ฟอร์ติเน็ต คาดการณ์ปี 65 พบแนวโน้มภัยไซเบอร์จะเพิ่มการโจมตี 5 เป้าหมายใหม่ เกาะกระแสการทำงานที่บ้าน (WFH) เทคโนโลยีเชิงปฏิบัติงานในโครงสร้างพื้นฐาน (OT) คริปโต อีสปอร์ต และดาวเทียม
นางสาวณภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย บริษัท ฟอร์ติเน็ต หนึ่งในผู้นำด้านโซลูชั่นการรักษาความปลอดภัยระดับโลก กล่าวว่า แนวโน้มด้านไอทีในปีนี้ จากความจำเป็นในการทำงานได้จากทุกที่ และเทรนด์การทำงานที่บ้าน (Work From Home) และการใช้งานผ่านคลาวด์ที่เกิดขึ้นทั่วโลก ส่งให้การรักษาความปลอดภัยจำเป็นต้องครอบคลุมการเชื่อมโยงไปถึงอุปกรณ์ที่พนักงานใช้ทำงานจากนอกออฟฟิศด้วย เนื่องจากแฮกเกอร์ และการโจมตีทางไซเบอร์ จับตามองเทรนด์นี้ และที่ผ่านมาพบการโจมตีผ่านช่องโหว่ความปลอดภัยของอุปกรณ์ในกลุ่มนี้มากขึ้นเรื่อยๆ ส่งผลกระทบถึงความเสี่ยงด้านความปลอดภัยโดยรวมขององค์กรด้วย
ดังนั้น ในฟากขององค์กรนอกเหนือจากให้ความสำคัญกับการติดตั้งโซลูชั่นด้านความปลอดภัย ยังต้องมุ่งเน้นในการให้ความรู้กับบุคลากรเพิ่มขึ้น เพื่อสร้างความตระหนักและรู้เท่าทัน เช่น ไม่หลงเชื่ออีเมล์หลอกลวง (ฟิชชิ่งเมล์) หรือคลิกลิงค์ที่ไม่รู้จัก ขณะที่ในส่วนของฟอร์ติเน็ต ก็เน้นการจัดชุดโซลูชั่นเพื่อสนับสนุนลูกค้าองค์กรด้วยราคาที่จับต้องได้มากขึ้น
“จากเทรนด์การทำงานขององค์กรยุคใหม่ พบการหลอมรวมกันระหว่างเครือข่ายและคุณสมบัติด้านปลอดภัยจะเป็นหนึ่งเดียวมากขึ้น ดังนั้นอุปกรณ์จำเป็นต้องทำงานด้านความปลอดภัยและด้านเครือข่ายในเวลาเดียวกัน นอกจากนี้ มีผลทำให้ต้องการประสิทธิภาพความเร็วของโซลูชั่นความปลอดภัย ฟอร์ติเน็ตได้เร่งพัฒนานวัตกรรมโปรเซสเซอร์การประมวลผล NP7 และ CP9 รุ่นใหม่ เพื่อให้สามารถทำความเร็วในการประมวลผลได้สูง” นางสาวณภัคธภา กล่าว
ด้าน ดร.รัฐิติ์พงษ์ พุทธเจริญ จัดการอาวุโส ฝ่ายวิศวกรรมระบบ บริษัทเดียวกัน กล่าวว่า จากข้อมูลของศูนย์ฟอร์ติการ์ดแล็บส์ คาดการณ์ภัยคุกคามประจำปี 2565 ภัยไซเบอร์ใหม่ที่ต้องจับตาเฝ้าระวังยิ่งขึ้น ได้แก่
1.อาชญากรแอบใช้ประโยชน์จากสิ่งแวดล้อมในเอดจ์ เนื่องจากเทรนด์การทำงานที่บ้าน (WFH) ทำให้มีการใช้งานอุปกรณ์ต่างๆ จากภายนอกเพื่อเชื่อมต่อเข้าถึงเครือข่ายขององค์กรหรือสำนักงานใหญ่ จึงมีการพัฒนามัลแวร์ที่แอบใช้ประโยชน์จากเครื่องมือ และความสามารถที่อยู่ในบริเวณนั้นมาใช้ในการคุกคามหรือใช้ในช่องทางที่ไม่พึงประสงค์ ทำให้การโจมตีและการขโมยข้อมูลจึงดูเหมือนเป็นกิจกรรมที่ปกติของระบบและไม่มีใครสังเกตเห็น และยังเจาะช่องโหว่ผ่านอุปกรณ์ที่มีสิทธิในการเข้าถึงและมีความสามารถสูง สามารถถูกนำมาใช้ในการสอดแนมกิจกรรมและข้อมูล และหลังจากนั้นขโมย ไฮแจ็ค หรือเรียกค่าไถ่ ระบบ แอปพลิเคชันและข้อมูลที่สำคัญได้
2.เทคโนโลยีเชิงปฏิบัติงาน (Operational Technology: OT) ซึ่งอยู่ในโครงสร้างพื้นฐานหลักที่สำคัญ (CII) โดยพบว่าแรมซัมแวร์ เริ่มขยายพื้นที่การโจมตีไปยังแกนหลักของเครือข่าย เพิ่มจำนวนภัยคุกคามอุปกรณ์ที่ทำงานบนระบบปฏิบัติการลีนุกซ์ เป็นต้น
3.คริปโตเคอเรนซี่ และอี-วอลเล็ต จากแนวโน้มพฤติกรรมผู้บริโภคและธุรกิจ ที่มีการใช้กระเป๋าเงินดิจิทัล รวมถึงสกุลเงินดิจิทัลในการทำธุรกรรมออนไลน์มากขึ้น จึงทำให้เกิดมีแนวโน้มที่จะมีมัลแวร์จำนวนมากขึ้นที่ถูกออกแบบมาเพื่อขโมยข้อมูลที่นำไปใช้ในการเปิดกระเป๋าเงินดิจิทัลและแอบโอนเงินออกไป
4.อีสปอร์ต ซึ่งปัจจุบันเป็นอุตสาหกรรมที่เฟื่องฟูด้วยมูลค่าหลายพันล้านดอลลาร์สหรัฐ จึงตกเป็นเป้าหมายที่จะถูกโจมตีจากทั้งแบบ DDoS และแรนซัมแวร์ หรือการโจรกรรมทางการเงินหรือการโจมตีทางวิศวกรรมสังคม และเนื่องจากต้องมีการเชื่อมต่อจากเครือข่ายภายในบ้านที่ไม่ปลอดภัยหรือจากไวไฟ (WiFi) สาธารณะเป็นจำนวนมาก พร้อมกับจำเป็นที่จะต้องมีการเคลื่อนไหวภายในเกมส์อยู่ตลอดเวลาอย่างต่อเนื่องไม่สะดุด คาดว่าอีสปอร์ตและออนไลน์เกมส์จะตกเป็นเป้าหมายใหญ่ของการโจมตีในปี 2565
และ 5.อาชญากรรมไซเบอร์มุ่งไปที่ดาวเทียม จากแนวโน้มการพัฒนาของดาวเทียมวงโคจรต่ำ (Leo) ที่มีความหน่วงต่ำ ทำให้การรับส่งข้อมูลผ่านการสื่อสารผ่านดาวเทียมเพิ่มความรวดเร็วยิ่งขึ้นอย่างมาก ดังนั้นหากถูกโจมตีระบบ ความเสียหายก็จะขยายผลได้อย่างรวดเร็วให้กับองค์กรที่ถูกโจมตี ดังนั้นแนวโน้มที่ตามมาก็คือ มัลแวร์จะพยายามหาช่องโหว่ในระบบเครือข่ายดาวเทียม เนื่องจากระบบเครือข่ายอินเทอร์เน็ตผ่านดาวเทียมกำลังเติบโต และเป้าหมายที่ใหญ่ที่สุด คือ องค์กรที่พึ่งพาการเชื่อมต่อผ่านดาวเทียม ที่ใช้ในกิจกรรมที่ต้องการการหน่วงเวลาต่ำ เช่น การเล่นเกมออนไลน์ การให้บริการที่สำคัญกับพื้นที่ห่างไกล ธุรกิจท่อส่งน้ำมัน เรือสำราญ สายการบิน รวมถึงอุปกรณ์ OT ที่เชื่อมเข้ากับเครือข่ายจากระยะไกล เนื่องจากเป็นการเชื่อมต่อกับกิจกรรมที่สำคัญจึงสามารถตกเป็นเป้าหมายของการโจมตี เช่น แรนซัมแวร์ (มัลแวร์เรียกค่าไถ่) ได้เช่นกัน
– 006
ที่มา : แนวหน้า / วันที่เผยแพร่ 17 ก.พ.65
Link : https://www.naewna.com/business/636248
