ฟอร์ติเน็ต เผยปี 63 แรนซัมแวร์ระบาดหนัก เทลโก้โดนหนักสุด ส่วนปี 64 5G ช่วยเพิ่มโอกาสให้โจมตีได้ง่ายขึ้น แฮกเกอร์เบนเข็มเจาะกลุ่มเวิร์กฟอร์มโฮม-อุตสาหกรรมโรงงาน แนะองค์กรใช้ AI ระดับสูงเพื่อป้องกัน
ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ผู้นำด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์อย่างครบวงจร กล่าวว่า ภัยคุกคามไซเบอร์ปี 2563 แฮกเกอร์มักสร้างเว็บไซต์ปลอม โดยใช้เนื้อหาที่คนมักให้ความสนใจ เพื่อหลอกเอายูเซอร์เนม พาสเวิร์ด หรือข้อมูลบัตรเครดิต ซึ่งตั้งแต่เดือนพฤษภาคมที่ผ่านมาพบว่า มีจำนวนเว็บไซต์ปลอมที่มีเนื้อหาเกี่ยวข้องกับ “โควิด-19” เกิดขึ้นมากกว่า 7 พันเว็บไซต์ อีกทั้งการที่องค์กรมีนโยบายให้พนักงานเวิร์กฟอร์มโฮม จึงเป็นโอกาสให้แฮกเกอร์หันมาโจมตีอุปกรณ์ราวน์เตอร์ภายในบ้านเพิ่มขึ้น เพื่อหวังจะล้วงข้อมูลของบริษัทผ่านพนักงาน
- ร้านธงฟ้า 1.4 แสนแห่ง พร้อมรับดิจิทัลวอลเลต เช็กจังหวัดไหนร้านธงฟ้ามาก-น้อยสุด
- นักท่องเที่ยวเข้าต่ำแสน หวั่นโลว์ซีซั่นทรุดหนัก ททท.ชี้กระทบสั้นยอดบุ๊กกิ้งแอร์ไลน์แน่น
- เปิด 10 อันดับมหาวิทยาลัยรัฐ-ราชภัฏ-เอกชน ที่ได้รับความนิยมมากสุด
ครึ่งปีแรกของปี 2563 ภัยคุกคามที่พบมากที่สุดจะเป็น “แรนซัมแวร์” ซึ่งกระจายอยู่ทุกอุตสาหกรรม มากที่สุดเป็นเทลโก้ 20.3% บริษัทดูแลรักษาความปลอดภัยของข้อมูล หรือ MSSP 15.8% สถาบันการศึกษา 13.9% ภาครัฐ 13.5% และอุตสาหกรรมเทคโนโลยีอีก 13.4%
แรนซัมแวร์ที่พบจะเป็นแรนซัมแวร์ประเภท EKANS ส่งผลให้ซอฟต์แวร์ที่ควบคุมระบบ IT และระบบ OT (Operation Technology) ไม่สามารถทำงานได้ โดยองค์กร 9 ใน 10 มักจะเจอแรนซัมแวร์ประเภทนี้ 3 ครั้งต่อปี หรือคิดเป็น 65% เพิ่มขึ้นจากปี 2562 ถึง 18%
แนวโน้มภัยคุกคามปี 64
สำหรับภัยคุกคามไซเบอร์ปี 2564 พนักงานที่ทำงานนอกออฟฟิศ จะเป็นเป้าหมายสำคัญของแฮกเกอร์ ที่จะเจาะข้อมูลผ่านอุปกรณ์ไอที และใช้มัลแวร์ระดับแอดวานซ์ เพื่อเจาะเข้าไปที่ฐานข้อมูลของบริษัท ขณะเดียวกันเทรนด์ของสมาร์ทดีไวซ์ และอุปกรณ์ IOT ที่กำลังมาแรง อาจเป็นช่องทางให้แฮกเกอร์ล้วงข้อมูลส่วนบุคคลของเราผ่านการบันทึกเสียง บันทึกพฤติกรรม นำไปสู่การปลอมตัวเป็นคนรู้จักเพื่อล้วงข้อมูลส่วนบุคคลอื่น ๆ
ขณะที่ 5G ที่มาพร้อมกับความเร็วในการรับส่งข้อมูล ก็เป็นอีกหนึ่งช่องทางที่จะเพิ่มโอกาสให้แฮกเกอร์สร้างการโจมตีประเภทใหม่ขึ้น เช่น “สวอมบอร์ด” ที่กลุ่มแฮกเกอร์จะรวมกลุ่มกันโจมตีเหยื่อ โดยใช้เครือข่าย 5G เพื่อเชื่อมต่อกับอุปกรณ์ของเหยื่อหลาย ๆ เครื่อง และวิเคราะห์หาช่องโหว่
ส่วนระบบ OT ในอุตสาหกรรมโรงงาน ก็เป็นสิ่งที่เหล่าแฮกเกอร์ให้ความสนใจ และพยายามโจมตีเพื่อล้วงเอาข้อมูลการผลิต หรือลดประสิทธิภาพการทำงานของเครื่องจักรต่าง ๆ เพื่อขู่เอาเงิน ทำให้พนักงานด้านไอทีต้องดูแลระบบความปลอดภัยในฝั่งนี้เพิ่มขึ้น
สุดท้ายภัยคริปโตไมนิ่งที่สูงขึ้น แฮกเกอร์จะเข้าควบคุมระบบคอมพิวเตอร์ (CPU) เพื่อใช้ในกระบวนการขุดเหมือง (Mining) ทำให้สามารถประมวลผลข้อมูลจำนวนมหาศาล และหาต้นตอของภัยคุกคามได้ยาก
“วิธีการรับมือกับภัยคุกคามที่เกิดขึ้น องค์กรต้องสร้างระบบป้องกัน และระบบรักษาความปลอดภัยที่ใช้ AI ระดับสูง เพื่อเพิ่มความฉลาดให้ระบบ นอกจากนี้ยังต้องสร้างแดชบอร์ด สำหรับเช็กภัยคุกคามแบบเรียลไทม์ ซึ่งจะทำให้พยากรณ์ภัยคุกคามที่อาจเกิดขึ้นในอนาคตได้ อีกทั้งยังต้องจับมือกับหน่วยงานภาครัฐและเอกชน ทั้งในและต่างประเทศ เพื่อแลกเปลี่ยนข้อมูลภัยคุกคามทางไซเบอร์ร่วมกันด้วย”
ดร.รัฐิติ์พงษ์ กล่าวต่อว่า ภัยคุกคามในอนาคตจะรุนแรงขึ้นเรื่อย ๆ มีแนวโน้มว่าแฮกเกอร์กำลังพยายามหาวิธีโจมตีระบบดาวเทียมที่จะสามารถเชื่อมต่อกับอุปกรณ์จากทั่วทุกมุมโลกได้มากกว่า 1 ล้านเครื่อง และการมาของควอนตัมคอมพิวเตอร์ที่จะทำให้การประมวลผลของคอมพิวเตอร์มีความรวดเร็วมาก จึงอาจจะต้องสร้างอัลกอริทึมใหม่ ๆ ให้มีความปลอดภัยจากภัยคุกคาม และรองรับการใช้งานที่มีประสิทธิภาพสูงขึ้นด้วย
