มร. เดอริค แมนคี นักกลยุทธ์ความปลอดภัยเครือข่ายระดับโลก ของ Fortinet กล่าวถึงภาพรวมด้านภัยคุกคามที่จะเกิดขึ้นในปี 2018 กับผู้สื่อข่าวทางด้านเทคโนโลยีของประเทศไทย
เขากล่าวว่า “การขยายตัวในยุคดิจิตอลอีโคโนมีไม่ว่าจะเป็น IoT ข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หรือแม้กระทั่งเรื่องพื้นฐานอย่าง รถยนต์ ที่อยู่อาศัยและสำนักงาน หรือภาพใหญ่อย่างเมืองอัจฉริยะที่กำลังเกิดขึ้นรอบโลก ล้วนเปิดโอกาสให้อาชญากรไซเบอร์และภัยคุกคามอื่นๆ เข้ามาคุกคามใหม่ๆ อาชญากรไซเบอร์จะกลายเป็นผู้เชี่ยวชาญใช้ความก้าวหน้าล่าสุดในด้านต่างๆ เช่น เอไอ (Artificial Intelligence: AI) เพื่อสร้างการโจมตีที่มีประสิทธิภาพมากขึ้น ทำให้ความเสียหายจะเกิดขึ้นในวงกว้างแต่ความสามารถในการควบคุมความเสียหายที่เกิดทั่วไปนั้นกลับลดลง”
สำหรับ 5 ภัยคุกคามที่คาดว่าจะเกิดขึ้นในปี 2018 มีดังนี้
1. ภัย Self-learning Hivenetsและ Swarmbotsจะเติบโตมากยิ่งขึ้น
คาดว่า อาชญากรไซเบอร์จะเปลี่ยนแนวคิดมาใช้สิ่งที่เรียกว่า Hivenets ทดแทน BotNet ทั่วๆ ไป ซึ่งเป็นการต่อยอดจากการโจมตีที่ผ่านมา เช่น Hajime, Devil’s Ivy และ Reaper โดยแนวคิดแบบใหม่นี้จะสืบหาอุปกรณ์ที่มีช่องโหว่และเจาะช่องโหว่เหล่านั้นเพื่อติดตั้ง BotNet เป็นกลไกในการคุกคาม แถมยังสามารถพัฒนาความสามารถในการเรียนรู้ได้ด้วยตนเอง ฉลาดมากขึ้น สามารถแบ่งปันข้อมูลระหว่าง Hivenets ด้วยกันเองได้ ทำโจมตีได้อย่างแม่นยำมากขึ้น
นอกจากนี้ อุปกรณ์ที่ถูกยึดมาใช้แพร่กระจายอีเมล์สแปม และทำให้เกิดปัญหาปฏิเสธการให้บริการ ที่เรียกว่า Zombies นั้นจะฉลาดมากขึ้นเครื่องจะทำงานได้เองไม่ต้องรอคำสั่งจาก BotNet ดังนั้น การโจมดีด้วย Hivenets จะเติบโตขยายวงกว้างขึ้น ซึ่งรวมถึงพวกภัยที่เรียกว่า Swarms (ฝูงแมลง) ที่สามารถจู่โจมเหยื่อได้หลายครั้งพร้อมกันและสร้างอุปสรรคในการตอบสนองของเหยื่อ ผู้ไม่ประสงค์ดีจะใช้ Swarms จากอุปกรณ์ที่ถูกบุกรุกยึดมาได้หรือบ้อท์ที่เรียกว่า Swarmbots ในการระบุและกำหนดเป้าหมายโจมตีที่แตกต่างกันทั้งหมดได้ในครั้งเดียว ทำให้เป็นการโจมตีที่เร็วและมีขนาดใหญ่ ดังนั้น องค์กรจึงจำเป็นต้องมีความสามารถในการคาดการณ์และกำจัดภัยที่รวดเร็วเช่นกัน
2. เกิดธุรกิจขนาดใหญ่ที่เรียกค่าไถ่จากผู้ให้บริการเชิงพาณิชย์
ภัยคุกคาม Ransomware ได้เติบโตมากขึ้นถึง 35 เท่าในปีที่ผ่านมา และยังจะเกิดภัยเรียกค่าไถ่และการโจมตีประเภทอื่นๆ มากขึ้นเรื่อยๆ ซึ่งเป้าหมายใหญ่ต่อไปสำหรับ Ransomware น่าจะเป็นการสร้างรายได้จำนวนมหาศาลจากเหยื่อผู้ให้บริการระบบคลาวด์และบริการเชิงพาณิชย์อื่นๆ เนื่องจากการที่ผู้ให้บริการระบบคลาวด์มักมีการเชื่อมต่อกับเครือข่ายต่างๆ ที่ซับซ้อน จึงเป็นจุดอ่อนที่สามารถทำให้ธุรกิจหน่วยงานภาครัฐ โครงสร้างพื้นฐานที่สำคัญ และองค์กรด้านการดูแลสุขภาพเกิดปัญหาบริการหยุดชะงักได้
3. Next-Gen Morphic Malware มัลแวร์อัจฉริยะ
จะเริ่มเห็นมัลแวร์ที่ถูกสร้างขึ้นเองโดยตัวอุปกรณ์เครื่องมือที่มีความสามารถในการหลบการตรวจสอบความเสี่ยงระดับสูง จะเกิดมัลแวร์ที่ถูกสร้างขึ้นจาก AI โดยที่ใช้โค้ดหรือรหัสที่มีความซับซ้อนขึ้นมาใหม่ได้รวดเร็วกว่าเดิม โดยอาศัยการเรียนรู้การหลบเลี่ยงการตรวจจับได้เอง โดยใช้ขั้นตอนต่างๆ ที่เครื่องจักรเขียนขึ้นมาได้
4. โครงสร้างพื้นฐานที่สำคัญมีความเสี่ยงสูง
โครงสร้างพื้นฐานที่สำคัญและเครือข่ายที่ให้บริการเทคโนโลยีให้กับกลุ่มธุรกิจดำเนินงานนั้น ส่วนใหญ่มีความเปราะบางมากเนื่องจากมีการออกแบบเครือข่ายเป็นลักษณะกระจายแยกตัวจากกัน แต่พนักงานและผู้บริโภคกลับคาดหวังให้การตอบสนองในการทำงานและบริการมีความเร็วในระดับดิจิตอล จึงส่งผลเริ่มการเปลี่ยนแปลงเครือข่ายที่ให้ต้องมีความปลอดภัยที่ครอบคลุมทั้งหมดในระดับขั้นสูง ทั้งที่เครือข่ายได้รับการออกแบบมาเพื่อให้ทำงานอย่างแยกจากกันก็ตาม
5. ดาร์คเว็บและอาชญากรรมไซเบอร์ขายบริการคุกคามที่ทำงานแบบอัตโนมัติใหม่ๆ
ดาร์คเว็บเป็นเว็บไซต์ที่ซ่อนตัวอยู่ ไม่สามารถเข้าถึงได้ด้วยวิธีปกติ อำพรางการเข้าถึง โดยส่วนใหญ่ มักมีจุดประสงค์เพื่อใช้ในเชิงผิดกฎหมาย ในปีหน้านี้ เราคาดว่า จะเห็นข้อเสนอและการบริการใหม่ๆ ที่ใช้เทคโนโลยีระบบทำงานอัตโนมัติแบบใหม่จากดาร์คเว็บที่เป็นองค์กรประเภท Crime-as-a-Service ในปีนี้เอง เราได้เห็นดาร์คเว็บมาร์เก็ตเสนอบริการชั้นสูงที่ใช้เทคโนโลยีแมชชีนเลิร์นนิ่งมาแล้ว เช่น บริการที่เรียกว่า FUD (Fully Undetectable) ที่ช่วยให้ผู้พัฒนาซอฟต์แวร์ที่ผิดกฏหมายสามารถอัปโหลดโค้ดการโจมตีและมัลแวร์ไปยังบริการที่ทำหน้าที่วิเคราะห์ หลังจากนั้น เขาจะได้รับรายงานว่าเครื่องมือรักษาความปลอดภัยจากผู้ขายรายใดสามารถตรวจพบภัยที่โจมตีนั้นได้หรือไม่
