อินเทล® ซีเคียวริตี้ ได้เผยแพร่รายงาน Threat Predictions Report โดยแม็คอาฟี แล็บส์ ซึ่งเป็นการคาดการณ์ถึงภัยร้ายในโลกไซเบอร์ที่อาจเกิดขึ้นในปี 2559 พร้อมด้วยความเปลี่ยน แปลงด้านความปลอดภัยที่อาจเกิดขึ้นในอนาคตไปจนถึงปี 2563 และมาตรการตอบโต้จากธุรกิจในวงการ ไอที รายงานฉบับนี้ประกอบด้วยความเห็นจากผู้เชี่ยวชาญและนักคิดชั้นแนวหน้าของอินเทล ซีเคียวริตี้ รวมถึง 33 ท่าน ที่ลงลึกในด้านแนวโน้มอาชญากรรมไซเบอร์ พร้อมคาดการณ์ถึงอนาคตของวงการความปลอดภัยทางเทคโนโลยีและเหล่าอาชญากรรมผู้ประสงค์ร้าย
“ในกีฬาฮอกกี้ ผู้เล่นที่เก่งที่สุดจะโลดแล่นไปบนผืนน้ำแข็ง ปะทะกับคู่แข่ง คว้าโอกาสที่มีอยู่ตรงหน้า และมุ่งหน้าไปยังตำแหน่งที่ลูกพัคอยู่เสมอ ไม่ใช่ตรงที่ลูกวิ่งผ่านไปแล้ว อย่างที่ตำนานวงการฮอกกี้ เวย์น เกร็ตสกี้ เคยกล่าวไว้” วินเซนต์ วีเฟอร์ รองประธานของแม็คอาฟี แล็บส์ ในเครืออินเทล ซีเคียวริตี้ กล่าว “เราต้องช่วยให้องค์กรธุรกิจต่าง ๆ พัฒนาศักยภาพด้านความปลอดภัยของตน เพื่อให้เท่าทันความต้องการด้านธุรกิจ เทคโนโลยี และความเสี่ยงที่พวกเขาต้องเผชิญ โดยการจะพัฒนาศักยภาพนี้ ก็จำเป็นต้องอาศัยเทคโนโลยีที่ไม่มีผลกระทบในทางลบต่อการทำธุรกิจ ทั้งยังครอบคลุมถึงการปกป้องจากภัยอันตรายที่องค์กรอาจจะต้องเผชิญในอนาคต ทั้งในระยะสั้นและระยะยาว”
คาดการณ์ภัยร้ายในปี 2559
สำหรับภัยอันตรายในปี 2559 นี้ มีหลายรูปแบบด้วยกัน ไม่ว่าจะเป็นมัลแวร์ประเภทเรียกค่าไถ่ (ransomware) การโจมตีระบบคอมพิวเตอร์ในรถยนต์และระบบโครงสร้างพื้นฐาน และการจัดเก็บและซื้อขายข้อมูลที่ถูกขโมยมา เป็นต้น
· ฮาร์ดแวร์: การจู่โจมฮาร์ดแวร์และเฟิร์มแวร์จะยังคงเป็นความเสี่ยงอย่างต่อเนื่อง และตลาดเครื่องมือที่ใช้เพื่อการโจมตีรูปแบบนี้ก็จะขยายตัวขึ้น ส่วนระบบ เวอร์ชวล แมชชีน ทั้งหลายก็อาจตกเป็นเป้าของการโจมตีด้วยรูทคิท (Root kit) ที่เข้าจู่โจมที่เฟิร์มแวร์โดยตรง
· มัลแวร์เรียกค่าไถ่ (Ransomware): ระบบเครือข่ายและระบบชำระเงินแบบไม่ระบุตัวผู้ใช้อาจทำให้มัลแวร์เรียกค่าไถ่ หรือที่เรียกว่า ransomware ขยายตัวและอันตรายมากขึ้นอย่างรวดเร็ว โดยในปี 2559 คาดว่าอาชญากรไซเบอร์มือใหม่จะหันมาใช้บริการ ransomware สำเร็จรูปกันมากขึ้น จนทำให้ภัยร้ายชนิดนี้แผ่ขยายออกไปอย่างรวดเร็ว
· อุปกรณ์เพื่อการสวมใส่: ถึงแม้ว่าอุปกรณ์เพื่อการสวมใส่โดยทั่วไปมักจะมีข้อมูลส่วนตัวจัดเก็บไว้เพียงเล็กน้อย แต่อุปกรณ์เหล่านี้ก็อาจตกเป็นเป้าของอาชญากรที่ต้องการเจาะเข้ามาถึงเครื่องสมาร์ทโฟนที่เชื่อมต่ออยู่กับดีไวซ์ โดยอุตสาหกรรมความปลอดภัยด้านไอทีจะมุ่งพัฒนาระบบให้สามารถป้องกันการโจมตีในช่องทางต่าง ๆ ได้ ไม่ว่าจะเป็นระบบปฏิบัติการ ซอฟต์แวร์เครือข่าย ส่วนติดต่อผู้ใช้ หน่วยความจำ ระบบจัดเก็บข้อมูล เวอร์ชวล แมชชีน เว็บแอพ และซอฟต์แวร์รักษาความปลอดภัย
· การโจมตีผ่านระบบของพนักงาน: องค์กรต่าง ๆ มีแนวโน้มที่จะปรับปรุงศักยภาพด้านการรักษาความปลอดภัยของตนด้วยเทคโนโลยีล่าสุด บุคลากรที่มีความสามารถ นโยบายที่มีประสิทธิภาพ และความระมัด ระวังในการปฏิบัติงาน ดังนั้น เหล่าอาชญากรจึงอาจเบนเป้าไปที่พนักงานในองค์กร เช่นการเข้าจู่โจมระบบคอมพิวเตอร์ของพนักงานที่บ้าน เพื่อหาช่องโหว่เข้าถึงเครือข่ายขององค์กร
· บริการคลาวด์: อาชญากรไซเบอร์อาจหันมาโจมตีจุดอ่อนหรือช่องโหว่ในนโยบายด้านความปลอดภัยขององค์กรที่หละหลวมในด้านการคุ้มกันระบบคลาวด์ ซึ่งได้กลายเป็นแหล่งเก็บข้อมูลที่เป็นความลับของหลาย ๆ องค์กร การจู่โจมระบบคลาวด์อาจทำให้ข้อมูลมากมาย ไม่ว่าจะเป็นกลยุทธ์ทางธุรกิจ แผนการลงทุน นวัตกรรมใหม่ ข้อมูลทางการเงิน แผนการควบรวมหรือซื้อขายกิจการ ข้อมูลพนักงาน และอื่น ๆ อีกมากตกไปอยู่ในมือของผู้ประสงค์ร้าย
· ระบบคอมพิวเตอร์ในรถยนต์: นักวิจัยด้านความปลอดภัยจะยังคงมุ่งศึกษาความเสี่ยงที่ระบบคอมพิวเตอร์ในรถยนต์ต้องเผชิญ โดยเฉพาะสำหรับระบบที่ขาดมาตรฐานด้านความปลอดภัย โดยผู้พัฒนาโซลูชั่นและผู้ผลิตรถยนต์จะร่วมมือกันเพื่อวางรากฐาน มาตรฐาน และวิธีแก้ไขปัญหาเพื่อปิดช่องทางโจมตี เช่นระบบควบคุมความปลอดภัยของรถ ระบบเครื่องยนต์และส่งกำลัง ระบบช่วยเหลือผู้ขับขี่ ระบบกุญแจรีโมท ระบบปลดล็อกรถโดยไม่ใช้กุญแจ ตัวรับสัญญาณ V2X การเชื่อมต่อผ่านช่อง USB และ OBD IIs แอพรีโมทลิงค์ และสมาร์ทโฟน
· คลังข้อมูลเถื่อน: อาชญากรหลายรายกำลังรวบรวมข้อมูลส่วนตัวที่ระบุตัวเจ้าของได้เข้าด้วยกัน เพื่อสร้างมูลค่าเพิ่มให้กับข้อมูลเหล่านี้สำหรับผู้ประสงค์ร้าย โดยในปีหน้านี้ คาดว่าจะได้เห็นตลาดมืดสำหรับการซื้อขายข้อมูลเถื่อน เช่นชื่อผู้ใช้และรหัสผ่าน เติบโตและขยายตัวมากขึ้น
· การจู่โจมโครงสร้างระบบ: หนึ่งในช่องทางการโจมตีที่อันตรายที่สุดก็คือการลักลอบแก้ไขโครงสร้างระบบและข้อมูลโดยไม่ได้รับอนุญาต เช่นการแก้ไขข้อมูลการฝากเงินให้เปลี่ยนเป้าหมายการโอนเงินเดือนของเหยื่อไปที่บัญชีของอาชญากร เป็นต้น ในปี 2559 นี้ แม็คอาฟี แล็บส์ คาดว่าจะมีการจู่โจมระบบในรูปแบบนี้โดยมีเป้าหมายเป็นองค์กรในภาคการเงิน ซึ่งอาจนำไปสู่ความเสียหายมูลค่านับล้านเหรียญสหรัฐ
· การแบ่งปันข้อมูลด้านความเสี่ยง: ภาคธุรกิจและบริษัทด้านความปลอดภัยจะมีการแบ่งปันข้อมูลเกี่ยวกับภัยอันตรายในโลกไซเบอร์กันอย่างกว้างขวางและเจาะลึกมากยิ่งขึ้น ทั้งยังอาจมีการร่างกฎหมายขึ้นเพื่อปูทางให้ภาคเอกชนและภาครัฐสามารถแลกเปลี่ยนข้อมูลเหล่านี้กันได้ นอกจากนี้ ยังจะมีการพัฒนาแนวทางปฏิบัติที่ดีในด้านนี้ พร้อมด้วยวิธีการวัดประสิทธิผลของระบบความปลอดภัยที่ชัดเจน บ่งชี้ถึงความแตกต่างของแต่ละโซลูชั่นได้ ขณะที่ธุรกิจด้านระบบความปลอดภัยก็จะหันมาแบ่งปันแลกเปลี่ยนข้อมูลกันเองมากขึ้น
คาดการณ์ภัยร้ายแห่งอนาคต ปี 2563
สำหรับรายงานในส่วนนี้ เป็นการคาดการณ์ถึงความเสี่ยงและความเปลี่ยนแปลงต่าง ๆ ที่อาจเกิดขึ้นในช่วงห้าปีข้างหน้า ไม่ว่าจะเป็นในด้านวิธีการโจมตี พฤติกรรมของอาชญากร เป้าหมาย และวิธีการป้องกันตัวของอุตสาหกรรมไอที
· การโจมตีแบบใต้ระบบปฏิบัติการ (Below-the-OS): อาชญากรไซเบอร์อาจหันมามองหาจุดอ่อนในเฟิร์มแวร์และฮาร์ดแวร์ เมื่อแอพพลิเคชั่นและระบบปฏิบัติการได้รับการพัฒนาให้มีความปลอดภัยที่แข็งแกร่ง เจาะได้ยาก การจู่โจมในรูปแบบนี้จะทำให้อาชญากรสามารถเข้าถึงทรัพยากรระบบได้เต็มที่ ไม่มีขีดจำกัด ทั้งยังมีสิทธิในการควบคุมระบบเทียบเท่ากับตัวเจ้าของเอง
· การหลบหนีและหลีกเลี่ยงระบบตรวจจับ: อาชญากรไซเบอร์อาจหันมามองหาจุดอ่อนในเฟิร์มแวร์และฮาร์ดแวร์ เมื่อแอพพลิเคชั่นและระบบปฏิบัติการได้รับการพัฒนาให้มีความปลอดภัยที่แข็งแกร่ง เจาะได้ยาก การจู่โจมในรูปแบบนี้จะทำให้อาชญากรสามารถเข้าถึงทรัพยากรระบบได้เต็มที่ ไม่มีขีดจำกัด ทั้งยังมีสิทธิในการควบคุมระบบเทียบเท่ากับตัวเจ้าของเอง
· อุปกรณ์ใหม่ กับช่องทางใหม่ในการโจมตี: ถึงแม้ว่าการจู่โจมระบบ Internet of Things และอุปกรณ์เพื่อการสวมใส่จะยังไม่แพร่หลายเท่าใดนัก แต่ในปี 2563 อุปกรณ์ประเภทนี้อาจมีใช้กันมากพอให้อาชญากรหันมาให้ความสนใจได้ ดังนั้น ผู้พัฒนาโซลูชั่นไอทีหลายฝ่ายจะต้องร่วมมือกันวางมาตรฐานด้านความปลอดภัยที่แข็งแกร่ง และติดตั้งระบบควบคุมความปลอดภัยไว้ในสถาปัตยกรรมระบบตามความเหมาะสม
· การจารกรรมในภาคธุรกิจ: แม็คอาฟี แล็บส์ คาดว่าตลาดซื้อขายมัลแวร์และบริการแฮ็กระบบจะขยายตัวจนทำให้มีการนำมัลแวร์ที่ใช้จู่โจมหน่วยงานภาครัฐและภาคเอกชนมาใช้เก็บข้อมูลทางการเงินหรือปรับเปลี่ยนสภาวะของตลาดให้เป็นไปตามความต้องการของอาชญากร
· ความท้าทายและโอกาสในการรักษาข้อมูลส่วนตัว: ปริมาณและมูลค่าของข้อมูลส่วนตัวในรูปแบบดิจิตอลจะเพิ่มสูงขึ้นเรื่อย ๆ จนกลายเป็นจุดสนใจของอาชญากรไซเบอร์ และนำไปสู่การพัฒนากฎหมายในด้านความเป็นส่วนตัวของข้อมูลขึ้นทั่วโลก ขณะเดียวกัน บุคคลทั่วไปก็อาจได้รับค่าตอบแทนสำหรับการแบ่งปันข้อมูลส่วนตัวของตนให้ผู้อื่น จนเกิดเป็นตลาดข้อมูลรูปแบบใหม่ที่จะเป็นตัวกำหนดอนาคตของความเป็นส่วนตัวในโลกดิจิตอล
· มาตรการตอบโต้ของภาคอุตสาหกรรมความปลอดภัย: อุตสาหกรรมความปลอดภัยจะพัฒนาเครื่องมือใหม่ ๆ ที่สามารถตรวจจับและป้องกันการโจมตีในรูปแบบที่ซับซ้อนได้ดียิ่งขึ้น ส่วนระบบการวิเคราะห์พฤติกรรมก็อาจช่วยตรวจจับการกระทำที่น่าสงสัยและอาจบ่งบอกถึงบัญชีผู้ใช้ที่ตกอยู่ในความควบคุมของผู้ประสงค์ร้าย การแบ่งปันข้อมูลความเสี่ยงน่าจะช่วยให้มีการพัฒนาระบบรักษาความปลอดภัยได้อย่างรวดเร็วและมีประสิทธิภาพมากขึ้น ขณะที่ระบบรักษาความปลอดภัยแบบคลาวด์ก็จะช่วยเสริมให้ผู้ดูแลสามารถสังเกตการณ์และควบคุมระบบได้ทั่วถึงกว่าที่เคย ก่อนจะปิดท้ายด้วยระบบอัตโนมัติที่สามารถปกป้ององค์กรจากการโจมตีรูปแบบพื้นฐานได้ด้วยตนเอง เพื่อให้เจ้าหน้าที่ผู้เชี่ยวชาญหันไปให้ความสำคัญกับการโจมตีหรือเหตุการณ์ที่มีความเสี่ยงสูงได้เต็มที่
“การพัฒนาศักยภาพให้เท่าทันภัยอันตราย คาดการณ์แนวโน้มในอนาคต และลงมือตัดหน้าอาชญากร จะต้องอาศัยการแลกเปลี่ยนข้อมูลระหว่างกัน เทคโนโลยีคลาวด์ และการสร้างสมรรถนะและความคล่องตัว ทั้งในแง่ของระบบและบุคลากร ในรูปแบบที่ทัดเทียมกับเหล่าอาชญากรเหล่านี้” วีเฟอร์กล่าวเสริม “เราจะเอาชนะภัยร้ายเหล่านี้ได้ก็ต่อเมื่อองค์กรต่าง ๆ มองเห็นสถานการณ์ได้ชัดเจนขึ้น เรียนรู้ข้อมูลได้มากขึ้น ตรวจจับเหตุผิดปกติและตอบ สนองได้รวดเร็วขึ้น และสามารถใช้เครื่องมือและทรัพยากรในมือได้คุ้มค่าสูงสุด”
