การคาดการณ์สำหรับปี 2558: สิ่งที่มองไม่เห็นจะปรากฏอย่างเด่นชัด [Official News]

trend_micro_logo

ในปี 2557 มีเรื่องสำคัญเกิดขึ้นมากมายในแวดวงเทคโนโลยี ทั้งหมดนี้ช่วยเสริมสร้างขีดความสามารถใหม่ๆ ให้แก่ผู้ใช้และองค์กรต่างๆ ในการทำสิ่งแปลกใหม่ที่ไม่เคยเป็นไปได้มาก่อน แต่ขณะเดียวกัน ความก้าวหน้าดังกล่าวก็ส่งผลดีต่อกลุ่มคนร้ายเช่นกัน กล่าวคือ ทุกวันนี้มีภัยคุกคามมากมายที่มาจากช่องทางใหม่ๆ ที่ไม่เคยคาดคิดมาก่อน และยกระดับขีดความสามารถที่ผู้โจมตีมีอยู่แล้ว

trend_micro_william_tan

อะไรคือพัฒนาการสำคัญที่จะส่งผลกระทบต่อสถานการณ์ภัยคุกคามในอนาคต และเราจะคาดการณ์ล่วงหน้าเกี่ยวกับพัฒนาการดังกล่าวได้อย่างไร? ต่อไปนี้คือแนวโน้มที่เราคิดว่าจะส่งผลกระทบต่อสถานการณ์ในช่วงปี 2558:

อาชญากรไซเบอร์จะหันไปใช้เครือข่ายดาร์กเน็ต (Darknet) และฟอรั่มที่จำกัดการเข้าถึง กันมากขึ้น เพื่อแชร์และขาย Crimeware กันมากขึ้น

เราได้เห็นอาชญากรไซเบอร์ใช้ประโยชน์จาก Deep Web และบริการดาร์กเน็ต (Darknet) อื่นๆ รวมไปถึงเครือข่าย peer-to-peer ที่ไม่สามารถตรวจสอบได้ เช่น (Tor, I2P, Freenet) เพื่อทำการขายและแลกเปลี่ยนเครื่องมือและบริการต่างๆ  ความร่วมมือระหว่างนักวิจัยและหน่วยงานบังคับใช้กฎหมายได้นำไปสู่การขัดขวางและปราบปรามกลุ่มอาชญากรไซเบอร์ ส่งผลให้อาชญากรเหล่านี้หันไปใช้เครือข่ายใต้ดินมากขึ้น  ด้วยเหตุนี้ บริษัทรักษาความปลอดภัยจึงจำเป็นต้องร่วมมือกับหน่วยงานบังคับใช้กฎหมาย เพื่อขยายขอบเขตการเข้าถึง ด้วยการจัดหาข้อมูลข่าวกรองด้านความปลอดภัย และกำหนดแนวทางที่เป็นมาตรฐานเกี่ยวกับอาชญากรรมไซเบอร์ เพื่อช่วยให้หน่วยงานบังคับใช้กฎหมายสามารถจับกุมอาชญากรไซเบอร์และผู้โจมตีได้ ไม่ว่าจะอยู่ในเขตอำนาจศาลใดก็ตาม

กิจกรรมทางออนไลน์ที่เพิ่มขึ้นจะนำไปสู่เครื่องมือและความพยายามในการเจาะระบบที่ดีขึ้น มีขอบเขตใหญ่ขึ้น และประสบความสำเร็จมากขึ้น

อาชญากรไซเบอร์พุ่งเป้าไปที่องค์กรขนาดใหญ่มากกว่าผู้ใช้ทั่วไป เพราะจะสามารถสร้างผลกำไรได้มากกว่า  เราจะพบเห็นปัญหาการเจาะระบบข้อมูลเพิ่มมากขึ้น โดยธนาคาร สถาบันการเงิน และบริษัทที่จัดเก็บข้อมูลลูกค้าจะตกเป็นเป้าหมายสำคัญ  ด้วยเหตุนี้ องค์กรและผู้ใช้จะต้องตระหนักถึงความเสี่ยง โดยองค์กรจะต้องตรวจสอบเครือข่ายอย่างสม่ำเสมอเพื่อค้นหาภัยคุกคามที่อาจเกิดขึ้น ขณะที่ผู้ใช้จะต้องเปลี่ยนรหัสผ่านเป็นประจำเพื่อป้องกันการโจรกรรมข้อมูล

ชุดเครื่องมือเจาะระบบจะพุ่งเป้าไปที่แพลตฟอร์มแอนดรอยด์ ขณะที่ช่องโหว่บนโทรศัพท์เคลื่อนที่มีบทบาทเพิ่มมากขึ้นต่อการแพร่กระจายบนอุปกรณ์

นอกเหนือจากภัยคุกคามที่เพิ่มมากขึ้นต่อแพลตฟอร์มแอนดรอยด์แล้ว เราคาดว่าจะพบช่องโหว่มากมายในอุปกรณ์พกพา แอพ และแพลตฟอร์มภายในช่วงปีหน้า  อาชญากรไซเบอร์จะพุ่งเป้าไปยังข้อมูลที่เก็บไว้ในอุปกรณ์พกพาเหล่านี้  นอกจากนั้น ผู้โจมตีอาจใช้เครื่องมือที่คล้ายคลึงกับ Blackhole Exploit Kit (BHEK) ซึ่งใช้ประโยชน์จากการแยกเป็นส่วนๆ ของระบบปฏิบัติการแอนดรอยด์ ส่วนภัยคุกคามแบบเดิมๆ เช่น Ransomware จะแพร่ระบาดในแพลตฟอร์มโมบายล์ด้วยเช่นกัน

การโจมตีแบบเจาะจงเป้าหมายจะกลายเป็นรูปแบบอาชญากรรมไซเบอร์ที่แพร่หลายอย่างกว้างขวาง

ความสำเร็จของการโจมตีแบบเจาะจงเป้าหมายตอกย้ำข้อเท็จจริงที่ว่าการโจมตีทางไซเบอร์เป็นวิธีที่มีประโยชน์สำหรับการเก็บรวบรวมข้อมูล  ด้วยเหตุนี้ เราจะพบเห็นการโจมตีแบบเจาะจงเป้าหมายจากประเทศอื่นๆ ไม่ใช่แค่เพียงประเทศที่กล่าวกันว่าเป็นแหล่งของการโจมตีเหล่านี้ เราจะเห็นความหลากหลายเพิ่มมากขึ้นในแง่ของเป้าหมาย และแหล่งกำเนิดของภัยคุกคาม เนื่องจากคนร้ายมีวาระซ่อนเร้นที่แตกต่างกัน  แม้ว่าแรงจูงใจของคนร้ายอาจแตกต่างหลากหลาย แต่ก็จะยังคงมุ่งเน้นการโจรกรรมข้อมูลต่างๆ เช่น ความลับของรัฐบาล ข้อมูลด้านการเงิน ทรัพย์สินทางปัญญา พิมพ์เขียวอุตสาหกรรม ฯลฯ  และโซเชียลมีเดียจะกลายเป็นช่องทางใหม่สำหรับการโจมตีแบบเจาะจงเป้าหมาย

วิธีการชำระเงินผ่านอุปกรณ์พกพาจะก่อให้เกิดภัยคุกคามใหม่ๆ

การเปิดตัว Apple Pay พร้อมกับ iPhone 6 และ 6 Plus อาจกระตุ้นให้ผู้บริโภคจำนวนมากหันไปใช้ระบบชำระเงินผ่านอุปกรณ์พกพาอย่างกว้างขวาง  Apple Pay ไม่ได้เป็นบริการเดียวในตลาด  บริษัทและสมาคมการค้าอื่นๆ จะนำเสนอระบบชำระเงินอื่นๆ เช่นกัน โดยระบบชำระเงินบางระบบอาจไม่ได้ผ่านการทดสอบว่าสามารถต้านทานภัยคุกคามที่แท้จริง และเราอาจพบเห็นการโจมตีที่พุ่งเป้าไปยังระบบโมบายล์คอมเมิร์ซในช่วงปี 2558

เราจะเห็นความพยายามเพิ่มมากขึ้นในการใช้ประโยชน์จากช่องโหว่ในแอพแบบโอเพ่นซอร์ส

ในปี 2557 เราได้พบเห็นช่องโหว่มากมายในโครงการโอเพ่นซอร์ส เช่น Shellshock และ Heartbleed โดยช่องโหว่เหล่านี้ไม่เคยถูกตรวจพบมานานหลายปี และเพิ่งจะพบเมื่อไม่นานมานี้  เนื่องจากช่องโหว่เหล่านี้ก่อให้เกิดผลกระทบเป็นวงกว้าง ดังนั้นอาชญากรไซเบอร์และผู้โจมตีอาจตัดสินใจที่จะสำรวจตรวจสอบโค้ดที่มีอยู่ เพื่อดูว่ามีช่องโหว่อื่นๆ ที่ซ่อนอยู่อีกหรือไม่

นอกจากนี้ ผู้โจมตีอาจสำรวจแพลตฟอร์ม โปรโตคอล และซอฟต์แวร์อื่นๆ ที่เป็นที่รู้จักน้อยกว่า  ยิ่งไปกว่านั้นจะมีการค้นหาช่องโหว่ในแพลตฟอร์มและแอพแบบโอเพ่นซอร์ส เช่น (OpenSSL v3) รวมไปถึงเคอร์เนล OS

ความหลากหลายทางด้านเทคโนโลยีจะช่วยปกป้องอุปกรณ์บนเครือข่าย IoE/IoT ให้รอดพ้นจากการโจมตีในวงกว้าง แต่ข้อมูลที่ถูกประมวลผลด้วยอุปกรณ์ดังกล่าวอาจไม่ปลอดภัย

อุปกรณ์หลากหลายชนิดจะก่อให้เกิดเครือข่ายอินเทอร์เน็ตที่เชื่อมโยงสิ่งต่างๆ เข้าด้วยกัน (Internet of Things / Internet of Everything) ตั้งแต่อุปกรณ์ฟิตเนสไปจนถึงอุปกรณ์อัจฉริยะภายในบ้าน การเพิ่มเติมความชาญฉลาดให้กับอุปกรณ์ต่างๆ จะยังคงพัฒนาไปอย่างต่อเนื่อง  ความหลากหลายของอุปกรณ์เหล่านี้ช่วยมอบความปลอดภัยในระดับหนึ่ง กล่าวคือ การโจมตีแต่ละครั้งจะไม่สามารถครอบคลุมอุปกรณ์ทุกชนิดได้  อย่างไรก็ตาม “ข้อมูล” ที่เก็บไว้ในอุปกรณ์เหล่านี้อาจตกอยู่ในภาวะเสี่ยง หากบริษัทที่จัดหาบริการ IoE ถูกเจาะระบบ

ภัยคุกคามที่รุนแรงต่อระบบธนาคารออนไลน์และภัยคุกคามอื่นๆ ที่เกี่ยวกับการเงินจะปรากฏให้เห็น

แนวทางการรักษาความปลอดภัยที่ไม่เข้มงวด เช่น ไม่ใช้การยืนยันตัวตนของผู้ใช้สองระดับ (Two-Factor Authentication) และเทคโนโลยีชิปและพิน (Chip-and-Pin) จะยังคงมีอยู่ในแวดวงธุรกิจธนาคาร  แนวทางเหล่านี้จะส่งผลให้ภัยคุกคามที่มีแรงจูงใจทางด้านการเงินขยายขนาดเพิ่มมากขึ้นในช่วงปีหน้า

นอกเหนือจากข้อมูลประจำตัวแล้ว อาชญากรไซเบอร์จะขโมยข้อมูลผู้ใช้ และผู้ใช้อุปกรณ์พกพาจะได้รับผลกระทบจากภัยคุกคามเหล่านี้ เพราะอาชญากรไซเบอร์จะเริ่มการโจมตีโมบายล์ฟิชชิ่ง ใช้แอพปลอมและตัวเปลี่ยนระบบชื่อโดเมน (DNS) เราจะพบเห็นภัยคุกคามทางโมบายที่มีลักษณะแฝงเร้นมากขึ้น โดยใช้แพ็คเกอร์ที่คล้ายคลึงกับซอฟต์แวร์คอมพิวเตอร์

#######################

เกี่ยวกับเทรนด์ ไมโคร

บริษัท เทรนด์ ไมโคร ผู้นำระดับโลกในด้านซอฟต์แวร์ความปลอดภัย มุ่งมั่นที่จะปกป้องโลกให้ปลอดภัยเพื่อรองรับการแลกเปลี่ยนข้อมูลดิจิตอล นวัตกรรมโซลูชั่นของเราให้บริการสำหรับผู้ใช้ทั่วไป องค์กรธุรกิจ และหน่วยงานภาครัฐ โดยนำเสนอระบบรักษาความปลอดภัยในการปกป้องข้อมูลแบบแบ่งระดับชั้น (Layered content security) ในอุปกรณ์พกพา อุปกรณ์ปลายทาง เกตเวย์ เซิร์ฟเวอร์ และระบบคลาวด์ โซลูชั่นทั้งหมดของเราขับเคลื่อนด้วย Trend Micro™ Smart Protection Network™ ซึ่งเป็นเครือข่ายข้อมูลเกี่ยวกับภัยคุกคามทั่วโลกบนระบบคลาวด์ พร้อมการสนับสนุนจากผู้เชี่ยวชาญด้านภัยคุกคามกว่า 1,200 คนทั่วโลก ดูข้อมูลเพิ่มเติมได้ที่www.trendmicro.com

 

 

ติดต่อข้อมูลประชาสัมพันธ์

จารุวรรณ ฤกษ์พิชญโยธิน

บริษัท เทรนด์ไมโคร (ประเทศไทย) จํากัด

+662 646 1968,

jaruwan_r@trendmicro.com

 

 

วราวอง จงรักษ์

ดุษฎี เย็นสุดใจ

บริษัท เอฟเอคิว จำกัด: +662 971 3700

Trendmicrothpr@faq.co.th



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Check Point เผยแนวโน้มการโจมตีทางไซเบอร์ในปี 2020

เมื่อวันพุธที่ผ่านมานี้เราได้มีโอกาสเข้าร่วมการแถลงข่าวของ Check Point ผู้เชี่ยวชาญในโซลูชันด้านความมั่นคงปลอดภัยซึ่งได้มาเล่าถึงแนวโน้มด้านการโจมตีในปี 2020 เราจึงขอสรุปมาให้ติดตามกันครับ

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux …