December 13, 2019
×

Warning

JUser: :_load: Unable to load user with ID: 810

Symantec คาด 10 เทรนด์ภัยคุกคาม 2018

December 19, 2017 1045

ในช่วงปีที่ผ่านมา กลุ่มอาชญากรทางคอมพิวเตอร์ได้ใช้ความชำนาญทางด้านเทคนิคที่สูงขึ้น ในการเจาะผ่านระบบรักษาความปลอดภัยขององค์กรต่างๆ ส่งผลกระทบกับการดำเนินธุรกิจและการให้บริการอย่างกว้างขวางทั่วโลก

และสำหรับปี2018คาดการณ์ว่าแนวโน้มดังกล่าวจะยิ่งเพิ่มสูงขึ้น เนื่องจากกลุ่มผู้โจมตีจะเริ่มนำเอาแมชชิ่นที่เรียนรู้ด้วยตนเอง (Machine Learning) และปัญญาประดิษฐ์ (Artificial Intelligence) มาใช้ในการโจมตีทำให้มีผลกระทบที่รุนแรงมากขึ้น

ขณะที่เรากำลังจะก้าวเข้าสู่ปีใหม่ที่จะเต็มไปด้วยความวุ่นวาย เหตุการณ์ที่เคยเกิดขึ้น เช่น การโจมตีโดยมัลแวร์ WannaCry ซึ่งส่งผลกระทบต่อคอมพิวเตอร์กว่า 200,000 เครื่องทั่วโลกเมื่อช่วงเดือนพฤษภาคมที่ผ่านมา จะเป็นแค่เพียงการอุ่นเครื่องสำหรับปีใหม่ที่กำลังจะมาถึง ซี่งจะมีมัลแวร์ที่ส่งผลรุนแรงและมีการโจมตีแบบ DDoS เพิ่มมากขึ้น  ขณะเดียวกัน อาชญากรทางคอมพิวเตอร์จะยกระดับการโจมตี โดยขยายเป้าหมายไปยังอุปกรณ์หลายล้านเครื่องที่เชื่อมต่อกับ Internet of Things (IoT) ทั้งในสำนักงานและตามบ้าน

บ.ไซแมนเทค เปิดเผยรายงาน Symantec Cybersecurity Prediction 2018 ระบุแนวโน้มภัยคุกคามที่จะเกิดขึ้นในปี 2561 ว่า

1.เทคโนโลยีบล็อกเชนจะถูกใช้ในด้านอื่นๆ นอกเหนือจากเงินดิจิทัล แต่อาชญากรไซเบอร์จะโฟกัสที่เงินดิจิทัล

เทคโนโลยีบล็อกเชน (Blockchain) ในที่สุดก็สามารถถูกนำมาใช้กับงานด้านอื่นๆ นอกเหนือจากเงินดิจิทัล โดยจะเริ่มถูกนำมาใช้ในการชำระหนี้ระหว่างธนาคารซึ่งเป็นผลมาจากแรงหนุนที่เกิดจาก IoT ที่กำลังได้รับความสนใจ  อย่างไรก็ตาม รูปแบบการใช้งานเหล่านี้จะยังคงอยู่ในช่วงเริ่มต้น และกลุ่มอาชญากรทางคอมพิวเตอร์ส่วนใหญ่ก็ยังไม่สนใจเรื่องนี้มากนัก โดยแทนที่จะมุ่งโจมตีบล็อกเชนโดยตรง กลุ่มคนร้ายจะโฟกัสที่การเจาะระบบแลกเปลี่ยนเงินดิจิตอลและ Wallet ที่เก็บเงินของผู้ใช้ เพราะเป็นเป้าหมายที่ง่ายที่สุดและให้ผลตอบแทนที่สูง  และยังจะมีกรณีที่กลุ่มเป้าหมายถูกหลอกลวงให้ติดตั้งโปรแกรมขุดเหรียญบิตคอยน์ไว้บนคอมพิวเตอร์และอุปกรณ์พกพา แล้วถูกลักลอบนำพลังในการประมวลผลไปใช้ในการก่ออาชญากรรมทางคอมพิวเตอร์ที่มีความรุนแรงขึ้น

 

2.อาชญากรทางคอมพิวเตอร์จะใช้เทคโนโลยี AI และ ML ในการโจมตี

ในการสนทนาเรื่องการรักษาความปลอดภัยให้กับระบบคอมพิวเตอร์ จะต้องมีการพูดถึงเทคโนโลยีปัญญาประดิษฐ์ (Artificial Intelligence – AI) และแมชชิ่นที่เรียนรู้ด้วยตนเอง (Machine Learning – ML) อยู่เสมอ แต่การสนทนาเหล่านั้นมักจะเป็นเรื่องของการใช้เทคโนโลยี AI และ ML ในการป้องกันและตรวจจับภัยคุกคาม  อย่างไรก็ดี สถานการณ์นี้จะเปลี่ยนไปในปีหน้า เพราะกลุ่มอาชญากรทางไซเบอร์จะนำเทคโนโลยี AI และ ML มาประยุกต์ใช้ในการโจมตี และเป็นปีแรกที่เราจะเห็น AI ต่อสู้กับ AI ในบริบทของไซเบอร์ซีเคียวริตี้ กลุ่มอาชญากรจะใช้ AI เพื่อโจมตีและสำรวจเครือข่ายของระบบเป้าหมายหลังจากที่สามารถเจาะเข้าสู่ระบบ ซึ่งโดยปกติจะเป็นกระบวนการที่ต้องใช้เวลาและทรัพยากรบุคคลจำนวนมาก

 

3.การโจมตีซัพพลายเชนกลายเป็นกระแสหลัก

การโจมตีระบบซัพพลายเชนนับเป็นแกนหลักที่สำคัญในการจารกรรมข้อมูลและการดักจับข้อมูล ทำให้เกิดความเสี่ยงต่อผู้รับช่วงงาน/ระบบ/บริษัท รวมไปถึงซัพพลายเออร์ และผลลัพธ์ของมันได้ถูกแสดงให้เห็นแล้วว่ามันมีประสิทธิภาพในระดับสูง โดยกลุ่มอาชญากรระดับประเทศมักจะใช้ทักษะอันเชี่ยวชาญในหลากหลายด้านเพื่อโจมตีช่องโหว่ที่อ่อนแอที่สุดในซัพพลายเชน และในปัจจุบัน การโจมตีรูปแบบนี้กำลังถูกนำมาใช้ในแวดวงอาชญากรรมทางคอมพิวเตอร์ และกำลังจะกลายเป็นการโจมตีกระแสหลัก  ด้วยข้อมูลที่เปิดเผยแก่สาธารณชนอย่างกว้างขวางในส่วนที่เกี่ยวข่องกับซัพพลายเออร์ ผู้รับช่วงงาน คู่ค้า และบุคคลสำคัญ กลุ่มอาชญากรทางคอมพิวเตอร์จึงสามารถค้นหาข้อมูลและช่องโหว่ในระบบซัพพลายเชนและสามารถโจมตีจุดที่อ่อนแอที่สุดได้อย่างง่ายดาย  ในช่วงปี 2559 และ 2560 มีการโจมตีด้วยวิธีนี้ครั้งใหญ่ที่ประสบความสำเร็จมากมาย และคาดว่ากลุ่มคนร้ายจะยังคงใช้วิธีนี้ต่อไปในช่วงปี 2561

 

4.มัลแวร์ไร้ไฟล์และมัลแวร์ที่ใช้ไฟล์ขนาดเล็กจะเพิ่มขึ้นอย่างมาก

ในช่วงปี 2559 และ 2560 มัลแวร์ไร้ไฟล์และมัลแวร์ที่ใช้ไฟล์ขนาดเล็กมีจำนวนเพิ่มขึ้นอย่างต่อเนื่อง โดยผู้โจมตีอาศัยโอกาสที่องค์กรต่างๆ ขาดความพร้อมในการรับมือกับภัยคุกคามรูปแบบนี้  เนื่องจากความสามารถที่จะระบุการโจมตี (Indicator of Compromise – IoC) ที่ยังจำกัด การใช้เครื่องมือของเหยื่อเองในการโจมตี และการที่มีพฤติกรรมที่ซับซ้อนและไม่ปะติดปะต่อ ดังนั้นจึงยากขึ้นที่จะสามารถหยุด,  ติดตาม และต่อสู้กับภัยคุกคามเหล่านี้ในหลายๆ สถานการณ์  และเหมือนกับมัลแวร์เรียกค่าไถ่ที่ในช่วงแรกสร้างความสำเร็จให้กับอาชญากรไซเบอร์แค่เพียงกลุ่มเล็ก ๆ แต่หลังจากนั้นได้กลายมาเป็นกระแสให้กับอาชญากรไซเบอร์กลุ่มอื่นๆ ให้หันมาใช้เทคนิคเดียวกัน ในทำนองเดียวกัน แม้ว่ามัลแวร์ไร้ไฟล์และมัลแวร์ที่ใช้ไฟล์ขนาดเล็กจะยังไม่มากนักเมื่อเทียบกับมัลแวร์ที่ใช้เทคนิตแบบเดิม แต่ก็นับว่าเป็นหนึ่งในภัยคุกคามที่สำคัญ ซึ่งจะนำไปสู่การเติบโตอย่างรวดเร็วของมัลแวร์ประเภทนี้ในช่วงปี 2561

 

5.องค์กรจะยังคงประสบปัญหาเรื่องความปลอดภัยของ Security-as-a-Service (SaaS)

การหันมาใช้ซอฟต์แวร์ในรูปแบบบริการ (Software-as-a-Service – SaaS) ยังคงเพิ่มขึ้นอย่างรวดเร็ว องค์กรต่างๆ ดำเนินโครงการปรับปรุงธุรกิจโดยอาศัยเทคโนโลยีดิจิตอล (Digital Transformation) เพื่อเพิ่มความคล่องตัวในการดำเนินงาน  การเปลี่ยนแปลงและการปรับใช้เทคโนโลยีอย่างรวดเร็วนี้ก่อให้เกิดปัญหาท้าทายด้านความปลอดภัยมากมาย การควบคุมการเข้าถึง การควบคุมข้อมูล การติดตามพฤติกรรมของผู้ใช้ และการเข้ารหัสข้อมูล เป็นสิ่งสำคัญอย่างยิ่งสำหรับ SaaS แอพพลิเคชั่น ที่องค์กรจะต้องทำการจัดการอย่างเหมาะสมและปลอดภัย  แม้ว่าจะไม่ใช่เรื่องใหม่และปัญหาทางด้านความปลอดภัยในหลายๆ เรื่องก็เป็นที่รับรู้และเข้าใจเป็นอย่างดี แต่องค์กรก็ยังคงประสบปัญหาในการจัดการปัญหาเหล่านี้ และองค์กรจะยังคงประสบกับปัญหาเหล่านี้ต่อไปในปี 2561

 

นอกจากนี้ ยังมีการออกกฎหมายหรือกฏระเบียบใหม่ๆ ที่เกี่ยวข้องกับการเก็บรักษาข้อมูลส่วนตัวและการปกป้องข้อมูลในประเทศต่างๆ ทั่วโลก ซึ่งจะมีนัยสำคัญกับองค์กรในแง่ของบทลงโทษ และที่สำคัญยิ่งกว่าคือ ภาพลักษณ์ขององค์กรที่จะได้รับผลกระทบ

 

เชรีฟ เอล-นาบาวี ผู้อำนวยการอาวุโส ฝ่ายวิศวกรรมระบบ ประจำภูมิภาคเอเชีย-แปซิฟิก ไซแมนเทค

6.องค์กรจะยังคงประสบปัญหาเรื่องความปลอดภัยของ Infrastructure-as-a-Service (IaaS) และจะมีการเจาะระบบเพิ่มมากขึ้นเนื่องจากข้อผิดพลาด ช่องโหว่ และการออกแบบที่ไม่เหมาะสม

การให้บริการโครงสร้างพื้นฐานด้านไอที (Infrastructure-as-a-Service หรือ IaaS) ก่อให้เกิดความเปลี่ยนแปลงอย่างสิ้นเชิงต่อรูปแบบการดำเนินงานขององค์กร โดยจะก่อให้เกิดประโยชน์อย่างมากในแง่ของความคล่องตัว ความสามารถในขยาย การสร้างสรรค์นวัตกรรม และความปลอดภัย แต่ขณะเดียวกัน ก็ก่อให้เกิดความเสี่ยงอย่างมากด้วยเช่นกัน โดยความผิดพลาดเพียงเล็กน้อยก็อาจส่งผลให้เกิดการรั่วไหลของข้อมูลจำนวนมหาศาล และทำให้ระบบทั้งระบบหยุดทำงาน  การควบคุมด้านความปลอดภัยของบริการที่อยู่สูงกว่าระดับของ IaaS ถือเป็นหน้าที่ความรับผิดชอบของผู้ใช้ แต่ระบบป้องกันแบบเดิมๆ ที่ไม่สอดคล้อง จะส่งผลให้เกิดความสับสน ความผิดพลาด และปัญหาด้านการออกแบบ อันเกิดจากระบบป้องกันเองที่ไม่มีประสิทธิภาพหรือไม่เหมาะสม ขณะที่มาตรการป้องกันแบบใหม่ๆ ก็ถูกละเลย  สถานการณ์เช่นนี้จะทำให้เกิดช่องโหว่เพิ่มมากขึ้นตลอดปี 2561 เนื่องจากองค์กรต่างๆ ไม่สามารถเปลี่ยนผ่านการรักษาความปลอดภัยให้ครอบคลุม IaaS อย่างทั่วถึงและมีประสิทธิภาพ

 

7.โทรจันด้านการเงินจะยังคงสร้างความเสียหายมากกว่ามัลแวร์เรียกค่าไถ่

โทรจันด้านการเงิน (Financial Trojan) เป็นมัลแวร์รุ่นแรกๆ ที่สร้างรายได้ให้แก่อาชญากรทางคอมพิวเตอร์  เริ่มต้นด้วยเครื่องมือที่ใช้ในการเก็บเกี่ยวข้อมูลล็อกอิน หลังจากนั้นได้พัฒนาไปสู่การโจมตีขั้นสูง ที่พุ่งเป้าไปยังธนาคารหลายแห่ง และระบบธนาคารหลายระบบ โดยใช้วิธีส่งธุรกรรมแฝงเข้าไปที่ระบบ และปิดบังร่องรอย  โทรจันเหล่านี้สร้างรายได้เป็นกอบเป็นกำให้แก่อาชญากรทางคอมพิวเตอร์  ปัจจุบันการเปลี่ยนผ่านไปสู่ระบบธนาคารที่ให้บริการผ่านโมบายล์แอพพลิเคชั่นยิ่งบั่นทอนประสิทธิภาพในการป้องกันให้ด้อยลง ดังนั้นกลุ่มคนร้ายจึงเริ่มเปลี่ยนเป้าหมายการโจมตีไปสู่แพลตฟอร์มโมบายล์ ซึ่งคาดว่าจะทำให้คนร้ายแสวงหากำไรได้มากขึ้นจากโทรจันด้านการเงิน และสร้างความเสียหายได้มากกว่ามัลแวร์เรียกค่าไถ่ (Ransomware)

 

8.อุปกรณ์ราคาแพงภายในบ้านจะถูกจับเรียกค่าไถ่

มัลแวร์เรียกค่าไถ่ (Ransomware) ได้กลายเป็นปัญหาสำคัญ และเป็นหนึ่งในหายนะสำหรับอินเทอร์เน็ตสมัยใหม่ ทำให้อาชญากรไซเบอร์สามารถสร้างรายได้จำนวนมหาศาลจากการล็อคไฟล์และระบบของผู้ใช้  รายได้มหาศาลที่ได้รับจากมัลแวร์เรียกค่าไถ่นอกจากจะกระตุ้นให้คนร้ายแพร่กระจายมัลแวร์เรียกค่าไถ่เพิ่มมากขึ้นแล้ว ยังทำให้การให้บริการเรียกค่าไถ่ (Ransomware-As-A-Service) และการให้บริการจากผู้เชี่ยวชาญอื่นๆ ในด้านมืดเฟื่องฟูอีกด้วย  ผู้เชี่ยวชาญเหล่านี้กำลังมองหาช่องทางใหม่ในการโจมตี โดยเริ่มขยายการโจมตีไปยังอุปกรณ์ราคาแพงภายในบ้านที่เชื่อมต่อเข้ากับระบบเครือข่ายที่ปัจจุบันเพิ่มขึ้นเป็นอย่างมาก  สมาร์ททีวี ของเล่นอัจฉริยะ และอุปกรณ์อัจฉริยะอื่นๆ อาจมีมูลค่าหลายพันดอลลาร์ และโดยทั่วไปแล้วผู้ใช้ไม่ได้ตระหนักถึงภัยคุกคามที่อุปกรณ์เหล่านี้ต้องเผชิญ ทำให้อุปกรณ์อัจฉริยะดังกล่าวกลายเป็นเป้าหมายที่น่าดึงดูดใจสำหรับกลุ่มอาชญากรทางคอมพิวเตอร์

 

9.อุปกรณ์ IoT จะถูกควบคุมและใช้ในการโจมตีแบบ DDoS

ในปี 2560 เราพบเห็นการโจมตีแบบ DDoS ครั้งใหญ่หลายครั้ง ที่ใช้อุปกรณ์ IoT หลายแสนเครื่องภายในบ้านและสถานที่ทำงาน เพื่อสร้างแทรฟฟิกขนาดใหญ่  สถานการณ์นี้คาดว่าจะยังคงไม่เปลี่ยนแปลง กล่าวคือ กลุ่มอาชญากรทางคอมพิวเตอร์จะยังคงใช้ประโยชน์จากการตั้งค่าความปลอดภัยที่ขาดความเข้มงวดและขาดการจัดการที่เหมาะสมสำหรับอุปกรณ์ IoT ภายในบ้าน  ยิ่งไปกว่านั้น ส่วนรับข้อมูล (input) และเซ็นเซอร์ของอุปกรณ์เหล่านี้จะถูกเข้าควบคุม ด้วยการป้อน เสียง ภาพ หรืออินพุตปลอมอื่นๆ โดยคนร้าย เพื่อทำให้อุปกรณ์เหล่านี้ดำเนินการตามคำสั่งของคนร้าย แทนที่จะทำงานตามที่ผู้ใช้คาดหวัง

 

10.อุปกรณ์ IoT จะเปิดช่องทางถาวรให้เข้าถึงเครือข่ายภายในบ้าน

นอกเหนือจากการโจมตี DDoS และมัลแวร์เรียกค่าไถ่แล้ว กลุ่มอาชญากรไซเบอร์จะใช้ประโยชน์จากอุปกรณ์ IoT ภายในบ้านเพื่อเข้าถึงเครือข่ายของเหยื่ออย่างถาวร  โดยทั่วไปแล้วผู้ใช้ตามบ้านไม่ได้ตระหนักถึงผลกระทบด้านความปลอดภัยทางไซเบอร์ของอุปกรณ์ IoT ภายในบ้าน จึงยังคงใช้การตั้งค่าแบบดีฟอลต์ และไม่ได้มีการอัพเดตซอฟแวร์อย่างสม่ำเสมอเหมือนกับกรณีของคอมพิวเตอร์  การเข้าถึงอย่างถาวรหมายความว่าไม่ว่าเหยื่อจะล้างเครื่องสักกี่ครั้งหรือปกป้องระบบคอมพิวเตอร์อย่างไรก็ตาม ผู้โจมตีก็ยังคงมีประตูหลังสำหรับการเล็ดลอดเข้าสู่เครือข่ายของเหยื่อ รวมถึงระบบต่างๆ ที่เชื่อมต่อ

 

เชรีฟ เอล-นาบาวี ผู้อำนวยการอาวุโส ฝ่ายวิศวกรรมระบบ ประจำภูมิภาคเอเชีย-แปซิฟิก ไซแมนเทคให้คำแนะนำสำหรับองค์กรในการป้องกันภัยคุกคามต่างๆ ว่า

  1. ควรเลือกนำเทคโนโลยีปัญญาประดิษฐ์ และ และแมชชิ่นที่เรียนรู้ด้วยตนเอง มาปรับใช้เพื่อค้นหาและป้องกันภัยคุกคาม

       2.เลือกใช้เครื่องมือที่สามารถตรวจจับมัลแวร์ไร้ไฟล์และมัลแวร์ที่ใช้ไฟล์ขนาดเล็กได้

      3.การใช้งาน SssS และ IaaS จะต้องคิดเรื่องการป้องกันไว้ด้วย โดยจะต้องเป็นการป้องกันทั้งระบบ ครอบคลุมทุกส่วนที่เกี่ยวข้อง

      4.องค์กรควรจะมี Iot Security Strategy เพื่อบริหารจัดการให้เหมาะสม มีการตั้งค่าความปลอดภัยอย่างเหมาะสม

      5.จะต้องใส่ใจผู้ใช้งาน โดยให้ข้อมูลและความรู้เกี่ยวกับการรักษาความปลอดภัยให้กับอุปกรณ์ของตนเอง เพื่อป้องกันความผิดพลาดที่เกิดจากผู้ใช้งานซึ่งเป็นปัจจัยสำคัญ

X

Right Click

No right click