แนวโน้มภัยไซเบอร์ปี'61
ปี 2561 การขู่กรรโชกทางดิจิทัลจะเป็นโมเดลธุรกิจหลักของอาชญากรคอมพิวเตอร์ส่วนใหญ่
ปี 2561 การขู่กรรโชกทางดิจิทัลจะเป็นโมเดลธุรกิจหลักของอาชญากรคอมพิวเตอร์ส่วนใหญ่
ทักษะและทรัพยากร คือองค์ประกอบ2 อย่างที่ผู้โจมตีใช้สร้างอาวุธ แต่ผู้โจมตีจะไม่มีวันเจาะผ่านระบบความปลอดภัยหรือทำการโจมตีที่ซับซ้อนได้ หากไม่ค้นพบจุดอ่อนในระบบตั้งแต่แรก การโจมตีด้วยมัลแวร์จำนวนมาก กลโกงทางอีเมล การเจาะระบบอุปกรณ์ และการสร้างความเสียหายให้กับบริการ ทั้งหมดนี้ล้วนอาศัยช่องโหว่ของเครือข่าย ไม่ว่าจะเป็นจากเทคโนโลยีหรือบุคลากร เพื่อให้บรรลุภารกิจดังกล่าว
มีหลายตัวอย่างที่ทราบกันดี เช่น การเชื่อมต่อและการมีปฏิสัมพันธ์ที่เพิ่มมากขึ้นในเครือข่ายที่ไม่ปลอดภัย แต่โชคร้ายที่การนำเทคโนโลยีที่ไม่สมบูรณ์ไปใช้ยิ่งเพิ่มโอกาสของการเกิดภัยคุกคามเพิ่มมากขึ้น การป้องกันในจุดที่จำเป็นและในเวลาที่จำเป็นจึงกลายเป็นเสาหลักของการรักษาความปลอดภัยในโลกที่ภัยคุกคามมีการเปลี่ยนแปลงอยู่ตลอดเวลา
ในปี 2561 การขู่กรรโชกทางดิจิทัลจะเป็นโมเดลธุรกิจหลักของอาชญากรคอมพิวเตอร์ส่วนใหญ่ และเป็นแรงผลักดันให้เกิดอุบายอื่นๆ ที่จะหลอกลวงเหยื่อกระเป๋าหนัก ขณะที่ช่องโหว่ในอุปกรณ์ไอโอที จะเริ่มขยายพื้นที่ของการโจมตีอย่างเห็นได้ชัด เนื่องจากอุปกรณ์เหล่านี้จะเชื่อมต่อถึงกันมากยิ่งขึ้นจนเป็นสภาพแวดล้อมแบบอัจฉริยะในทุกแห่งหน อุบายหลอกลวงทางอีเมลธุรกิจจะดักเหยื่อที่เป็นองค์กรมากขึ้นเพื่อหลอกเอาเงิน ยุคสมัยของข่าวปลอมและการโฆษณาชวนเชื่อทางอินเทอร์เน็ตจะยังคงดำเนินต่อไปด้วยลูกไม้เก่าๆ ของอาชญากรคอมพิวเตอร์
การเรียนรู้ของเครื่องจักร (แมชีนเลิร์นนิ่ง) และแอพพลิเคชั่นด้านบล็อกเชนจะให้ทั้งความหวังและเป็นหลุมพรางอันตราย บริษัทต่างๆ จะต้องเผชิญกับความท้าทายในการปรับตัวให้ทันกับการบังคับใช้กฎหมายการปกป้องข้อมูลทั่วไป (General Data Protection Regulation-GDPR) ไม่เพียงแต่องค์กรจะเต็มไปด้วยจุดอ่อนเท่านั้น แต่ช่องโหว่ในกระบวนการภายในจะถูกใช้เป็นเครื่องมือเพื่อบ่อนทำลายการผลิตด้วย
สิ่งเหล่านี้คือภัยคุกคามที่เข้ามามีบทบาทในปี 2561 "เทรนด์ แล็บส์ ศูนย์วิจัยและพัฒนา และสนับสนุนด้านเทคนิคทั่วโลก" ชี้ว่า ภัยคุกคามเหล่านี้เป็นข้อพิสูจน์ว่าโซลูชั่นความปลอดภัยแบบเดิมๆ ล้าสมัยเกินกว่าที่จะระบุและตรวจจับภัยคุกคามได้ เมื่อสภาพแวดล้อมเริ่มเชื่อมต่อถึงกันมากขึ้นและซับซ้อนขึ้น โดยบริษัท เทรนด์ ไมโคร ได้ตรวจสอบภัยคุกคามทั้งปัจจุบันและที่อุบัติใหม่ ซึ่งโมเดลธุรกิจของซอฟต์แวร์เรียกค่าไถ่หรือแรนซัมแวร์ยังคงเป็นอาชญากรรมทางคอมพิวเตอร์ที่พบในปี 2561 และเริ่มตรวจพบการขู่กรรโชกทางดิจิทัลด้วยการเสนอซอฟต์แวร์เรียกค่าไถ่ในฐานะบริการ (RaaS) ตาม ฟอรั่มสนทนาใต้ดินโดยใช้บิตคอยน์ซึ่งปลอดภัยในการเก็บค่าไถ่ ส่งผลให้อาชญากรคอมพิวเตอร์เริ่มเข้าสู่โมเดลธุรกิจมากยิ่งขึ้น
ด้วยซอฟต์แวร์เรียกค่าไถ่ที่เติบโตสมบูรณ์จะเป็นตัวเร่งให้เกิดการขู่กรรโชกทางดิจิทัล ภัยคุกคามทางออนไลน์ในยุคแรกๆ จะเน้นไปที่ซอฟต์แวร์ขโมยข้อมูลและมัลแวร์ที่เข้าควบคุมธุรกรรมของธนาคารเพื่อขโมยข้อมูลส่วนตัว ต่อมาภัยเปลี่ยนเป็นโซลูชั่นแสร้งเป็นโปรแกรมต้านมัลแวร์ (FakeAV) เพื่อลวงให้ดาวน์โหลดและเน้นไปที่เรียกค่าไถ่เป็นตัวเงิน
ขณะที่ผู้ใช้และองค์กรสามารถรับมือกับการขู่กรรโชกทางดิจิทัลเหล่านี้ได้ โดยใช้โซลูชั่นเกตเวย์สำหรับเว็บและอีเมลเพื่อเป็นปราการป้องกันด่านแรก โซลูชั่นที่อาศัยการเรียนรู้ของเครื่องจักรที่แม่นยำสูง การติดตามพฤติกรรมและการอุดช่องโหว่จะช่วยป้องกันไม่ให้ภัยคุกคามบรรลุเป้าหมาย ความสามารถเหล่านี้เป็นประโยชน์อย่างยิ่ง โดยเฉพาะในกรณีของซอฟต์แวร์เรียกค่าไถ่สายพันธุ์ต่างๆ ที่เริ่มหันไปส่งแบบไม่มีไฟล์ ซึ่งทำให้ไม่มีเนื้อหาอันตรายหรือไม่มีไฟล์ไบนารีให้โซลูชั่นแบบเดิมๆ ตรวจพบได้
รวมทั้งอาชญากรคอมพิวเตอร์จะสำรวจวิธีใหม่ๆ เพื่อใช้อุปกรณ์ไอโอทีสร้างประโยชน์ให้กับตนเอง การโจมตีที่ใช้เทคนิคของ Distributed Denial of Service ในแบบกระจาย หรือดีดอส (DDoS) จำนวนมาก การใช้อุปกรณ์ ไอโอทีสร้างพร็อกซีอำพรางตำแหน่ง จะมีการแฮ็กโดรนซึ่งในสหรัฐบินอยู่นับแสนเครื่องให้เกิดอุบัติเหตุมากขึ้น
นอกจากนี้ ปี 2561 คาดจะเกิดคดีเกี่ยวกับการแฮ็กข้อมูลชีวภาพ ผ่านทางอุปกรณ์สวมใส่และอุปกรณ์ทางการแพทย์ อุปกรณ์บันทึกชีวมาตร เช่น เครื่องติดตามการเต้นของหัวใจและสายรัดบันทึกการออกกำลังกาย ซึ่งพบมีช่องโหว่อาจใช้เพื่อทำร้ายถึงชีวิต
สำหรับภาพรวมทั่วโลกจะสูญเงินจากอีเมลหลอกลวงจะทะลุ 9,000 ล้านดอลลาร์สหรัฐในปี 2561 จากข้อมูลของสำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (เอฟบีไอ) การโฆษณาชวนเชื่อทางอินเทอร์เน็ตจะมีประสิทธิภาพกว่าเดิม มีเครื่องมือตัดต่อเสียงและวิดีโอที่สามารถสร้างคลิปที่ดูเหมือนจริง สื่อสังคมออนไลน์จะนำมาใช้ทางการเมืองมากขึ้น เช่นเลือกตั้งทั่วไปในสวีเดน การเลือกตั้งประธานาธิบดีสหรัฐ ที่ฟาร์มโทรล (Troll Farm) อยู่เบื้องหลังผู้มีอิทธิพลในทวิตเตอร์ผู้คุกคามจะจ้องฉวยโอกาสจากการเรียนรู้ของเครื่องจักร (แมชีนเลิร์นนิ่ง) และเทคโนโลยีบล็อกเชนเพื่อขยายเทคนิคการคุกคามของตัวเอง
ดังนั้น การจัดการความปลอดภัยปี 2561 สิ่งที่ทั้งองค์กรและผู้ใช้งานทำได้มากที่สุด คือการลดความเสี่ยงทุกชั้นของระบบ การรักษาความปลอดภัยแบบหลายชั้นสำหรับองค์กร โดยเทคโนโลยีรักษาความปลอดภัย เช่น การสแกนแบบเรียลไทม์ การสแกนที่ทำงานอัตโนมัติตลอดเวลาช่วยตรวจพบมัลแวร์ที่มีฤทธิ์รุนแรง การตรวจสอบความน่าเชื่อถือของเว็บไซต์และไฟล์ การวิเคราะห์พฤติกรรม การเพิ่มข้อมูลด้านการเรียนรู้ต่อภัยคุกคาม แมชีนเลิร์นนิ่ง การรักษาความปลอดภัยที่อุปกรณ์ปลายทาง
ด้านแนวทางปฏิบัติการป้องกันภัยที่ยั่งยืนสำหรับผู้ใช้งานปลายทาง เช่น เปลี่ยนรหัสผ่านเสมอ ตั้งค่าอุปกรณ์ให้มีความปลอดภัย ติดตั้งซอฟต์แวร์อุดช่องโหว่ให้ทันเวลา อย่าเพิกเฉยต่อกลวิธีโจมตีแบบวิศวกรรมสังคม ทั้งหมดนี้เพื่อให้มั่นใจว่าระบบจะได้รับการป้องกันขั้นสูงสุดต่อภัยที่จะเกิดขึ้นใหม่ในปี 2561 ที่จะถึงนี้