Blog

บทความนี้เป็นการสรุปแนวโน้มภัยคุกคามไซเบอร์ที่ต้องพึงระวังในปี 2018 สำหรับให้แต่ละองค์กรนำไปศึกษาและใช้เป็นข้อมูลในการวางแผนด้านความมั่นคงปลอดภัยได้อย่างเหมาะสม โดยได้สรุปเนื้อหามาจากรายงาน McAfee Labs 2018 Threats Predictions Report แบ่งเป็น 5 ข้อ ดังนี้

1. Machine Learning

เทคนิค Machine Learning เป็นเทคนิคที่นำมาใช้เพื่อประมวลผลข้อมูลบนระบบเครือข่ายและอุปกรณ์ปลายทาง โดยมีวัตถุประสงค์เพื่อหาช่องโหว่ หาพฤติกรรมที่ต้องสงสัย หรือการโจมตีแบบ Zero-day ในทางกลับกันฝ่ายแฮกเกอร์ก็นำเทคนิค Machine Learning มาใช้ในการสนับสนุนการโจมตีได้ ไม่ว่าจะเป็นการเรียนรู้จากการป้องกันของอีกฝ่าย เรียนรู้โมเดลเพื่อขัดขวางการตรวจจับการโจมตี หรือแม้กระทั่งเจาะช่องโหว่ใหม่ที่เพิ่งค้นพบให้เร็วกว่าที่ patch จะถูกอัปเดต จากที่กล่าวมาข้างต้นก่อให้เกิดการปะทะกันระหว่างเทคนิค Machine Learning ของฝั่งโจมตีและฝั่งป้องกัน องค์กรควรเลือกใช้เทคนิค Machine Learning ที่มีประสิทธิภาพและนำมารวมกับกลยุทธ์ในการป้องกันภัยคุกคามทางไซเบอร์ เพื่อสามารถรับมือจากการถูกโจมตีได้อย่างรวดเร็ว

2. Ransomware รูปแบบใหม่

Ransomware เป็นมัลแวร์ประเภทหนึ่ง ซึ่ง Ransomware แบบเดิมๆ เริ่มลดลง เนื่องจากมีโซลูชั่นมากมายสำหรับป้องกัน Ransomware และผู้ใช้งาน องค์กรต่างๆ มีความตระหนักและวางกลยุทธ์ในการป้องกันและรับมือต่อการโจมตีมากขึ้น แต่อย่างไรก็ตาม Ransomware กลับมีเทคนิคในการโจมตีมากขึ้น แทนที่จะเข้ารหัสหรือบล็อกการเข้าไฟล์เพียงอย่างเดียว ยังมีการเพิ่มการทำลายข้อมูลและการขัดขวางธุรกิจเข้าไปด้วย

20171122-Predictions-1.jpg

ภาพที่ 1 แสดง ransomware ใหม่ถูกค้นพบในปีพ. ศ. 2560 โดยเฉลี่ยแล้วตัวอย่างใหม่ ๆ ในอัตรา 20% -30% ต่อเดือนขึ้นอยู่กับรหัส Ransomware Hidden Tear ที่มา: McAfee Labs

3. แอปพลิเคชัน Serverless

แอปพลิเคชันประเภท Serverless เริ่มเป็นที่นิยมมากขึ้น เพราะช่วยลดเวลาและค่าใช้จ่ายในการพัฒนาแอปพลิเคชัน แต่อย่างไรก็ตามแอปพลิเคชัน Serverless ยังมีช่องโหว่ต่อการถูกโจมตีอยู่มาก ทั้งการโจมตีที่อาศัยการทำ Privilege Escalation (การยกระดับสิทธิ์) และ Application Dependencies (การโจมตีแอปพลิเคชันที่เกี่ยวข้องเพื่อให้ส่งผลกระทบต่อแอปพลิเคชันหลัก) รวมไปถึงการโจมตีข้อมูลที่ส่งผ่านไปมาข้ามระบบเครือข่ายและการโจมตีแบบ Denial of Service เพื่อเป็นการป้องกันปัญหาดังกล่าวข้างต้น ในการออกแบบและพัฒนาระบบแอปพลิเคชัน Serverless ควรพิจารณาถึงความมั่นคงปลอดภัย รองรับการขยายระบบในอนาคต และการใช้ VPN หรือการเข้ารหัสข้อมูลในการปกป้อง traffic ที่รับส่งบนระบบเครือข่าย

4. ข้อมูลจากครัวเรือนอัจฉริยะ

ปัจจุบันมีการนำเอาอุปกรณ์อัจฉริยะเข้ามาใช้งานเพิ่มมากขึ้นเรื่อยๆ ผู้ผลิตหรือผู้ให้บริการเหล่านี้มีการเก็บข้อมูลพฤติกรรมการใช้งานเพื่อนำข้อมูลไปใช้ประโยชน์ในทางการตลาด ซึ่งลูกค้าส่วนใหญ่ยังไม่ให้ความสำคัญเกี่ยวกับข้อตกลงเรื่องความเป็นส่วนบุคคล ส่งผลให้ผู้ผลิตบางรายแอบเปลี่ยนเงื่อนไขและข้อตกลงเพื่อเก็บข้อมูลโดยไม่ผิดกฎหมาย

5. ข้อมูลออนไลน์ของผู้เยาว์

ปัจจุบันเทคโนโลยีได้เข้ามามีบทบาทกับมนุษย์ทุกเพศทุกวัย โดยเฉพาะอย่างยิ่งกลุ่ม Gen Z ที่เรียกได้ว่าเติบโตมาพร้อมกับเทคโนโลยีอย่างแท้จริง ข้อมูลต่างๆ ที่ถูกสร้างขึ้นบนโลกออนไลน์โดยคนกลุ่มนี้จะถูกรวบรวมและถูกนำใช้อ้างอิงถึงตัวตนในอนาคต ซึ่งอาจส่งผลในทางที่ไม่ดีได้ เช่น ไม่สามารถเข้าศึกษาในสถานศึกษาได้เนื่องจากพบโพสต์วิดีโอไม่เหมาะสมบน YouTube สมัยยังเป็นเด็ก เป็นต้น ดังนั้นเพื่อเป็นการป้องกันปัญหาที่อาจจะเกิดขึ้น ผู้ปกครองควรศึกษารูปแบบของสื่อและข้อมูลออนไลน์ต่างๆ ไปพร้อมกับเด็กยุคใหม่ เพื่อให้คำแนะนำและปกป้องเด็กเหล่านั้นจากการถูกนำข้อมูลออนไลน์ไปใช้ในทางที่มิชอบ

 

ที่มา : https://securingtomorrow.mcafee.com/mcafee-labs/2018-threats-predictions/

Search