แมคอาฟี แล็บส์ เผยรายงาน Threat Predictions คาดการณ์ภัยร้ายในโลกไซเบอร์แห่งอนาคต จากปี 2559 เป็นต้นไป

อินเทล® ซีเคียวริตี้ ได้เผยแพร่รายงาน Threat Predictions Report โดยแม็คอาฟี แล็บส์ ซึ่งเป็นการคาดการณ์ถึงภัยร้ายในโลกไซเบอร์ที่อาจเกิดขึ้นในปี 2559 พร้อมด้วยความเปลี่ยน แปลงด้านความปลอดภัยที่อาจเกิดขึ้นในอนาคตไปจนถึงปี 2563 และมาตรการตอบโต้จากธุรกิจในวงการ ไอที รายงานฉบับนี้ประกอบด้วยความเห็นจากผู้เชี่ยวชาญและนักคิดชั้นแนวหน้าของอินเทล ซีเคียวริตี้ รวมถึง 33 ท่าน ที่ลงลึกในด้านแนวโน้มอาชญากรรมไซเบอร์ พร้อมคาดการณ์ถึงอนาคตของวงการความปลอดภัยทางเทคโนโลยีและเหล่าอาชญากรรมผู้ประสงค์ร้าย

“ในกีฬาฮอกกี้ ผู้เล่นที่เก่งที่สุดจะโลดแล่นไปบนผืนน้ำแข็ง ปะทะกับคู่แข่ง คว้าโอกาสที่มีอยู่ตรงหน้า และมุ่งหน้าไปยังตำแหน่งที่ลูกพัคอยู่เสมอ ไม่ใช่ตรงที่ลูกวิ่งผ่านไปแล้ว อย่างที่ตำนานวงการฮอกกี้ เวย์น เกร็ตสกี้ เคยกล่าวไว้” วินเซนต์ วีเฟอร์ รองประธานของแม็คอาฟี แล็บส์ ในเครืออินเทล ซีเคียวริตี้ กล่าว “เราต้องช่วยให้องค์กรธุรกิจต่าง ๆ พัฒนาศักยภาพด้านความปลอดภัยของตน เพื่อให้เท่าทันความต้องการด้านธุรกิจ เทคโนโลยี และความเสี่ยงที่พวกเขาต้องเผชิญ โดยการจะพัฒนาศักยภาพนี้ ก็จำเป็นต้องอาศัยเทคโนโลยีที่ไม่มีผลกระทบในทางลบต่อการทำธุรกิจ ทั้งยังครอบคลุมถึงการปกป้องจากภัยอันตรายที่องค์กรอาจจะต้องเผชิญในอนาคต ทั้งในระยะสั้นและระยะยาว”

คาดการณ์ภัยร้ายในปี 2559

สำหรับภัยอันตรายในปี 2559 นี้ มีหลายรูปแบบด้วยกัน ไม่ว่าจะเป็นมัลแวร์ประเภทเรียกค่าไถ่ (ransomware) การโจมตีระบบคอมพิวเตอร์ในรถยนต์และระบบโครงสร้างพื้นฐาน และการจัดเก็บและซื้อขายข้อมูลที่ถูกขโมยมา เป็นต้น

  • ฮาร์ดแวร์การจู่โจมฮาร์ดแวร์และเฟิร์มแวร์จะยังคงเป็นความเสี่ยงอย่างต่อเนื่อง และตลาดเครื่องมือที่ใช้เพื่อการโจมตีรูปแบบนี้ก็จะขยายตัวขึ้น ส่วนระบบ เวอร์ชวล แมชชีน ทั้งหลายก็อาจตกเป็นเป้าของการโจมตีด้วยรูทคิท (Root kit) ที่เข้าจู่โจมที่เฟิร์มแวร์โดยตรง
  • มัลแวร์เรียกค่าไถ่ (Ransomware): ระบบเครือข่ายและระบบชำระเงินแบบไม่ระบุตัวผู้ใช้อาจทำให้มัลแวร์เรียกค่าไถ่ หรือที่เรียกว่า ransomwareขยายตัวและอันตรายมากขึ้นอย่างรวดเร็ว โดยในปี 2559 คาดว่าอาชญากรไซเบอร์มือใหม่จะหันมาใช้บริการ ransomware สำเร็จรูปกันมากขึ้น จนทำให้ภัยร้ายชนิดนี้แผ่ขยายออกไปอย่างรวดเร็ว
  • อุปกรณ์เพื่อการสวมใส่ถึงแม้ว่าอุปกรณ์เพื่อการสวมใส่โดยทั่วไปมักจะมีข้อมูลส่วนตัวจัดเก็บไว้เพียงเล็กน้อย แต่อุปกรณ์เหล่านี้ก็อาจตกเป็นเป้าของอาชญากรที่ต้องการเจาะเข้ามาถึงเครื่องสมาร์ทโฟนที่เชื่อมต่ออยู่กับดีไวซ์ โดยอุตสาหกรรมความปลอดภัยด้านไอทีจะมุ่งพัฒนาระบบให้สามารถป้องกันการโจมตีในช่องทางต่าง ๆ ได้ ไม่ว่าจะเป็นระบบปฏิบัติการ ซอฟต์แวร์เครือข่าย ส่วนติดต่อผู้ใช้ หน่วยความจำ ระบบจัดเก็บข้อมูล เวอร์ชวล แมชชีน เว็บแอพ และซอฟต์แวร์รักษาความปลอดภัย
  • การโจมตีผ่านระบบของพนักงานองค์กรต่าง ๆ มีแนวโน้มที่จะปรับปรุงศักยภาพด้านการรักษาความปลอดภัยของตนด้วยเทคโนโลยีล่าสุด บุคลากรที่มีความสามารถ นโยบายที่มีประสิทธิภาพ และความระมัด ระวังในการปฏิบัติงาน ดังนั้น เหล่าอาชญากรจึงอาจเบนเป้าไปที่พนักงานในองค์กร เช่นการเข้าจู่โจมระบบคอมพิวเตอร์ของพนักงานที่บ้าน เพื่อหาช่องโหว่เข้าถึงเครือข่ายขององค์กร
  • บริการคลาวด์อาชญากรไซเบอร์อาจหันมาโจมตีจุดอ่อนหรือช่องโหว่ในนโยบายด้านความปลอดภัยขององค์กรที่หละหลวมในด้านการคุ้มกันระบบคลาวด์ ซึ่งได้กลายเป็นแหล่งเก็บข้อมูลที่เป็นความลับของหลาย ๆ องค์กร การจู่โจมระบบคลาวด์อาจทำให้ข้อมูลมากมาย ไม่ว่าจะเป็นกลยุทธ์ทางธุรกิจ แผนการลงทุน นวัตกรรมใหม่ ข้อมูลทางการเงิน แผนการควบรวมหรือซื้อขายกิจการ ข้อมูลพนักงาน และอื่น ๆ อีกมากตกไปอยู่ในมือของผู้ประสงค์ร้าย
  • ระบบคอมพิวเตอร์ในรถยนต์นักวิจัยด้านความปลอดภัยจะยังคงมุ่งศึกษาความเสี่ยงที่ระบบคอมพิวเตอร์ในรถยนต์ต้องเผชิญ โดยเฉพาะสำหรับระบบที่ขาดมาตรฐานด้านความปลอดภัย โดยผู้พัฒนาโซลูชั่นและผู้ผลิตรถยนต์จะร่วมมือกันเพื่อวางรากฐาน มาตรฐาน และวิธีแก้ไขปัญหาเพื่อปิดช่องทางโจมตี เช่นระบบควบคุมความปลอดภัยของรถ ระบบเครื่องยนต์และส่งกำลัง ระบบช่วยเหลือผู้ขับขี่ ระบบกุญแจรีโมท ระบบปลดล็อกรถโดยไม่ใช้กุญแจ ตัวรับสัญญาณ V2X การเชื่อมต่อผ่านช่อง USB และ OBD IIs แอพรีโมทลิงค์ และสมาร์ทโฟน
  • คลังข้อมูลเถื่อนอาชญากรหลายรายกำลังรวบรวมข้อมูลส่วนตัวที่ระบุตัวเจ้าของได้เข้าด้วยกัน เพื่อสร้างมูลค่าเพิ่มให้กับข้อมูลเหล่านี้สำหรับผู้ประสงค์ร้าย โดยในปีหน้านี้ คาดว่าจะได้เห็นตลาดมืดสำหรับการซื้อขายข้อมูลเถื่อน เช่นชื่อผู้ใช้และรหัสผ่าน เติบโตและขยายตัวมากขึ้น
  • การจู่โจมโครงสร้างระบบหนึ่งในช่องทางการโจมตีที่อันตรายที่สุดก็คือการลักลอบแก้ไขโครงสร้างระบบและข้อมูลโดยไม่ได้รับอนุญาต เช่นการแก้ไขข้อมูลการฝากเงินให้เปลี่ยนเป้าหมายการโอนเงินเดือนของเหยื่อไปที่บัญชีของอาชญากร เป็นต้น ในปี 2559 นี้ แม็คอาฟี แล็บส์ คาดว่าจะมีการจู่โจมระบบในรูปแบบนี้โดยมีเป้าหมายเป็นองค์กรในภาคการเงิน ซึ่งอาจนำไปสู่ความเสียหายมูลค่านับล้านเหรียญสหรัฐ
  • การแบ่งปันข้อมูลด้านความเสี่ยงภาคธุรกิจและบริษัทด้านความปลอดภัยจะมีการแบ่งปันข้อมูลเกี่ยวกับภัยอันตรายในโลกไซเบอร์กันอย่างกว้างขวางและเจาะลึกมากยิ่งขึ้น ทั้งยังอาจมีการร่างกฎหมายขึ้นเพื่อปูทางให้ภาคเอกชนและภาครัฐสามารถแลกเปลี่ยนข้อมูลเหล่านี้กันได้ นอกจากนี้ ยังจะมีการพัฒนาแนวทางปฏิบัติที่ดีในด้านนี้ พร้อมด้วยวิธีการวัดประสิทธิผลของระบบความปลอดภัยที่ชัดเจน บ่งชี้ถึงความแตกต่างของแต่ละโซลูชั่นได้ ขณะที่ธุรกิจด้านระบบความปลอดภัยก็จะหันมาแบ่งปันแลกเปลี่ยนข้อมูลกันเองมากขึ้น

คาดการณ์ภัยร้ายแห่งอนาคต ปี 2563

สำหรับรายงานในส่วนนี้ เป็นการคาดการณ์ถึงความเสี่ยงและความเปลี่ยนแปลงต่าง ๆ ที่อาจเกิดขึ้นในช่วงห้าปีข้างหน้า ไม่ว่าจะเป็นในด้านวิธีการโจมตี พฤติกรรมของอาชญากร เป้าหมาย และวิธีการป้องกันตัวของอุตสาหกรรมไอที

  • การโจมตีแบบใต้ระบบปฏิบัติการ (Below-the-OS):อาชญากรไซเบอร์อาจหันมามองหาจุดอ่อนในเฟิร์มแวร์และฮาร์ดแวร์ เมื่อแอพพลิเคชั่นและระบบปฏิบัติการได้รับการพัฒนาให้มีความปลอดภัยที่แข็งแกร่ง เจาะได้ยาก การจู่โจมในรูปแบบนี้จะทำให้อาชญากรสามารถเข้าถึงทรัพยากรระบบได้เต็มที่ ไม่มีขีดจำกัด ทั้งยังมีสิทธิในการควบคุมระบบเทียบเท่ากับตัวเจ้าของเอง
  • การหลบหนีและหลีกเลี่ยงระบบตรวจจับ:อาชญากรไซเบอร์อาจหันมามองหาจุดอ่อนในเฟิร์มแวร์และฮาร์ดแวร์ เมื่อแอพพลิเคชั่นและระบบปฏิบัติการได้รับการพัฒนาให้มีความปลอดภัยที่แข็งแกร่ง เจาะได้ยาก การจู่โจมในรูปแบบนี้จะทำให้อาชญากรสามารถเข้าถึงทรัพยากรระบบได้เต็มที่ ไม่มีขีดจำกัด ทั้งยังมีสิทธิในการควบคุมระบบเทียบเท่ากับตัวเจ้าของเอง
  • อุปกรณ์ใหม่ กับช่องทางใหม่ในการโจมตี:ถึงแม้ว่าการจู่โจมระบบ Internet of Things และอุปกรณ์เพื่อการสวมใส่จะยังไม่แพร่หลายเท่าใดนัก แต่ในปี 2563 อุปกรณ์ประเภทนี้อาจมีใช้กันมากพอให้อาชญากรหันมาให้ความสนใจได้ ดังนั้น ผู้พัฒนาโซลูชั่นไอทีหลายฝ่ายจะต้องร่วมมือกันวางมาตรฐานด้านความปลอดภัยที่แข็งแกร่ง และติดตั้งระบบควบคุมความปลอดภัยไว้ในสถาปัตยกรรมระบบตามความเหมาะสม
  • การจารกรรมในภาคธุรกิจ:แม็คอาฟี แล็บส์ คาดว่าตลาดซื้อขายมัลแวร์และบริการแฮ็กระบบจะขยายตัวจนทำให้มีการนำมัลแวร์ที่ใช้จู่โจมหน่วยงานภาครัฐและภาคเอกชนมาใช้เก็บข้อมูลทางการเงินหรือปรับเปลี่ยนสภาวะของตลาดให้เป็นไปตามความต้องการของอาชญากร
  • ความท้าทายและโอกาสในการรักษาข้อมูลส่วนตัว:ปริมาณและมูลค่าของข้อมูลส่วนตัวในรูปแบบดิจิตอลจะเพิ่มสูงขึ้นเรื่อย ๆ จนกลายเป็นจุดสนใจของอาชญากรไซเบอร์ และนำไปสู่การพัฒนากฎหมายในด้านความเป็นส่วนตัวของข้อมูลขึ้นทั่วโลก ขณะเดียวกัน บุคคลทั่วไปก็อาจได้รับค่าตอบแทนสำหรับการแบ่งปันข้อมูลส่วนตัวของตนให้ผู้อื่น จนเกิดเป็นตลาดข้อมูลรูปแบบใหม่ที่จะเป็นตัวกำหนดอนาคตของความเป็นส่วนตัวในโลกดิจิตอล
  • มาตรการตอบโต้ของภาคอุตสาหกรรมความปลอดภัย:อุตสาหกรรมความปลอดภัยจะพัฒนาเครื่องมือใหม่ ๆ ที่สามารถตรวจจับและป้องกันการโจมตีในรูปแบบที่ซับซ้อนได้ดียิ่งขึ้น ส่วนระบบการวิเคราะห์พฤติกรรมก็อาจช่วยตรวจจับการกระทำที่น่าสงสัยและอาจบ่งบอกถึงบัญชีผู้ใช้ที่ตกอยู่ในความควบคุมของผู้ประสงค์ร้าย การแบ่งปันข้อมูลความเสี่ยงน่าจะช่วยให้มีการพัฒนาระบบรักษาความปลอดภัยได้อย่างรวดเร็วและมีประสิทธิภาพมากขึ้น ขณะที่ระบบรักษาความปลอดภัยแบบคลาวด์ก็จะช่วยเสริมให้ผู้ดูแลสามารถสังเกตการณ์และควบคุมระบบได้ทั่วถึงกว่าที่เคย ก่อนจะปิดท้ายด้วยระบบอัตโนมัติที่สามารถปกป้ององค์กรจากการโจมตีรูปแบบพื้นฐานได้ด้วยตนเอง เพื่อให้เจ้าหน้าที่ผู้เชี่ยวชาญหันไปให้ความสำคัญกับการโจมตีหรือเหตุการณ์ที่มีความเสี่ยงสูงได้เต็มที่

“การพัฒนาศักยภาพให้เท่าทันภัยอันตราย คาดการณ์แนวโน้มในอนาคต และลงมือตัดหน้าอาชญากร จะต้องอาศัยการแลกเปลี่ยนข้อมูลระหว่างกัน เทคโนโลยีคลาวด์ และการสร้างสมรรถนะและความคล่องตัว ทั้งในแง่ของระบบและบุคลากร ในรูปแบบที่ทัดเทียมกับเหล่าอาชญากรเหล่านี้” วีเฟอร์กล่าวเสริม “เราจะเอาชนะภัยร้ายเหล่านี้ได้ก็ต่อเมื่อองค์กรต่าง ๆ มองเห็นสถานการณ์ได้ชัดเจนขึ้น เรียนรู้ข้อมูลได้มากขึ้น ตรวจจับเหตุผิดปกติและตอบ สนองได้รวดเร็วขึ้น และสามารถใช้เครื่องมือและทรัพยากรในมือได้คุ้มค่าสูงสุด”

ผู้สนใจสามารถค้นหาข้อมูลเพิ่มเติมได้ในรายงาน Threat Predictions Report โดยแม็คอาฟี แล็บส์ ฉบับเต็ม

สำหรับข้อมูลที่จะชี้ทางให้องค์กรสามารถเตรียมตัวรับมือกับภัยร้ายแห่งอนาคตได้นั้น สามารถอ่านได้ในบล็อกของเราภายใต้หัวข้อ “What’s Next? Taking you on a journey to the future.”

ส่วนข้อมูลเพิ่มเติมเกี่ยวกับความร่วมมือระหว่างอินเทล ซีเคียวริตี้ นักวิจัยด้านไอที และผู้ผลิตรถยนต์ เพื่อเสริมความปลอดภัยให้กับรถยนต์ยุคใหม่ สามารถอ่านได้ในเอกสารสรุปงานวิจัยในหัวข้อ “Your “Check Security” Light is On”

Latest

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

Newsletter

Don't miss

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

รวม 22 คีย์ลัด Windows Key ที่ทำให้ชีวิตง่ายขึ้นพันเปอร์เซ็นต์

ปุ่ม Windows Key หน้าตาแบบนี้ ไม่ได้มีไว้ใช้แค่เรียกเมนู Start ขึ้นมาเท่านั้นนะครับ แต่ตัวมันใช้เป็นคีย์ลัดสำหรับการการทำงานบนวินโดวส์ได้หลายอย่างมาก วันนี้ผมขอรวบรวมคีย์ลัดของปุ่มนี้...

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime monitoring สมัยนี้มีหลากหลายเจ้า ปกติจะเก็บค่าบริการกันแบบ subscription รายเดือน แต่ถ้าใครไม่อยากจ่ายตังค์ วันนี้ผมมีโซลูชั่น สำหรับใครที่มีการใช้งาน NAS อยู่แล้ว เราจะเอา NAS มาทำเป็น uptime monitoring...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ ใช้มาหลอกเรา ส่งข้อความมาทาง inbox แจ้งว่าเพจทำผิดกฎ หรือ ละเมิดกฎเฟซบุ๊ก ให้กดลิงค์ เพื่อยืนยันตัวตน ไม่งั้นจะบล็อกเพจถาวร พอเรากดลิงค์เข้าไป จะเจอกับหน้าเพจ (คล้าย) เฟซบุ๊ก ซึ่งมีฟอร์มให้เราใส่ข้อมูลต่างๆ รวมถึง ชื่อเพจ อีเมล...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

LEAVE A REPLY

Please enter your comment!
Please enter your name here