จับตา 7 ภัยคุกคามทางไซเบอร์ใกล้ตัว ที่คาดว่าจะเกิดขึ้นในปี 2565
การแพร่ระบาดของ COVID-19 ผลักดันโลกเร่งธุรกิจปรับเข้าสู่ยุคเศรษฐกิจดิจิทัล (Digital Transformation) อย่างรวดเร็วและมากขึ้น เพื่อให้ทุกธุรกรรมสามารถตอบสนองความต้องการของผู้บริโภคและลูกค้าได้เพียงปลายนิ้วสัมผัส ทุกอย่างย่อมมีสองด้านเสมอ ความทันสมัยของนวัตกรรมและเทคโนโลยีที่เข้ามาเติมเต็มการใช้ชีวิต ก็ย่อมมีอันตรายเคลือบแฝงอยู่ จะเห็นได้จากช่วง 1 – 2 ปีที่ผ่านมา เรื่องราวเกี่ยวกับอาชญากรรมอิเลคทรอนิค และภัยคุกคามทางไซเบอร์ยิ่งใกล้ตัวมากขึ้นเรื่อยๆ โดยเฉพาะในปี 2564 จากข้อมูล SonicWall พบว่ามีการโจมตีแรนซัมแวร์มากที่สุดในประวัติศาสตร์โดยมีการโจมตีถึง 495.1 ล้านครั้ง
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อย่าง คลาวด์เซค เอเซีย (CloudSecAsia (CSA)) บริษัทชั้นนำด้านไอที ที่รักษาความปลอดภัยปกป้องข้อมูลในระดับภูมิภาคเอเชียแปซิฟิก โดย ดร.วารินทร์ แคร่า ได้กล่าวถึง 7 ภัยคุกคามทางไซเบอร์ที่น่าจับตามอง และคาดว่าจะเกิดขึ้นในปี 2022
RANSOMWARE ATTACK
การโจมตีด้วยมัลแวร์เรียกค่าไถ่
ปี 2564 เป็นปีที่มี Ransomware Attack หรือการโจมตีด้วยมัลแวร์เรียกค่าไถ่ เกิดขึ้นมากที่สุดในประวัติศาสตร์ โดยมีการโจมตีมากถึง 495.1 ล้านครั้ง หรือคิดเป็นการเพิ่มขึ้น 148% เมื่อเทียบกับปี 2563 เนื่องจากผู้คน Work Form Home ทำให้กลุ่มที่พัฒนา Ransomware เริ่มเติบโตขึ้น เกิดเป็นบริการ Ransomware as a Service ที่พร้อมใช้งานออกมาแข่งกัน และในปีนี้มีแนวโน้มว่า Ransomware จะถูกเพิ่มความสามารถให้สามารถโจมตีแบบเฉพาะเจาะจงมากขึ้น นอกจากนี้ยังมีการพัฒนาภัยคุกคามแบบใหม่ที่เรียกว่า Zero Click “ซึ่งเมื่อก่อนภัยคุกคามทางไซเบอร์ เหยื่อส่วนใหญ่จะต้องคลิกลิงก์แปลกปลอมที่แฮกเกอร์หว่านไว้ตามที่ต่างๆ ถึงจะถูกโจมตี แต่ในปัจจุบันเพียงแค่แฮกเกอร์ส่งข้อความเข้าสู่สมาร์ตโฟนได้ ไม่ต้องคลิกลิงก์ก็ถูกแฮกได้แล้ว เป็นการโจมตีแบบ Zero Click ซึ่งนับเป็นภัยคุกคามที่น่ากลัว
———————————————————————————————————————————–
PASSWORDLESS AUTHENTICATION
การตรวจสอบสิทธิโดยไม่ใช้รหัสผ่าน
ประเด็นนี้ถูกหยิบขึ้นมาพูดถึงมากขึ้น เนื่องจากการใช้ Password ไม่ใช่ตัวเลือกที่ดีแล้วในปัจจุบัน เพราะโดนขโมยได้ง่ายที่สุด หลายบริการเริ่มใช้ Password น้อยลงจนถึงขั้นไม่ใช้เลย และเปลี่ยนไปใช้การยืนยันตัวตนผ่าน Biometric เช่น ลายนิ้วมือ เสียง ใบหน้า ดวงตา ซึ่งตามหลักการของการ Authentication แล้ว การยืนยันผ่าน Biometric คือสิ่งปลอดภัยที่สุด และในไม่ช้าการใช้ Password ก็จะเริ่มหายไปตามกาลเวลา
———————————————————————————————————————————–
PHISHING ATTACK
การโจมตีแบบ
PHISHING
แม้จะไม่ใช่เรื่องใหม่ แต่ยังคงเป็นสิ่งที่อันตรายมากขึ้นทุกปี ในปี 2565 นี้ แนวโน้มการโจมตีแบบ Phishing จะมีความ Localize มากยิ่งขึ้น สามารถเข้าถึงคนที่เป็นกลุ่มเป้าหมายได้มากขึ้น และมีความแยบยลมากกว่า โดยอาจจะมาในรูปแบบของการปลอมตัวมาเป็นเพื่อนบนโซเชียลมีเดีย ไปจนถึงการเชิญชวนให้ทำกิจกรรมต่างๆ ร่วมกัน ทำให้ผู้คนไม่รู้ตัวว่ากำลังตกเป็นเหยื่อของอาชญากรทางไซเบอร์เข้าแล้ว
———————————————————————————————————————————
INCREASING IOT RISKS
การแฮกผ่านระบบอัตโนมัติ ที่เชื่อมต่อกับอินเทอร์เน็ต
อุปกรณ์หลายอย่างในโลกเริ่มเปลี่ยนไปเป็น IoT หรือ Internet of things ที่มีความอัตโนมัติมากขึ้น ดังนั้นผู้พัฒนาอุปกรณ์ IoT จึงจำเป็นอย่างยิ่งที่จะต้องเข้าใจไซเบอร์ซีเคียวริตี้ให้มากขึ้น เพราะหากถูกแฮกอาจก่อให้เกิดอันตรายต่อชีวิตและทรัยพ์สินได้ อาทิ รถยนต์บางรุ่นที่ในปัจจุบันเริ่มมีการใช้ระบบอัตโนมัติเข้าควบคุมรถ โดยเชื่อมต่ออินเทอร์เน็ตไว้ตลอดเวลา ถ้ามีผู้ประสงค์ร้ายสามารถแฮกเข้ารถยนต์ได้ จะสามารถสั่งให้รถเบรกหรือเหยียบคันเร่งเองก็ได้ ส่งผลให้เกิดอันตรายถึงชีวิตต่อผู้โดยสารในรถ ดังนั้นในอนาคตเมื่ออุปกรณ์ต่างๆ เริ่มพัฒนาไปสู่ Automatic Tasking มากขึ้นเท่าไหร่ ก็ยิ่งมีโอกาสที่จะเกิดสิ่งที่เรียกว่า Ransomware for Automotive มากขึ้นเท่านั้น
———————————————————————————————————————————
CYBER WARFARE
สงครามทางไซเบอร์
ในอนาคตมหาอำนาจของโลกจะไม่สู้กันด้วยสงครามอาวุธยุทโธปกรณ์เหมือนในอดีตแล้ว แต่จะทำสงครามทางไซเบอร์สู้กันด้วยข้อมูล สิ่งนี้จะเกิดขึ้นตลอดปี 2565
——————————————————————————————————————————
SUPPLY CHAIN RISKS
การเลือกโจมตีใน SUPPLY CHAIN ที่มีการป้องกันไม่ดีพอ
การเชื่อมต่อใน Supply Chain อาจกลายเป็นหนึ่งในช่องทางที่แฮกเกอร์จะเจาะเข้ามาในองค์กร เนื่องจากหลายองค์กรมีการลงทุนระบบไซเบอร์ซีเคียวริตี้ที่แน่นหนา แฮกเกอร์จึงเลือกโจมตีพันธมิตรใน Supply Chain ที่มีการป้องกันที่ไม่ดีพอ ก่อนจะเจาะเข้ามายังเป้าหมายหลัก ดังนั้น องค์กรที่มีการเชื่อมต่อกับหลายบริษัทจะต้องเพิ่มความระมัดระวังอย่างมาก
เหล่านี้คือแนวโน้มของภัยไซเบอร์บางส่วนที่คาดว่าจะได้พบเพิ่มขึ้นภายในปี 2565 ขอให้ทุกคนเริ่มสังเกตและระมัดระวังข้อมูลส่วนบุคคลของตนเอง ในเบื้องต้นควรมีสติและฉุกคิดสักนิดก่อนคลิก เพราะอาจนำไปสู่ภัยเงียบโจรกรรมข้อมูลสำคัญ นำมาสู่การสูญเสียอย่างคาดไม่ถึง!
ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com
#cybersecurity
#cybersecurityisamust
#cloudsecasia
Reference:
Wyman Jr., R., 2022. Cyber Threat Alert: Ransomware Breaks Another Record | SonicWall. [online] SonicWall. Available at: <https://blog.sonicwall.com/en-us/2021/10/cyber-threat-alert-ransomware-breaks-another-record/> [Accessed 17 February 2022].
