2017 ภัยไซเบอร์จะฉลาดมากขึ้น เกิดขึ้นเองได้และยากที่ค้นเจอมากขึ้น
มร. เดอริค แมนคี นักกลยุทธ์ด้านความปลอดภัยทั่วโลกแห่งฟอร์ติเน็ต เห็นว่า “นวัตกรรมเทคโนโลยีใหม่ๆ อาทิ คลาวด์คอมพิวติ้งและไอโอทีจะส่งผลให้มีโอกาสการเกิดภัยคุกคามในบริเวณที่กว้างมากขึ้น นอกจากนี้ ทั่วโลกยังเผชิญกับปัญหาการขาดแคลนผู้เชี่ยวชาญและมีปัญหาเรื่องข้อบังคับด้านภัยไซเบอร์ จึงเกิดเป็นจุดเปลี่ยนแปลงที่สำคัญของอุตสาหกรรม ผู้ที่ตกเป็นเหยื่อนั้นจะไม่ใช่เป็นเพียงแค่เรื่องส่วนตัว กลุ่มบุคคลทางการเมืองแต่จะก่อให้เกิดผลกระทบทางธุรกิจอีกด้วยในอนาคตจึงจำเป็นที่จะต้องเกิดความรับผิดชอบร่วมกันในหลายระดับ ตั้งแต่ผู้ขายอุปกรณ์ ภาครัฐบาลและภาคของผู้บริโภค หากยังไม่การดำเนินการใดๆ ที่ชัดเจนอย่างรวดเร็วจะเกิดความเสี่ยงและส่งผลกระทบต่อความก้าวหน้าของเศรษฐกิจดิจิตอลทั่วโลก”
ทั้งนี้ ทีมวิเคราะห์ฟอร์ติการ์ตแล็ปส์ของฟอร์ติเน็ตได้เผยเทรนด์ 6 ประการที่เป็นกลวิธีที่อาชญากรไซเบอร์จะใช้และเป็นแนวโน้มภัยที่จะเกิดขึ้นในปีคศ. 2017(โดยมีรายละเอียดที่ blog) และมีบทสรุปได้ ดังนี้:
- ภัยจะฉลาดมากขึ้น ภัยจะเป็นออโต้มเมทและเหมือนเป็นการกระทำโดยมนุษย์
ที่ผ่านมา มัลแวร์ส่วนใหญ่ยังไม่ฉลาด เนื่องจากจะถูกโปรแกรมให้ทำงานเพื่อวัตถุประสงค์จำนวนหนึ่งเท่านั้น แฮกเกอร์จะชี้เป้าให้มัลแวร์และจะกระทำการนั้นสำเร็จหรือไม่ก็ตาม โดยมี 2 วิธีคือ ส่งมัลแวร์ไปที่เหยื่อในจำนวนมากพอ หรือให้เวลามัลแวร์ในการจำลองตนเองขึ้นมาเพื่อแพร่พันธ์ในอุปกรณ์นั้นอีก
ปีหน้านี้ ภัยจะฉลาดมากขึ้น และมีความเก่งกาจสามารถจะทำงานเอง จะเป็นมัลแวร์ใหม่ที่เรียนรู้จากสถานการณ์ ซึ่งมันจะเข้าใจสิ่งแวดล้อมนั้นๆ และจะตัดสินใจว่าจะทำอะไรต่อไป เราจะเห็นภัยมัลแวร์ที่สร้างมาให้มีพฤติกรรมเหมือนเป็นมนุษย์ ซึ่งจะมีความสามารถในการดัดแปลง ระบุหาเหยื่อ หาวิธีที่จะคุกคาม เรียนรู้เองจากความสำเร็จที่ผ่านๆ มา เพื่อจะพัฒนาการคุกคามของตนเองให้ดีขึ้นรวมทั้งหาวิธีที่ให้รอดจากการโดนดักจับ
- ผู้ผลิตไอโอทีจะต้องรับผิดชอบด้านความปลอดภัยรั่วไหล
อุปกรณ์ไอโอทีปัจจุบันจะเป็นประเภท headless ซึ่งจะไม่สามารถเพิ่ม Security client หรืออัปเดทซอฟท์แวร์หรือเฟิร์มแวร์ของเขาได้ ในปัจจุบัน แฮกเกอร์มีเทคนิคการใช้ Default usernames คู่กับ passwords หรือใช้ Hardcoded backdoors และมีกลยุทธ์อีกมากในการคุกคามไอโอที ได้แก่ Coding errors, back doors, และช่องโหว่ต่างๆ ที่เกิดจาก Junk code ที่ใช้ในการเปิดใช้การสื่อสารและเชื่อมโยงของไอโอที
ดังนั้น เรื่องความปลอดภัยของไอโอทีจะเป็นเรื่องที่ใหญ่มากเกินกว่าหน่วยงานรัฐบาลจะเพิกเฉยได้ ถ้าผู้ผลิตไอโอทีไม่สามารถป้องกันอุปกรณ์ไอโอทีให้ดีขึ้น จะส่งผลแก่เศรษฐกิจดิจิตอลทั่วโลก ผู้บริโภคอาจลังเลในการซื้อสินค้าไอโอทีเนื่องจากกลัวด้านความปลอดภัย เราจะเห็นการเรียกร้องจากผู้บริโภคผู้ขายและกลุ่มที่มีผลประโยชน์อื่นๆ ให้สร้างและบังคับใช้มาตรฐานความปลอดภัย เพื่อให้ผู้ผลิตอุปกรณ์รับผิดชอบต่อพฤติกรรมของอุปกรณ์ไอโอทีของพวกเขา
- การมีจำนวนอุปกรณ์ไอโอทีถึง 2 หมื่นล้านชิ้นนี้จะเปิดโอกาสให้ภัยเข้าสู่คลาวด์
จุดอ่อนของคลาวด์ไม่ได้อยู่ที่โครงสร้างของคลาวด์ แต่เป็นเรื่องจำนวนอุปกรณ์ที่เชื่อมโยงเข้ามาที่คลาวด์ เราอาจจะเห็นการโจมตีที่ออกแบบมาเพื่อใช้ประโยชน์จากอุปกรณ์ปลายทางโจมตีและละเมิดผู้ให้บริการระบบคลาวด์มากขึ้นองค์กรจะนำโครงสร้างซีเคียวริตี้แฟบริคและกลยุทธ์ด้านการจัดส่วน (Segmentation) มาสร้าง จัดการและบังคับใช้นโยบายการรักษาความปลอดภัยที่จะใช้กับสิ่งแวดล้อมอุปกรณ์จริง สิ่งแวดล้อมเสมือนและระบบไพรเวทคลาวด์ที่เชื่อมโยงระหว่างไอโอทีไปคลาวด์ให้ทำงานอย่างราบรื่น
- จะเกิดภัยที่สมาร์ทซิตี้
ปีหน้านี้ จะเกิดความนิยมใช้ระบบอาคารอัตโนมัติ (Building automation) และการจัดการแบบอัตโนมัติมากมาย และหลายประเทศกำลังสร้างสมาร์ทซิตี้ จะมีการเชื่อมโยงโครงข่ายของสมาร์ทซิตี้มากมาย อาทิ บริการฉุกเฉิน การควบคุมสัญญาณไฟจราจร อุปกรณ์ไอโอที (อาทิ รถไร้คนขับ) ที่ช่วยทำการลงคะแนนเสียงโหวต การชำระบิล การส่งสินค้า เหล่านี้อาจตกเป็นเป้าหมายของแฮกเกอร์ได้มากขึ้น ดังนั้น มีโอกาสสูงที่อาจเกิดการหยุดชะงักการทำงานของระบบขนาดใหญ่ซึ่งเป็นระบบที่หลอมรวมเข้าหากันและนี่จะเป็นปัญหาที่รุนแรงและมีความเสียหายที่มีมูลค่าสูงที่อาชญากรไซเบอร์ต้องการ
- แรนซัมแวร์จะเป็นเกทเวย์มัลแวร์
ในปี 2016 เราได้เห็นการเจริญเติบโตของบริการRansomware-as-a-service (RaaS) มาแล้ว ทำให้แรนซัมแวร์จะแพร่กระจายต่อไปในปีหน้า
- ซึ่งคาดว่าจะเห็นการโจมตีที่เน้นเป้าหมายสำคัญระดับสูง เช่น ดารา บุคคลสำคัญทางการเมืองและองค์กรขนาดใหญ่
- แรมซัมแวร์จะทำงานโดยอัตโนมัติมากขึ้น
- แรนซัมแวร์จะช่วยให้แฮกเกอร์สามารถรีดไถเงินก้อนเล็กก้อนน้อยจากเหยื่อที่มีจำนวนมากไปพร้อมๆ กันได้ โดยเฉพาะอย่างยิ่งจะกำหนดเป้าหมายไปที่อุปกรณ์ไอโอที เช่น การเรียกค่าไถ่ที่จะปลดล็อครถ ปลดล็อคสัญญาณเตือนไฟไหม้ที่บ้าน หรือปลดล็อคฮาร์ดไดรฟ์
- แรนซัมแวร์จะยังคงมุ่งเป้าหมายไปที่อุตสาหกรรมและองค์กรให้บริการสาธารณสุขเนื่องจากข้อมูลของผู้ป่วยด้านการแพทย์มีค่ามาก และสามารถนำไปปลอมแปลงได้ นอกจากนี้ ธุรกิจที่รวบรวมข้อมูลมากๆ จะตกเป็นเหยื่อแรนซัมแวร์ อาทิ สำนักงานกฏหมาย หน่วยงานราชการ สถาบันการเงินเป็นต้น
- เทคโนโลยีจำเป็นต้องทดแทนความเชี่ยวชาญของมนุษย์ที่ขาดแคลนอยู่นี้
ปัญหาการขาดแคลนผู้เชี่ยวชาญที่มีทักษะทางโลกไซเบอร์หมายความว่ามีหลายองค์กรหรือประเทศที่กำลังมองหาโอกาสที่จะเข้ามามีส่วนร่วมในเศรษฐกิจดิจิตอลทั่วโลกนี้ จำเป็นต้องก้าวสู่เศรษฐกิจดิจิตอลด้วยความเสี่ยง เนื่องจากพวกเขายังไม่เคยมีประสบการณ์ด้านภัยคุกคามหรือมีการฝึกอบรมที่จำเป็นในการพัฒนานโยบายการรักษาความปลอดภัย และป้องกันทรัพย์สินที่สำคัญที่รับ-ส่งกันอย่างอิสระระหว่างเครือข่ายหรือแม้กระทั่ง ศักยภาพขององค์กรตนในการระบุภัยและการตอบสนองต่อการโจมตีที่ซับซ้อนมากขึ้นในทุกวันนี้ได้
คาดว่า องค์กรที่รอบคอบจะมองหาบริการจากผู้เชี่ยวชาญที่มีปรสบการณ์ที่จะแนะนำวิธีการต่อสู้ภัย หรือให้ผู้ให้บริการแบบแมนเน็จด์ซีเคียวริตี้เป็นผู้จัดหาโซลูชั่นทั้งหมดให้ เขาอาจจะย้ายโครงข่ายทั้งหมดไปอยู่บนคลาวด์ แต่เขายังสามารถเพิ่มบริการด้านความปลอดภัยด้วยการคลิคเม้าส์อย่างสบายๆ เพียง 2-3 ครั้ง
สรุปการคาดการณ์และแนวโน้มภัยคุกคาม
ไอโอทีและระบบคลาวด์จะยังคงมีบทบาทอย่างมากในการคาดการณ์ แต่มีแนวโน้มบางประการที่เห็นได้ชัดเจน ทั้งโลกธุรกิจและบุคคลกำลังใช้ดิจิตอลอย่างมากมายและรวดเร็ว ซึ่งเป็นการเพิ่มพื้นผิวและโอกาสในการโจมตี นอกจากนี้ ทุกอย่างได้กลายเป็นเป้าหมายของภัยและทุกสิ่งก็สามารถกลายเป็นอาวุธไปได้ ภัยคุกคามจะชาญฉลาดมากขึ้นทำงานอย่างอิสระและยากที่จะตรวจสอบพบมากขึ้น สุดท้ายภัยคุกคามรูปแบบเก่าจะกลับมาเกิดอีกและกลับจะใช้เทคโนโลยีใหม่ที่จะผลักดันประสิทธิภาพของกระบวนการตรวจสอบและการตรวจสอบทางนิติวิทยาศาสตร์ให้สูงขึ้นไปอีก
