ภัยคุกคามเติบโตอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งประเทศไทยกลายเป็นประเทศที่ตรวจพบเจอภัยคุกคามและถูกโจมตีมากที่สุดเป็นอันดับแปดในภูมิภาค APAC หลายๆ องค์กรเริ่มหันมาใส่ใจการลงทุนด้านระบบความปลอดภัยกันมากขึ้นในเกือบๆ ทุกอุตสาหกรรม โดยทาง Enterprise ITPro ได้มีโอกาสเข้าร่วมงานแถลงข่าวและสัมภาษณ์ผู้บริหารจากทางเทรนด์ไมโคร ในหลายๆ ประเด็นที่น่าสนใจ
ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด ได้กล่าวว่าภัยคุกคามที่เกิดขึ้นในช่วงปี 2017 นั้น ทางเทรนด์ไมโครได้มีการจัดทำผลสำรวจขึ้นมา และพบว่ามีตัวอย่างการโจมตีมากๆ เป็น 5 อันดับ ประกอบด้วยอันดับแรกคือ Ransomware ซึ่งที่พบก็มีทั้ง WannaCry, Petya และ Bad Rabbit เป็นต้น ลำดับต่อมาเป็นเรื่องของช่องโหว่ที่ไม่ได้รับการแพทช์ อันดับสามมัลแวร์ อันดับสี่เป็นพวก malicious mobile apps และอันดับที่ห้าคือภัยประเภท Exploit kit เป็นต้น
ผู้จัดการประจำประเทศไทย ยังเล่าต่อไปว่าในช่วงปี 2017 เทรนด์ไมโครได้แนะนำผลิตภัณฑ์ด้านความปลอดภัยมากมาย อย่างเช่นเทคโนโลยีที่ชื่อว่า XGen Security ซึ่งออกแบบมาช่วยป้องกันภัยคุกคามได้ทั้งในปัจจุบันและอนาคต โดยนำเอาความสามารถในการป้องกันดั้งเดิมมาผนวกเข้ากับระบบแบบใหม่ ทำให้สามารถแก้ปัญหาได้ตรงจุดและตรงเวลา ตลอดจนการมีฐานข้อมูลด้านภัยคุกคาม (Global Intelligence Network) ไม่ว่าจะเป็นมัลแวร์, Threats และอื่นๆ ที่มีขนาดใหญ่ ทำให้เราสามารถทราบข้อมูลได้ทันและไวกว่าใคร
ด้านวุฒิไกร รัตนไมตรีเกียรติ ที่ปรึกษาด้านโซลูชั่น ความปลอดภัยทางไซเบอร์ บริษัท เทรนด์ไมโคร ยังได้นำเสนอข้อมูลอันเป็นประโยชน์เกี่ยวกับ การคาดการณ์แนวโน้มภัยคุกคามทางไซเบอร์ ในปี 2561 เอาไว้อย่างน่าสนใจในหลายประเด็นด้วย
1. อาชญากรคอมพิวเตอร์จะใช้วิธีใหม่ๆ
เราคาดว่านอกจากทำเพื่อโจมตี DDoS แล้ว อาชญากรคอมพิวเตอร์จะหันไปใช้อุปกรณ์ IoT เพื่อสร้างพร็อกซีสำหรับอำพรางตำแหน่งที่อยู่และการรับส่งข้อมูลของเว็บ โดยมองว่าหน่วยงานที่บังคับใช้กฎหมายมักอ้างอิงที่อยู่ IP และบันทึกกิจกรรมเพื่อสืบสวนอาชญากรรมและวิเคราะห์ทางนิติเวชหลังถูกโจมตี และเรายังคาดด้วยว่าจะมีช่องโหว่ของ IoT เพิ่มมากขึ้น เพราะแค่อุปกรณ์ IoT ที่ไม่ปลอดภัยเพียงตัวเดียวที่ยังไม่มีโปรแกรมแก้ไขหรือยังไม่ได้อัพเดตเป็นเวอร์ชันล่าสุด ก็สามารถเป็นช่องทางเข้าสู่เครือข่ายส่วนกลางได้แล้ว
2. อุปกรณ์หลายอย่างโดนโจมตีมากขึ้น
เราคาดว่าการรายงานอุบัติเหตุเกี่ยวกับโดรนหรือการชนกันจะเป็นแค่จุดเริ่มต้น เมื่อแฮกเกอร์พบวิธีเข้าถึงคอมพิวเตอร์ ขโมยข้อมูลสำคัญ และเข้ายึดการขนส่งสินค่าผ่านโดรน ในอุปกรณ์ตามบ้านก็เช่นเดียวกัน ไม่ว่าจะเป็นลำโพงไร้สาย หรือผู้ช่วยแบบสั่งด้วยเสียงก็อาจทำให้แฮกเกอร์รู้ตำแหน่งที่อยู่ของบ้านเพื่องัดแงะได้ และเราคาดว่าในปี 2561 จะเกิดคดีเกี่ยวกับการแฮกข้อมูลชีวภาพ ผ่านทางอุปกรณ์สวมใส่และอุปกรณ์ทางการเพทย์ อุปกรณ์บันทึกชีวมาตร มากขึ้น
3. อีเมล์หลอกลวงเพิ่มขึ้น (Business Email Compromise – BEC)
อันตรายจากการหลอกลวงทางอีเมล์ จะเพิ่มขึ้นในปี 2561 ด้วยมูลค่ารวมของความสูญเสีย ที่มีการบันทึกไว้ทั่วโลกเกิน 9 พันล้านเหรียญสหรัฐ ความสูญเสียที่คาดการณ์นี้มีการรายงานมากขึ้น ทั้งนี้เป็นผลจากความตระหนักที่เพิ่มขึ้นเกี่ยวกับภัย BEC และกลอุบายที่ใช้ จึงส่งผลให้การระบุและรายงานถึงการหลอกลวงทำได้ดีขึ้น
4. จะเห็นโฆษณาชวนเชื่อทางโซลเชียลจะถี่กว่าเดิม
ข่าวปลอมและโฆษณาชวนเชื่อทางอินเทอร์เน็ตจะยังมีอยู่ต่อไปเนื่องจากยังไม่มีวิธีที่ไว้ใจได้ในการค้นหรือบล็อกเนื้อหาที่ถูกบงการ เว็บไซต์สื่อสังคมดังๆ อย่าง Google และ Facebook ได้สัญญาว่าจะจัดการกับเนื้อหาหลอกลวงที่กระจายอยู่ทั่วฟีดข้อมูลและกลุ่มต่างๆ แต่จนบัดนี้ทำได้ผลเพียงเล็กน้อย
5. Machine Learning จะถูกนำไปใช้หาประโยชน์ในแง่ร้ายแทน
แมชีนเลิร์นนิ่ง (Machine Learning) อาจเป็นเครื่องมือที่ทรงพลัง แต่ป้องกันความเสียหายไม่ได้ทั้งหมด ขณะที่นักวิจัยค้นหาความเป็นไปได้ที่จะนำแมชีนเลิร์นนิ่งมาใช้ตรวจตราการเคลื่อนที่ของข้อมูล และระบุการรั่วไหลของระบบรักษาความปลอดภัยที่ยังไม่มีผู้พบเจอ แต่ก็คาดเดาได้ว่าอาชญากรไซเบอร์จะใช้ความสามารถเดียวกันนี้หาจุดรั่วไหลด้วยตัวเองได้ก่อน นอกจากนี้ยังมีความเป็นไปได้ที่จะหลอกลวงยานยนต์ต่างๆ ที่ใช้ระบบแมชีนเลิร์นนิ่ง
6. แพลตฟอร์มระบบการปฏิบัติงานอาจตกเป็นเหยื่อมากกว่าแต่ก่อน
การโจมตีกระบวนการผลิตผ่านซอฟต์แวร์ SAP และ ERP ต่างๆ ก็อาจจะได้เห็นมากขึ้น ซึ่งเท่ากับว่าองค์กรจำเป็นต้องถือความปลอดภัยของการปฏิบัติงานที่เกี่ยวข้องเป็นสิ่งสำคัญอันดับต้น การเข้าถึงการปฏิบัติงานนี้ได้จำเป็นต้องได้รับการจัดการและตรวจตราเสมอเพื่อเลี่ยงการเข้าถึงที่ไม่ได้รับอนุญาต โดยปกติแล้ว ผู้ใช้งานและองค์กรได้รับคำแนะนำให้ตรวจสอบการปรับปรุงซอฟต์แวร์เป็นประจำ และนำซอฟต์แวร์อัพเดตมาใช้เมื่อมีให้ปรับปรุง เพื่อให้แพลตฟอร์มเหล่านั้นได้รับการป้องกันจากช่องโหว่ที่ยังไม่ได้อุดหรือที่ยังหาไม่พบ
