ผู้นำด้านความปลอดภัยไซเบอร์เตือน ผู้ค้าปลีกและสถาบันการเงินนอกสหรัฐฯ เตรียมรับมือการโหมกระหน่ำของภัยคุกคามทางไซเบอร์ในปี 2558 บริษัทเทรนด์ไมโคร (Trend Micro) เผยแพร่รายงานความปลอดภัยประจำปี “การคาดการณ์เกี่ยวกับความปลอดภัยของเทรนด์ไมโครสำหรับปี 2558 เป็นต้นไป: สิ่งที่มองไม่เห็นจะปรากฏให้เห็นอย่างเด่นชัด” (Trend Micro Security Predictions for 2015 and Beyond: The Invisible Becomes Visible) โดยผู้เชี่ยวชาญด้านการป้องกันภัยคุกคามของเทรนด์ไมโครเน้นย้ำถึงข้อมูลการคาดการณ์ในรายงานที่ระบุว่า การโจมตีแบบเจาะจงเป้าหมายจะกระหน่ำมาจากหลายประเทศมากขึ้น ขณะที่แฮคเกอร์ประสบความสำเร็จในการโจมตีเหยื่อทั่วโลก นอกจากนี้ รายงานดังกล่าวยังให้รายละเอียดเกี่ยวกับข้อมูลคาดการณ์เรื่องภัยคุกคามทางไซเบอร์อีก 7 ข้อสำหรับปี 2558 รวมถึงธนาคารและระบบชำระเงิน
รายงานดังกล่าวระบุว่า การโจมตีแบบเจาะจงเป้าหมาย (Targeted Attack) จะเพิ่มขึ้นอย่างมากในช่วงปี 2558 หลังจากที่อาชญากรไซเบอร์ประสบความสำเร็จในการโจมตีเป้าหมายในสหรัฐฯ ผู้เชี่ยวชาญด้านการป้องกันภัยคุกคามของเทรนด์ไมโครคาดการณ์ว่า แฮคเกอร์ในประเทศต่างๆ เช่น เวียดนาม สหราชอาณาจักร และอินเดีย จะใช้การโจมตีแบบเจาะจงเป้าหมายอย่างต่อเนื่อง และเราจะเห็นการโจมตีประเทศใหม่ๆ ดังเช่นที่เกิดขึ้นกับองค์กรในมาเลเซียและอินโดนีเซีย
“สิ่งที่เราเห็นในวันนี้ไม่ใช่เรื่องน่าประหลาดใจ แต่ประเด็นสำคัญก็คือ อาชญากรไซเบอร์ใช้มาตรการที่รวดเร็วและรุนแรงในการโจรกรรมข้อมูล” ไรมอนด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของเทรนด์ไมโคร กล่าว “หลังจากที่อาชญากรไซเบอร์ในจีนและรัสเซียประสบความสำเร็จในการโจมตีแบบเจาะจงเป้าหมาย แฮคเกอร์จากประเทศอื่นๆ จะมองว่าการโจมตีทางไซเบอร์เป็นวิธีที่มีประสิทธิภาพมากขึ้นในการเจาะเข้าสู่ระบบเครือข่ายขององค์กร นอกจากนี้ ด้วยการเจาะข้อมูลที่เกิดขึ้นอย่างไม่หยุดยั้งในแต่ละวัน เราจึงสรุปได้ว่าการโจรกรรมข้อมูลเกี่ยวเนื่องกับสถานการณ์ภัยคุกคามที่พบเห็นได้ทั่วไปในปัจจุบัน”
ภัยคุกคามที่เกิดขึ้นกับระบบธนาคารจะทวีความรุนแรงเพิ่มขึ้นอย่างต่อเนื่อง ขณะที่การโจมตีทางไซเบอร์ต่อสถาบันการเงินจะเพิ่มมากขึ้น และสถาบันการเงินและธนาคารจะต้องปรับใช้เทคโนโลยีการยืนยันตัวตนของผู้ใช้สองระดับ (Two-Factor Authentication) สำหรับบริการออนไลน์
“ระบบการชำระเงินจะยังคงพัฒนาอย่างต่อเนื่อง” เจดี เชอร์รี่ รองประธานฝ่ายเทคโนโลยีและโซลูชั่นของเทรนด์ไมโคร กล่าว “เราจำเป็นต้องดำเนินการปรับปรุงครั้งใหญ่ เพราะมีภัยคุกคามมากมายที่พยายามจะเข้าควบคุมการเชื่อมต่อ Near Field Communications (NFC) ขณะที่บางแพลตฟอร์มเริ่มได้รับความนิยมอย่างกว้างขวางมากขึ้น เนื่องจากผู้ใช้ชื่นชอบการปรับใช้เทคโนโลยีใหม่ๆ”
ประเด็นสำคัญที่ระบุในรายงานคาดการณ์สำหรับปี 2558 มีดังนี้
- อาชญากรไซเบอร์จะหันไปใช้เครือข่ายดาร์กเน็ต (Darknet) และฟอรั่มที่จำกัดการเข้าถึง เพื่อแชร์และขาย Crimeware กันมากขึ้น
- กิจกรรมทางออนไลน์ที่เพิ่มขึ้นจะนำไปสู่เครื่องมือในการเจาะระบบที่ดีขึ้น มีขอบเขตใหญ่ขึ้น และประสบความสำเร็จมากขึ้น รวมถึงความพยายามที่มากยิ่งขึ้น
- ชุดเครื่องมือเจาะระบบจะพุ่งเป้าไปที่แพลตฟอร์ม Android ขณะที่ช่องโหว่บนโทรศัพท์เคลื่อนที่มีบทบาทเพิ่มมากขึ้น, เนื่องจากช่องโหว่บนอุปกรณ์โมบายจะเป็นเป้าหลักในการแพร่ระบาดของภัยคุกคามต่างๆ
- การโจมตีแบบเจาะจงเป้าหมายจะกลายเป็นรูปแบบอาชญากรรมไซเบอร์ที่แพร่หลายอย่างกว้างขวาง
- วิธีการชำระเงินผ่านอุปกรณ์พกพาจะก่อให้เกิดภัยคุกคามใหม่ๆ
- เราจะเห็นความพยายามเพิ่มมากขึ้นในการใช้ประโยชน์จากช่องโหว่ในแอพแบบโอเพ่นซอร์ส
ความหลากหลายทางด้านเทคโนโลยีจะช่วยปกป้องอุปกรณ์บนเครือข่าย Internet of Everything รอดพ้นจากการโจมตีในวงกว้าง แต่ข้อมูลที่ถูกประมวลผลด้วยอุปกรณ์ดังกล่าวอาจไม่ปลอดภัย - ภัยคุกคามที่รุนแรงต่อระบบธนาคารออนไลน์และภัยคุกคามอื่นๆ ที่เกี่ยวกับการเงินจะปรากฏให้เห็น
นอกจากนี้ รายงานการคาดการณ์เกี่ยวกับความปลอดภัยของเทรนด์ไมโครสำหรับปี 2558 ชี้ว่า มีการใช้อุปกรณ์อัจฉริยะเพิ่มขึ้นอย่างต่อเนื่อง เช่น กล้องอัจฉริยะ เครื่องใช้ไฟฟ้าอัจฉริยะ และสมาร์ททีวี ขณะที่อาชญากรไซเบอร์ดำเนินการเชิงรุกเพิ่มมากขึ้นเพื่อโจมตีแพลตฟอร์มเหล่านี้ รวมถึงองค์กรที่จัดการข้อมูลดังกล่าว
ขณะที่ปัจจัยต่างๆ เช่น แรงกดดันในตลาด ส่งผลให้ผู้ผลิตอุปกรณ์ต้องเปิดตัวอุปกรณ์อัจฉริยะใหม่ๆ เพิ่มขึ้นอย่างต่อเนื่อง เพื่อตอบสนองความต้องการที่เพิ่มสูงขึ้น โดยไม่ใส่ใจเรื่องความปลอดภัย ดังนั้นผู้โจมตีจึงพบช่องโหว่ที่จะสามารถใช้ประโยชน์ได้มากขึ้น
“ระบบบ้านอัจฉริยะและระบบอัตโนมัติภายในบ้านจะยังคงเติบโตอย่างต่อเนื่องทั่วโลก ส่งผลให้มีช่องโหว่เพิ่มมากขึ้นสำหรับการโจมตี” เชอร์รี่ กล่าว “ด้วยเหตุนี้ ผู้ผลิตอุปกรณ์อัจฉริยะจะต้องหาหนทางที่จะปกป้องข้อมูลที่จัดเก็บไว้ในอุปกรณ์เหล่านี้ ไม่ใช่ปกป้องเพียงแค่ตัวอุปกรณ์เท่านั้น”
ดูรายงาน “Trend Micro Security Predictions for 2015 and Beyond: The Invisible BecomesVisible” ได้ที่ http://www.trendmicro.com/vinfo/us/security/predictions