พยากรณ์ด้านความปลอดภัยบนโลกไซเบอร์สำหรับปี 2016 โดย Sophos

Sophos ผู้ให้บริการโซลูชันรักษาความปลอดภัยเพื่อป้องกันภัยคุกคามระดับสูง ได้ออกมาให้ความเห็นเกี่ยวกับภัยคุกคามและความมั่นคงปลอดภัยบนโลกไซเบอร์ที่มีแนวโน้มว่าจะเกิดขึ้นในปี 2016 ซึ่งมีทั้งหมด 11 รายการ กล่าวโดยสรุปได้ใจความดังนี้

1. ภัยคุกคามบน Android จะมีทวีความรุนแรงมากยิ่งขึ้น

จำนวน Exploit Kit สำหรับใช้โจมตี Android จะพบเห็นได้มากขึ้น การโจมตีจะมีความสลับซับซ้อน แล้วอาจจำเป็นต้องใช้เวลานานนับเดือนในการแพทช์เพื่ออุดช่องโหว่ นอกจากนี้ Google Play Store อาจไม่สามารถตรวจจับช่องโหว่เหล่านี้ได้เสมอไป

2. มัลแวร์บน Apple iOS จะมีจำนวนมากขึ้น แต่ยังไม่สู้ Android

จากสถิติที่พบในปีนี้ Apple iOS ตกเป็นเป้าหมายของอาชกรรมบนโลกไซเบอร์มากยิ่งขึ้น ไม่ว่าจะเป็น XcodeGhost หรือแอพ InstaAgent อย่างไรก็ตาม Android ยังคงเป็นเป้าหมายสำคัญอันดับหนึ่งของแฮ็คเกอร์ เนื่องจากมีความยืดหยุ่นและเข้าถึงได้ง่ายกว่า Apple iOS

3. อุปกรณ์ IoT อาจถูกใช้เป็นเครื่องมือโดยแฮ็คเกอร์

อุปกรณ์ IoT ถูกคาดการณ์ว่าจะมีจำนวนเพิ่มมากขึ้นอย่างมหาศาลในปีถัดไป แต่อุปกรณ์ IoT เหล่านี้ยังมีระบบรักษาความปลอดภัยไม่สูงนัก จึงอาจตกเป็นเป้าหมายของแฮ็คเกอร์ได้ โดยเฉพาะอุปกรณ์ที่เชื่อมต่อกับระบบไฟล์ อาจเสี่ยงต่อการถูกขโมยข้อมูลได้

4. SMB จะกลายเป็นเป้าหมายสำคัญของอาชญากรบนโลกไซเบอร์

เนื่องจาก SMB มีระบบรักษาความปลอดภัยไม่แข็งแกร่งเท่าองค์กรขนาดใหญ่ มัลแวร์เรียกค่าไถ่หรือ Ransomware ก็นิยมที่จะโจมตีธุรกิจ SMB มากกว่าเป้าหมายอื่น รายงานของ PwC ยังให้การสนับสนุนว่า ในช่วง 12 เดือนที่ผ่านมา 74% ของ SMB ต้องเผชิญกับปัญหาด้านความมั่นคงปลอดภัย

5. มาตรการด้านการปกป้องข้อมูลจะเข้มงวดมากยิ่งขึ้น

ในปี 2016 หลายธุรกิจจะต้องเจอกับแรงกดดันทางด้านความปลอดภัยของข้อมูล ฝั่งยุโรปเองก็เตรียมออกกฏหมายเกี่ยวกับการปกป้องข้อมูลเร็วๆนี้ ถ้าหน่วยงานใดละเลยหรือไม่ปฏิบัติตามอาจต้องเสียค่าปรับจำนวนมหาศาลได้ ความปลอดภัยของข้อมูลจึงเป็นประเด็นร้อนที่หลายๆหน่วยงานต้องให้ความสนใจ

6. การปลอมตัวเป็นคนในยังคงมีต่อไป

แฮ็คเกอร์ยังคงพยายามแทกซึมเข้าไปยังระบบธุรกิจขององค์กรเพื่อสอดส่องพฤติกรรมและหน้าที่ของพนักงาน จากนั้นใช้ข้อมูลที่ได้หลอกคนในองค์กรให้เชื่อถือ แล้วให้ปฏิบัติตามความต้องการของตน เช่น ปลอมเป็น CFO ส่งอีเมลหลอกฝ่ายการเงินให้โอนเงินลงทุนมาให้ เป็นต้น

7. มัลแวร์เรียกค่าไถ่ก้าวขึ้นมาเป็นหนึ่งในภัยคุกคามที่สำคัญ

มัลแวร์เรีกยค่าไถ่จะกลายเป็นหนึ่งในภัยคุกคามสำคัญในปี 2016 ซึ่งนอกจากจะมาในรูปของมัลแวร์ที่ส่งเข้าไปยังเครื่องของเหยื่อเพื่อเข้ารหัสไฟล์แล้วเรียกค่าไถ่แล้ว ยังมีการเรียกค่าไถ่ผ่านทางการโจมตี DDoS อีกด้วย ที่สำคัญคือ C&C Server มักอยู่ใน Darknet จึงยากต่อการตรวจสอบและรับมือ

8. Social Engineering หลอกคนง่ายกว่าหลอกคอมพิวเตอร์

การหลอกลวงต้มตุ๋นบนโลกไซเบอร์ หรือที่เรียกว่า Social Engineering ยังคงเป็นวิธีการสำคัญของแฮ็คเกอร์ที่ใช้เพื่อเจาะเข้าสู่ระบบขององค์กร แนะนำให้แต่ละองค์กรมีการอบรมพนักงานให้ตระหนักถึงอันตรายและวิธีรับมือกับภัยคุกคามบนโลกไซเบอร์ โดยเฉพาะเรื่องอีเมล Phishing, การเข้าถึงเว็บไซต์ที่ไม่ใช่ HTTPS และความสำคัญของรหัสผ่าน เป็นต้น

9. ฝ่ายขาวและฝ่ายดำต่างพัฒนาตนเองมากขึ้น

อาชญากรบนโลกไซเบอร์จะมีการนำเทคนิคใหม่ๆ หรือรวมเทคนิคต่างๆ เพื่อโจมตีระบบเครือข่ายมากยิ่งขึ้น ในขณะที่ฝั่งผู้ให้บริการด้านความปลอดภัยเองก็ทำเช่นเดียวกัน คือมีการแชร์ข้อมูล ความรู้ พัฒนาระบบรักษาความปลอดภัยให้สามารถตอบโต้ภัยคุกคามที่ยกระดับความรุนแรงขึ้นไปได้

10. แฮ็คเกอร์จะยอมลงทุนมากขึ้นกว่าเดิม

แฮ็คเกอร์ที่มีเป้าหมายเป็นหน่วยงานขนาดใหญ่ หรือรัฐบาลจะมีการลงทุนเพื่อให้โจมตีประสบความสำเร็จมากยิ่งขึ้น เช่น มีการซื้อช่องโหว่ที่เพิ่งถูกค้นพบ หรือมีการวิจัย พัฒนาวิธีการเพื่อเจาะเข้าระบบเครือข่ายให้แยบยลมากยิ่งขึ้น เป็นต้น

11. Exploit Kit ยังเป็นเครื่องมือสำคัญในการโจมตีเว็บไซต์

Exploit Kit เช่น Angler จะกลายเป็นปัญหาใหญ่สำหรับเว็บไซต์ต่างๆ เนื่องจากสามารถค้นหาช่องโหว่ และอาศัยช่องโหว่นั้นๆในการเจาะเข้าระบบได้ สาเหตุหลักของปัญหานี้คือ เว็บไซต์ส่วนใหญ่ยังถูกออกแบบและมีระบบรักษาความปลอดภัยที่ไม่แข็งแกร่งเพียงพอ แฮ็คเกอร์จะโจมตีทุกอย่างที่มีช่องโหว่และสามารถทำเงินได้ง่าย

รายละเอียดเพิ่มเติม: https://blogs.sophos.com/2015/12/11/our-cybersecurity-predictions-for-2016/