จากการทำนายสิ่งที่จะเกิดขึ้นในปี 2019 นี้ เรามีการพูดถึงเทคโนโลยีใหม่ที่กำลังจะมีบทบาทสำคัญไม่ว่าจะเป็นการใช้ประโยชน์จากคลาวด์มากขึ้น, แมชชีนเลิร์นนิ่ง, AI, การนำเทคโนโลยี 5G มาใช้อย่างแพร่หลายภายในปี 2020, ไปจนถึงอุปกรณ์อัจฉริยะ และการปรับตัวของโรงงานอุตสาหกรรมเพื่อให้สอดคล้องกับพฤติกรรมการบริโภคที่เปลี่ยนไป กับปัญหาใหม่ที่มีความซับซ้อนมากขึ้น
ทั้งหมดนี้ล้วนกระทบกับสถานการณ์ด้านความปลอดภัยทางไซเบอร์ทั้งสิ้น หรือแม้แต่การทำงานในสำนักงานเองที่มีความเสี่ยงเพิ่มเติมจากเทรนด์การทำงานจากบ้าน, อุปสรรคในการทำตามกฎหมาย GDPR, การหลอกลวงทางจิตวิทยา, การหลอกลวงทางธุรกิจผ่านอีเมล์, การใช้ระบบอัตโนมัติมาช่วยโจมตี ไปจนถึงการรีดค่าไถ่แลกกับความเสียหายด้านต่างๆ ล้วนเป็นปัญหาที่สร้างความกังวลในปัจจุบัน และนี่คือแนวโน้มที่ทาง Trend Micro ได้ทำนายเอาไว้ โดยสรุปเป็น 6 หัวข้อได้ดังนี้
01) เครือข่ายที่ใช้งานตามบ้านจะเปิดความเสี่ยงใหม่ในลักษณะคล้าย BYOD ให้องค์กร
• ทั้งความนิยมในการทำงานจากระยะไกล และการนำอุปกรณ์อัจฉริยะที่เชื่อมต่อเครือข่ายได้มาใช้ในบ้านมากขึ้น ล้วนเพิ่มความเสี่ยงจากการเปิดจุดเข้าถึงเครือข่ายขององค์กร
• มีแนวโน้มการเพิ่มจำนวนอุปกรณ์ที่จำเป็นในการทำงาน เช่น เครื่องพิมพ์หรือสตอเรจมากขึ้นเป็นสองเท่าจากการเปิดให้ทำงานจากบ้าน
02) หน่วยงานภาครัฐจะเริ่มใช้กฎ GDPR บังคับปรับองค์กรขนาดใหญ่ก่อนด้วยอัตราโทษปรับสูงเต็ม 4%
• ถึงเวลาที่หน่วยงานบังคับใช้กฎหมายจะต้องแสดงตัวอย่างการลงโทษให้ผู้คนเกรงกลัวกันแล้ว โดยคาดว่าจะมีการเล่นงานบริษัทขนาดใหญ่เป็นตัวอย่างก่อนด้วยการปรับสูงเต็มอัตราโทษที่ 4% ของรายรับรวมทั่วโลก
• หลายหน่วยงานต่างได้รับการร้องเรียนให้ลงโทษองค์กรที่ละเมิดกฎหมายเป็นจำนวนมาก
03) จะมีการใช้เหตุการณ์สำคัญของโลกมาเป็นเครื่องมือโจมตีเชิงจิตวิทยา
• เช่น งานโอลิมปิก 2020 ที่กรุงโตเกียว, Brexit, ปัญหางบประมาณภาครัฐของอิตาลี, รวมไปถึงเรื่องเกี่ยวกับสังคมและการเมืองที่สามารถนำมาใช้ประโยชน์ในการจูงใจให้คนหลงเชื่อและตกหลุมพรางได้
04) การโจมตีด้วยอีเมล์ทางธุรกิจจะหันมาหลอก หรือปลอมเป็นผู้บริหารระดับล่าง
• อาชญากรไซเบอร์จะเล็งเป้าหมายไปที่คนสนิทหรือใกล้ชิดกับผู้บริหารระดับสูงแทน เช่น เลขา, ผู้ช่วย, ผู้อำนวยการ,หรือผู้จัดการฝ่ายการเงิน เป็นต้น
05) แฮ็กเกอร์นำระบบอัตโนมัติมาช่วยรวบรวมข้อมูล และเจาะระบบธุรกิจ
• มีการใช้ซอฟต์แวร์และแอพพลิเคชั่นออนไลน์ในการตรวจสอบกระบวนการทำงานขององค์กรอย่างเป็นระบบ
• เปิดโอกาสในการโจมตีแบบ BPC ที่เจาะกลุ่มเป้าหมายตลอดห่วงโซ่อุปทาน
06) ผู้ไม่หวังดีเตรียมแบล็กเมล์ หรือเรียกค่าไถ่หลากหลายรูปแบบมากขึ้น
• ทำเป็นขบวนการหรือเครือข่ายที่คอยตรวจสอบช่องทางโอกาสบนโลกออนไลน์
• โดยเฉพาะการแบล็กเมล์ความผิดที่ส่งผลให้องค์กรต้องจ่ายค่าปรับมหาศาลตามกฎ GDPR
—————————————————-
ที่มา : Enterpriseitpro / กุมภาพันธ์ 19, 2019
Link : https://www.enterpriseitpro.net/mapping-the-future/