- ตั้งสติให้ดี “โลกนี้ มีเกิด มีตาย”Posted 2 months ago
- อย่าหาเรื่องอยู่ร้อน นอนทุกข์Posted 2 months ago
- โลกธรรมPosted 2 months ago
- อนุโมทนา คนพิการสู้ชีวิตPosted 2 months ago
- สลายความเกลียดชังPosted 2 months ago
- สู้ดีกว่าลาโลกPosted 2 months ago
- ใช้คาถาพระพยอมบ้างPosted 2 months ago
- เสียงชื่นชมดีกว่าเขาด่าPosted 2 months ago
- ต้องใช้ยาแรงกับคนขายชาติPosted 2 months ago
- บทเรียนผู้เห็นกงจักรเป็นดอกบัวPosted 2 months ago
ภัยคุกคามใหม่จากเทคโนโลยีเกิดใหม่
บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นไซเบอ ร์ซีเคียวริตี้ เปิดเผยรายงานคาดการณ์ประจำปี เกี่ยวกับสถานการณ์ความปลอดภั ยภายใต้ชื่อ “พัฒนาการขั้นถัดไป – ข้อมูลคาดการณ์เรื่องความปลอดภั ย 8 ข้อสำหรับปี 2560” (The Next Tier – 8 Security Predictions for 2017) โดยในปีหน้า คาดว่าการโจมตีจะมีลักษณะขยายขอ บเขตเป็นวงกว้างและเจาะลึกมากขึ้น ขณะที่รูปแบบภัยคุกคามที่อันตรา ยจะใช้วิธีการที่แตกต่ างออกไปเพื่อใช้ประโยชน์ จากสภาพแวดล้อมทางเทคโนโลยีที่ กำลังเปลี่ยนแปลง
นายไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี ของเทรนด์ไมโคร กล่าวว่า “ในช่วงปีหน้า อุตสาหกรรมไซเบอร์ซีเคียวริตี้จ ะก้าวเข้าสู่ยุคใหม่หลังจากที่ส ถานการณ์ภัยคุกคามในช่วงปี 2559 อาชญากรไซเบอร์ใช้รูปแบบตรวจสอบ ช่องโหว่เพื่อการโจมตึและใช้ช่อ งทางการโจมตีที่หลากหลายมากขึ้น เราคาดการณ์ว่ากฎระเบียบว่าด้วย การปกป้องข้อมูลทั่วไป (General Data Protection Regulation – GDPR) ส่งผลให้เกิดการเปลี่ ยนแปลงการจัดการข้อมูลในบริษั ทต่างๆ ทั่วโลก ขณะที่วิธีการโจมตีใหม่ๆ สร้างภัยคุกคามต่อองค์กรต่างๆ รูปแบบมัลแวร์เรียกค่าไถ่ (Ransomware) มีความหลากหลายมากขึ้นส่งผลกระท บต่ออุปกรณ์ต่างๆ รวมไปถึงการโฆษณาชวนเชื่อทางไซเ บอร์ที่มีอิทธิพลต่อความคิดของป ระชาชนทั่วไป”
ในช่วงปี 2559 ช่องโหว่บนแพลตฟอร์มของ Apple® เพิ่มจำนวนขึ้นอย่างมาก โดยมีรายงานราว 50 รายการ พร้อมด้วยบั๊ก 135 รายการในโปรแกรมของ Adobe และอีก 76 รายการที่ส่งผลกระทบต่อแพลตฟอร์ มของ Microsoft การโจมตีช่องโหว่ซอฟต์แวร์ที่ เพิ่มขึ้นอย่างมากนี้จะยั งคงดำเนินต่อไปในช่วงปี 2560 ขณะที่ Microsoft พยายามปรับปรุงมาตรการป้องกัน และระบบปฏิบัติการของ Apple จะได้รับความนิยมเพิ่มขึ้นอย่าง ต่อเนื่อง
Internet of Things (IoT) และ Industrial Internet of Things (IIoT) จะมีบทบาทสำคัญเพิ่มมากขึ้นในกา รโจมตีแบบเจาะจงเป้าหมายในช่วงปี 2560 โดยการโจมตีเหล่านี้จะใช้ประโยช น์จากจำนวนอุปกรณ์ต่อเชื่อมที่แ พร่หลายเพิ่มขึ้น โดยจะอาศัยช่องโหว่และระบบที่ขา ดการป้องกันเพื่อทำให้การดำเนิน ธุรกิจหยุดชะงัก ดังเช่นกรณีของมัลแวร์ Mirai มีการใช้งานอุปกรณ์พกพาเพิ่มสูง ขคึ้นเพื่อตรวจสอบระบบควบคุมในโ รงงานอุตสาหกรรม ผนวกกับปริมาณช่องโหว่ จำนวนมากที่ตรวจพบในระบบเหล่านี้ จะเป็นจุดที่สร้างภัยคุกคามต่ออ งค์กรต่างๆ
อีเมล์หลอกลวง (Business Email Compromise – BEC) และระบบธุรกิจถูกปรับเปลี่ยน (Business Process Compromise – BPC) จะยังเพิ่มขึ้นอย่างต่อเนื่อง เพราะเป็นวิธีการหลอกลวงที่ง่าย และมีค่าใช้จ่ายน้อยมาก การโจมตีด้วยวิธีการ BEC นี้อาจสร้างรายได้ให้แก่คนร้ายม ากถึง 140,000 ดอลลาร์ ด้วยการล่อหลอกให้พนักงานโอนเงิ นไปยังบัญชีของคนร้าย ส่วนการเจาะเข้าสู่ระบบธุรกรรมท างการเงินโดยตรง ซึ่งเป็นวิธีการที่ยากกว่าจะสร้ างรายได้เป็นกอบเป็นกำให้แก่ คนร้ายโดยอาจสูงถึง 81 ล้านดอลลาร์เลยทีเดียว
นายเอ็ด คาเบรร่า ประธานเจ้าหน้าที่ฝ่ายรักษาความ ปลอดภัยของเทรนด์ไมโคร กล่าวว่า “เราพบว่าอาชญากรไซเบอร์พัฒนาตา มเทคโนโลยีที่เปลี่ยนไป แม้ว่ามัลแวร์เรียกค่าไถ่รุ่นให ม่ๆ มีจำนวนเพิ่มขึ้นอย่างมากในช่วง ปี 2559 แต่การเติบโตนั้นก็ไม่ยั่งยืนอี กต่อไป ด้วยเหตุนี้ คาดว่าอาชญากรไซเบอร์จะมองหาหนท างใหม่ๆ ในการใช้มัลแวร์ที่มีอยู่ และในขณะเดียวกัน ความเปลี่ยนแปลงที่เกิดขึ้นใน IoT จะก่อให้เกิดช่องทางใหม่ๆ สำหรับการโจมตี และการเปลี่ยนแปลงในส่ วนของซอฟต์แวร์จะผลักดันให้คนร้ ายค้นหาจุดอ่อนในรูปแบบที่ต่ างออกไป”
ประเด็นสำคัญจากรายงานคาดการณ์ป ระจำปี 2560 มีดังนี้:
· จำนวนมัลแวร์เรียกค่าไถ่รุ่ นใหม่ๆ คาดว่าจะปรับตัว เพิ่มขึ้นเล็กน้อยเพียง 25 เปอร์เซ็นต์ แต่จะขยายขอบเขตไปสู่อุปกรณ์ IoT และอุปกรณ์ประมวลผลที่ไม่ใช่เดส ก์ท็อป เช่น เครื่องคิดเงิน (PoS) หรือตู้เอทีเอ็ม
· ผู้ผลิตจะไม่สามารถป้องกันอุปกร ณ์ IoT และ IIoT ได้ทันเวลา เพื่อป้องกันการโจมตีแบบ Denial of Service และการโจมตีแบบอื่นๆ
· จะยังคงมีการตรวจพบช่องโหว่ใหม่ ๆ ในซอฟต์แวร์ของ Apple และ Adobe ซึ่งจะถูกใช้เป็นช่องทางสำหรับก ารโจมตีเพิ่มเติม
· ปัจจุบัน ราว 46 เปอร์เซ็นต์ของประชากรโลกเชื่อม ต่อกับอินเทอร์เน็ต ส่งผลให้มีการโฆษณาชวนเชื่อทางไ ซเบอร์เพิ่มมากขึ้น ขณะที่ผู้นำคนใหม่ของประเทศต่าง ๆ ก้าวขึ้นสู่ตำแหน่ง โดยมีจุดมุ่งหมายเพื่อครอบงำควา มคิดเห็นของประชาชนโดยใช้ข้อมูล ที่บิดเบือน
· ดังที่พบเห็นจากกรณีการโจมตีธนา คาร Bangladesh Bank เมื่อช่วงต้นปี 2559 การโจมตีแบบ BPC ทำให้อาชญากรไซเบอร์สามารถปรับเ ปลี่ยนกระบวนการทางธุรกิจ และได้รับผลกำไรเป็นกอบเป็นกำ ขณะที่การโจมตีแบบ BEC ยังคงมีประโยชน์ ในการหลอกลวงองค์กรธุรกิจผ่ านทางพนักงานที่ขาดความระมั ดระวัง
· กฎระเบียบ GDPR จะส่งผลให้มีการเปลี่ยนแปลงนโยบ ายและการบริหารจัดการ ซึ่งจะส่งผลกระทบอย่างมากต่อต้น ทุนและค่าใช้จ่าย และองค์กรจะต้องดำเนินการตรวจสอ บกระบวนการทางด้านข้อมูลอย่างทั่วถึง เพื่อให้มั่นใจว่าสอดคล้องตามกฎ ระเบียบ
· วิธีใหม่ๆ ในการโจมตีแบบเจาะจงเป้ าหมายจะมุ่งเน้นเทคนิคการตรวจจั บการบุกรุกที่ทันสมัย ซึ่งจะช่วยให้คนร้ายสามารถพุ่งเ ป้าโจมตีองค์กรได้อย่างแตกต่างห ลากหลายมากขึ้น
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ การคาดการณ์เรื่องภัยคุกคามในปี 2560 ของเทรนด์ไมโคร โปรดดูที่:
http://www.trendmicro.com/vinf o/us/security/research-and-ana lysis/predictions/2017
You must be logged in to post a comment Login