แม้ช่วงปีที่ผ่านมานั้นเต็มไปด้วยข่าวเหตุการณ์ด้านความปลอดภัยทางไซเบอร์มากมาย แต่สำหรับวงการนี้แล้ว การเตรียมตัวรับมืออันตรายที่ร้ายแรงกว่าที่เคยเกิดขึ้นก็ถือว่ามีความจำเป็นอย่างยิ่ง ไม่ว่าจะเป็นกลุ่มเป้าหมายการโจมตีใหม่, กลุ่มโจมตีแบบ APT ที่เพิ่มมากขึ้น, ไปจนถึงกฎหมายเกี่ยวกับความเป็นส่วนตัวของข้อมูลที่จะออกมาบังคับใช้มากกว่าเดิม
จึงถือว่าปี 2019 ยังเป็นปีที่ต้องติดตามความเคลื่อนไหวด้านความปลอดภัยทางไซเบอร์อย่างใกล้ชิดทาง ThreatPost.com ได้สรุปเทรนด์ที่น่าจับตามองในปีหน้าไว้ดังต่อไปนี้
1. จะเห็นช่องโหว่ที่คล้ายกับ Spectre เพิ่มขึ้นเรื่อยๆ
ดูจากช่วงต้นปีที่ผ่านมาที่พบช่องโหว่บนฮาร์ดแวร์สองรายการได้แก่ Spectreและ Meltdown ที่สร้างผลกระทบอย่างหนักในวงกว้างต่อผู้ผลิตชิปทั้งตลาด ทั้งเดสก์ท็อปและอุปกรณ์พกพา ไม่ว่าจะใช้โอเอสใดก็ตาม หลังจากนั้นก็พบช่องโหว่บนฮาร์ดแวร์รายการใหม่ๆ อย่างต่อเนื่อง ทำให้นักวิจัยเชื่อว่าจะยังพบบั๊กที่มีลักษณะคล้ายกับ Spectre อีกในปี 2019
2. การโจมตี IoT ที่ซับซ้อนมากกว่าเดิม
เพราะอัตราการเติบโตของการใช้อุปกรณ์ IoT กำลังบูมถึงขีดสุด ขณะที่อุปกรณ์เหล่านี้ยังมีความปลอดภัยน้อย หรือผู้ผลิตแทบไม่คิดถึงเรื่องความปลอดภัยในขณะออกแบบเลย ดังนั้นการโจมตีที่มีลักษณะการระบาดอย่างหนักคล้ายกรณี Mirai ในปี 2016 ก็น่าจะเกิดขึ้นซ้ำ ทั้งการแอบฝังตัวขุดเหมืองเงินดิจิตอล, แรนซั่มแวร์, และการใช้มัลแวร์โจมตีอุปกรณ์พกพา
3. แรนซั่มแวร์จะกลับมาซ่ากว่าเก่า
เนื่องจากการโจมตีแบบแอบขุดเหมืองบิทคอยน์น่าจะลดหายตายจากไปตามค่าเงินดิจิตอลที่ร่วงแทบไม่มีวันได้ผุดได้เกิด เหล่าอาชญากรไซเบอร์จึงต้องกลับมาง้อเครื่องมือทำมาหากินเดิมอย่างแรนซั่มแวร์ที่มีความคล่องตัวในการโจมตีและถลุงเงินจากเหยื่อ ตัวอย่างเช่น แค่การโจมตีแบบแรนซั่มแวร์ในกลุ่มเซิร์ฟเวอร์RDP ที่เปิดช่องโหว่อยู่ก็กินมูลค่ารวมกว่า 6 ล้านดอลลาร์สหรัฐฯ แล้ว คาดว่าจะเห็นแรนซั่มแวร์สายพันธุ์ใหม่ที่ลอกโมเดลการโจมตีลักษณะนี้มากขึ้น
4. ระบบควบคุมในอุตสาหกรรมจะถูกเพ่งเล็งมากขึ้น
โดยเฉพาะจากการควบรวมระบบจากการเติบโตของการใช้ระบบควบคุมอุตสาหกรรมจากระยะไกล ที่ทำให้ระบบควบคุมเดิม OT และระบบไอทีมาตรฐานถูกผสานเชื่อมต่อกันมากขึ้น จนเป็นที่มาของช่องโหว่ที่มีมากกว่าเมื่อก่อน รวมทั้งการนำอุปกรณ์เชื่อมต่ออัจฉริยะมาใช้ในโรงงานอุตสาหกรรม ซึ่งเพิ่มความเสี่ยงที่จะเกิดการโจมตีจากระยะไกลที่บ่อนทำลายหุ่นยนต์, เซ็นเซอร์, และเครื่องจักรของโครงสร้างพื้นฐานที่มีผลต่อประชากรในเมืองโดยรวมได้
5. แพทช์จะถูกพัฒนาและติดตั้งเร็วกว่าที่เคยเป็น
จากการที่ถูกเพ่งเล็งในช่วงปีที่ผ่านมา จนทำให้กรอบมาตรฐาน 90 วันที่เคยใช้กันดูไม่ทันกับความเร็วของเหล่าอาชญากรไซเบอร์ ปัจจุบันหลายบริษัทจึงหันมาใช้หลายมาตรการเพื่อเร่งความเร็วในการค้นหาและพัฒนาแพทช์ ไม่ว่าจะเป็นการตั้งโครงการล่าค่าหัวบั๊กการวิเคราะห์หาช่องโหว่หรือทดสอบการเจาะระบบจากภายในองค์กรเอง ทำให้ใช้เวลาน้อยลงเหลือแค่ 30 วันหรือเร็วกว่า
6. Biometric โดนโจมตีมากขึ้น
ระบบความปลอดภัยที่อาศัยข้อมูลชีวภาพ (Biometric) เริ่มโดนโจมตีมากขึ้นเพราะการใช้งานที่แพร่หลายขึ้นอย่างเห็นได้ชัดในปี 2018โดยเฉพาะการใช้ยืนยันตัวตนสำหรับระบบในกลุ่มธนาคารและสถาบันการเงินซึ่งที่ผ่านมาก็เริ่มเห็นเหตุการณ์การโจมตีลักษณะนี้ขึ้นบ้างแล้ว
7. การโจมตีซัพพลายเชน
เราจะเห็นการโจมตีซอฟต์แวร์สำคัญของโครงสร้างพื้นฐานด้านการจัดการห่วงโซ่อุปทานหรือซัพพลายเชนมากขึ้น เนื่องจากผู้โจมตีเห็นโอกาสในการทำเงินจากเหตุการณ์ที่เคยเกิดขึ้นอย่างเช่น กรณี NotPetyaเมื่อปี 2017 ที่ระบาดลุกลามจนล้างข้อมูลบนคอมพิวเตอร์หลายพันเครื่องทั่วโลก และกรณีของการโจมตีบริษัทยักษ์ใหญ่อย่าง Delta Airlines และ Best Buy เป็นต้น
8. กฎหมายรักษาความเป็นส่วนตัวที่เข้มข้น
แนวโน้มกฎหมายรักษาความเป็นส่วนตัวที่เข้มข้นอันเนื่องมาจากข่าวฉาวด้านการรักษาข้อมูลส่วนตัว โดยเฉพาะกรณีเฟซบุ๊กที่เผยข้อมูลให้ Cambridge Analytica ทำให้มองว่าปี 2019 จะพบกฎหมายและข้อบังคับด้านการรักษาความเป็นส่วนตัวของข้อมูลเพิ่มขึ้นอีกในหลายประเทศ จากการคัดลอกแนวทางของกฎหมาย GDPR ที่ออกมาก่อนหน้า
9. ผลกระทบจาก GDPR
เมื่อ EU ออกกฎหมายนี้ให้มีผลบังคับใช้เมื่อกลางปี เหล่าผู้เชี่ยวชาญด้านความปลอดภัยต่างเชื่อว่าปี 2019 จะเริ่มเห็นผลกระทบที่จริงจัง ไม่ว่าจะเป็นการลงโทษแบบเชือดไก่ให้ลิงดู หรือความตื่นกลัวที่ทำให้องค์กรหันมาใส่ใจเรื่องความเป็นส่วนตัวและความโปร่งใสของการใช้ข้อมูลมากขึ้น ด้วยการจ้างพนักงานเพิ่ม, ลงทุนเครื่องมือ, และอบรมเจ้าหน้าที่สำหรับจัดการปัญหาด้านการจัดการข้อมูลโดยเฉพาะ
10. ช่องโหว่ใน Apache Struts
หลังมีนักวิจัยค้นพบช่องโหว่ร้ายแรงบน Apache Struts สองรายการในช่วงปีที่ผ่านมา ทำให้เชื่อว่าจะมีการโจมตีครั้งใหญ่เกิดขึ้นอีกครั้งอันเนื่องมาจากบั๊กบนซอฟต์แวร์ตัวนี้เหมือนกรณีของ Equifax เนื่องจาก Apache Struts ถูกนำมาใช้เป็นพื้นฐานของโปรแกรมจำนวนมากที่ออกแบบสำหรับใช้งานผ่านเน็ต ที่ตัวสแกนบอทเน็ตสามารถเจอระบบที่มีช่องโหว่แล้วไล่โจมตีได้อย่างง่ายดาย
ที่มา : Threatpost
