เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

การคาดการณ์สำหรับปี 2558: สิ่งที่มองไม่เห็นจะปรากฏอย่างเด่นชัด [Official News]

trend_micro_logo

ในปี 2557 มีเรื่องสำคัญเกิดขึ้นมากมายในแวดวงเทคโนโลยี ทั้งหมดนี้ช่วยเสริมสร้างขีดความสามารถใหม่ๆ ให้แก่ผู้ใช้และองค์กรต่างๆ ในการทำสิ่งแปลกใหม่ที่ไม่เคยเป็นไปได้มาก่อน แต่ขณะเดียวกัน ความก้าวหน้าดังกล่าวก็ส่งผลดีต่อกลุ่มคนร้ายเช่นกัน กล่าวคือ ทุกวันนี้มีภัยคุกคามมากมายที่มาจากช่องทางใหม่ๆ ที่ไม่เคยคาดคิดมาก่อน และยกระดับขีดความสามารถที่ผู้โจมตีมีอยู่แล้ว

trend_micro_william_tan

อะไรคือพัฒนาการสำคัญที่จะส่งผลกระทบต่อสถานการณ์ภัยคุกคามในอนาคต และเราจะคาดการณ์ล่วงหน้าเกี่ยวกับพัฒนาการดังกล่าวได้อย่างไร? ต่อไปนี้คือแนวโน้มที่เราคิดว่าจะส่งผลกระทบต่อสถานการณ์ในช่วงปี 2558:

อาชญากรไซเบอร์จะหันไปใช้เครือข่ายดาร์กเน็ต (Darknet) และฟอรั่มที่จำกัดการเข้าถึง กันมากขึ้น เพื่อแชร์และขาย Crimeware กันมากขึ้น

เราได้เห็นอาชญากรไซเบอร์ใช้ประโยชน์จาก Deep Web และบริการดาร์กเน็ต (Darknet) อื่นๆ รวมไปถึงเครือข่าย peer-to-peer ที่ไม่สามารถตรวจสอบได้ เช่น (Tor, I2P, Freenet) เพื่อทำการขายและแลกเปลี่ยนเครื่องมือและบริการต่างๆ  ความร่วมมือระหว่างนักวิจัยและหน่วยงานบังคับใช้กฎหมายได้นำไปสู่การขัดขวางและปราบปรามกลุ่มอาชญากรไซเบอร์ ส่งผลให้อาชญากรเหล่านี้หันไปใช้เครือข่ายใต้ดินมากขึ้น  ด้วยเหตุนี้ บริษัทรักษาความปลอดภัยจึงจำเป็นต้องร่วมมือกับหน่วยงานบังคับใช้กฎหมาย เพื่อขยายขอบเขตการเข้าถึง ด้วยการจัดหาข้อมูลข่าวกรองด้านความปลอดภัย และกำหนดแนวทางที่เป็นมาตรฐานเกี่ยวกับอาชญากรรมไซเบอร์ เพื่อช่วยให้หน่วยงานบังคับใช้กฎหมายสามารถจับกุมอาชญากรไซเบอร์และผู้โจมตีได้ ไม่ว่าจะอยู่ในเขตอำนาจศาลใดก็ตาม

กิจกรรมทางออนไลน์ที่เพิ่มขึ้นจะนำไปสู่เครื่องมือและความพยายามในการเจาะระบบที่ดีขึ้น มีขอบเขตใหญ่ขึ้น และประสบความสำเร็จมากขึ้น

อาชญากรไซเบอร์พุ่งเป้าไปที่องค์กรขนาดใหญ่มากกว่าผู้ใช้ทั่วไป เพราะจะสามารถสร้างผลกำไรได้มากกว่า  เราจะพบเห็นปัญหาการเจาะระบบข้อมูลเพิ่มมากขึ้น โดยธนาคาร สถาบันการเงิน และบริษัทที่จัดเก็บข้อมูลลูกค้าจะตกเป็นเป้าหมายสำคัญ  ด้วยเหตุนี้ องค์กรและผู้ใช้จะต้องตระหนักถึงความเสี่ยง โดยองค์กรจะต้องตรวจสอบเครือข่ายอย่างสม่ำเสมอเพื่อค้นหาภัยคุกคามที่อาจเกิดขึ้น ขณะที่ผู้ใช้จะต้องเปลี่ยนรหัสผ่านเป็นประจำเพื่อป้องกันการโจรกรรมข้อมูล

ชุดเครื่องมือเจาะระบบจะพุ่งเป้าไปที่แพลตฟอร์มแอนดรอยด์ ขณะที่ช่องโหว่บนโทรศัพท์เคลื่อนที่มีบทบาทเพิ่มมากขึ้นต่อการแพร่กระจายบนอุปกรณ์

นอกเหนือจากภัยคุกคามที่เพิ่มมากขึ้นต่อแพลตฟอร์มแอนดรอยด์แล้ว เราคาดว่าจะพบช่องโหว่มากมายในอุปกรณ์พกพา แอพ และแพลตฟอร์มภายในช่วงปีหน้า  อาชญากรไซเบอร์จะพุ่งเป้าไปยังข้อมูลที่เก็บไว้ในอุปกรณ์พกพาเหล่านี้  นอกจากนั้น ผู้โจมตีอาจใช้เครื่องมือที่คล้ายคลึงกับ Blackhole Exploit Kit (BHEK) ซึ่งใช้ประโยชน์จากการแยกเป็นส่วนๆ ของระบบปฏิบัติการแอนดรอยด์ ส่วนภัยคุกคามแบบเดิมๆ เช่น Ransomware จะแพร่ระบาดในแพลตฟอร์มโมบายล์ด้วยเช่นกัน

การโจมตีแบบเจาะจงเป้าหมายจะกลายเป็นรูปแบบอาชญากรรมไซเบอร์ที่แพร่หลายอย่างกว้างขวาง

ความสำเร็จของการโจมตีแบบเจาะจงเป้าหมายตอกย้ำข้อเท็จจริงที่ว่าการโจมตีทางไซเบอร์เป็นวิธีที่มีประโยชน์สำหรับการเก็บรวบรวมข้อมูล  ด้วยเหตุนี้ เราจะพบเห็นการโจมตีแบบเจาะจงเป้าหมายจากประเทศอื่นๆ ไม่ใช่แค่เพียงประเทศที่กล่าวกันว่าเป็นแหล่งของการโจมตีเหล่านี้ เราจะเห็นความหลากหลายเพิ่มมากขึ้นในแง่ของเป้าหมาย และแหล่งกำเนิดของภัยคุกคาม เนื่องจากคนร้ายมีวาระซ่อนเร้นที่แตกต่างกัน  แม้ว่าแรงจูงใจของคนร้ายอาจแตกต่างหลากหลาย แต่ก็จะยังคงมุ่งเน้นการโจรกรรมข้อมูลต่างๆ เช่น ความลับของรัฐบาล ข้อมูลด้านการเงิน ทรัพย์สินทางปัญญา พิมพ์เขียวอุตสาหกรรม ฯลฯ  และโซเชียลมีเดียจะกลายเป็นช่องทางใหม่สำหรับการโจมตีแบบเจาะจงเป้าหมาย

วิธีการชำระเงินผ่านอุปกรณ์พกพาจะก่อให้เกิดภัยคุกคามใหม่ๆ

การเปิดตัว Apple Pay พร้อมกับ iPhone 6 และ 6 Plus อาจกระตุ้นให้ผู้บริโภคจำนวนมากหันไปใช้ระบบชำระเงินผ่านอุปกรณ์พกพาอย่างกว้างขวาง  Apple Pay ไม่ได้เป็นบริการเดียวในตลาด  บริษัทและสมาคมการค้าอื่นๆ จะนำเสนอระบบชำระเงินอื่นๆ เช่นกัน โดยระบบชำระเงินบางระบบอาจไม่ได้ผ่านการทดสอบว่าสามารถต้านทานภัยคุกคามที่แท้จริง และเราอาจพบเห็นการโจมตีที่พุ่งเป้าไปยังระบบโมบายล์คอมเมิร์ซในช่วงปี 2558

เราจะเห็นความพยายามเพิ่มมากขึ้นในการใช้ประโยชน์จากช่องโหว่ในแอพแบบโอเพ่นซอร์ส

ในปี 2557 เราได้พบเห็นช่องโหว่มากมายในโครงการโอเพ่นซอร์ส เช่น Shellshock และ Heartbleed โดยช่องโหว่เหล่านี้ไม่เคยถูกตรวจพบมานานหลายปี และเพิ่งจะพบเมื่อไม่นานมานี้  เนื่องจากช่องโหว่เหล่านี้ก่อให้เกิดผลกระทบเป็นวงกว้าง ดังนั้นอาชญากรไซเบอร์และผู้โจมตีอาจตัดสินใจที่จะสำรวจตรวจสอบโค้ดที่มีอยู่ เพื่อดูว่ามีช่องโหว่อื่นๆ ที่ซ่อนอยู่อีกหรือไม่

นอกจากนี้ ผู้โจมตีอาจสำรวจแพลตฟอร์ม โปรโตคอล และซอฟต์แวร์อื่นๆ ที่เป็นที่รู้จักน้อยกว่า  ยิ่งไปกว่านั้นจะมีการค้นหาช่องโหว่ในแพลตฟอร์มและแอพแบบโอเพ่นซอร์ส เช่น (OpenSSL v3) รวมไปถึงเคอร์เนล OS

ความหลากหลายทางด้านเทคโนโลยีจะช่วยปกป้องอุปกรณ์บนเครือข่าย IoE/IoT ให้รอดพ้นจากการโจมตีในวงกว้าง แต่ข้อมูลที่ถูกประมวลผลด้วยอุปกรณ์ดังกล่าวอาจไม่ปลอดภัย

อุปกรณ์หลากหลายชนิดจะก่อให้เกิดเครือข่ายอินเทอร์เน็ตที่เชื่อมโยงสิ่งต่างๆ เข้าด้วยกัน (Internet of Things / Internet of Everything) ตั้งแต่อุปกรณ์ฟิตเนสไปจนถึงอุปกรณ์อัจฉริยะภายในบ้าน การเพิ่มเติมความชาญฉลาดให้กับอุปกรณ์ต่างๆ จะยังคงพัฒนาไปอย่างต่อเนื่อง  ความหลากหลายของอุปกรณ์เหล่านี้ช่วยมอบความปลอดภัยในระดับหนึ่ง กล่าวคือ การโจมตีแต่ละครั้งจะไม่สามารถครอบคลุมอุปกรณ์ทุกชนิดได้  อย่างไรก็ตาม “ข้อมูล” ที่เก็บไว้ในอุปกรณ์เหล่านี้อาจตกอยู่ในภาวะเสี่ยง หากบริษัทที่จัดหาบริการ IoE ถูกเจาะระบบ

ภัยคุกคามที่รุนแรงต่อระบบธนาคารออนไลน์และภัยคุกคามอื่นๆ ที่เกี่ยวกับการเงินจะปรากฏให้เห็น

แนวทางการรักษาความปลอดภัยที่ไม่เข้มงวด เช่น ไม่ใช้การยืนยันตัวตนของผู้ใช้สองระดับ (Two-Factor Authentication) และเทคโนโลยีชิปและพิน (Chip-and-Pin) จะยังคงมีอยู่ในแวดวงธุรกิจธนาคาร  แนวทางเหล่านี้จะส่งผลให้ภัยคุกคามที่มีแรงจูงใจทางด้านการเงินขยายขนาดเพิ่มมากขึ้นในช่วงปีหน้า

นอกเหนือจากข้อมูลประจำตัวแล้ว อาชญากรไซเบอร์จะขโมยข้อมูลผู้ใช้ และผู้ใช้อุปกรณ์พกพาจะได้รับผลกระทบจากภัยคุกคามเหล่านี้ เพราะอาชญากรไซเบอร์จะเริ่มการโจมตีโมบายล์ฟิชชิ่ง ใช้แอพปลอมและตัวเปลี่ยนระบบชื่อโดเมน (DNS) เราจะพบเห็นภัยคุกคามทางโมบายที่มีลักษณะแฝงเร้นมากขึ้น โดยใช้แพ็คเกอร์ที่คล้ายคลึงกับซอฟต์แวร์คอมพิวเตอร์

#######################

เกี่ยวกับเทรนด์ ไมโคร

บริษัท เทรนด์ ไมโคร ผู้นำระดับโลกในด้านซอฟต์แวร์ความปลอดภัย มุ่งมั่นที่จะปกป้องโลกให้ปลอดภัยเพื่อรองรับการแลกเปลี่ยนข้อมูลดิจิตอล นวัตกรรมโซลูชั่นของเราให้บริการสำหรับผู้ใช้ทั่วไป องค์กรธุรกิจ และหน่วยงานภาครัฐ โดยนำเสนอระบบรักษาความปลอดภัยในการปกป้องข้อมูลแบบแบ่งระดับชั้น (Layered content security) ในอุปกรณ์พกพา อุปกรณ์ปลายทาง เกตเวย์ เซิร์ฟเวอร์ และระบบคลาวด์ โซลูชั่นทั้งหมดของเราขับเคลื่อนด้วย Trend Micro™ Smart Protection Network™ ซึ่งเป็นเครือข่ายข้อมูลเกี่ยวกับภัยคุกคามทั่วโลกบนระบบคลาวด์ พร้อมการสนับสนุนจากผู้เชี่ยวชาญด้านภัยคุกคามกว่า 1,200 คนทั่วโลก ดูข้อมูลเพิ่มเติมได้ที่www.trendmicro.com

 

 

ติดต่อข้อมูลประชาสัมพันธ์

จารุวรรณ ฤกษ์พิชญโยธิน

บริษัท เทรนด์ไมโคร (ประเทศไทย) จํากัด

+662 646 1968,

jaruwan_r@trendmicro.com

 

 

วราวอง จงรักษ์

ดุษฎี เย็นสุดใจ

บริษัท เอฟเอคิว จำกัด: +662 971 3700

Trendmicrothpr@faq.co.th



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่สามารถ Bypass 2FA ใน cPanel

cPanel น่าจะเป็นชื่อที่คุ้นหูกันบ้านในธุรกิจ Web Hosting ซึ่งวันนี้มีการเปิดเผยว่าค้นพบช่องโหว่ที่ช่วยให้คนร้ายสามารถ Bypass การป้องกันของ 2 Factors Authentication ได้

Splunk เข้าซื้อกิจการ Flowmill เสริมแกร่งเทคโนโลยีช่วยติดตามปัญหาด้าน Network

Splunk ได้ประกาศเข้าซื้อกิจการ Flowmill ซึ่งเป็นสตาร์ทอัพที่นำเสนอโซลูชันเพื่อช่วยติดตามปัญหาระดับเครือข่ายในบริการคลาวด์ อย่างไรก็ดีไม่มีการเปิดเผยถึงมูลค่าดังกล่าว