จับตา 7 ภัยคุกคามทางไซเบอร์ใกล้ตัว ที่คาดว่าจะเกิดขึ้นในปี 2565
การแพร่ระบาดของ COVID-19 ผลักดันโลกเร่งธุรกิจปรับเข้าสู่ยุคเศรษฐกิจดิจิทัล (Digital Transformation) อย่างรวดเร็วและมากขึ้น เพื่อให้ทุกธุรกรรมสามารถตอบสนองความต้องการของผู้บริโภคและลูกค้าได้เพียงปลายนิ้วสัมผัส ทุกอย่างย่อมมีสองด้านเสมอ ความทันสมัยของนวัตกรรมและเทคโนโลยีที่เข้ามาเติมเต็มการใช้ชีวิต ก็ย่อมมีอันตรายเคลือบแฝงอยู่ จะเห็นได้จากช่วง 1 – 2 ปีที่ผ่านมา เรื่องราวเกี่ยวกับอาชญากรรมอิเลคทรอนิค และภัยคุกคามทางไซเบอร์ยิ่งใกล้ตัวมากขึ้นเรื่อยๆ โดยเฉพาะในปี 2564 จากข้อมูล SonicWall พบว่ามีการโจมตีแรนซัมแวร์มากที่สุดในประวัติศาสตร์โดยมีการโจมตีถึง 495.1 ล้านครั้ง
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อย่าง คลาวด์เซค เอเซีย (CloudSecAsia (CSA)) บริษัทชั้นนำด้านไอที ที่รักษาความปลอดภัยปกป้องข้อมูลในระดับภูมิภาคเอเชียแปซิฟิก โดย ดร.วารินทร์ แคร่า ได้กล่าวถึง 7 ภัยคุกคามทางไซเบอร์ที่น่าจับตามอง และคาดว่าจะเกิดขึ้นในปี 2022
Ransomware Attack
การโจมตีด้วยมัลแวร์เรียกค่าไถ่
ปี 2564 เป็นปีที่มี Ransomware Attack หรือการโจมตีด้วยมัลแวร์เรียกค่าไถ่ เกิดขึ้นมากที่สุดในประวัติศาสตร์ โดยมีการโจมตีมากถึง 495.1 ล้านครั้ง หรือคิดเป็นการเพิ่มขึ้น 148% เมื่อเทียบกับปี 2563 เนื่องจากผู้คน Work Form Home ทำให้กลุ่มที่พัฒนา Ransomware เริ่มเติบโตขึ้น เกิดเป็นบริการ Ransomware as a Service ที่พร้อมใช้งานออกมาแข่งกัน และในปีนี้มีแนวโน้มว่า Ransomware จะถูกเพิ่มความสามารถให้สามารถโจมตีแบบเฉพาะเจาะจงมากขึ้น นอกจากนี้ยังมีการพัฒนาภัยคุกคามแบบใหม่ที่เรียกว่า Zero Click “ซึ่งเมื่อก่อนภัยคุกคามทางไซเบอร์ เหยื่อส่วนใหญ่จะต้องคลิกลิงก์แปลกปลอมที่แฮกเกอร์หว่านไว้ตามที่ต่างๆ ถึงจะถูกโจมตี แต่ในปัจจุบันเพียงแค่แฮกเกอร์ส่งข้อความเข้าสู่สมาร์ตโฟนได้ ไม่ต้องคลิกลิงก์ก็ถูกแฮกได้แล้ว เป็นการโจมตีแบบ Zero Click ซึ่งนับเป็นภัยคุกคามที่น่ากลัว
-🌐-
Passwordless Authentication
การตรวจสอบสิทธิโดยไม่ใช้รหัสผ่าน
ประเด็นนี้ถูกหยิบขึ้นมาพูดถึงมากขึ้น เนื่องจากการใช้ Password ไม่ใช่ตัวเลือกที่ดีแล้วในปัจจุบัน เพราะโดนขโมยได้ง่ายที่สุด หลายบริการเริ่มใช้ Password น้อยลงจนถึงขั้นไม่ใช้เลย และเปลี่ยนไปใช้การยืนยันตัวตนผ่าน Biometric เช่น ลายนิ้วมือ เสียง ใบหน้า ดวงตา ซึ่งตามหลักการของการ Authentication แล้ว การยืนยันผ่าน Biometric คือสิ่งปลอดภัยที่สุด และในไม่ช้าการใช้ Password ก็จะเริ่มหายไปตามกาลเวลา
-🌐-
Phishing Attack
การโจมตีแบบ Phishing
แม้จะไม่ใช่เรื่องใหม่ แต่ยังคงเป็นสิ่งที่อันตรายมากขึ้นทุกปี ในปี 2565 นี้ แนวโน้มการโจมตีแบบ Phishing จะมีความ Localize มากยิ่งขึ้น สามารถเข้าถึงคนที่เป็นกลุ่มเป้าหมายได้มากขึ้น และมีความแยบยลมากกว่า โดยอาจจะมาในรูปแบบของการปลอมตัวมาเป็นเพื่อนบนโซเชียลมีเดีย ไปจนถึงการเชิญชวนให้ทำกิจกรรมต่างๆ ร่วมกัน ทำให้ผู้คนไม่รู้ตัวว่ากำลังตกเป็นเหยื่อของอาชญากรทางไซเบอร์เข้าแล้ว
-🌐-
Increasing IOT Risks
การแฮกผ่านระบบอัตโนมัติ ที่เชื่อมต่อกับอินเทอร์เน็ต
อุปกรณ์หลายอย่างในโลกเริ่มเปลี่ยนไปเป็น IoT หรือ Internet of things ที่มีความอัตโนมัติมากขึ้น ดังนั้นผู้พัฒนาอุปกรณ์ IoT จึงจำเป็นอย่างยิ่งที่จะต้องเข้าใจไซเบอร์ซีเคียวริตี้ให้มากขึ้น เพราะหากถูกแฮกอาจก่อให้เกิดอันตรายต่อชีวิตและทรัยพ์สินได้ อาทิ รถยนต์บางรุ่นที่ในปัจจุบันเริ่มมีการใช้ระบบอัตโนมัติเข้าควบคุมรถ โดยเชื่อมต่ออินเทอร์เน็ตไว้ตลอดเวลา ถ้ามีผู้ประสงค์ร้ายสามารถแฮกเข้ารถยนต์ได้ จะสามารถสั่งให้รถเบรกหรือเหยียบคันเร่งเองก็ได้ ส่งผลให้เกิดอันตรายถึงชีวิตต่อผู้โดยสารในรถ ดังนั้นในอนาคตเมื่ออุปกรณ์ต่างๆ เริ่มพัฒนาไปสู่ Automatic Tasking มากขึ้นเท่าไหร่ ก็ยิ่งมีโอกาสที่จะเกิดสิ่งที่เรียกว่า Ransomware for Automotive มากขึ้นเท่านั้น
-🌐-
Cyber Warfare
สงครามทางไซเบอร์
ในอนาคตมหาอำนาจของโลกจะไม่สู้กันด้วยสงครามอาวุธยุทโธปกรณ์เหมือนในอดีตแล้ว แต่จะทำสงครามทางไซเบอร์สู้กันด้วยข้อมูล สิ่งนี้จะเกิดขึ้นตลอดปี 2565
-🌐-
Increase Risks for Mobile Device
อุปกรณ์พกพาจะเป็นหนึ่งในเป้าหมาย การโจมตีของแฮกเกอร์
โดยเฉพาะสมาร์ตโฟนทั้งระบบ iOS และ Android ปัจจุบันมีหลากหลายวิธีในการเข้าถึงอุปกรณ์ ไม่ว่าจะด้วยฮาร์ดแวร์ เช่น นำแฟลชไดร์ฟมาเสียบ สายชาร์จนินจา หรือการส่ง Phishing เข้าเครื่อง
-🌐-
Supply Chain Risks
การเลือกโจมตีใน Supply Chain ที่มีการป้องกันไม่ดีพอ
การเชื่อมต่อใน Supply Chain อาจกลายเป็นหนึ่งในช่องทางที่แฮกเกอร์จะเจาะเข้ามาในองค์กร เนื่องจากหลายองค์กรมีการลงทุนระบบไซเบอร์ซีเคียวริตี้ที่แน่นหนา แฮกเกอร์จึงเลือกโจมตีพันธมิตรใน Supply Chain ที่มีการป้องกันที่ไม่ดีพอ ก่อนจะเจาะเข้ามายังเป้าหมายหลัก ดังนั้น องค์กรที่มีการเชื่อมต่อกับหลายบริษัทจะต้องเพิ่มความระมัดระวังอย่างมาก
-🌐-
เหล่านี้คือแนวโน้มของภัยไซเบอร์บางส่วนที่คาดว่าจะได้พบเพิ่มขึ้นภายในปี 2565 ขอให้ทุกคนเริ่มสังเกตและระมัดระวังข้อมูลส่วนบุคคลของตนเอง ในเบื้องต้นควรมีสติและฉุกคิดสักนิดก่อนคลิก เพราะอาจนำไปสู่ภัยเงียบโจรกรรมข้อมูลสำคัญ นำมาสู่การสูญเสียอย่างคาดไม่ถึง!
————————————————————
ที่มา: CloudSecAsia
Reference: Cyber Threat Alert: Ransomware Breaks Another Record, October 28, 2021/in Threat intelligence /by Ray Wyman Jr
Revives: https://blog.sonicwall.com/en-us/2021/10/cyber-threat-alert-ransomware-breaks-another-record/