เหลียวหน้าแลหลังแนวโน้มการรักษาความปลอดภัยระบบไอที ปี 2559
26 มกราคม 2016
การย้อนมองอดีตที่เกี่ยวกับภัยคุกคามทางไซเบอร์ในปี 2558 ที่ผ่านมาถือได้ว่าเป็นสิ่งที่มีความสำคัญไม่น้อย เพราะจะช่วยให้เรารู้เท่าทันและสามารถเตรียมการรับมือกับแนวโน้มของภัยคุกคามที่อาจจะเกิดขึ้นในปี 2559 ไว้ล่วงหน้า ทั้งนี้ก็เพื่อลดความเสียหายที่อาจเกิดทั้งกับตัวคุณเองและองค์กรนั่นเอง
ปีแห่งการขู่กรรโชกทางออนไลน์
ในปี 2559 ภัยคุกคามออนไลน์จะมีวิวัฒนาการโดยอาศัยความรู้ในเชิงจิตวิทยามาใช้ในการวางแผนมากกว่าความรู้ในด้านเทคนิค นักโจมตีจะยังคงใช้ความกลัวเป็นองค์ประกอบหลักของแผนการเพราะเป็นวิธีที่ได้รับการพิสูจน์แล้วว่ามีประสิทธิภาพอย่างมากในอดีต
ในทศวรรษที่ผ่านมานักขู่กรรโชกบนโลกไซเบอร์ได้ใช้โปรแกรมเรียกค่าไถ่เพื่อหลอกลวงให้ผู้ใช้งานออนไลน์ตกหลุมพรางของพวกเขา โดยใช้ประโยชน์จากความกลัวของคนเพื่อบังคับให้ผู้ที่ตกเป็นเหยื่อจ่ายค่าไถ่โปรแกรมต่อต้านไวรัสปลอมจะถูกติดตั้งโดยมุ่งเป้าไปยังผู้ที่กลัวคอมพิวเตอร์ติดไวรัส โปรแกรมเรียกค่าไถ่สายพันธุ์ก่อนหน้านี้จะล็อกหน้าจอของผู้ใช้แล้วหลอกล่อให้พวกเขาจ่ายเงินเพื่อให้สามารถกลับมาใช้หน้าจอได้ตามปกติ
การโจมตีไม่ต้องอาศัยวิธีการที่ซับซ้อนเสมอไป
หลายคนเคยพูดถึงวิธีการใหม่ๆ ของอาชญากรไซเบอร์ที่มักสรรหามาใช้ในการโจมตีเป้าหมาย อย่างไรก็ตามในปีที่ผ่านมาได้แสดงให้เห็นแล้วว่าอาชญากรไซเบอร์ประสบความสำเร็จได้โดยไม่จำเป็นต้องใช้เทคโนโลยีที่ทันสมัยหรือวิธีการที่ซับซ้อนที่สุดเสมอไป บางครั้งแค่การทำความเข้าใจในเชิงจิตวิทยาก็เพียงพอที่จะเจาะระบบได้โดยไม่ต้องอาศัยวิธีการที่ซับซ้อนแต่อย่างใด
ช่วงราวสิบปีที่ผ่านมาเราได้เห็นนักเรียกค่าไถ่ไซเบอร์เล่นงานธนาคารโดยใช้ความกลัวในผู้ที่ตกเป็นเหยื่อมาแล้ว ดังนั้นความกลัวจะยังคงเป็นส่วนหนึ่งของแผนการที่บรรดาอาชญากรไซเบอร์ใช้ในการขู่กรรโชกเหยื่อเพื่อวัตถุประสงค์ต่างๆ ต่อไป
มุ่งโจมตีมากกว่าหวังแค่เงินทอง
แม้จะมีรูปแบบเหมือนกับการขโมยข้อมูลทั่วไป แต่สำหรับกลุ่มแฮกเกอร์ที่มีแรงจูงใจบางอย่าง (hacktivists) ไม่ว่าจะเป็นการเมืองหรือธุรกิจจะมีรูปแบบการโจมตีที่มีความสามารถสร้างความเสียหายได้อย่างเป็นระบบมากขึ้น ไม่เพียงแค่หวังทำให้เว็บไซต์ขององค์กรก่อให้เกิดความเสียหายต่อภาพลักษณ์หรือขัดขวางการทำงานของระบบเหมือนในอดตี เท่านัน แต่
มุ่งเป้าไปที่การทำลายความมั่นคง และชื่อเสียงของเป้าหมายของพวกเขาด้วย ในปี 2559 นี้การเจาะระบบเพื่อขโมยข้อมูลจะยังคงมีอยู่ แต่อาจไม่ได้ทำโดยมุ่งหวังเรื่องเงินทองเท่านั้น ทว่ามีวัตถุประสงค์อื่นๆ อาทิ การเปิดเผยวิธีปฏิบัติงานขององค์กรที่น่าสงสัย การทำลายความมั่นคงและชื่อเสียงของเป้าหมาย เป็นต้น
อุปกรณ์ Smart Device จะตกเป็นเป้าหมายการโจมตี
ปี 2558 มีเหตุการณ์ที่เกี่ยวข้องกับความไม่ปลอดภัยของอุปกรณ์ต่างๆ เกิดขึ้น โดยถูกเจาะระบบได้ตั้งแต่จอภาพขนาดจิ๋ว สมาร์ตทีวี และรถยนต์ที่ถูกเชื่อมต่อเข้าด้วยกัน แม้ว่าจะมีผู้ใช้งานตระหนักถึงความเสี่ยงด้านความปลอดภัยในการเชื่อมต่อเครื่องใช้ไฟฟ้าและอุปกรณ์อัจฉริยะทั้งหลายเข้ากับอินเทอร์เน็ตเพิ่มมากขึ้น แต่ความสนใจของคนส่วนใหญ่ยังอยู่แค่การทำให้อุปกรณ์มีความชาญฉลาด และทำงานได้อย่างมีประสิทธิภาพสูงสุดมากกว่าการทำให้อุปกรณ์มีความปลอดภัย
เทคโนโลยีร่นุ ถัดไปจะตกเป็นเป้าหมายสำคัญ อุปกรณ์เครื่องใช้ภายในบ้านที่ถูกเชื่อมต่ออย่างชาญฉลาดซึ่งกำลังเพิ่มขึ้นอย่างต่อเนื่องจะผลักดันให้นักโจมตีในโลกไซเบอร์อาศัยช่องโหว่ที่ยังไม่ได้รับการแก้ไขใช้เป็นช่องทางในการโจมตีอย่างเต็มรูปแบบ แม้ว่าขณะนี้ยังไม่มีสัญญาณของการโจมตีในลักษณะนี้เกิดขึ้นในวงกว้างก็ตาม
อันตรายจากการเติบโตของร้านค้าแอปในจีน
มัลแวร์บนอุปกรณ์พกพาจะส่งผลกระทบต่อผู้ใช้ในประเทศจีนเนื่องจากมีการเปิดใช้แพลตฟอร์มของผู้ผลิตอุปกรณ์โดยตรงและช่องทางของพันธมิตรซึ่งมีการเปิดให้ดาวน์โหลดแอปฟรี อย่างเช่น Google Play แม้ว่าจะมีผู้ใช้งานได้เพียง 21 ล้านคนจากจำนวนผู้ใช้อุปกรณ์พกพาในประเทศราว 800 ล้านคนก็ตาม แต่พฤติกรรมที่หละหลวมของผู้ใช้งานจะทำให้อัตราการเพิ่มขึ้นของมัลแวร์บนอุปกรณ์พกพาสูงถึง 20 ล้านตัวในปลายปี 2559 นี้
เป้าหมายต่อไป…ระบบการชำระเงินผ่านอุปกรณ์พกพาในรูปแบบใหม่
ในขณะที่ประเทศอื่นๆ ทั่วโลกอาจจะมีอัตราการแพร่ระบาดของมัลแวร์บนอุปกรณ์พกพาไม่รุนแรงมากเท่ากับจีน เพราะส่วนใหญ่จะเลือกซื้อแอปที่ลงทะเบียนไว้กับร้านค้าแอปที่มีชื่อเสียง แต่การถือกำเนิดของระบบการชำระเงินผ่านอุปกรณ์พกพารุ่นถัดไปจะกลายเป็นสิ่งล่อให้บรรดาอาชญากรไซเบอร์โจมตีระบบโดยหวังจะขโมยข้อมูลจากเทคโนโลยีการประมวลผลการชำระเงินใหม่ๆ อย่าง อีเอ็มวีของบัตรเครดิต บัตรเครดิตแบบ RFID และกระเป๋าสตางค์บนอุปกรณ์พกพา เช่น Apple Pay และGoogle Wallet ในปี 2559 ระบบการชำระเงินเหล่านี้จะถูกท้าทายจากอาชญากรออนไลน์มากขึ้น
องค์กรเปลี่ยนเป็นผู้ล่า
ขณะเดียวกันการให้ความรู้ในการป้องกันข้อมูลจากภัยคุกคามบนโลกไซเบอร์อย่างต่อเนื่องในปีที่ผ่านมาจะปูทางไปสู่การเปลี่ยนแปลงอย่างมีนัยสำคัญด้านความคิดและกลยุทธ์ขององค์กรที่มีต่อการโจมตีไซเบอร์เราจะเห็นองค์กรที่เปลี่ยนบทบาทจากการเป็น “ผู้ถูกล่า” ไปเป็น “ผู้ล่า” โดยพวกเขาจะเริ่มจากการใช้ระบบตรวจสอบภัยคุกคามที่ชาญฉลาด และ
โซลูชั่นด้านการรักษาความปลอดภัยรุ่นถัดไปที่สามารถปรับแต่งระบบป้องกันให้ตรวจจับการโจมตีได้ตั้งแต่เนิ่นๆ แทนการแก้ไขปัญหาหลังการถูกโจมตี
การปิดกั้นโฆษณาจะเขย่ารูปแบบธุรกิจโฆษณาบนโลกออนไลน์
จำนวนผู้ใช้ออนไลน์ที่ไม่ปลื้มกับโฆษณาไม่พึงประสงค์ซึ่งเพิ่มมากขึ้นผสมผสานกับการเพิ่มขึ้นของการโจมตีด้วยมัลแวร์โฆษณาในปี 2558ที่ผ่านมาทำให้มีเหตุผลเพียงพอที่ผู้ค้าจะเพิ่มคุณสมบัติการปิดกั้นโฆษณาเข้าไปในผลิตภัณฑ์และบริการของพวกเขา ขณะที่ผู้ใช้ที่เริ่มตระหนักว่านอกจากความน่ารำคาญของโฆษณาต่างๆ ที่โผล่ขึ้นมาบนหน้าจอโดยไม่เป็นที่ต้องการแล้ว โฆษณาเหล่านั้นยังแฝงความเสี่ยงมาด้วยก็เริ่มติดตั้งโปรแกรมปิดกั้นโฆษณามากขึ้น ซึ่งจะส่งผลที่รุนแรงโดยตรงต่อผู้ทำธุรกิจโฆษณาบนโลกออนไลน์ในระยะยาว
กฏหมายใหม่ๆ มีความเป็นรูปธรรมมากขึ้น
อย่างไรก็ตามในขณะที่ภัยคุกคามยังคงมีวิวัฒนาการอย่างต่อเนื่อง และ อาชญากรไซเบอร์ก็ใช้กลยุทธ์ใหม่ๆ ทำให้เราได้เห็นความพยายามในการลดภัยคุกคามบนโลกไซเบอร์ที่เป็นรูปธรรมเพิ่มมากขึ้น การรับรู้ของผู้ใช้ และความร่วมมือกันระหว่างหน่วยงานออกกฏหมาย และบังคับใช้กฎหมายของรัฐบาล รวมถึงเอกชนจากทั่วโลกจะช่วยให้มีการออกกฏหมายใหม่ๆ เกี่ยวกับการป้องกันอาชญากรรมบนโลกไซเบอร์รวดเร็วขึ้นรวมถึงการนำกฏหมายมาใช้ มีการจับกุม และการตัดสินลงโทษผู้กระทำผิดอย่างจริงจัง
บทความจาก CAT Magazine เล่ม 43 ปี 2559
บทความที่เกี่ยวข้อง