เทรนด์ภัยคุกคาม 2018 เล็งอุปกรณ์ IoT – คลาวด์มากขึ้น

เรื่องของซีเคียวริตี้เป็นเรื่องที่หลายคนให้ความสนใจมากขึ้นเมื่อเข้าสู่ปี 2018 เหตุที่กล่าวเช่นนั้นเพราะในปี 2017 ที่ผ่านมาได้เกิดเหตุการณ์หลาย ๆ อย่างที่ชี้ว่า ภัยคุกคามในยุคนี้มีความสามารถที่เหนือชั้น และการโจมตีจะไม่เลือกรายยิบย่อยอีกต่อไป แต่จะเลือกโจมตีในรายที่เห็นผล และเน้นที่ตัวเงิน เหมือนเช่นกรณีมัลแวร์เรียกค่าไถ่ WannaCry หรือ Petya ที่เป็นข่าวครึกโครมในปีที่ผ่านมา

โดยบริษัทที่เปิดเผยรายงานการคาดการณ์เกี่ยวกับภัยคุกคามในปี 2018 อย่าง Fortinet และ Sophos เผยว่า ภัยในยุคนี้จะฉลาดมากขึ้น และสามารถเรียนรู้ได้ด้วยตัวเอง ดังนั้นความเสียหายที่จะมีตามมานั้นก็จะสูงขึ้นเป็นเงาตามตัว ส่วนธุรกิจที่มีความเสี่ยงต่อภัยคุกคามยุคใหม่คือธุรกิจด้านโครงสร้างพื้นฐาน และธุรกิจด้านอุปกรณ์ IoT

เหตุที่กล่าวเช่นนั้นเพราะว่า การขยายตัวในยุค Digital Economy ส่งผลให้เกิดความนิยมในอุปกรณ์ออนไลน์ที่สามารถเข้าถึงข้อมูลส่วนบุคคลและข้อมูลทางการเงินได้มากขึ้น ขณะที่ การเชื่อมต่ออุปกรณ์ IoT เข้ากับโครงสร้างพื้นฐานที่สำคัญ อาทิ การเชื่อมโยงระหว่างรถยนต์ ที่อยู่อาศัยและสำนักงานไปจนถึงการพัฒนาเมืองอัจฉริยะนั้นเปิดโอกาสให้อาชญากรไซเบอร์ได้เจาะระบบมากขึ้น

ไม่เพียงเท่านั้น ยุคนี้ยังเต็มไปด้วยอาชญากรไซเบอร์ที่เป็นผู้เชี่ยวชาญ และสามารถใช้ความก้าวหน้าล่าสุดในด้านต่าง ๆ อาทิ Artificial Intelligence (AI) เพื่อโจมตีได้อย่างมีประสิทธิภาพมากขึ้นด้วย ดังนั้น เทรนด์ของภัยคุกคามที่ควรระวังจึงมีดังต่อไปนี้

1. ภัย Self-learning Hivenets และ Swarmbots

คาดว่า อาชญากรไซเบอร์จะใช้สิ่งที่เรียกว่า Hivenets ทดแทนบ็อทเน็ททั่วๆ ไป โดย Hivenets เป็นภัยประเภทที่จะสืบหาอุปกรณ์ที่มีช่องโหว่และเจาะช่องโหว่เหล่านั้นเพื่อติดตั้งบ็อทเน็ท โดยในปีนี้ Hivenets จะสามารถเรียนรู้ได้ด้วยตนเอง ฉลาดมากขึ้น สามารถแบ่งปันข้อมูลระหว่าง Hivenets ด้วยกันเองได้ จึงสามารถโจมตีได้อย่างแม่นยำมากขึ้น

นอกจากนี้ เครื่องซอมบี้ที่ถูกยึดมาใช้แพร่กระจายสแปมเมล จะฉลาดมากขึ้น และจะทำงานได้ โดยไม่ต้องอาศัยคำสั่งจากบ็อทเน็ทเหมือนก่อนหน้านี้ ดังนั้น การโจมดีด้วย Hivenets จะเติบโตขยายวงกว้างขึ้น ซึ่งรวมถึงพวกภัยที่เรียกว่า Swarms (ฝูงแมลง) ที่สามารถจู่โจมเหยื่อได้หลายครั้งพร้อมกัน ซึ่งอาจทำให้เกิดความเสียหายครั้งใหญ่ได้

2. ธุรกิจการเรียกค่าไถ่

มัลแวร์เรียกค่าไถ่มีการเติบโตมากขึ้นถึง 35 เท่าในปีที่ผ่านมา ซึ่งเป้าหมายต่อไปสำหรับมัลแวร์เหล่านี้คือผู้ให้บริการระบบคลาวด์ และบริการเชิงพาณิชย์อื่นๆ เนื่องจากผู้ให้บริการระบบคลาวด์มักมีการเชื่อมต่อกับเครือข่ายต่างๆ ที่ซับซ้อน จึงเป็นจุดอ่อนที่สามารถทำให้ธุรกิจหน่วยงานภาครัฐ โครงสร้างพื้นฐานที่สำคัญ และองค์กรด้านการดูแลสุขภาพเกิดปัญหาบริการหยุดชะงักได้ ซึ่งผลกระทบจากการโจมตีดังกล่าวอาจสร้างรายได้มหาศาลให้แก่องค์กรอาชญากรรม และทำให้บริการของบริษัทต่างๆ
นับร้อยนับพันแห่งหยุดชะงักลง หรืออาจขัดขวางการใช้บริการของผู้บริโภคนับล้านคนได้นั่นเอง

โดยกลุ่มเป้าหมายของมัลแวร์เรียกค่าไถ่ยังเป็นกลุ่มอุตสาหกรรมที่มีแนวโน้มยอมจ่ายค่าไถ่ข้อมูลมากกว่า ไม่ว่าจะเป็นบริการด้านสุขภาพ, โครงสร้างพื้นฐานที่สำคัญ, ไปจนถึงกลุ่มธุรกิจขนาดเล็ก เนื่องจากความอ่อนไหวของข้อมูลที่เกี่ยวข้อง รวมทั้งมูลค่าของข้อมูลประวัติผู้ป่วยที่สามารถนำไปขายต่อได้มูลค่ามหาศาล

3. มัลแวร์ที่สร้างโดย AI

ในปี 2018 อาจเป็นปีที่เราได้พบกับโฉมหน้าใหม่ของมัลแวร์ที่สร้างขึ้นโดย AI ซึ่งมัลแวร์นี้สามารถเรียนรู้ และหลบเลี่ยงการตรวจจับได้เอง การสร้างด้วย AI ทำให้มัลแวร์เกิดขึ้นได้ในปริมาณมหาศาล

4. เว็บไซต์ด้านมืด

ที่ผ่านมา เชื่อว่าทุกคนคงทราบกันดีว่า นอกจากเว็บไซต์ที่เกิดขึ้นอย่างถูกต้องตามกฎหมายแล้ว เรายังมีเว็บไซต์ด้านมืดเกิดอยู่คู่ขนานกันมาโดยตลอด ซึ่งการจะเข้าถึงเว็บไซต์เหล่านี้อาจไม่สามารถทำได้โดยง่าย แต่เทรนด์ของภัยคุกคามในปีนี้จะทำให้เว็บไซต์ด้านมืดได้รับการติดต่อจากผู้ที่ต้องการโจมตีระบบมากขึ้น หรือไม่ทางเว็บไซต์เองก็จะมีการเสนอเทคโนโลยีการโจมตีรูปแบบใหม่ ๆ ออกมาอย่างต่อเนื่องให้กับลูกค้ากลุ่มเป้าหมายด้วย

5. แอปบนแอนดรอยด์

จากการเฝ้าตรวจสอบ Google Play นั้น Sophos พบแอปที่เป็นอันตรายมากกว่าปีก่อนหน้าถึงเท่าตัว มัลแวร์ตัวหนึ่งที่ชื่อ “GhostClicker” ได้แฝงตัวอยู่ใน Google Play มาเกือบปี โดยปลอมตัวอยู่ในรูปส่วนหนึ่งของเซอร์วิสไลบรารี ซึ่งจะขอสิทธิ์ระดับแอดมินของอุปกรณ์ และจากนั้นจึงแผลงฤทธิ์ด้วยการคอยคลิปโฆษณาที่สร้างรายได้ให้แก่แฮกเกอร์ หรือ Lipizzan ที่สามารถแอบดูกิจกรรมการใช้โทรศัพท์ และดูดข้อมูลจากแอปชื่อดังทั้งหลายไม่ว่าจะเป็นแอปอีเมล์, SMS, Location, โทรศัพท์, หรือแม้แต่สื่อต่างๆ

6. เกมออนไลน์

สำหรับคนเล่นเกม ที่ผ่านมาอาจต้องเผชิญกับการโจมตีของมัลแวร์เรียกค่าไถ่ที่มาในคราบของไฟล์หลอกของเกมชื่อดังอย่าง “King of Gloly” กันมาบ้างแล้ว และในปี 2017 ก็พบว่าจำนวนแอปอันตรายนั้นเพิ่มขึ้นเป็น 3.5 ล้านแอปเลยด้วย ในปี 2018 จึงคาดการณ์จำนวนแอปอันตรายเหล่านี้ว่าจะพุ่งสูงขึ้นอีก โดยเฉพาะในรูปของเกมออนไลน์

7. ข้อมูลระบบรั่วไหล

การใส่ข้อมูลสำคัญเอาไว้ในแอปพลิเคชันต่าง ๆ เป็นจุดอ่อนของสังคมยุคใหม่ที่เน้นการเชื่อมต่อระหว่างกันมากขึ้นเรื่อย ๆ ดังเห็นจากกรณีที่ Uber โดนเจาะระบบที่เพิ่งกลายเป็นข่าวดังเมื่อไม่กี่สัปดาห์ที่ผ่านมา ซึ่งกระทบกับข้อมูลทั้งผู้ใช้บริการและคนขับรถมากถึง 2.7 ล้านราย โดยเหตุการณ์ข้อมูลรั่วไหลนี้จะยังเกิดขึ้นอย่างต่อเนื่องในปีนี้

ระมัดระวังตัวกันให้ดีครับ




Leave a Reply

Your email address will not be published.


Comment


Name

Email

Url