Credit: ShutterStock.com
IBM ได้ออกมาคาดการณ์ภาพภัยคุกคามของปีนี้ ทีมงาน TechTalkThai ขอสรุปมาให้ทุกท่านได้ติดตามกันครับ
1.) การรุกรานของแรนซัมแวร์จากธุรกิจหนึ่งสามารถข้ามไปข่มขู่ธุรกิจอื่น
แนวโน้มการข่มขู่เปิดเผยข้อมูลของแรนซัมแวร์นั้นไม่ใช่เรื่องใหม่ โดยไอเดียที่ IBM คาดการณ์คือเมื่อคนร้ายสามารถเจาะเข้าองค์กรแห่งหนึ่งได้แล้ว อาจจะสามารถส่งผลกระทบไปเรียกค่าไถ่กับบริษัทคู่ค้าที่มีข้อมูลเชื่อมโยงกัน
2.) Supply Chain Attack คือหัวข้อสำคัญในห้องประชุมบอร์ด
จากประสบการณ์ของปี 2021 หากพูดถึง Supply Chain ต้องยอมรับว่าท่านจะพบจุดอ่อนอีกมาก และแฮกเกอร์ก็ทราบดีในการหาประโยชน์จากช่องโหว่ ด้วยเหตุนี้หัวข้อดังกล่าวจึงเป็นที่กังวลอย่างมากของบอร์ดบริหาร
3.) ใกล้สู่ช่วงเปลี่ยนผ่านการพึ่งพารหัสผ่าน
การเชื่อถือรหัสผ่านอย่างเดียวคือจุดอ่อนในระบบการป้องกันไปเสียแล้ว อย่างไรก็ดีเมื่อเทคโนโลยีมากขึ้นเราก็เริ่มเข้าสู่รูปแบบไบโอเมทริกซ์ นอกจากสามารถรักษาความมั่นคงปลอดภัยได้ดี การใช้งานยังง่ายขึ้นเรื่อยๆ
4.) Blockchain คือจุดซ่อนตัวของคนร้าย
เมื่อองค์กรและตลาดพึ่งพาบล็อกเชนเช่น ใช้เพื่อบริการจัดการ Supply Chain , การทำธุรกรรมการเงิน หรือ NFT ด้วยเหตุนี้ IBM เริ่มเห็นว่าคนร้ายหันมาใช้งานสิ่งเหล่านี้เพื่อซ่อนการตรวจจับได้นานขึ้น โดยปีนี้บล็อกเชนจะกลายเป็นเครื่องมือที่คนร้ายทั่วไปใช้เพื่อทำให้ทราฟฟิคอันตรายของตนยุ่งเหยิง เลี่ยงการตรวจจับ หรือทำให้ตรวจพบกิจกรรมอันตรายบนเครือข่ายยากขึ้น
5.) ขอบเขตการดูแล Security ขยายสู่ Hybrid Cloud
แฮกเกอร์เริ่มขยายความสนใจกับคลาวด์มากขึ้น เห็นได้จากการเพิ่มขึ้นของมัลแวร์บนลีนุกซ์และ Container ซึ่งข้อมูลขององค์กรได้แผ่ขยายไปหลายสภาพแวดล้อม ทั้งนี้ไม่จำเป็นต้องเก็บข้อมูลทุกอย่างไว้ที่เดียว ทำให้ธุรกิจเริ่มพัฒานาไปในแนวทาง Hybrid Cloud เพื่อให้ประโยชน์แก่การจัดการและเก็บรักษาข้อมูลอย่างเหมาะสม
6.) กฏหมายด้าน Cybersecurity ช่วยทำให้มีงบประมาณเพิ่มขึ้น
CIO และ CISO เคยร้องของบประมาณเพิ่มอย่างยากเย็น แต่บทปรับจากกฎหมายในปี 2022 อาจจะช่วยให้มีงบด้าน Security เพิ่มขึ้นเพระองค์กรกลัวเสียเงินก้อนโตหากไม่สามารถทำตามข้อกำหนด
7.) กฏหมายระดับภูมิภาคจะสร้างปัญหาให้แก่ธุรกิจที่เป็น Global
ด้วยความที่รัฐบาลทั่วโลกให้ความใส่ใจกับกฏหมายด้าน Cybersecurity อย่างมาก ทำให้กฏหมายระดับภูมิภาคอาจสร้างปัญหาให้แก่ธุรกิจต่างๆ ต้องมาปฏิบัติตาม
8.) การไม่ให้ความไว้วางใจในอะไรเลยจะสร้างภาพของ Security ใหม่
Zero Trust เป็นสิ่งที่ได้ยินกันมาระยะหนึ่งแล้ว ซึ่งเป็นเรื่องที่ต้องทำหากต้องการสร้างความน่าเชื่อถือให้แก่ธุรกิจ โดยปีนี้รัฐบาลและธุรกิจจะเลิกการเชื่อถือต่างๆและหันไปตรวจสอบการเข้าถึงข้อมูลของผู้ใช้ ตลอดจนแอปพลิเคชันอย่างเข้มข้น
9.) แก๊งแรนซัมแวร์โดนตามล่ากดดันจนเปลี่ยนเป้าหมาย
หน่วยบังคับใช้กฎหมายและรัฐบาลได้ไล่ล่ากดดันกลุ่มคนร้ายแรนซัมแวร์อย่างหนัก ซึ่งในปีนี้คนร้ายน่าจะเริ่มเปลี่ยนเป้าหมายไปยังภูมิภาคที่มีการป้องกันตัวน้อยกว่า สังเกตได้จากปริมาณการโจมตีที่เพิ่มขึ้น ในทางกลับกันโซนอเมริกาหรือสหราชอาณาจักรน่าจะมีสถิติลดลงเนื่องจากคนร้ายกลัวตกเป็นเป้าและถูกจับ
10.) ต้นปีจะเกิดการ Breach สูง
ระหว่างที่องค์กรกำลังชลมุนวุ่นวายในช่วงหยุดยาว เพื่อตัดสินใจว่าจะกลับไปทำงานรูปแบบเดิมหรือขยายการทำงานแบบไฮบริด ทำให้คนร้ายอาจสามารถฉวยโอกาสนี้เข้าแทรกซึมเครือข่ายโดยองค์กรไม่ทันสังเกต เมื่อเวลาผ่านไปและเหตุการณ์ถูกพบก็จะย้อนกลับมายังช่วงเวลาอ่อนไหวนี้
11.) มัลแวร์และการโจมตีบนพื้นที่คลาวด์จะเพิ่มขึ้นอย่างมีนัยสำคัญ
นักพัฒนามัลแวร์แข่งกันทำให้มัลแวร์ใช้ภาษาที่รันข้ามแพลตฟอร์มต่างๆได้ ซึ่งเมื่อฝูงชนแห่ไปหาคลาวด์คนร้ายก็ตามไปเช่นกัน นี่ไม่ใช่เรื่องเหนือความคาดหมายอะไรแค่เราจะเห็นได้มากขึ้น
12.) การข่มขู่ด้วยการทำ DDoS
เป้าหมายของการข่มขู่ก็คงหนีไม่พ้นเรื่องเงินเช่น การเข้ารหัส เอาข้อมูลเป็นตัวประกัน หรือขู่โจมตีไม่ให้การบริการทำได้ ประเด็นคือรัฐบาลพยายามห้ามไม่ให้ยอมจ่าย คว่ำบาตรการแลกเปลี่ยนเงินคริปโตทำอำนวยความสะดวกให้สิ่งเหล่านี้ ด้วยเหตุนี้เองบริษัทจึงยากลำบากมากขึ้นในการจ่ายเงิน
13.) การคว่ำบาตรระดับชาติจะสร้างให้เกิดการโจมตีทางการเงิน
ปี 2021 มีการเพิ่มระดับการกดดันทางเศรษฐกิจกับรัฐฝ่ายตรงข้าม ด้วยเหตุนี้เองอาจสร้างแรงจูงใจใหม่ให้แก่การโจมตีทางการเงินโดยคนร้าย Advance Persistent Threat (APT)
ที่มา : https://securityintelligence.com/articles/cybersecurity-trends-ibm-predictions-2022/
ที่มา : techtalkthai / วันที่เผยแพร่ 20 ม.ค.2565
Link : https://www.techtalkthai.com/13-cybersecuirty-trends-2022-by-ibm-xforce/
