เผย 7 เหตุการณ์สำคัญบนโลกไซเบอร์ ที่คาดว่าจะเกิดภายในปีหน้า

Forcepoint ผู้นำระดับโลกด้านการรักษาความปลอดภัยไซเบอร์ เผยรายงานเกี่ยวกับการคาดการณ์ความปลอดภัยสำหรับปี 2018 (2018 Security Predictions Report) พร้อมแนวทางจากผู้เชี่ยวชาญด้านการรักษาความปลอดภัย ในการรับมือกับภัยคุกคามที่องค์กรธุรกิจต้องเผชิญในอีกไม่กี่เดือนที่จะถึงนี้

แม้จะมีการเติบโตในเรื่องของการลงทุนเทคโนโลยีเพื่อการป้องกัน แต่ช่องโหว่บนไซเบอร์ ก็ยังเพิ่มขึ้นอยู่อย่างรวดเร็วต่อเนื่อง ในโลกที่มัลแวร์ยังคงพัฒนาอย่างต่อเนื่อง ข้อมูลสำคัญถูกย้ายไปไว้บนคลาวด์ และบรรดาอาชญากรต่างกำลังคิดค้นวิธีการโจมตีแบบใหม่ๆ มืออาชีพด้านการรักษาความปลอดภัยจะสามารถรู้และก้าวให้ทันต่อการเปลี่ยนแปลงในอุตสาหกรรมได้อย่างไร

เรื่องนี้มีผลต่อผู้เชี่ยวชาญที่อยู่ในห้องปฏิบัติการด้านการรักษาความปลอดภัย และห้องปฏิบัติการด้านนวัตกรรมทั่วโลก ทั้งทีมงานของ ซีทีโอ และ ซีไอเอสโอ หรือ ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ต่างรวบรวมมุมมองเชิงลึก เพื่อช่วยให้คุณมีมุมมองเชิงลึกที่แม่นยำเกี่ยวกับภาพรวมของอนาคต ทั้งนี้เราได้เจาะลึกไปที่ภาพรวมภัยคุกคามในปัจจุบัน โดยมองที่ความท้าท้ายทางธุรกิจที่จะเกิดขึ้นในอีกไม่ช้า พร้อมทั้งได้จัดทำสำรวจผู้นำองค์กรเอ็นเตอร์ไพร์ซ เพื่อให้ได้ประเด็นที่เราคิดว่าเป็นความเสี่ยงหลักๆ ที่จะเกิดขึ้นในปี 2018 ดังนี้

1. ความเป็นส่วนตัวต่อสู้เพื่อแย่งชิงพื้นที่!

ปี 2018 จะจุดประกายให้เกิดการโต้แย้งกันแบบแบ่งฝักแบ่งฝ่ายในวงกว้าง ไม่ใช่แค่ภายในหน่วยงานรัฐ แต่ระหว่างประชาชนทั่วไป

2 ปีที่ผ่านมา เราได้เห็นว่าเส้นแบ่งระหว่างความเป็นส่วนตัวและส่วนรวม แม้ว่าผู้ให้บริการอินเทอร์เน็ต จะมีสิทธิ์ตามกฏหมายในการขายข้อมูลลูกค้าได้ก็ตาม มาถึงวันนี้ นับว่ายังไม่ได้มีการต่อสู้เรื่องความเป็นส่วนตัวกันอย่างจริงจัง ซึ่งในปี 2018 จะเป็นปีที่จุดประกายให้เกิดการโต้แย้งแบบแบ่งฝักแบ่งฝ่ายกันในวงกว้าง ไม่ใช่แค่ภายในหน่วยงานภาครัฐ แต่รวมไปถึงประชาชนทั่วไป และเมื่อถึงเดือนพฤษภาคม 2018 ร่างกฏหมายการคุ้มครองข้อมูลส่วนบุคคล (GDPR) ในสหภาพยุโรป จะมีผลบังคับใช้ทางกฏหมาย และอาจมีการเรียกร้องให้องค์กรระดับโลกที่ครอบครองข้อมูลส่วนบุคคลของผู้อยู่อาศัยในสหภาพยุโรป ดำเนินการสอดคล้องตามข้อเรียกร้องใหม่ เกี่ยวกับการควบคุม การดำเนินการ และการคุ้มครองข้อมูล ทั้งนี้ GDPR อาจจะเป็นร่างกฏหมายฉบับแรกที่ยกระดับมาตรฐาน ในขณะที่ประเทศอื่นๆ จะต้องทำตามสหภาพยุโรป ในแง่ของการอัพเดตกฏระเบียบให้สอดคล้องตามมาตรฐานใหม่ในเรื่องของการคุ้มครองข้อมูล

2. การพลิกโฉมของสรรพสิ่ง

IoT จะไม่ได้ถูกนำมาเรียกค่าไถ่ แต่จะกลายเป็นเป้าหมายสำหรับการเปลี่ยนแปลงครั้งสำคัญในวงกว้าง

ความนิยมของอินเทอร์เน็ต ออฟ ธิงส์ หรือ IoT เริ่มชัดเจนมากขึ้นในช่วงปีที่ผ่านมา โดยการ์ทเนอร์คาดการณ์ว่าจะมีการใช้งานสรรพสิ่งที่เชื่อมต่อ (connected things) กันทั่วโลกในจำนวนที่มากถึง 8,400 ล้านชิ้น ในปี 2017 ซึ่งเพิ่มขึ้นจากปี 2016 ถึง 31 เปอร์เซ็นต์ เรื่องนี้เกี่ยวข้องโดยเฉพาะอย่างยิ่งในองค์กรเอ็นเตอร์ไพรซ์ ที่มีการใช้เซ็นเซอร์ในสายลอจิสติกส์ และซัพพลายเชน รวมถึงอุปกรณ์ด้านการดูแลสุขภาพ ซึ่งเป็นองค์ประกอบสำคัญในระบบโครงสร้างพื้นฐาน การที่สิ่งต่างๆ สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ จึงช่วยให้สามารถเข้าถึงข้อมูลสำคัญได้มากมายมหาศาล และเข้าถึง “การเปลี่ยนแปลงครั้งสำคัญของสรรพสิ่ง” ตัวอย่างเช่น มีความเป็นไปได้ที่ผู้โจมตีคนไหนก็ตามที่มีหัวพลิกแพลง สามารถขโมยข้อมูลส่วนตัวหรือเอามัลแวร์ไปใส่ในระบบเหล่านี้ได้

3. ขาขึ้นของการแฮกเงินดิจิทัล

ผู้โจมตีจะมุ่งเป้าที่ช่องโหว่ในระบบที่มีการติดตั้งเทคโนโลยีบล็อกเชนที่เกี่ยวข้องกับเงินดิจิทัล

มีรายงานว่า มีการนำเครื่องคอมพิวเตอร์จำนวน 165 ล้านเครื่องไปใช้ในการทำเหมืองบิตคอยน์ (Bitcoin) ซึ่งเป็นเงินดิจิทัลที่มีมูลค่าตามราคาตลาดถึงกว่า 107,000 ล้านเหรียญสหรัฐ เงินดิจิทัล หรือ Cryptocurrencies กลายเป็นวิธีการจ่ายเงินที่เป็นทางเลือกสำหรับอาชญากรไซเบอร์ที่กำลังเล็งเพื่อหาทางเรียกค่าไถ่ ในขณะที่หลักการของเทคโนโลยีบล็อกเชนที่อยู่เบื้องหลัง บิตคอยน์ ทำให้การปลอมแปลงธุรกรรมที่บันทึกอยู่ในบล็อกในประวัติที่ผ่านมาทำได้ยาก โดยอาชญากรไซเบอร์ จะหันความสนใจมาที่ช่องโหว่ในระบบที่สนับสนุนการทำธุรกรรมแทน รวมถึงระบบที่ใช้สร้างธุรกรรมการเงินดิจิทัล เราคาดว่าจะได้เป็นมัลแวร์จำนวนมากยิ่งขึ้นพุ่งเป้าไปที่ข้อมูลส่วนตัวที่ผู้ใช้ใช้ในการแลกเปลี่ยนเงินดิจิทัล รวมถึงเว็บไซต์ที่ยอมให้ผู้ใช้ซื้อ และขาย รวมถึงแลกเปลี่ยนกระแสเงินดิจิทัล กับเงินดิจิทัลสกุลอื่นๆ หรือสกุลเงินปกติ

4. ผู้รวบรวมข้อมูล – เหมืองทองที่รอการขุด

ผู้รวบรวมข้อมูล จะโดนเจาะช่องโหว่ในปี 2018 โดยใช้วิธีโจมตีซึ่งเป็นที่รู้จักกันดี

เหล่าอาชญากรไซเบอร์ ต่างเล็งเป้าไปที่ข้อมูลครบชุด เช่น ข้อมูลส่วนตัวจากธนาคาร หรือประวัติที่อยู่ในสถานพยาบาลต่างๆ เนื่องจากเหล่านี้เป็นข้อมูลที่มีค่าอย่างยิ่ง เพราะไม่ใช่ข้อมูลที่เปลี่ยนแปลงได้ง่ายๆ เหมือนพาสเวิร์ด เนื่องจากเป็นข้อมูลที่เกี่ยวข้องกับการบอกตัวตน จึงไม่น่าแปลกใจที่ผู้รวบรวมข้อมูลทั้งภาครัฐฯ และภาคเอกชนนั้น ยากที่จะทัดทานความหอมหวานของรางวัลที่ยิ่งใหญ่ที่สุดสำหรับอาชญากรเหล่านี้ อย่างที่เราได้เห็นกันว่า Equifax ซึ่งเป็นจุดอ่อนในระบบที่มีข้อมูลมากมายที่ระบุความเป็นส่วนตัวถูกนำไปใช้หาประโยชน์ ช่องโหว่ Equifax จะไม่ใช่ช่องโหว่สุดท้ายเพราะจะเกิดช่องโหว่อีกมากมายจากแอปพลิเคชันธุรกิจที่ใช้กันในองค์กร ความเสี่ยงคือแอปพลิเคชันเหล่านั้นมีข้อมูลเกี่ยวกับการขาย ข้อมูลลูกค้า และลูกค้ามุ่งหวัง หรือเป็นแอปพลิเคชันที่ใช้บริหารจัดการแคมเปญการตลาดทั่วโลก

5. ผู้ดูแลคลาวด์ คือผู้ดูแลโดเมนใหม่

การนำเทคโนโลยีคลาวด์มาใช้ จะเพิ่มความเสี่ยงด้านช่องโหว่จากคนในที่เชื่อถือได้

มีการแนะนำแอปพลิเคชันใหม่ให้กับองค์กรในทุกวัน ซึ่งระบบไอทีก็ไม่รู้จักแอปฯ เหล่านี้ สำหรับองค์กรขนาดใหญ่แล้ว 30 เปอร์เซ็นต์ของการใช้งานไอที มาจาก Shadow IT ในกรณีนี้คือการนำบริการคลาวด์ต่างๆ มาใช้โดยไม่ได้รับอนุญาต และแม้ว่าผู้จำหน่ายระบบคลาวด์ส่วนใหญ่จะมีความปลอดภัย แต่ก็ไม่ใช่ผู้พิทักษ์ข้อมูลของลูกค้า และไม่สามารถบอกได้ว่าลูกค้าปกป้องข้อมูลของตัวเองอย่างไร แม้ว่าระบบโครงสร้างที่ใช้อยู่สามารถรองรับการใช้งานร่วมกับเครื่องมือรักษาความปลอดภัยบนคลาวด์ที่เหมาะสมเพื่อช่วยให้องค์กรเอ็นเตอร์ไพรซ์สามารถใช้แอปฯ คลาวด์ได้ แต่ก็ไม่ได้ให้ความสามารถในการมองเห็นและควบคุมการใช้โซลูชันเหล่านี้ได้อย่างสมบูรณ์ อาชญากรไซเบอร์ จึงเบนเข็มมาที่คลาวด์เพื่อกระจายมัลแวร์เนื่องจากธรรมชาติของคลาวด์สามารถขยายศักยภาพและพร้อมรองรับการใช้งาน และเนื่องจากเครือข่ายคลาวด์โดยทั่วไปมักเชื่อถือได้ ทำให้เกิดความน่าจะเป็นที่ว่าหากมีกิจกรรมประสงค์ร้ายเกิดขึ้น อาจไม่มีใครสังเกตเห็น และท้ายที่สุดความรับผิดขอบก็จะอยู่ที่ผู้ใช้บริการคลาวด์อยู่ดี ฉะนั้นจึงควรมีการดูแลสอดส่องและตรวจสอบการใช้คลาวด์อย่างใกล้ชิด

6. เข้ารหัสความปลอดภัยให้เป็นค่ามาตรฐาน – เรื่องสำคัญสำหรับทุกคน

มัลแวร์จำนวนมากขึ้น จะผันตัวเองเป็น MITM-aware

เว็บกำลังเปลี่ยนไปสู่การเข้ารหัสเป็นค่ามาตรฐาน (encrypted-by-default) ซึ่ง 25 เปอร์เซ็นต์ของเว็บทั้งหมดกำลังใช้เทคโนโลยีดังกล่าว รวมถึงเสิร์ชเอ็นจินระดับโลก เครือข่ายโซเชียล และเว็บไซต์อี-คอมเมิร์ซ ต่างกำลังลงทุนในเทคโนโลยีเพื่อทำให้เว็บปลอดภัยยิ่งขึ้นสำหรับผู้บริโภค เพื่อตอบสนองต่อการใช้ HTTPS ที่เพิ่มขึ้น ทั้งอาชญากรไซเบอร์ และตัวแสดงที่เป็นรัฐชาติ (Nation State Actors) ต่างกำลังปรับเปลี่ยนยุทธวิธี เทคนิคและกระบวนการต่างๆ ตัวอย่างเช่น บรรดาสแกมเมอร์ที่เคยผ่านการรับรอง ซึ่งทำเว็บไซต์ปลอมเลียนแบบ เหมือนเช่น PayPal และ Google ก็กลายเป็นเรื่องที่ถูกกฏไป ในขณะเดียวกัน ก็มีเทคนิค MITM (man-in-the-middle) ซึ่งเป็นเทคนิคการโจมตีแบบแทรกกลางการสื่อสารที่ถูกกฏ เราจึงอาจได้เห็นมัลแวร์ที่พยายามตรวจสอบหรือต่อต้านการรักษาความปลอดภัย โดยใช้การเข้ารหัส และการทำ certificate pinning รวมถึงเทคนิคอื่นๆ

7. ผู้ดูแลความมั่นคงบนไซเบอร์ เริ่มเป็นสิ่งจำเป็น

ผู้ดูแลสอดส่องและใช้โมเดล UEBA จะกลายเป็นผู้ที่มีความสำคัญอย่างยิ่งสำหรับบรรดา CISO ในปี 2018

หนึ่งในสาเหตุของช่องโหว่ข้อมูลคือความผิดพลาดที่เกิดจากคน นอกจากนี้ เครื่องมือแบบเดิมๆ ที่ใช้ไม่สามารถให้ข้อมูลในประเด็นที่เกี่ยวกับความเสี่ยงที่เกิดจากคนในได้ เรื่องนี้นับว่าเป็นประเด็นสำคัญในยุคที่มีช่องโหว่ความปลอดภัยเกิดขึ้นอย่างต่อเนื่อง และทำเกิดการเรียกร้องจากภาครัฐฯ ให้มีการกำกับดูแลเรื่องกฏระเบียบ โดย Workforce Monitoring ซึ่งรู้จักกันในนาม Workforce Cyber Defense หรือผู้ดูแลความมั่นคงบนไซเบอร์ จะกลายเป็นผู้ที่ได้รับการยอมรับมากขึ้น และการดำเนินการเรื่องนี้ จะกลายเป็นหนึ่งในสามสิ่งที่สำคัญสุดสำหรับ CISO หรือประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ในปี 2018

อ่านเพิ่มเติมเกี่ยวกับการคาดการณ์ทั้งหมด

  • Download the Forcepoint 2018 Security Predictions Report to read more about these and four other predictions:
  • ดาวน์โหลด รายงานการคาดการณ์การรักษาความปลอดภัยปี 2018 (2018 Security Predictions Report) ของฟอร์ซพ้อยต์ โดยอ่านเพิ่มเติมเกี่ยวกับการคาดการณ์ประเด็นที่เหลือได้
    • GDPR (ร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล) – ผัดผ่อนในตอนนี้ กังวลในภายหลัง
    • การรักษาความปลอดภัยบนคลาวด์ – ผู้ดูแลคลาวด์ คือผู้ดูแลโดเมนใหม่
    • เข้ารหัสความปลอดภัยให้เป็นค่ามาตรฐาน – เรื่องสำคัญสำหรับทุกคน
    • UEBA (User and Entity Behavioral Analytics) – การก้าวกระโดดครั้งใหญ่ ครั้งถัดไปของอุตสาหกรรม

ขอขอบคุณข้อมูลจาก Forcepoint