ในช่วงหนึ่งปีที่ผ่านมา กลุ่มอาชญากรทางคอมพิวเตอร์ได้ใช้ความชำนาญทางด้านเทคนิคที่สูงขึ้น ในการเจาะผ่านระบบรักษาความปลอดภัยขององค์กรต่างๆ ส่งผลกระทบกับการดำเนินธุรกิจและการให้บริการอย่างกว้างขวางทั่วโลก และสำหรับปีหน้า เราคาดการณ์ว่าแนวโน้มดังกล่าวจะยิ่งเพิ่มสูงขึ้น เนื่องจากกลุ่มผู้โจมตีจะเริ่มนำเอาแมชชิ่นที่เรียนรู้ด้วยตนเอง (Machine Learning) และปัญญาประดิษฐ์ (Artificial Intelligence) มาใช้ในการโจมตีทำให้มีผลกระทบที่รุนแรงมากขึ้น
ขณะที่เรากำลังจะก้าวเข้าสู่ปีใหม่ที่จะเต็มไปด้วยความวุ่นวาย เหตุการณ์ที่เคยเกิดขึ้น เช่น การโจมตีโดยมัลแวร์ WannaCry ซึ่งส่งผลกระทบต่อคอมพิวเตอร์กว่า 200,000 เครื่องทั่วโลกเมื่อช่วงเดือนพฤษภาคมที่ผ่านมา จะเป็นแค่เพียงการอุ่นเครื่องสำหรับปีใหม่ที่กำลังจะมาถึง ซี่งจะมีมัลแวร์ที่ส่งผลรุนแรงและมีการโจมตีแบบ DDoS เพิ่มมากขึ้น ขณะเดียวกัน อาชญากรทางคอมพิวเตอร์จะยกระดับการโจมตี โดยขยายเป้าหมายไปยังอุปกรณ์หลายล้านเครื่องที่เชื่อมต่อกับ Internet of Things (IoT) ทั้งในสำนักงานและตามบ้าน
สถานการณ์ความปลอดภัยทางไซเบอร์ในช่วงปี 2561 จะสร้างความประหลาดใจให้แก่เราในหลาย ๆ ทางอย่างคาดไม่ถึง ต่อไปนี้คือแนวโน้มที่เราคาดการณ์สำหรับปีใหม่ที่กำลังจะมาถึง:
เทคโนโลยีบล็อกเชนจะถูกใช้ในด้านอื่นๆ นอกเหนือจากเงินดิจิทัล แต่อาชญากรไซเบอร์จะโฟกัสที่เงินดิจิทัล
เทคโนโลยีบล็อกเชน (Blockchain) ในที่สุดก็สามารถถูกนำมาใช้กับงานด้านอื่นๆ นอกเหนือจากเงินดิจิทัล โดยจะเริ่มถูกนำมาใช้ในการชำระหนี้ระหว่างธนาคารซึ่งเป็นผลมาจากแรงหนุนที่เกิดจาก IoT ที่กำลังได้รับความสนใจ อย่างไรก็ตาม รูปแบบการใช้งานเหล่านี้จะยังคงอยู่ในช่วงเริ่มต้น และกลุ่มอาชญากรทางคอมพิวเตอร์ส่วนใหญ่ก็ยังไม่สนใจเรื่องนี้มากนัก โดยแทนที่จะมุ่งโจมตีบล็อกเชนโดยตรง กลุ่มคนร้ายจะโฟกัสที่การเจาะระบบแลกเปลี่ยนเงินดิจิตอลและ Wallet ที่เก็บเงินของผู้ใช้ เพราะเป็นเป้าหมายที่ง่ายที่สุดและให้ผลตอบแทนที่สูง และยังจะมีกรณีที่กลุ่มเป้าหมายถูกหลอกลวงให้ติดตั้งโปรแกรมขุดเหรียญบิตคอยน์ไว้บนคอมพิวเตอร์และอุปกรณ์พกพา แล้วถูกลักลอบนำพลังในการประมวลผลไปใช้ในการก่ออาชญากรรมทางคอมพิวเตอร์ที่มีความรุนแรงขึ้น
อาชญากรทางคอมพิวเตอร์จะใช้เทคโนโลยี AI และ ML ในการโจมตี
ในการสนทนาเรื่องการรักษาความปลอดภัยให้กับระบบคอมพิวเตอร์ จะต้องมีการพูดถึงเทคโนโลยีปัญญาประดิษฐ์ (Artificial Intelligence – AI) และแมชชิ่นที่เรียนรู้ด้วยตนเอง (Machine Learning – ML) อยู่เสมอ แต่การสนทนาเหล่านั้นมักจะเป็นเรื่องของการใช้เทคโนโลยี AI และ ML ในการป้องกันและตรวจจับภัยคุกคาม อย่างไรก็ดี สถานการณ์นี้จะเปลี่ยนไปในปีหน้า เพราะกลุ่มอาชญากรทางไซเบอร์จะนำเทคโนโลยี AI และ ML มาประยุกต์ใช้ในการโจมตี และเป็นปีแรกที่เราจะเห็น AI ต่อสู้กับ AI ในบริบทของไซเบอร์ซีเคียวริตี้ กลุ่มอาชญากรจะใช้ AI เพื่อโจมตีและสำรวจเครือข่ายของระบบเป้าหมายหลังจากที่สามารถเจาะเข้าสู่ระบบ ซึ่งโดยปกติจะเป็นกระบวนการที่ต้องใช้เวลาและทรัพยากรบุคคลจำนวนมาก
การโจมตีซัพพลายเชนกลายเป็นกระแสหลัก
การโจมตีระบบซัพพลายเชนนับเป็นแกนหลักที่สำคัญในการจารกรรมข้อมูลและการดักจับข้อมูล ทำให้เกิดความเสี่ยงต่อผู้รับช่วงงาน/ระบบ/บริษัท รวมไปถึงซัพพลายเออร์ และผลลัพธ์ของมันได้ถูกแสดงให้เห็นแล้วว่ามันมีประสิทธิภาพในระดับสูง โดยกลุ่มอาชญากรระดับประเทศมักจะใช้ทักษะอันเชี่ยวชาญในหลากหลายด้านเพื่อโจมตีช่องโหว่ที่อ่อนแอที่สุดในซัพพลายเชน และในปัจจุบัน การโจมตีรูปแบบนี้กำลังถูกนำมาใช้ในแวดวงอาชญากรรมทางคอมพิวเตอร์ และกำลังจะกลายเป็นการโจมตีกระแสหลัก ด้วยข้อมูลที่เปิดเผยแก่สาธารณชนอย่างกว้างขวางในส่วนที่เกี่ยวข่องกับซัพพลายเออร์ ผู้รับช่วงงาน คู่ค้า และบุคคลสำคัญ กลุ่มอาชญากรทางคอมพิวเตอร์จึงสามารถค้นหาข้อมูลและช่องโหว่ในระบบซัพพลายเชนและสามารถโจมตีจุดที่อ่อนแอที่สุดได้อย่างง่ายดาย ในช่วงปี 2559 และ 2560 มีการโจมตีด้วยวิธีนี้ครั้งใหญ่ที่ประสบความสำเร็จมากมาย และคาดว่ากลุ่มคนร้ายจะยังคงใช้วิธีนี้ต่อไปในช่วงปี 2561
มัลแวร์ไร้ไฟล์และมัลแวร์ที่ใช้ไฟล์ขนาดเล็กจะเพิ่มขึ้นอย่างมาก
ในช่วงปี 2559 และ 2560 มัลแวร์ไร้ไฟล์และมัลแวร์ที่ใช้ไฟล์ขนาดเล็กมีจำนวนเพิ่มขึ้นอย่างต่อเนื่อง โดยผู้โจมตีอาศัยโอกาสที่องค์กรต่างๆ ขาดความพร้อมในการรับมือกับภัยคุกคามรูปแบบนี้ เนื่องจากความสามารถที่จะระบุการโจมตี (Indicator of Compromise – IoC) ที่ยังจำกัด การใช้เครื่องมือของเหยื่อเองในการโจมตี และการที่มีพฤติกรรมที่ซับซ้อนและไม่ปะติดปะต่อ ดังนั้นจึงยากขึ้นที่จะสามารถหยุด, ติดตาม และต่อสู้กับภัยคุกคามเหล่านี้ในหลายๆ สถานการณ์ และเหมือนกับมัลแวร์เรียกค่าไถ่ที่ในช่วงแรกสร้างความสำเร็จให้กับอาชญากรไซเบอร์แค่เพียงกลุ่มเล็ก ๆ แต่หลังจากนั้นได้กลายมาเป็นกระแสให้กับอาชญากรไซเบอร์กลุ่มอื่นๆ ให้หันมาใช้เทคนิคเดียวกัน ในทำนองเดียวกัน แม้ว่ามัลแวร์ไร้ไฟล์และมัลแวร์ที่ใช้ไฟล์ขนาดเล็กจะยังไม่มากนักเมื่อเทียบกับมัลแวร์ที่ใช้เทคนิตแบบเดิม แต่ก็นับว่าเป็นหนึ่งในภัยคุกคามที่สำคัญ ซึ่งจะนำไปสู่การเติบโตอย่างรวดเร็วของมัลแวร์ประเภทนี้ในช่วงปี 2561
องค์กรจะยังคงประสบปัญหาเรื่องความปลอดภัยของ Security-as-a-Service (SaaS)
การหันมาใช้ซอฟต์แวร์ในรูปแบบบริการ (Software-as-a-Service – SaaS) ยังคงเพิ่มขึ้นอย่างรวดเร็ว องค์กรต่างๆ ดำเนินโครงการปรับปรุงธุรกิจโดยอาศัยเทคโนโลยีดิจิตอล (Digital Transformation) เพื่อเพิ่มความคล่องตัวในการดำเนินงาน การเปลี่ยนแปลงและการปรับใช้เทคโนโลยีอย่างรวดเร็วนี้ก่อให้เกิดปัญหาท้าทายด้านความปลอดภัยมากมาย การควบคุมการเข้าถึง การควบคุมข้อมูล การติดตามพฤติกรรมของผู้ใช้ และการเข้ารหัสข้อมูล เป็นสิ่งสำคัญอย่างยิ่งสำหรับ SaaS แอพพลิเคชั่น ที่องค์กรจะต้องทำการจัดการอย่างเหมาะสมและปลอดภัย แม้ว่าจะไม่ใช่เรื่องใหม่และปัญหาทางด้านความปลอดภัยในหลายๆ เรื่องก็เป็นที่รับรู้และเข้าใจเป็นอย่างดี แต่องค์กรก็ยังคงประสบปัญหาในการจัดการปัญหาเหล่านี้ และองค์กรจะยังคงประสบกับปัญหาเหล่านี้ต่อไปในปี 2561
นอกจากนี้ ยังมีการออกกฎหมายหรือกฏระเบียบใหม่ๆ ที่เกี่ยวข้องกับการเก็บรักษาข้อมูลส่วนตัวและการปกป้องข้อมูลในประเทศต่างๆ ทั่วโลก ซึ่งจะมีนัยสำคัญกับองค์กรในแง่ของบทลงโทษ และที่สำคัญยิ่งกว่าคือ ภาพลักษณ์ขององค์กรที่จะได้รับผลกระทบ
องค์กรจะยังคงประสบปัญหาเรื่องความปลอดภัยของ Infrastructure-as-a-Service (IaaS) และจะมีการเจาะระบบเพิ่มมากขึ้นเนื่องจากข้อผิดพลาด ช่องโหว่ และการออกแบบที่ไม่เหมาะสม
การให้บริการโครงสร้างพื้นฐานด้านไอที (Infrastructure-as-a-Service หรือ IaaS) ก่อให้เกิดความเปลี่ยนแปลงอย่างสิ้นเชิงต่อรูปแบบการดำเนินงานขององค์กร โดยจะก่อให้เกิดประโยชน์อย่างมากในแง่ของความคล่องตัว ความสามารถในขยาย การสร้างสรรค์นวัตกรรม และความปลอดภัย แต่ขณะเดียวกัน ก็ก่อให้เกิดความเสี่ยงอย่างมากด้วยเช่นกัน โดยความผิดพลาดเพียงเล็กน้อยก็อาจส่งผลให้เกิดการรั่วไหลของข้อมูลจำนวนมหาศาล และทำให้ระบบทั้งระบบหยุดทำงาน การควบคุมด้านความปลอดภัยของบริการที่อยู่สูงกว่าระดับของ IaaS ถือเป็นหน้าที่ความรับผิดชอบของผู้ใช้ แต่ระบบป้องกันแบบเดิมๆ ที่ไม่สอดคล้อง จะส่งผลให้เกิดความสับสน ความผิดพลาด และปัญหาด้านการออกแบบ อันเกิดจากระบบป้องกันเองที่ไม่มีประสิทธิภาพหรือไม่เหมาะสม ขณะที่มาตรการป้องกันแบบใหม่ๆ ก็ถูกละเลย สถานการณ์เช่นนี้จะทำให้เกิดช่องโหว่เพิ่มมากขึ้นตลอดปี 2561 เนื่องจากองค์กรต่างๆ ไม่สามารถเปลี่ยนผ่านการรักษาความปลอดภัยให้ครอบคลุม IaaS อย่างทั่วถึงและมีประสิทธิภาพ
โทรจันด้านการเงินจะยังคงสร้างความเสียหายมากกว่ามัลแวร์เรียกค่าไถ่
โทรจันด้านการเงิน (Financial Trojan) เป็นมัลแวร์รุ่นแรกๆ ที่สร้างรายได้ให้แก่อาชญากรทางคอมพิวเตอร์ เริ่มต้นด้วยเครื่องมือที่ใช้ในการเก็บเกี่ยวข้อมูลล็อกอิน หลังจากนั้นได้พัฒนาไปสู่การโจมตีขั้นสูง ที่พุ่งเป้าไปยังธนาคารหลายแห่ง และระบบธนาคารหลายระบบ โดยใช้วิธีส่งธุรกรรมแฝงเข้าไปที่ระบบ และปิดบังร่องรอย โทรจันเหล่านี้สร้างรายได้เป็นกอบเป็นกำให้แก่อาชญากรทางคอมพิวเตอร์ ปัจจุบันการเปลี่ยนผ่านไปสู่ระบบธนาคารที่ให้บริการผ่านโมบายล์แอพพลิเคชั่นยิ่งบั่นทอนประสิทธิภาพในการป้องกันให้ด้อยลง ดังนั้นกลุ่มคนร้ายจึงเริ่มเปลี่ยนเป้าหมายการโจมตีไปสู่แพลตฟอร์มโมบายล์ ซึ่งคาดว่าจะทำให้คนร้ายแสวงหากำไรได้มากขึ้นจากโทรจันด้านการเงิน และสร้างความเสียหายได้มากกว่ามัลแวร์เรียกค่าไถ่ (Ransomware)
อุปกรณ์ราคาแพงภายในบ้านจะถูกจับเรียกค่าไถ่
มัลแวร์เรียกค่าไถ่ (Ransomware) ได้กลายเป็นปัญหาสำคัญ และเป็นหนึ่งในหายนะสำหรับอินเทอร์เน็ตสมัยใหม่ ทำให้อาชญากรไซเบอร์สามารถสร้างรายได้จำนวนมหาศาลจากการล็อคไฟล์และระบบของผู้ใช้ รายได้มหาศาลที่ได้รับจากมัลแวร์เรียกค่าไถ่นอกจากจะกระตุ้นให้คนร้ายแพร่กระจายมัลแวร์เรียกค่าไถ่เพิ่มมากขึ้นแล้ว ยังทำให้การให้บริการเรียกค่าไถ่ (Ransomware-As-A-Service) และการให้บริการจากผู้เชี่ยวชาญอื่นๆ ในด้านมืดเฟื่องฟูอีกด้วย ผู้เชี่ยวชาญเหล่านี้กำลังมองหาช่องทางใหม่ในการโจมตี โดยเริ่มขยายการโจมตีไปยังอุปกรณ์ราคาแพงภายในบ้านที่เชื่อมต่อเข้ากับระบบเครือข่ายที่ปัจจุบันเพิ่มขึ้นเป็นอย่างมาก สมาร์ททีวี ของเล่นอัจฉริยะ และอุปกรณ์อัจฉริยะอื่นๆ อาจมีมูลค่าหลายพันดอลลาร์ และโดยทั่วไปแล้วผู้ใช้ไม่ได้ตระหนักถึงภัยคุกคามที่อุปกรณ์เหล่านี้ต้องเผชิญ ทำให้อุปกรณ์อัจฉริยะดังกล่าวกลายเป็นเป้าหมายที่น่าดึงดูดใจสำหรับกลุ่มอาชญากรทางคอมพิวเตอร์
อุปกรณ์ IoT จะถูกควบคุมและใช้ในการโจมตีแบบ DDoS
ในปี 2560 เราพบเห็นการโจมตีแบบ DDoS ครั้งใหญ่หลายครั้ง ที่ใช้อุปกรณ์ IoT หลายแสนเครื่องภายในบ้านและสถานที่ทำงาน เพื่อสร้างแทรฟฟิกขนาดใหญ่ สถานการณ์นี้คาดว่าจะยังคงไม่เปลี่ยนแปลง กล่าวคือ กลุ่มอาชญากรทางคอมพิวเตอร์จะยังคงใช้ประโยชน์จากการตั้งค่าความปลอดภัยที่ขาดความเข้มงวดและขาดการจัดการที่เหมาะสมสำหรับอุปกรณ์ IoT ภายในบ้าน ยิ่งไปกว่านั้น ส่วนรับข้อมูล (input) และเซ็นเซอร์ของอุปกรณ์เหล่านี้จะถูกเข้าควบคุม ด้วยการป้อน เสียง ภาพ หรืออินพุตปลอมอื่นๆ โดยคนร้าย เพื่อทำให้อุปกรณ์เหล่านี้ดำเนินการตามคำสั่งของคนร้าย แทนที่จะทำงานตามที่ผู้ใช้คาดหวัง
อุปกรณ์ IoT จะเปิดช่องทางถาวรให้เข้าถึงเครือข่ายภายในบ้าน
นอกเหนือจากการโจมตี DDoS และมัลแวร์เรียกค่าไถ่แล้ว กลุ่มอาชญากรไซเบอร์จะใช้ประโยชน์จากอุปกรณ์ IoT ภายในบ้านเพื่อเข้าถึงเครือข่ายของเหยื่ออย่างถาวร โดยทั่วไปแล้วผู้ใช้ตามบ้านไม่ได้ตระหนักถึงผลกระทบด้านความปลอดภัยทางไซเบอร์ของอุปกรณ์ IoT ภายในบ้าน จึงยังคงใช้การตั้งค่าแบบดีฟอลต์ และไม่ได้มีการอัพเดตซอฟแวร์อย่างสม่ำเสมอเหมือนกับกรณีของคอมพิวเตอร์ การเข้าถึงอย่างถาวรหมายความว่าไม่ว่าเหยื่อจะล้างเครื่องสักกี่ครั้งหรือปกป้องระบบคอมพิวเตอร์อย่างไรก็ตาม ผู้โจมตีก็ยังคงมีประตูหลังสำหรับการเล็ดลอดเข้าสู่เครือข่ายของเหยื่อ รวมถึงระบบต่างๆ ที่เชื่อมต่อ
###
