TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ในปี 2557 มีเรื่องสำคัญเกิดขึ้นมากมายในแวดวงเทคโนโลยี ทั้งหมดนี้ช่วยเสริมสร้างขีดความสามารถใหม่ๆ ให้แก่ผู้ใช้และองค์กรต่างๆ ในการทำสิ่งแปลกใหม่ที่ไม่เคยเป็นไปได้มาก่อน แต่ขณะเดียวกัน ความก้าวหน้าดังกล่าวก็ส่งผลดีต่อกลุ่มคนร้ายเช่นกัน กล่าวคือ ทุกวันนี้มีภัยคุกคามมากมายที่มาจากช่องทางใหม่ๆ ที่ไม่เคยคาดคิดมาก่อน และยกระดับขีดความสามารถที่ผู้โจมตีมีอยู่แล้ว
อะไรคือพัฒนาการสำคัญที่จะส่งผลกระทบต่อสถานการณ์ภัยคุกคามในอนาคต และเราจะคาดการณ์ล่วงหน้าเกี่ยวกับพัฒนาการดังกล่าวได้อย่างไร? ต่อไปนี้คือแนวโน้มที่เราคิดว่าจะส่งผลกระทบต่อสถานการณ์ในช่วงปี 2558:
อาชญากรไซเบอร์จะหันไปใช้เครือข่ายดาร์กเน็ต (Darknet) และฟอรั่มที่จำกัดการเข้าถึง กันมากขึ้น เพื่อแชร์และขาย Crimeware กันมากขึ้น
เราได้เห็นอาชญากรไซเบอร์ใช้ประโยชน์จาก Deep Web และบริการดาร์กเน็ต (Darknet) อื่นๆ รวมไปถึงเครือข่าย peer-to-peer ที่ไม่สามารถตรวจสอบได้ เช่น (Tor, I2P, Freenet) เพื่อทำการขายและแลกเปลี่ยนเครื่องมือและบริการต่างๆ ความร่วมมือระหว่างนักวิจัยและหน่วยงานบังคับใช้กฎหมายได้นำไปสู่การขัดขวางและปราบปรามกลุ่มอาชญากรไซเบอร์ ส่งผลให้อาชญากรเหล่านี้หันไปใช้เครือข่ายใต้ดินมากขึ้น ด้วยเหตุนี้ บริษัทรักษาความปลอดภัยจึงจำเป็นต้องร่วมมือกับหน่วยงานบังคับใช้กฎหมาย เพื่อขยายขอบเขตการเข้าถึง ด้วยการจัดหาข้อมูลข่าวกรองด้านความปลอดภัย และกำหนดแนวทางที่เป็นมาตรฐานเกี่ยวกับอาชญากรรมไซเบอร์ เพื่อช่วยให้หน่วยงานบังคับใช้กฎหมายสามารถจับกุมอาชญากรไซเบอร์และผู้โจมตีได้ ไม่ว่าจะอยู่ในเขตอำนาจศาลใดก็ตาม
กิจกรรมทางออนไลน์ที่เพิ่มขึ้นจะนำไปสู่เครื่องมือและความพยายามในการเจาะระบบที่ดีขึ้น มีขอบเขตใหญ่ขึ้น และประสบความสำเร็จมากขึ้น
อาชญากรไซเบอร์พุ่งเป้าไปที่องค์กรขนาดใหญ่มากกว่าผู้ใช้ทั่วไป เพราะจะสามารถสร้างผลกำไรได้มากกว่า เราจะพบเห็นปัญหาการเจาะระบบข้อมูลเพิ่มมากขึ้น โดยธนาคาร สถาบันการเงิน และบริษัทที่จัดเก็บข้อมูลลูกค้าจะตกเป็นเป้าหมายสำคัญ ด้วยเหตุนี้ องค์กรและผู้ใช้จะต้องตระหนักถึงความเสี่ยง โดยองค์กรจะต้องตรวจสอบเครือข่ายอย่างสม่ำเสมอเพื่อค้นหาภัยคุกคามที่อาจเกิดขึ้น ขณะที่ผู้ใช้จะต้องเปลี่ยนรหัสผ่านเป็นประจำเพื่อป้องกันการโจรกรรมข้อมูล
ชุดเครื่องมือเจาะระบบจะพุ่งเป้าไปที่แพลตฟอร์มแอนดรอยด์ ขณะที่ช่องโหว่บนโทรศัพท์เคลื่อนที่มีบทบาทเพิ่มมากขึ้นต่อการแพร่กระจายบนอุปกรณ์
นอกเหนือจากภัยคุกคามที่เพิ่มมากขึ้นต่อแพลตฟอร์มแอนดรอยด์แล้ว เราคาดว่าจะพบช่องโหว่มากมายในอุปกรณ์พกพา แอพ และแพลตฟอร์มภายในช่วงปีหน้า อาชญากรไซเบอร์จะพุ่งเป้าไปยังข้อมูลที่เก็บไว้ในอุปกรณ์พกพาเหล่านี้ นอกจากนั้น ผู้โจมตีอาจใช้เครื่องมือที่คล้ายคลึงกับ Blackhole Exploit Kit (BHEK) ซึ่งใช้ประโยชน์จากการแยกเป็นส่วนๆ ของระบบปฏิบัติการแอนดรอยด์ ส่วนภัยคุกคามแบบเดิมๆ เช่น Ransomware จะแพร่ระบาดในแพลตฟอร์มโมบายล์ด้วยเช่นกัน
การโจมตีแบบเจาะจงเป้าหมายจะกลายเป็นรูปแบบอาชญากรรมไซเบอร์ที่แพร่หลายอย่างกว้างขวาง
ความสำเร็จของการโจมตีแบบเจาะจงเป้าหมายตอกย้ำข้อเท็จจริงที่ว่าการโจมตีทางไซเบอร์เป็นวิธีที่มีประโยชน์สำหรับการเก็บรวบรวมข้อมูล ด้วยเหตุนี้ เราจะพบเห็นการโจมตีแบบเจาะจงเป้าหมายจากประเทศอื่นๆ ไม่ใช่แค่เพียงประเทศที่กล่าวกันว่าเป็นแหล่งของการโจมตีเหล่านี้ เราจะเห็นความหลากหลายเพิ่มมากขึ้นในแง่ของเป้าหมาย และแหล่งกำเนิดของภัยคุกคาม เนื่องจากคนร้ายมีวาระซ่อนเร้นที่แตกต่างกัน แม้ว่าแรงจูงใจของคนร้ายอาจแตกต่างหลากหลาย แต่ก็จะยังคงมุ่งเน้นการโจรกรรมข้อมูลต่างๆ เช่น ความลับของรัฐบาล ข้อมูลด้านการเงิน ทรัพย์สินทางปัญญา พิมพ์เขียวอุตสาหกรรม ฯลฯ และโซเชียลมีเดียจะกลายเป็นช่องทางใหม่สำหรับการโจมตีแบบเจาะจงเป้าหมาย
วิธีการชำระเงินผ่านอุปกรณ์พกพาจะก่อให้เกิดภัยคุกคามใหม่ๆ
การเปิดตัว Apple Pay พร้อมกับ iPhone 6 และ 6 Plus อาจกระตุ้นให้ผู้บริโภคจำนวนมากหันไปใช้ระบบชำระเงินผ่านอุปกรณ์พกพาอย่างกว้างขวาง Apple Pay ไม่ได้เป็นบริการเดียวในตลาด บริษัทและสมาคมการค้าอื่นๆ จะนำเสนอระบบชำระเงินอื่นๆ เช่นกัน โดยระบบชำระเงินบางระบบอาจไม่ได้ผ่านการทดสอบว่าสามารถต้านทานภัยคุกคามที่แท้จริง และเราอาจพบเห็นการโจมตีที่พุ่งเป้าไปยังระบบโมบายล์คอมเมิร์ซในช่วงปี 2558
เราจะเห็นความพยายามเพิ่มมากขึ้นในการใช้ประโยชน์จากช่องโหว่ในแอพแบบโอเพ่นซอร์ส
ในปี 2557 เราได้พบเห็นช่องโหว่มากมายในโครงการโอเพ่นซอร์ส เช่น Shellshock และ Heartbleed โดยช่องโหว่เหล่านี้ไม่เคยถูกตรวจพบมานานหลายปี และเพิ่งจะพบเมื่อไม่นานมานี้ เนื่องจากช่องโหว่เหล่านี้ก่อให้เกิดผลกระทบเป็นวงกว้าง ดังนั้นอาชญากรไซเบอร์และผู้โจมตีอาจตัดสินใจที่จะสำรวจตรวจสอบโค้ดที่มีอยู่ เพื่อดูว่ามีช่องโหว่อื่นๆ ที่ซ่อนอยู่อีกหรือไม่
นอกจากนี้ ผู้โจมตีอาจสำรวจแพลตฟอร์ม โปรโตคอล และซอฟต์แวร์อื่นๆ ที่เป็นที่รู้จักน้อยกว่า ยิ่งไปกว่านั้นจะมีการค้นหาช่องโหว่ในแพลตฟอร์มและแอพแบบโอเพ่นซอร์ส เช่น (OpenSSL v3) รวมไปถึงเคอร์เนล OS
ความหลากหลายทางด้านเทคโนโลยีจะช่วยปกป้องอุปกรณ์บนเครือข่าย IoE/IoT ให้รอดพ้นจากการโจมตีในวงกว้าง แต่ข้อมูลที่ถูกประมวลผลด้วยอุปกรณ์ดังกล่าวอาจไม่ปลอดภัย
อุปกรณ์หลากหลายชนิดจะก่อให้เกิดเครือข่ายอินเทอร์เน็ตที่เชื่อมโยงสิ่งต่างๆ เข้าด้วยกัน (Internet of Things / Internet of Everything) ตั้งแต่อุปกรณ์ฟิตเนสไปจนถึงอุปกรณ์อัจฉริยะภายในบ้าน การเพิ่มเติมความชาญฉลาดให้กับอุปกรณ์ต่างๆ จะยังคงพัฒนาไปอย่างต่อเนื่อง ความหลากหลายของอุปกรณ์เหล่านี้ช่วยมอบความปลอดภัยในระดับหนึ่ง กล่าวคือ การโจมตีแต่ละครั้งจะไม่สามารถครอบคลุมอุปกรณ์ทุกชนิดได้ อย่างไรก็ตาม “ข้อมูล” ที่เก็บไว้ในอุปกรณ์เหล่านี้อาจตกอยู่ในภาวะเสี่ยง หากบริษัทที่จัดหาบริการ IoE ถูกเจาะระบบ
ภัยคุกคามที่รุนแรงต่อระบบธนาคารออนไลน์และภัยคุกคามอื่นๆ ที่เกี่ยวกับการเงินจะปรากฏให้เห็น
แนวทางการรักษาความปลอดภัยที่ไม่เข้มงวด เช่น ไม่ใช้การยืนยันตัวตนของผู้ใช้สองระดับ (Two-Factor Authentication) และเทคโนโลยีชิปและพิน (Chip-and-Pin) จะยังคงมีอยู่ในแวดวงธุรกิจธนาคาร แนวทางเหล่านี้จะส่งผลให้ภัยคุกคามที่มีแรงจูงใจทางด้านการเงินขยายขนาดเพิ่มมากขึ้นในช่วงปีหน้า
นอกเหนือจากข้อมูลประจำตัวแล้ว อาชญากรไซเบอร์จะขโมยข้อมูลผู้ใช้ และผู้ใช้อุปกรณ์พกพาจะได้รับผลกระทบจากภัยคุกคามเหล่านี้ เพราะอาชญากรไซเบอร์จะเริ่มการโจมตีโมบายล์ฟิชชิ่ง ใช้แอพปลอมและตัวเปลี่ยนระบบชื่อโดเมน (DNS) เราจะพบเห็นภัยคุกคามทางโมบายที่มีลักษณะแฝงเร้นมากขึ้น โดยใช้แพ็คเกอร์ที่คล้ายคลึงกับซอฟต์แวร์คอมพิวเตอร์
#######################
เกี่ยวกับเทรนด์ ไมโคร
บริษัท เทรนด์ ไมโคร ผู้นำระดับโลกในด้านซอฟต์แวร์ความปลอดภัย มุ่งมั่นที่จะปกป้องโลกให้ปลอดภัยเพื่อรองรับการแลกเปลี่ยนข้อมูลดิจิตอล นวัตกรรมโซลูชั่นของเราให้บริการสำหรับผู้ใช้ทั่วไป องค์กรธุรกิจ และหน่วยงานภาครัฐ โดยนำเสนอระบบรักษาความปลอดภัยในการปกป้องข้อมูลแบบแบ่งระดับชั้น (Layered content security) ในอุปกรณ์พกพา อุปกรณ์ปลายทาง เกตเวย์ เซิร์ฟเวอร์ และระบบคลาวด์ โซลูชั่นทั้งหมดของเราขับเคลื่อนด้วย Trend Micro™ Smart Protection Network™ ซึ่งเป็นเครือข่ายข้อมูลเกี่ยวกับภัยคุกคามทั่วโลกบนระบบคลาวด์ พร้อมการสนับสนุนจากผู้เชี่ยวชาญด้านภัยคุกคามกว่า 1,200 คนทั่วโลก ดูข้อมูลเพิ่มเติมได้ที่www.trendmicro.com
|
