7 อันดับแนวโน้มความปลอดภัยทางไซเบอร์ ปี 2020
10 เมษายน 2020
TÜV Rheinland ผู้ให้บริการตรวจสอบและรับรองผลิตภัณฑ์ เปิดตัวรายงานประจำปีฉบับที่ 7 ที่ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากทั่วโลกร่วมกันวิเคราะห์ อาทิเช่น แนวโน้มความปลอดภัยไซเบอร์ที่จำเป็นสำหรับอุปกรณ์ทางการแพทย์ และ จุดอ่อนในระบบปฏิบัติการแบบเรียลไทม์ โดยจุดประสงค์ของ TÜV Rheinland ระบุว่า ระบบดิจิทัลกำลังจะเป็นส่วนหนึ่งของการดำรงชีวิตประจำวันมากขึ้น ดังนั้น ระบบเหล่านี้ต้องปลอดภัยจากการถูกโจมตีไม่ว่าจะเป็นภัยไซเบอร์ประเภทใดก็ตาม
นักวิจัย และผู้เชี่ยวชาญด้านความปลอดภัยของ TÜV Rheinland ได้วิเคราะห์และกล่าวถึงแนวโน้ม 7 ประการ ของการรักษาความปลอดภัยทางโลกไซเบอร์ที่ต้องระวังในปี 2563 ไว้ดังนี้
1. การเข้าถึงข้อมูลส่วนบุคคลที่ไม่สามารถควบคุมได้ เสี่ยงที่จะทำให้สังคมดิจิทัลไม่ปลอดภัย
จากข้อมูลของ TÜV Rheinland ในปี 2560 ระบุว่า Judith Duportail หญิงชาวฝรั่งเศส ได้ติดต่อไปยังบริษัทแอปหาคู่เพื่อต้องการให้บริษัทส่งข้อมูลส่วนตัวใด ๆ ที่พวกเขามีเกี่ยวกับเธอ และเมื่อเธอได้รับเอกสารจำนวน 800 หน้า เกี่ยวกับการใช้งานบนแอปหาคู่โดยเชื่อมต่อบัญชี Facebook ตั้งแต่ปี 2556 เช่น การกดถูกใจ อายุของผู้ชายที่สนใจ รวมถึงการสนทนาออนไลน์ทุกครั้งที่ติดต่อกับผู้อื่น ทั้งหมด 870 ราย
จากการที่ Judith Duportail ได้รับข้อมูลส่วนตัวเกี่ยวกับการใช้งานแอปพลิเคชั่นนี้ แสดงให้เห็นว่าการปกปิดข้อมูลส่วนตัวบนโซเชียล และ ระมัดระวังการสนทนาเกี่ยวกับข้อมูลเฉพาะตัวนั้นเป็นสิ่งที่ควรกระทำ เพราะหากเธอไม่ขอข้อมูลส่วนตัวจากบริษัทแอปหาคู่ก็จะไม่มีทางรู้เลยว่า บริษัทแอบบันทึกข้อมูลสำคัญไป ซึ่งนั่นอาจกลายเป็นผลเสียที่จะเกิดขึ้นแบบไม่คาดคิด
2. อุปกรณ์อัจฉริยะ (IoT) เป็นที่นิยมเพิ่มขึ้น ทำให้การรักษาความปลอดภัยอาจไม่ครอบคลุมกับจำนวนอุปกรณ์ฯ ทั้งหมด
ด้วยจำนวนการใช้งานอุปกรณ์อัจฉริยะ (IoT) ของแต่ละบุคคลเพิ่มขึ้นทุกปีจึงเป็นเป้าหมายที่น่าสนใจสำหรับอาชญากรไซเบอร์ และทำให้การโจมตีออนไลน์เพิ่มขึ้นอย่างรวดเร็วตามไปด้วย
3. แนวโน้มการใช้อุปกรณ์ทางการแพทย์ เสี่ยงถูกภัยโจมตีจากทางอินเทอร์เน็ต
ในช่วงสิบปีที่ผ่านมา อุปกรณ์ทางการแพทย์ส่วนบุคคล เช่น เครื่องปั๊มอินซูลิน, เครื่องตรวจหัวใจและกลูโคส, เครื่องกระตุ้นหัวใจ เป็นต้น อุปกรณ์เหล่านี้เป็นส่วนหนึ่งของ “Internet of Medical Things” (IoMT) ที่ล้วนเชื่อมต่อกับอินเทอร์เน็ต ซึ่งนักวิจัยพบว่าซอฟต์แวร์มีช่องโหว่ที่เพิ่มขึ้น แสดงให้เห็นถึงความเป็นไปได้ว่าผลิตภัณฑ์เหล่านี้อาจถูกโจมตี หรืออาจนำไปสู่การโจมตีที่พุ่งเป้าหมายที่ตัวบุคคล
4. เทคโนโลยีการขนส่งและโครงสร้างพื้นฐาน เป็นเป้าหมายใหม่ในการโจมตีทางไซเบอร์
การพัฒนาซอฟต์แวร์ และฮาร์ดแวร์ รวมถึงโครงสร้างพื้นฐานที่เกี่ยวกับการขนส่ง เช่น ระบบการจราจรบนถนน สัญญาณไฟจราจร หรือเส้นทางการบิน ฯลฯ ที่มีการนำอินเทอร์เน็ตเข้ามาเกี่ยวข้องมากขึ้น จำเป็นต้องระวังจำนวนช่องโหว่เพิ่มขึ้นในระบบ ทำให้แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่ได้ จนนำไปสู่การก่อกวนด้านการขนส่ง อาทิเช่น การหยุดชะงักของการจราจรและความปลอดภัยการขนส่งต่าง ๆ ในประเทศ
5. ระบบ Smart Supply Chains หนึ่งในเป้าหมายที่แฮกเกอร์ต้องการโจมตี
ด้วยเป้าหมายการผลิตที่ต้องการให้สินค้ามีประสิทธิภาพสูงขึ้นและต้นทุนต่ำลง หรือที่เรียกว่า ระบบห่วงโซ่อุปทานอัจฉริยะ (Smart Supply Chains System) ที่นำระบบอัตโนมัติของ Internet of Things (IoT), หุ่นยนต์ รวมไปถึงการจัดการข้อมูลขนาดใหญ่ (Bigdata) มาใช้ให้เป็นประโยชน์เพื่อต้องการให้มีกำลังการผลิต การขายสินค้า ตัวแทนคลังสินค้าเสมือน สถานที่ที่ผลิตภัณฑ์ต่างๆ หรือส่วนประกอบอื่น ๆ เพิ่มขึ้น แต่อย่างไรก็ตามถึงแม้ระบบ Smart Supply Chains นั้นจะมีประสิทธิภาพเพิ่มขึ้นแต่ก็อาจเป็นช่องทางถูกโจมตีทางไซเบอร์ได้
6. ภัยคุกคามต่อการขนส่ง ไม่ได้เป็นเพียงแค่เรื่องทฤษฎี
ในการคาดการณ์ของผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์กล่าวว่า การขนส่งอาจเสี่ยงต่อการถูกโจมตี เช่น ระบบนำทางของเรือ, ระบบการขนส่งทางพอร์ต และ เครือข่ายคอมพิวเตอร์ของเรือมีหลักฐานเพียงพอที่ระบุว่ารัฐ และกลุ่มนักกิจกรรมทางสังคมกำลังทดลอง การโจมตีโดยตรงในระบบนำทางของเรือ และการโจมตีเครือข่ายคอมพิวเตอร์ของเรือ เพื่อให้ระบบหยุดทำงาน เพื่อเรียกค่าไถ่ (Ransomware)
7. ช่องโหว่ร้ายแรง ในระบบปฏิบัติการของ IoT ที่อาจทำให้ไม่สามารถอัปเดตเวอร์ชันได้อีกต่อไป
ในปี 2019 Armis Labs ค้นพบช่องโหว่ร้ายแรงชื่อว่า Urgent/11 ในระบบปฏิบัติการแบบเรียลไทม์ (RTOS) Wind River VxWorks ในรายงานกล่าวว่า มีช่องโหว่ 6 จุด ที่สามารถเปิดเผยอุปกรณ์ IoT ได้ประมาณ 200 ล้านเครื่อง และมีความเสี่ยงสูงมากจากการถูกโจมตีด้วยจากระยะไกล (RCE) ซึ่งช่องโหว่นี้มีความสำคัญอย่างมาก เนื่องจากมักจะซ่อนอยู่ในระบบปฏิบัติการหลาย ๆ เครื่อง และช่องโหว่นี้เองอาจจะทำให้การอัปเดตเวอร์ชันอุปกรณ์ IoT ไม่สมบูรณ์ ซึ่งจะเกิดปัญหาในภายหลัง
ดังนั้น 7 แนวโน้มความปลอดภัยไซเบอร์นี้ ทุกข้อล้วนแต่ใช้ประโยชน์จากอินเทอร์เน็ตในการบริหารและการจัดการทั้งสิ้น ซึ่งบางข้อเริ่มมีการใช้งานมานานแล้วและกำลังเป็นที่นิยมเพิ่มขึ้นเรื่อย ๆ ยิ่งเป็นที่ต้องการของระดับองค์กรหรือระดับผู้ใช้งานทั่วไปแล้ว ก็ยิ่งเป็นที่ต้องการของเหล่าอาชญากรไซเบอร์ด้วยเช่นกัน ดังนั้นควรระมัดระวังและคอยหมั่นตรวจสอบอุปกรณ์ ระบบปฏิบัติการ และ เครือข่ายอินเตอร์เน็ตสม่ำเสมอ หากเกิดเหตุการณ์ไม่คาดคิดจะได้เตรียมรับมือได้ทันท่วงที
เรียบเรียงโดย นายบรรณศักดิ์ ยุวมิตร และทีมงาน NT cyfence
ข้อมูลจาก : https://www.securitymagazine.com/articles/91696-top-7-cybersecurity-trends-in-2020
บทความที่เกี่ยวข้อง