ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ระบุในรายงานคาดการณ์ปี 2016 “Kaspersky Security Bulletin 2016 Predictions” ว่าภัยคุกคามขั้นสูงแบบต่อเนื่อง หรือ APTs (Advanced Persistent Threats) จะหายไปในปี 2016 และจะถูกแทนที่ด้วยการโจมตีแบบฝังร่างที่ลึกล้ำกว่า ตรวจจับและแกะรอยกลับไปหาอาชญากรยากขึ้น แนวคิดเรื่อง “ความต่อเนื่อง” และ “ขั้นสูง” ของภัยคุกคามจะหมดไป เพื่อปิดบังร่องรอยที่ทิ้งไว้ในระบบคอมพิวเตอร์ที่ติดเชื้อ และเปลี่ยนไปใช้มัลแวร์ที่มีอยู่แล้ว หาได้ง่าย เพื่อลดต้นทุนการลงทุน
รายงานคาดการณ์ปี 2016 รวบรวมขึ้นจากความเชี่ยวชาญของนักวิจัยในทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (Global Research and Analysis Team) จำนวน 42 คนที่ประจำอยู่ในหลายประเทศทั่วโลก นักวิจัยแต่ละคนจะใช้ความเชี่ยวชาญ ความรู้ความเข้าใจ และความชาญฉลาดในการค้นหาและรายงานภัย APTs อย่างละเอียด ครอบคลุมหลายภาษา ไม่ว่าจะเป็นอังกฤษ ฝรั่งเศส อราบิก จีน รัสเซีย และอื่นๆ เฉพาะในปี 2015 ทีมวิเคราะห์และวิจัยสามารถค้นหาและรายงานภัย APTs ได้มากถึง 12 รายการ
ในปี 2016 ผู้เชี่ยวชาญคาดว่าจะได้เห็นเหตุการณ์ต่อไปนี้
• ภัย APTs มีการเปลี่ยนแปลงครั้งใหญ่
โครงสร้างและการทำงานของ APTs จะมีการเปลี่ยนแปลงครั้งใหญ่ ผู้เชี่ยวชาญคาดว่าจะเห็น “ความต่อเนื่อง” ลดลง และเน้นไปที่ส่วนเก็บหน่วยความจำหรือมัลแวร์ที่ไม่มีไฟล์ ลดร่องรอยทิ้งไว้ในระบบคอมพิวเตอร์ที่ติดเชื้อ เพื่อหลีกเลี่ยงการถูกตรวจจับ การลงทุนกับบูทคิท รูทคิท และมัลแวร์ที่ต้องพัฒนาตามคำสั่งจะลดลง และใช้มัลแวร์ที่มีอยู่แล้วหรือหาได้ง่ายแทน การอวดทักษะด้านไซเบอร์ขั้นสูงจะค่อยๆ หมดไป การวัดผลตอบแทนจากการลงทุนจะมีส่วนในการตัดสินใจสั่งโจมตีระดับชาติ และใช้วิธีการลงทุนที่น้อยเพื่อผลตอบแทนการลงทุนสูงสุด
• หัวขโมยในทีวีและอาชญากรรมในเครื่องต้มกาแฟ
แรนซัมแวร์จะเน้นโทรจันแบ้งกิ้งเป็นพื้นฐาน และคาดว่าจะขยายวงกว้างไปยังโมบายดีไวซ์ อินเทอร์เน็ตออฟธิงส์ และดีไวซ์ระบบ OS X ของเป้าหมายที่มีฐานะดี
• วิธีการบังคับให้คุณจ่ายเงินแบบใหม่
ระบบการจ่ายเงินทางเลือกใหม่ อย่าง ApplePay และ AndroidPay รวมถึงตลาดหลักทรัพย์จะกลายเป็นเป้าหมายของการโจมตีระบบการเงินไซเบอร์
• ข้อมูลชีวิตที่รั่วไหล
ในปี 2015 เราได้เห็นการเพิ่มขึ้นของการเปิดเผยข้อมูลส่วนตัว การขู่กรรโชก และการทำให้อับอายในที่สาธารณะ ทั้งแฮกติวิสต์และองค์กรระดับชาติ ต่างใช้กลยุทธ์ในการปล่อยภาพลับ ข้อมูลส่วนตัว รายชื่อลูกค้า รหัสลับ เพื่อสร้างความอับอายให้แก่เป้าหมาย ผู้เชี่ยวชาญเชื่อว่า ในปี 2016 นี้ ก็จะมีเหตุการณ์เช่นนี้เพิ่มขึ้นอย่างต่อเนื่อง
ฮวน อองเดร เกอร์เรโร่-ซาเอด ผู้เชี่ยวชาญด้านซิเคียวริตี้ระดับอาวุโส ทีมวิเคราะห์และวิจัย แคสเปอร์สกี้ แลป กล่าวว่า “ในปี 2016 เราจะได้เห็นวิวัฒนาการที่โดดเด่นของการจารกรรมไซเบอร์ ด้วยผู้บงการจะลดการลงทุนโดยการใช้มัลแวร์ที่มีอยู่แล้วและมีความเชี่ยวชาญในการซุกซ่อนทูลขั้นสูง โครงสร้างพื้นฐาน และข้อมูลตัวตนโดยทิ้งความต่อเนื่องลง”
“นอกจากนี้ ในปี 2016 เราจะเห็นผู้เล่นในโลกอาชญากรรมไซเบอร์มากขึ้น ความได้เปรียบของการโจมตีไซเบอร์นั้นไม่มีข้อสงสัย และผู้คนจำนวนมากก็ต้องการแชร์เรื่องเสียหายนั้น เมื่อมีอาชญากรไซเบอร์รับจ้างเข้ามาร่วมด้วยเพื่อตอบสนองความต้องการมัลแวร์ตัวใหม่ๆ และปฏิบัติการใหม่ ก่อให้เกิด Access-as-a-Service คือการขายช่องทางแอคเซสเหยื่อที่มีโปรไฟล์ระดับสูง” ฮวนกล่าว
แคสเปอร์สกี้ แลป คาดการณ์ระยะยาว ดังนี้:
• วิวัฒนาการของการโจมตี APT – Access-as-a-Service
ผู้เชี่ยวชาญคาดว่าจะมีผู้เล่นหน้าใหม่มากขึ้นในโลก APT อาชญากรไซเบอร์รับจ้างจะเพิ่มจำนวนขึ้นเพราะมีผู้ต้องการโจมตีออนไลน์มากขึ้น ผู้ที่จ่ายเงินค่าจ้างจะได้รับความเชี่ยวชาญด้านการโจมตีและขายช่องการแอคเซสเหยื่อที่มีโปรไฟล์ระดับสูง
• การแบ่งกลุ่มอินเทอร์เน็ตตามภูมิภาค
การแบ่งกลุ่มอินเทอร์เน็ตตามภูมิภาค (Balkanization of the Internet) จะจัดแบ่งตามภูมิประเทศ ซึ่งหากเกิดขึ้นจริง อินเทอร์เน็ตอาจถูกโจมตีและควบคุมการแอคเซสผ่านเขตแดนที่แตกต่างกัน อาจก่อให้เกิดตลาดมืดสำหรับการเชื่อมต่ออินเทอร์เน็ต เทคโนโลยีที่สนับสนุนกิจกรรมอินเทอร์เน็ตใต้ดินจะได้รับความสนใจมากยิ่งขึ้น แพร่หลายยิ่งขึ้น นักพัฒนาซอฟต์แวร์จะยิ่งพัฒนาเทคโนโลยีใต้ดินที่มีประสิทธิภาพดียิ่งขึ้นไปอีก
“ในปีหน้า การพัฒนาไอทีซีเคียวริตี้จะมีความท้าทายมาก เราเชื่อว่าการแบ่งปันข้อมูลเชิงลึกและการคาดการณ์นี้ต่อเพื่อนร่วมงาน รัฐบาล หน่วยงานบังคับใช้กฎหมาย และองค์กรเอกชน จะช่วยส่งเสริมความร่วมมือที่จำเป็นในการเผชิญหน้าและรับมือกับความท้าทายที่จะเกิดขึ้น” ฮวนกล่าวสรุป
ภาคธุรกิจและบุคคลทั่วไปควรเตรียมรับมือต่อความเสี่ยงภัยไซเบอร์ในอนาคตอย่างไร
สิ่งที่ภาคธุรกิจควรทำเร่งด่วน:
• เน้นให้ความรู้ด้านความปลอดภัยไซเบอร์แก่พนักงาน
• เพิกเฉยต่อข้อขัดแย้งต่างๆ และเลือกใช้งานโซลูชั่นปกป้องระดับเอ็นพอยต์ที่มีเลเยอร์พิเศษ
• อัพเดทแพทช์อุดช่องโหว่ล่วงหน้า อัพเดทบ่อยครั้ง และตั้งให้อัพเดทอัตโนมัติ
• ใส่ใจทุกสิ่งที่เป็นโมบาย
• เข้ารหัสช่องทางการสื่อสารและข้อมูลที่มีความอ่อนไหว
• ปกป้องส่วนต่างๆ ของโครงสร้างไอที ทั้งเกตเวย์ อีเมล
สิ่งที่ภาคธุรกิจควรทำในอนาคตอันใกล้:
• คิดและใช้กลยุทธ์ด้านความปลอดภัยที่ครอบคลุม ตั้งแต่อันตรายที่คาดว่าจะเกิดขึ้น ความเสี่ยงในการป้องกันภัยคุกคามที่เกิดขึ้นต่อเนื่อง ซึ่งจะต้องมีระบบการตรวจจับและตอบสนองที่มีประสิทธิภาพ
• ความปลอดภัยไซเบอร์มีความซับซ้อนเกินไปที่จะรวมไว้กับระบบไอทีทั่วไป ลองพิจารณาสร้างศูนย์บริหารความปลอดภัย
บุคคลทั่วไปควรเตรียมรับมืออย่างไร:
• ลงทุนใช้โซลูชั่นเพื่อความปลอดภัยกับดีไวซ์ทุกประเภท
• มองหาและใช้ตัวเลือกเสริมควบคู่ไปกับโซลูชั่นเพือความปลอดภัย เช่น Default Deny Execution Controls, Whitelisting, Encryption, และ Automated Backups
• ศึกษาเรื่องความปลอดภัยไซเบอร์ขั้นพื้นฐาน และบอกต่อเพื่อนๆ ด้วย
• เลือกใช้ช่องทางสื่อสารที่เข้ารหัส
• พิจารณานิสัยการใช้ชีวิตออนไลน์ของตนเองและข้อมูลที่แชร์ออกไป เพราะเมื่ออัพโหลดข้อมูลแล้ว อินเทอร์เน็ตจะคงอยู่ตลอดไป และข้อมูลอาจถูกใช้เพื่อต่อต้านคุณและบริษัท
เอกสารเพิ่มเติม
• รายงาน “Kaspersky Security Bulletin 2016 Predictions” ฉบับเต็ม
https://securelist.com/analysis/kaspersky-security-bulletin/72771/kaspersky-security-bulletin-2016-predictions/