มัลแวร์ และการแฮ็กระบบดูดข้อมูลนั้น ทวีความรุนแรงขึ้นอย่างไม่หยุดยั้ง โดยเฉพาะปีที่ผ่านมาที่มีการโจมตีเหยื่อรายใหญ่ และมีผลกระทบทั่วโลกหลายต่อหลายครั้ง ดังนั้น ทุกคนไม่ว่าจะเป็นองค์กรหรือผู้ใช้ตามบ้านต่างจำเป็นต้องอัพเดตสถานการณ์ด้านความปลอดภัยอยู่เสมอ รวมทั้งให้ความรู้แก่สมาชิกในครอบครัว หรือพนักงานของตนเองถึงวิธีการรักษาข้อมูลให้ปลอดภัย ปลอดจากการถูกจารกรรมหรือการรั่วไหล โดยเทรนด์ด้านอันตรายที่ควรจับตาในปีนี้ได้แก่
• การบุกรุกทางกายภาพตรงๆ
หลังจากทุกคนต่างทุ่มลงทุนทั้งเวลาและเงินทองกับการปกป้องข้อมูลบนโลกออนไลน์ ทั้งติดตั้งแอนติไวรัสและไฟร์วอลล์ จนทำให้ผู้ไม่ประสงค์ดีกลุ่มหนึ่งเริ่มหันมาเจาะระบบหรือดูดข้อมูลกันแบบตรงๆ ด้วยการแอบบุกรุกเข้ามายังสำนักงานหรือบ้านของเหยื่อแทน ดังนั้นจึงไม่ควรมองข้ามระบบรักษาความปลอดภัยทางกายภาพอย่างสัญญาณเตือนภัยหรือกล้องวงจรปิดด้วย ไม่ใช่ตั้งไฟร์วอลล์แพงๆ แต่ปล่อยให้คนนอกเข้ามาตากแอร์ในห้องเซิร์ฟเวอร์จนเผลอเดินสะดุดปลั๊ก
• แรนซั่มแวร์ยังคงมาแรง
ด้วยความสามารถที่เข้าล็อกไฟล์สำคัญได้ทันทีที่หาทางเจาะเข้าคอมพิวเตอร์ของเหยื่อได้ พร้อมเรียกค่าไถ่อันเป็นหนทางทำเงินได้อย่างเป็นล่ำเป็นสันแถมยังสร้างความเสียหายได้มากจนหยุดการทำงานทั้งบริษัทได้เลยทีเดียว จึงทำให้การโจมตีประเภทนี้จะยังได้รับความนิยมเพิ่มมากขึ้นจนไม่มีใครหยุดยั้งได้ นอกจากนี้แฮ็กเกอร์บางรายยังชอบเอาแรนซั่มแวร์เป็นตัวเบี่ยงเบนความสนใจเหยื่อจากการโจมตีของจริงด้วย ปีนี้คาดว่าแรนซั่มแวร์จะเล็งเล่นงานบริษัทที่มีชื่อเสียงหรือให้บริการสาธารณะมากกว่าเดิม เนื่องจากมักมีแรงกดดันจากฝูงชนจำนวนมากให้ต้องยอมจ่ายค่าไถ่อย่างรวดเร็ว แต่ก็ยังใช้วิธีแพร่กระจายแบบเดิมๆ อย่างอีเมล์หลอกลวง ที่ควรระวังให้มากเวลาเปิดอ่านเมล์
• การพลาดที่จะเตรียมรับกฎหมาย GDPR ได้ทันเวลา
ซึ่งเวลาเดดไลน์ดังกล่าวก็แค่เดือนหน้าเท่านั้นซึ่งการละเมิดกฎดังกล่าวอาจโดนค่าปรับขั้นต่ำ 20 ล้านยูโร หรือ 4% ของรายได้ทั้งหมดของบริษัทถ้ามากกว่า และจากผลการวิจัยของ Forrester ล่าสุดระบุว่า มีบริษัทที่ป่านนี้ยังไม่พร้อมมากถึง 80% ซึ่งมีโอกาสมากที่บริษัทของคุณอาจเป็นหนึ่งในนั้น พึงระลึกเสมอว่านี่เป็นเรื่องใกล้ตัวมากกว่าที่คุณคิด ถ้ายังรักจะหาเงินจากคนยุโรป
• การโจมตีด้วยโทรจัน
โดยเฉพาะโทรจันที่เจาะจงแฮ็กระบบธนาคารโดยเฉพาะ ซึ่งใกล้ตัวคุณมากแค่คุณใช้บริการอีแบงกิ้งแล้วเผลอปล่อยให้โทรจันดูดข้อมูลรหัสผ่านไปใช้ดูดเงินออกจากบัญชีของคุณโดยไม่รู้ตัวเท่านั้น ปัจจุบันแก๊งโทรจันได้พัฒนาให้เข้ากับระบบใหม่ๆ ของธนาคารอย่างรวดเร็ว ไม่ว่าธนาคารจะแก้หน้าเว็บหรือแอพบ่อยแค่ไหน ก็วิ่งตามลอกหน้าตาสร้างเว็บปลอมให้เหมือนเป๊ะได้อยู่ร่ำไป
ที่มา : https://www.hackread.com/security-trends-to-watch-out-for-in-2018
