การแพร่ระบาดของ COVID-19 ผลักดันโลกเร่งธุรกิจปรับเข้าสู่ยุคเศรษฐกิจดิจิทัล (Digital Transformation) อย่างรวดเร็วและมากขึ้น เพื่อให้ทุกธุรกรรมสามารถตอบสนองความต้องการของผู้บริโภคและลูกค้าได้เพียงปลายนิ้วสัมผัส ทุกอย่างย่อมมีสองด้านเสมอ ความทันสมัยของนวัตกรรมและเทคโนโลยีที่เข้ามาเติมเต็มการใช้ชีวิต ก็ย่อมมีอันตรายเคลือบแฝงอยู่ จะเห็นได้จากช่วง 1 – 2 ปีที่ผ่านมา เรื่องราวเกี่ยวกับอาชญากรรมอิเลคทรอนิค และภัยคุกคามทางไซเบอร์ยิ่งใกล้ตัวมากขึ้นเรื่อยๆ โดยเฉพาะในปี 2564 จากข้อมูล SonicWall พบว่ามีการโจมตีแรนซัมแวร์มากที่สุดในประวัติศาสตร์โดยมีการโจมตีถึง 495.1 ล้านครั้ง

 

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อย่าง คลาวด์เซค เอเซีย (CloudSecAsia (CSA)) บริษัทชั้นนำด้านไอที ที่รักษาความปลอดภัยปกป้องข้อมูลในระดับภูมิภาคเอเชียแปซิฟิก โดย ดร.วารินทร์ แคร่า ได้กล่าวถึง 7 ภัยคุกคามทางไซเบอร์ที่น่าจับตามอง และคาดว่าจะเกิดขึ้นในปี 2022

 

Ransomware Attack 

การโจมตีด้วยมัลแวร์เรียกค่าไถ่

ปี 2564 เป็นปีที่มี Ransomware Attack หรือการโจมตีด้วยมัลแวร์เรียกค่าไถ่ เกิดขึ้นมากที่สุดในประวัติศาสตร์ โดยมีการโจมตีมากถึง 495.1 ล้านครั้ง หรือคิดเป็นการเพิ่มขึ้น 148% เมื่อเทียบกับปี 2563 เนื่องจากผู้คน Work Form Home ทำให้กลุ่มที่พัฒนา Ransomware เริ่มเติบโตขึ้น เกิดเป็นบริการ Ransomware as a Service ที่พร้อมใช้งานออกมาแข่งกัน และในปีนี้มีแนวโน้มว่า Ransomware จะถูกเพิ่มความสามารถให้สามารถโจมตีแบบเฉพาะเจาะจงมากขึ้น  นอกจากนี้ยังมีการพัฒนาภัยคุกคามแบบใหม่ที่เรียกว่า Zero Click “ซึ่งเมื่อก่อนภัยคุกคามทางไซเบอร์ เหยื่อส่วนใหญ่จะต้องคลิกลิงก์แปลกปลอมที่แฮกเกอร์หว่านไว้ตามที่ต่างๆ ถึงจะถูกโจมตี แต่ในปัจจุบันเพียงแค่แฮกเกอร์ส่งข้อความเข้าสู่สมาร์ตโฟนได้ ไม่ต้องคลิกลิงก์ก็ถูกแฮกได้แล้ว เป็นการโจมตีแบบ Zero Click ซึ่งนับเป็นภัยคุกคามที่น่ากลัว

-🌐-

 

Passwordless Authentication

การตรวจสอบสิทธิโดยไม่ใช้รหัสผ่าน

ประเด็นนี้ถูกหยิบขึ้นมาพูดถึงมากขึ้น เนื่องจากการใช้ Password ไม่ใช่ตัวเลือกที่ดีแล้วในปัจจุบัน เพราะโดนขโมยได้ง่ายที่สุด หลายบริการเริ่มใช้ Password น้อยลงจนถึงขั้นไม่ใช้เลย และเปลี่ยนไปใช้การยืนยันตัวตนผ่าน Biometric เช่น ลายนิ้วมือ เสียง ใบหน้า ดวงตา ซึ่งตามหลักการของการ Authentication แล้ว การยืนยันผ่าน Biometric คือสิ่งปลอดภัยที่สุด และในไม่ช้าการใช้ Password ก็จะเริ่มหายไปตามกาลเวลา 

-🌐-

 

Phishing Attack 

การโจมตีแบบ Phishing 

แม้จะไม่ใช่เรื่องใหม่ แต่ยังคงเป็นสิ่งที่อันตรายมากขึ้นทุกปี ในปี 2565 นี้ แนวโน้มการโจมตีแบบ Phishing จะมีความ Localize มากยิ่งขึ้น สามารถเข้าถึงคนที่เป็นกลุ่มเป้าหมายได้มากขึ้น และมีความแยบยลมากกว่า โดยอาจจะมาในรูปแบบของการปลอมตัวมาเป็นเพื่อนบนโซเชียลมีเดีย ไปจนถึงการเชิญชวนให้ทำกิจกรรมต่างๆ ร่วมกัน ทำให้ผู้คนไม่รู้ตัวว่ากำลังตกเป็นเหยื่อของอาชญากรทางไซเบอร์เข้าแล้ว

-🌐-

 

Increasing IOT Risks

การแฮกผ่านระบบอัตโนมัติ ที่เชื่อมต่อกับอินเทอร์เน็ต

อุปกรณ์หลายอย่างในโลกเริ่มเปลี่ยนไปเป็น IoT หรือ Internet of things ที่มีความอัตโนมัติมากขึ้น ดังนั้นผู้พัฒนาอุปกรณ์ IoT จึงจำเป็นอย่างยิ่งที่จะต้องเข้าใจไซเบอร์ซีเคียวริตี้ให้มากขึ้น เพราะหากถูกแฮกอาจก่อให้เกิดอันตรายต่อชีวิตและทรัยพ์สินได้ อาทิ รถยนต์บางรุ่นที่ในปัจจุบันเริ่มมีการใช้ระบบอัตโนมัติเข้าควบคุมรถ โดยเชื่อมต่ออินเทอร์เน็ตไว้ตลอดเวลา ถ้ามีผู้ประสงค์ร้ายสามารถแฮกเข้ารถยนต์ได้ จะสามารถสั่งให้รถเบรกหรือเหยียบคันเร่งเองก็ได้ ส่งผลให้เกิดอันตรายถึงชีวิตต่อผู้โดยสารในรถ ดังนั้นในอนาคตเมื่ออุปกรณ์ต่างๆ เริ่มพัฒนาไปสู่ Automatic Tasking มากขึ้นเท่าไหร่ ก็ยิ่งมีโอกาสที่จะเกิดสิ่งที่เรียกว่า Ransomware for Automotive มากขึ้นเท่านั้น

-🌐-

 

Cyber Warfare 

สงครามทางไซเบอร์

ในอนาคตมหาอำนาจของโลกจะไม่สู้กันด้วยสงครามอาวุธยุทโธปกรณ์เหมือนในอดีตแล้ว แต่จะทำสงครามทางไซเบอร์สู้กันด้วยข้อมูล สิ่งนี้จะเกิดขึ้นตลอดปี 2565

-🌐-

 

Increase Risks for Mobile Device 

อุปกรณ์พกพาจะเป็นหนึ่งในเป้าหมาย การโจมตีของแฮกเกอร์ 

โดยเฉพาะสมาร์ตโฟนทั้งระบบ iOS และ Android ปัจจุบันมีหลากหลายวิธีในการเข้าถึงอุปกรณ์ ไม่ว่าจะด้วยฮาร์ดแวร์ เช่น นำแฟลชไดร์ฟมาเสียบ สายชาร์จนินจา หรือการส่ง Phishing เข้าเครื่อง

-🌐-

 

Supply Chain Risks 

การเลือกโจมตีใน Supply Chain ที่มีการป้องกันไม่ดีพอ

การเชื่อมต่อใน Supply Chain อาจกลายเป็นหนึ่งในช่องทางที่แฮกเกอร์จะเจาะเข้ามาในองค์กร เนื่องจากหลายองค์กรมีการลงทุนระบบไซเบอร์ซีเคียวริตี้ที่แน่นหนา แฮกเกอร์จึงเลือกโจมตีพันธมิตรใน Supply Chain ที่มีการป้องกันที่ไม่ดีพอ ก่อนจะเจาะเข้ามายังเป้าหมายหลัก ดังนั้น องค์กรที่มีการเชื่อมต่อกับหลายบริษัทจะต้องเพิ่มความระมัดระวังอย่างมาก

-🌐-

 

เหล่านี้คือแนวโน้มของภัยไซเบอร์บางส่วนที่คาดว่าจะได้พบเพิ่มขึ้นภายในปี 2565 ขอให้ทุกคนเริ่มสังเกตและระมัดระวังข้อมูลส่วนบุคคลของตนเอง ในเบื้องต้นควรมีสติและฉุกคิดสักนิดก่อนคลิก เพราะอาจนำไปสู่ภัยเงียบโจรกรรมข้อมูลสำคัญ นำมาสู่การสูญเสียอย่างคาดไม่ถึง! 

 

————————————————————

ที่มา: CloudSecAsia

Reference: Cyber Threat Alert: Ransomware Breaks Another Record, October 28, 2021/in Threat intelligence /by Ray Wyman Jr 

Revives: https://blog.sonicwall.com/en-us/2021/10/cyber-threat-alert-ransomware-breaks-another-record/