบอร์อย่างลับๆเพื่อผลประโยชน์ของชาติตนเองมากยิ่งขึ้น

websense_prediction_2015_2

รายละเอียดเพิ่มเติม: http://www.websense.com/content/2015-predictions-report.aspx



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Check Point เผยแนวโน้มการโจมตีทางไซเบอร์ในปี 2020

เมื่อวันพุธที่ผ่านมานี้เราได้มีโอกาสเข้าร่วมการแถลงข่าวของ Check Point ผู้เชี่ยวชาญในโซลูชันด้านความมั่นคงปลอดภัยซึ่งได้มาเล่าถึงแนวโน้มด้านการโจมตีในปี 2020 เราจึงขอสรุปมาให้ติดตามกันครับ

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux …