Lifestyle

โลกยิ่งเร็วภัยไซเบอร์ยิ่งแรง

เกาะติดข่าวสาร >> คมชัดลึก ออนไลน์
logoline

โลกยิ่งเร็วภัยไซเบอร์ยิ่งแรง คอลัมน์...  อินโนสเปซ  โดย...  บัซซี่บล็อก 

 

 

          โลกยิ่งเคลื่อนไปข้างหน้าเร็วขึ้นตามความก้าวหน้าของยุคดิจิทัลและเครือข่ายออนไลน์ที่แทรกซึมอยู่ในทุกอณูของการใช้ชีวิตผ่านอุปกรณ์ที่สามารถพูดคุยกันได้อัตโนมัติผ่านอินเทอร์เน็ตและโทรศัพท์มือถือที่อยู่ติดกาย ในอีกด้านเหล่าอาชญากรไซเบอร์ก็ยิ่งจู่โจมเหยื่อได้รวดเร็วและรุนแรงขึ้นกัน มีข้อมูลจากมหาวิทยาลัยแมริแลนด์ เปิดเผยว่า แต่ละวันจะมีการจู่โจมทางไซเบอร์เกิดขึ้น 2,244 ครั้ง หรือเฉลี่ยทุกๆ 39 วินาที จะมีการจู่โจม 1 ครั้ง

 

 

          ขณะที่ตัวเลขอื่นๆ ที่บ่งชี้ความรุนแรงต่อเนื่องของภัยไซเบอร์ ได้แก่ เฉพาะช่วง 6 เดือนแรกของปี 2562 มีข้อมูลรั่วไหลสู่มือวายร้ายไซเบอร์ถึง 4.1 พันล้านไฟล์ข้อมูล (ที่มา : ริสก์เบส) โดยเวอไรซอน ได้เจาะลึกลงไปพบว่า 71% ของเป้าหมายโจมตีเพื่อมุ่งหวังเงิน และ 21% เป็นการจารกรรมข้อมูล ซี่งการรั่วไหลของขัอมูลเหล่านี้ 52% เกิดจากการแฮ็กข้อมูล อีกประเด็นที่น่าสนใจก็คือ แม้จะมีความพยายามปกป้องตัวเองจากการถูกแฮ็ก/เจาะข้อมูลด้วยการตั้งรหัสผ่าน แต่ก็ดูเหมือนว่าน่าจะไม่เพียงพออีกต่อไป โดยรายงานจากบริษัท ไซเบอร์ซีเคียวริตี้ มีเดีย ระบุว่าภายในสิ้นปี 2563 จะมีจำนวนรหัสผ่านที่ใช้กันอยู่ทั้งโดยมนุษย์และเครื่องจักร/คอมพิวเตอร์ต่างๆ มากถึง 3 แสนล้านรหัส


          ล่าสุด นายเท็ด เฮอเบิร์ต รองประธานฝ่ายการตลาดของโกลบอลไซน์ (GlobalSign) ก็ออกมาส่งสัญญาณเตือนว่ายุคของการแฮ็กผ่านอุปกรณ์อัจฉริยะ (smart devices) กำลังคืบคลานเข้ามาแล้ว ปัจจุบันมีจำนวนอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตได้ หรือไอโอที (IoT) เกือบ 3 หมื่นล้านชิ้นทั่วโลก และทุกๆ 1 วินาที จะมีอุปกรณ์ใหม่ๆ โดยเฉลี่ย 127 ชิ้นที่ถูกนำไปเชื่อมต่ออินเทอร์เน็ต อีกทั้งคาดว่าภายในอีก 5 ปีข้างหน้าจะมีจำนวนอุปกรณ์ไอโอทีทั่วโลกมากกว่า 7 หมื่นล้านชิ้น


          เมื่อไม่นานนี้ นายเดอริค มันคี นักกลยุทธ์ความปลอดภัยเครือข่ายระดับโลก บริษัท ฟอร์ติเน็ต ได้นำเสนอมุมมองคาดการณ์แนวโน้มภัยไซเบอร์ในปี 2563 ไว้ส่วนหนึ่งว่า “จะเห็นการใช้เทคโนโลยีใหม่ๆ โจมตีทุกรูปแบบ ในปริมาณมาก สามารถหลบหลีกการตรวจพบ ชุมชนอาชญากรไซเบอร์ประสบความสำเร็จในการคุกคาม โดยอาศัยทำนายการตัดสินใจของเหยื่อที่แม่นยำมากขึ้นและใช้ประโยชน์จากการเชื่อมโยงเครือข่ายมากขึ้น จึงพบภัยคุกคามมากขึ้น”




          จากรายงานภัยคุกคามภูมิทัศน์ความปลอดภัยทางไซเบอร์ล่าสุดจากฟอร์ติเน็ต พบว่า อีกกลยุทธ์ที่ใช้คือการกำหนดเป้าหมายการโจมตีในปริมาณมากที่สุด เช่น อาชญากรกำลังกำหนดเป้าหมายไปยังบริการที่ส่วนที่มีการเชื่อมต่อกับสาธารณชนมากขึ้น ซึ่งอาจเป็นการฉวยโอกาสที่องค์กรกำลังมุ่งมั่นกับการอัพเกรดอุปกรณ์เกตเวย์รักษาความปลอดภัยให้ระบบอีเมลของตนและฝึกอบรมบุคลากรเพื่อต่อสู้กับภัยฟิชชิ่งที่มีมากมายในขณะนี้อยู่ อาชญากรจึงใช้กลยุทธ์โจมตีที่แตกต่างกันในปริมาณมาก และคุกคามเข้ามาในเครือข่ายได้สำเร็จ


          และที่น่าสนใจมากที่สุดในขณะนี้คือการพัฒนากลยุทธ์การโจมตีที่ใช้การทำงานร่วมของภัยประเภทหนอน (Swarm-based attacks) ทั้งนี้ ภัยหนอนอัจฉริยะกลุ่มใหม่ที่เกิดจากบ็อต (Bot) ที่ปรับแต่งได้ และถูกจัดกลุ่มรวมกันตามฟังก์ชั่นการโจมตีที่เฉพาะเจาะจง หนอนอัจฉริยะกลุ่มใหม่นี้จะสามารถแบ่งปันและเรียนรู้จากกันและกันได้แบบเรียลไทม์ สามารถกำหนดเครือข่ายเป้าหมาย และโจมตีเหยื่อ ในทุกด้านได้พร้อมๆ กันอย่างง่ายดาย ดังนั้นจึงเป็นความท้าทายในศักยภาพของเครือข่ายที่จะต้องป้องกันตนเองให้ได้อย่างแข็งแกร่ง


          ดังนั้นถึงเวลาแล้วสำหรับการคิดใหม่ ทำใหม่ องค์กรจำเป็นต้องเริ่มใช้เทคโนโลยีและกลยุทธ์ประเภทเดียวกันเพื่อปกป้องเครือข่ายที่อาชญากรใช้ในการคุกคามเข้ามา นั่นคือการใช้วิธีการป้องกันภัยแบบบูรณาการอย่างชาญฉลาดซึ่งใช้ประโยชน์จากพลังงานและทรัพยากรที่องค์กรมีอยู่ในปัจจุบัน


          เทคโนโลยีเอไอ (Artificial Intelligence : AI) เป็นหนึ่งในความหวังที่ดีที่สุดในการช่วยองค์กรเผชิญกับปัญหาภัยคุกคามใหม่ๆ นี้ได้ โดยมีเป้าหมายคือการพัฒนาระบบภูมิคุ้มกันแบบปรับตัวได้เองสำหรับเครือข่าย คล้ายกับระบบภูมิคุ้มกันในร่างกายมนุษย์ ซึ่งในร่างกายของเรา จะมีเซลล์เม็ดเลือดขาวที่จะเข้ามาช่วยเหลือเมื่อตรวจพบปัญหาโดยอัตโนมัติ เพื่อต่อสู้กับการติดเชื้อ ในขณะที่ยังจะส่งข้อมูลกลับไปที่สมองเพื่อการประมวลผลที่มากขึ้น เช่น การจัดสรรทรัพยากรเพิ่มเติมหรือจดจำการใช้ยาปฏิชีวนะ”


          ด้าน นายอีแวน ดูมาส ผู้อำนวยการประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ จำกัด กล่าวในทิศทางเดียวกันว่า จากสถานการณ์ในปี 2562 แสดงให้เห็นภัยคุกคามที่มีความซับซ้อนอย่างมาก องค์กรต้องนำแผนเชิงรุกมาใช้เพื่อป้องกันและอยู่นำหน้าการโจมตีของอาชญากรไซเบอร์ให้ได้ ความสามารถในการตรวจจับและการบล็อกการโจมตีโดยอัตโนมัติตั้งแต่ระยะเริ่มแรก จะช่วยป้องกันไม่ให้เกิดความเสียหายขึ้นได้


          ทั้งนี้รายงานสรุปความปลอดภัยทางไซเบอร์ปี 2563 ของเช็คพอยท์ เปิดเผยข้อมูลและเทคนิคการโจมตีที่สำคัญๆ ที่นักวิจัยของเช็กพอยท์ตรวจพบได้ในช่วงปีที่ผ่านมาหลักๆ ได้แก่ 1.มัลแวร์ขุดบิตคอยน์ (Cryptominer) ยังคงยึดหัวหาดการโจมตีของมัลแวร์ เนื่องจากการใช้ซอฟต์แวร์ขุดเงินดิจิทัลยังคงเป็นกิจกรรมที่มีความเสี่ยงต่ำและให้ผลตอบแทนสูงสำหรับอาชญากร 2.กองทัพบ็อตเน็ตมีขนาดใหญ่ขึ้น โดยพบว่ามีองค์กรทั่วโลกได้รับผลกระทบเพิ่มขึ้นกว่า 50% จากปีก่อนหน้า


          3.แรนซัมแวร์แบบมีเป้าหมายโจมตีหนักมาก อาชญากรเลือกเป้าหมายในการใช้แรนซัมแวร์อย่างระมัดระวัง โดยมีวัตถุประสงค์เพื่อเพิ่มรายได้จากการเรียกค่าไถ่ให้ได้สูงสุด 4.การโจมตีอุปกรณ์เคลื่อนที่ลดลง เป็นผลจากการที่เกิดความตระหนักที่สูงขึ้นเกี่ยวกับภัยคุกคามของอุปกรณ์เคลื่อนที่ 5.ปีแห่งการโจมตีของ Magecart ที่กำลังแพร่ระบาดอย่างรวดเร็ว โดยเป็นการนำรหัสที่เป็นอันตรายเข้าไปใส่ไว้ในเว็บไซต์อีคอมเมิร์ซเพื่อขโมยข้อมูลการชำระเงินของลูกค้าจากหลายร้อยเว็บไซต์ ตั้งแต่เครือโรงแรมขนาดใหญ่ ยักษ์ใหญ่ด้านการค้า ไปจนถึงธุรกิจเอสเอ็มอีในทุกแพลตฟอร์ม และ 6.การโจมตีระบบคลาวด์เพิ่มจำนวนขึ้น ขนาดของการโจมตีและการรั่วไหลของข้อมูลเพิ่มขึ้นอย่างต่อเนื่อง และกำลังพบโจมตีซึ่งพุ่งเป้าไปที่ผู้ให้บริการคลาวด์โดยตรงมากขึ้น


 

logoline

ข่าวที่น่าสนใจ