Palo Alto Networks (
https://www.paloaltonetworks.com/) ผู้นำด้านโซลูชัน Next-generation Firewall อันดับต้นๆของโลก ได้ออกมาเปิดเผยคำพยากรณ์ด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ที่คาดว่าจะเกิดขึ้นในแถบภูมิภาคเอเชียแปซิฟิค (รวมประเทศไทย) เพื่อให้ผู้ที่เกี่ยวข้องสามารถเตรียมตัวและวางแผนรับมือกับภัยคุกคามที่จะเกิดขึ้นในปี 2016 นี้ได้
1. มัลแวร์เรียกค่าไถ่ยังคงทวีความรุนแรง
มัลแวร์เรียกค่าไถ่ (Ransomware) จะมีการพัฒนาวิธีแพร่กระจายตัวและเทคนิคหลบหลีก เพื่อซ่อนตัวอยู่ในทราฟฟิคไม่ให้ระบบป้องกันภัยคุกคามสามารถตรวจจับได้ เนื่องจากมัลแวร์ประเภทนี้ให้ผลตอบแทนที่สูง ง่ายกว่าการขโมยบัตรเครดิตเสียอีก
2. หลายบริษัทร่วมกันแชร์ข้อมูลภัยคุกคาม
การแชร์ข้อมูลภัยคุกคามระหว่างภาคเอกชนและบริษัทด้านความมั่นคงปลอดภัยจะเพิ่มสูงขึ้นในแถบเอเชียแปซิฟิค เนื่องจาก เมื่อหลายบริษัทรู้จักมัลแวร์มากขึ้น แฮ็คเกอร์จำเป็นต้องปรับแต่งมัลแวร์รูปแบบใหม่ๆออกมาเรื่อยๆ ซึ่งการปรับแต่งแต่ละครั้งย่อมต้องมีค่าใช้จ่าย ในทางกลับกัน การที่แต่ละองค์กรสามารถแชร์ข้อมูลมัลแวร์ระหว่างกันได้ก็เป็นการช่วยลดต้นทุนในการป้องกันภัยคุกคามด้วยเช่นกัน
3. โจมตีทางอ้อมเริ่มเป็นที่นิยม
แฮ็คเกอร์เริ่มใช้วิธีโจมตีเป้าหมายแบบอ้อมๆ กล่าวคือ แทนที่จะมุ่งโจมตีเฉพาะเป้าหมายหลัก กลับใช้วิธีโจมตีผ่านเว็บไซต์ของ 3rd Party เพื่อให้องค์กรหรือบุคคลอื่นๆที่ไม่เกี่ยวข้องตกเป็นเป้าหมายด้วย หลังจากนั้นก็ใช้ข้อมูลหรือ Resource ที่ได้จากเหยื่อเหล่านั้นมาใช้เพื่อโจมตีเป้าหมายหลักด้วยวิธีการต่างๆต่อไป เช่น ฝากมัลแวร์ไว้ในเว็บไซต์ขององค์กรที่ตกเป็นเหยื่อเพื่อปล่อยให้กระจายไปสู่เป้าหมายที่แท้จริงที่เป็นลูกค้าขององค์กรนั้นต่อไป เป็นต้น
4. โมเดลแบบ Zero Trust จะถูกนำมาใช้
ในอดีต ระบบเครือข่ายถูกแบ่งออกเป็นโซน เมื่อทราฟฟิควิ่งข้ามโซนก็จะถูกตรวจสอบและควบคุมโดย Firewall ส่วนทราฟฟิคที่วิ่งภายในโซนสามารถส่งผ่านไปมาได้อย่างอิสระ อย่างไรก็ตาม ภัยคุกคามจากภายในมีปริมาณเพิ่มมากขึ้นในปัจจุบัน ส่งผลให้เกิดการรั่วไหลของข้อมูลสู่ภายนอก จึงมีการเปลี่ยนแนวคิดเรื่องโซนใหม่ คือ ให้อุปกรณ์ทุกเครื่องเชื่อมต่อกันแบบ Untrusted แทน และทำการตรวจสอบทราฟฟิคทั้งหมด เรียกโมเดลนี้ว่า Zero Trust
5. Internet of Things ตกเป็นเป้าหมายหลัก
Gartner คาดการณ์ว่าอุปกรณ์ IoT จะมีปริมาณเพิ่มขึ้นเป็น 6,400 ล้านชิ้นในปี 2016 ซึ่งอุปกรณ์เหล่านี้มักเป็นอุปกรณ์ขนาดเล็กที่มีระบบรักษาความปลอดภัยต่ำ จึงตกเป็นเป้าหมายของแฮ็คเกอร์ที่จะใช้เจาะระบบในส่วนอื่นๆต่อไป
6. ข้อบังคับเกี่ยวกับความมั่นคงปลอดภัยบนโลกไซเบอร์จะรัดกุมยิ่งขึ้น
ประเทศในแถบเอเชียแปซิฟิคมักมีกฏหมายเกี่ยวกับความปลอดภัยบนโลกไซเบอร์ที่หละหลวม แต่ด้วยความที่ประเทศในภูมิภาคนี้เริ่มตกเป็นเหยื่อของอาชญากรรมบนโลกไซเบอร์เพิ่มมากขึ้น คาดว่าปีหน้ารัฐบาลและหน่วยงานความมั่นคงของหลายๆประเทศจะมีการปรับปรุงและออกกฏข้อบังคับเกี่ยวกับกิจกรรมบนโลกไซเบอร์ให้รัดกุมมากยิ่งขึ้น
ที่มา:
http://researchcenter.paloaltonetworks.com/2015/12/2016-prediction-14-six-predictions-for-asia-pacific/
ที่มา2:
https://www.techtalkthai.com/2016-cybersecurity-predictions-for-apac/
ปล. ดูท่า บางอย่างจะเหมือนกับที่ Sophos (โซฟอส) เองก็ทำนายไว้เช่นกัน และมีเรื่องของมัลแวร์ที่เรียกค่าไถ่ด้วยเช่นกัน ว่าจะทวีความรุนแรงขึ้นเช่นกัน คาดว่าปีหน้าพวกมัลแวร์ที่เข้ารหัสผ่านไฟล์ อย่างพวก Ransomware , CryptoWall , CryptoLocker ก็คงจะแพร่ระบาดกันหนักไม่แพ้ปีนี้ (2015) ด้วยเช่นกัน ใครจะทำอะไรก็ระวังกันดีดีหน่อยละกัน ถ้าคิดว่าข้อมูลในเครื่องยังสำคัญอยู่ และไม่อยากต้องตามแก้ปัญหา ให้หาทางป้องกันไว้ดีกว่าเป็นดีที่สุด
Palo Alto เผย 6 คำพยากรณ์ด้าน Cybersecurity ในแถบเอเชียแปซิฟิค (เหมาะกับผู้ใช้งานตามบ้านและผู้ดูแลระบบในองค์กร)
Palo Alto Networks (https://www.paloaltonetworks.com/) ผู้นำด้านโซลูชัน Next-generation Firewall อันดับต้นๆของโลก ได้ออกมาเปิดเผยคำพยากรณ์ด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ที่คาดว่าจะเกิดขึ้นในแถบภูมิภาคเอเชียแปซิฟิค (รวมประเทศไทย) เพื่อให้ผู้ที่เกี่ยวข้องสามารถเตรียมตัวและวางแผนรับมือกับภัยคุกคามที่จะเกิดขึ้นในปี 2016 นี้ได้
1. มัลแวร์เรียกค่าไถ่ยังคงทวีความรุนแรง
มัลแวร์เรียกค่าไถ่ (Ransomware) จะมีการพัฒนาวิธีแพร่กระจายตัวและเทคนิคหลบหลีก เพื่อซ่อนตัวอยู่ในทราฟฟิคไม่ให้ระบบป้องกันภัยคุกคามสามารถตรวจจับได้ เนื่องจากมัลแวร์ประเภทนี้ให้ผลตอบแทนที่สูง ง่ายกว่าการขโมยบัตรเครดิตเสียอีก
2. หลายบริษัทร่วมกันแชร์ข้อมูลภัยคุกคาม
การแชร์ข้อมูลภัยคุกคามระหว่างภาคเอกชนและบริษัทด้านความมั่นคงปลอดภัยจะเพิ่มสูงขึ้นในแถบเอเชียแปซิฟิค เนื่องจาก เมื่อหลายบริษัทรู้จักมัลแวร์มากขึ้น แฮ็คเกอร์จำเป็นต้องปรับแต่งมัลแวร์รูปแบบใหม่ๆออกมาเรื่อยๆ ซึ่งการปรับแต่งแต่ละครั้งย่อมต้องมีค่าใช้จ่าย ในทางกลับกัน การที่แต่ละองค์กรสามารถแชร์ข้อมูลมัลแวร์ระหว่างกันได้ก็เป็นการช่วยลดต้นทุนในการป้องกันภัยคุกคามด้วยเช่นกัน
3. โจมตีทางอ้อมเริ่มเป็นที่นิยม
แฮ็คเกอร์เริ่มใช้วิธีโจมตีเป้าหมายแบบอ้อมๆ กล่าวคือ แทนที่จะมุ่งโจมตีเฉพาะเป้าหมายหลัก กลับใช้วิธีโจมตีผ่านเว็บไซต์ของ 3rd Party เพื่อให้องค์กรหรือบุคคลอื่นๆที่ไม่เกี่ยวข้องตกเป็นเป้าหมายด้วย หลังจากนั้นก็ใช้ข้อมูลหรือ Resource ที่ได้จากเหยื่อเหล่านั้นมาใช้เพื่อโจมตีเป้าหมายหลักด้วยวิธีการต่างๆต่อไป เช่น ฝากมัลแวร์ไว้ในเว็บไซต์ขององค์กรที่ตกเป็นเหยื่อเพื่อปล่อยให้กระจายไปสู่เป้าหมายที่แท้จริงที่เป็นลูกค้าขององค์กรนั้นต่อไป เป็นต้น
4. โมเดลแบบ Zero Trust จะถูกนำมาใช้
ในอดีต ระบบเครือข่ายถูกแบ่งออกเป็นโซน เมื่อทราฟฟิควิ่งข้ามโซนก็จะถูกตรวจสอบและควบคุมโดย Firewall ส่วนทราฟฟิคที่วิ่งภายในโซนสามารถส่งผ่านไปมาได้อย่างอิสระ อย่างไรก็ตาม ภัยคุกคามจากภายในมีปริมาณเพิ่มมากขึ้นในปัจจุบัน ส่งผลให้เกิดการรั่วไหลของข้อมูลสู่ภายนอก จึงมีการเปลี่ยนแนวคิดเรื่องโซนใหม่ คือ ให้อุปกรณ์ทุกเครื่องเชื่อมต่อกันแบบ Untrusted แทน และทำการตรวจสอบทราฟฟิคทั้งหมด เรียกโมเดลนี้ว่า Zero Trust
5. Internet of Things ตกเป็นเป้าหมายหลัก
Gartner คาดการณ์ว่าอุปกรณ์ IoT จะมีปริมาณเพิ่มขึ้นเป็น 6,400 ล้านชิ้นในปี 2016 ซึ่งอุปกรณ์เหล่านี้มักเป็นอุปกรณ์ขนาดเล็กที่มีระบบรักษาความปลอดภัยต่ำ จึงตกเป็นเป้าหมายของแฮ็คเกอร์ที่จะใช้เจาะระบบในส่วนอื่นๆต่อไป
6. ข้อบังคับเกี่ยวกับความมั่นคงปลอดภัยบนโลกไซเบอร์จะรัดกุมยิ่งขึ้น
ประเทศในแถบเอเชียแปซิฟิคมักมีกฏหมายเกี่ยวกับความปลอดภัยบนโลกไซเบอร์ที่หละหลวม แต่ด้วยความที่ประเทศในภูมิภาคนี้เริ่มตกเป็นเหยื่อของอาชญากรรมบนโลกไซเบอร์เพิ่มมากขึ้น คาดว่าปีหน้ารัฐบาลและหน่วยงานความมั่นคงของหลายๆประเทศจะมีการปรับปรุงและออกกฏข้อบังคับเกี่ยวกับกิจกรรมบนโลกไซเบอร์ให้รัดกุมมากยิ่งขึ้น
ที่มา: http://researchcenter.paloaltonetworks.com/2015/12/2016-prediction-14-six-predictions-for-asia-pacific/
ที่มา2: https://www.techtalkthai.com/2016-cybersecurity-predictions-for-apac/
ปล. ดูท่า บางอย่างจะเหมือนกับที่ Sophos (โซฟอส) เองก็ทำนายไว้เช่นกัน และมีเรื่องของมัลแวร์ที่เรียกค่าไถ่ด้วยเช่นกัน ว่าจะทวีความรุนแรงขึ้นเช่นกัน คาดว่าปีหน้าพวกมัลแวร์ที่เข้ารหัสผ่านไฟล์ อย่างพวก Ransomware , CryptoWall , CryptoLocker ก็คงจะแพร่ระบาดกันหนักไม่แพ้ปีนี้ (2015) ด้วยเช่นกัน ใครจะทำอะไรก็ระวังกันดีดีหน่อยละกัน ถ้าคิดว่าข้อมูลในเครื่องยังสำคัญอยู่ และไม่อยากต้องตามแก้ปัญหา ให้หาทางป้องกันไว้ดีกว่าเป็นดีที่สุด