ทำนายแนวโน้มด้าน Cyber Security จาก Symantec ในปี 2019

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ออกมาทำนายถึงความเป็นไปด้าน Cyber Security ในปี 2019 ที่คาดว่าจะเกิดขึ้นโดยอ้างอิงจากประสบการณ์เดิมและแนวโน้มของเทคโนโลยีใหม่ที่กำลังจะเข้ามา

1.คนร้ายประยุกต์ใช้ AI ในการโจมตีเพิ่มขึ้น

สาเหตุของแนวโน้มในการนำ AI เข้ามาเป็นส่วนหนึ่งของปฏิบัติการโจมตีเพราะปัจจุบันเราสามารถค้นหาเครื่องมือด้าน AI บนโลกออนไลน์ได้ง่าย อีกทั้ง AI สามารถทำให้ขั้นตอนต่างๆ เกิดขึ้นอย่างอัตโนมัติซึ่งช่วยประหยัดเวลาได้อย่างมาก ตัวอย่างการนำ AI ไปใช้ในการโจมตีมีดังนี้

• ใช้เพื่อการสแกนหาช่องโหว่ภายในเครือข่ายและระบบต่างๆ
• ใช้เพื่อการทำ Phishing หรือ Social Engineering เช่น สร้างให้เกิดวิดีโอและเสียงที่ใกล้เคียงของจริงเพื่อหลอกเหยื่อ
• สามารถใช้เพื่อแพร่กระจายข่าวลวงหรือข้อมูลเท็จ

2.AI เพื่อการป้องกันมากก็สามารถทำได้

AI ก็สามารถนำไปใช้ในการป้องกันได้เช่นกัน โดย Symantec ยกตัวอย่างว่าสามารถนำ AI ไปใช้เพื่อทำการจำลองการโจมตีกับองค์กรขึ้นมาเพื่อค้นหาและแก้ไขช่องโหว่ก่อนที่คนร้ายจะหาเจอ สำหรับในฝั่ง End-user นั้นบนโทรศัพท์มือถือเองก็สามารถทำให้ AI ช่วยเตือนผู้ใช้งานถึงกิจกรรมที่ก่อให้เกิดความเสี่ยงต่อความมั่นคงปลอดภัยได้

3.การมาถึงของ 5G กลายเป็นการขยายพื้นที่ในการถูกโจมตี

ในปีนี้โปรเจ็คด้าน 5G ในหลายประเทศจะค่อยๆ เป็นรูปเป็นร่างมากขึ้น แม้ว่าส่วนใหญ่อาจมองไปในเรื่องผลประโยชน์ของผู้ใช้งานมือถือซึ่งเรื่องไม่ง่ายอย่างนั้นเพราะมือถือหลายรุ่นยังไม่รองรับทำให้ผู้ให้บริการเริ่มแก้ปัญหาด้วยการวาง 5G hotspot และเพิ่มความสามารถของเราเตอร์บ้านที่สามารถใช้งาน 5G ได้แทน ด้วยเหตุที่มีการเพิ่มความซับซ้อนในโครงสร้างมากขึ้นทำให้อาจเกิดช่องโหว่ใหม่ตามมา นอกจากนี้อุปกรณ์ IoT จะสามารถทำงานได้ผ่านโครงข่าย 5G จึงทำให้ไม่ต้องไปผ่านตัวเราเตอร์ส่วนกลางทั้งยังมีฟีเจอร์ใหม่เข้ามา ดังนั้นการติดตามการทำงานของอุปกรณ์ IoT จึงทำได้ยากและแฮ็กเกอร์มีช่องทางการโจมตีเพิ่มขึ้นด้วย

4.การโจมตี IoT จะส่งผลรุนแรงกว่าที่เคย

ที่ผ่านมาเราได้เห็นการเข้าแทรกแซงอุปกรณ์ IoT เพื่อเป็นฐานของการโจมตีแบบ DDoS หรือใช้ขุดเหมืองมาแล้ว อย่างไรก็ตาม Symantec มองว่าแฮ็กเกอร์จะเริ่มมุ่งโจมตีอุปกรณ์ IoT ที่ใช้เพื่อการควบคุมการปฏิบัติงานสำคัญทั้งระดับองค์กรและ End-user เช่น IoT ที่ควบคุมโครงข่ายของการสื่อสาร พลังงานไฟฟ้า หรือ IoT ที่ใช้ในบ้านอย่างตัวควบคุมอุณหภูมิ เป็นต้น

5.แฮ็กเกอร์มีแนวโน้มขโมยข้อมูลระหว่างการส่ง

จากเหตุการณ์ Magecart ที่คนร้ายได้ขโมยข้อมูลบัตรจ่ายเงินโดยการฝังสคิร์ปต์อันตรายในหน้าเว็บหรือมัลแวร์ VPNFilter ที่เข้าควบคุมเราเตอร์และ NAS ทาง Symantec จึงเชื่อว่าในปีนี้คนร้ายจะโจมตีการส่งข้อมูลระหว่างทางเพื่อให้ได้มาซึ่งข้อมูลสำคัญมากขึ้น

6.Supply Chain คือเป้าหมายของการโจมตีอย่างต่อเนื่อง

แฮ็กเกอร์จะมุ่งเน้นโจมตีซอฟต์แวร์จาก Third-party หรือของตัวผู้ผลิตเองด้วยการแอบใส่โค้ดอันตรายไว้ในซอฟต์แวร์บนสถานที่กระจายซอฟต์แวร์ปกติ โดยที่เกิดขึ้นได้ทั่วไปเลยคือการแทนที่ซอฟต์แวร์ปกติด้วยเวอร์ชันใหม่ที่แฮ็กเกอร์สร้างขึ้นเพื่อให้เหยื่ออัปเดตซึ่งเป็นไปได้อย่างรวดเร็วและซ่อนเร้นได้ดีอีกทั้งยังเป็นไปได้อัตโนมัติ

7.Security และ Privacy จะผลักดันให้เกิดการออกฏหมายใหม่

การมาถึงของ GDPR ทำให้เกิดการเปลี่ยนแปลงในวงกว้าง ยกตัวอย่างเช่นใน บราซิลเตรียมบังคับใช้กฏหมายคล้ายกับ GDPR ในปี 2020 หรือ สิงค์โปร์และอินเดียก็มีการประชุมกันเรื่องกฏหมายทำนองเดียวกัน รวมถึงประเทศอื่นๆ ที่จะตามมาในไม่กี่ปีถัดจากนี้ อย่างไรก็ตามการปฏิบัติตัวให้เป็นไปตามกฏหมายก็ต้องอาศัยความรู้ความเข้าใจอย่างถ่องแท้มิฉะนั้นอาจกลายเป็นจุดอ่อนเพิ่มขึ้นมาด้วย