เปิดรายงานเทรนด์ไมโครพบปี 2017 ภัยคุกคามบนโลกไซเบอร์มีความรุนแรงมากขึ้น โดยเฉพาะกลุ่มมัลแวร์เรียกค่าไถ่ที่มีการเปิดตัวสายพันธุ์ใหม่ ๆ ทุกเดือน คาดการณ์ปี 2018 สถานการณ์จะรุนแรงมากยิ่งขึ้น
โดยภัยร้ายสามประเภทที่เทรนด์ไมโครพบว่าจ้องเล่นงานผู้ใช้อินเทอร์เน็ตนั้นประกอบด้วย
– มัลแวร์เรียกค่าไถ่
ที่เทรนด์ไมโครพบว่าในแต่ละเดือนมีมัลแวร์กลุ่มนี้ผุดตระกูลใหม่ๆ เกิดขึ้นมากถึง 27 สายพันธุ์ นอกจากนี้ยังพบว่า มัลแวร์ดังกล่าวแม้จะมีการป้องกันแล้วแต่ก็ยังหลุดรอดเข้าผ่านทางช่องโหว่ต่างๆ และสามารถรเข้ารหัสเครื่องเอ็นด์พอยท์อย่างรวดเร็วเพียงแค่ 60 วินาที
– การโจมตีแบบ BEC
การโจมตีในแบบ BEC (Business Email Compromise) ก็รุนแรงไม่แพ้กัน สร้างความเสียหายให้กับอุตสาหกรรมต่างๆ ไปแล้วเกินกว่า 9 พันล้านเหรียญสหรัฐในปี 2017 และสำหรับในปี 2018 บรรดาอาชญากรไซเบอร์เหล่านี้ จะเพิ่มวิธีการใหม่ เช่นการโจมตีแบบ BPC (Business Process Compromise) ขึ้นมาอีก
– ช่องโหว่ต่าง ๆ ของระบบ
ส่วนประเด็นด้านช่องโหว่นั้น พบว่าเมื่อปีที่ผ่านมามีช่องโหว่ต่างๆ มากมายถูกค้นพบกว่า 1,000 รายการ โดยเฉพาะช่องโหว่ที่น่ากลัวไม่ว่าจะเป็นช่องโหว่แบบ Zero Days, ช่องโหว่ที่สัมพันธ์กับระบบ SCADA, และช่องโหว่ในเว็บบราวเซอร์ต่างๆ เป็นต้น
ยกตัวอย่างช่องโหว่ที่มีการค้นพบไปเมื่อไม่นานมานี้ มีชื่อว่า Meltdown และ Spectre ซึ่งมีรายงานอย่างละเอียดของมหาวิทยาลัยเทคโนโลยี Graz ให้เข้าไปอ่านได้ (ศึกษาเพิ่มเติมได้ที่เว็บไซต์ https://spectreattack.com/) ซึ่งช่องโหว่นี้กระทบกับซีพียูทั้งของ Intel, AMD, และ ARM และซีพียูรุ่นเก่าทั้งหมดที่ใช้การประมวลผลคำสั่งแบบ Pre-Execute หรือกล่าวได้อีกนัยหนึ่งคือ ช่องโหว่ทั้งคู่นี้สามารถข้ามขั้นตอนการแยกที่อยู่ของตำแหน่งเก็บข้อมูลบนหน่วยความจำของแต่ละแอพออกจากกันเพื่อความปลอดภัย ซึ่งถือเป็นพื้นฐานของระบบตรวจสอบความถูกต้องต้องข้อมูลของหน่วยประมวลผลมาตั้งแต่ปี 2523 เป็นต้นมา
แนวทางการรักษาความปลอดภัยในปีนี้
สำหรับเทคโนโลยีที่คาดว่าจะถูกนำมาเสริมความสามารถในการป้องกันนั้น ในปี 2018 คงหนีไม่พ้นเรื่องของ Machine Learning ที่จะเริ่มเข้ามาอยู่ในโซลูชันด้านการรักษาความปลอดภัยบนโลกไซเบอร์มากขึ้น โดยในจุดนี้มองว่าจะช่วยสร้างระบบความปลอดภัยอัจฉริยะในการจัดการกับภัยคุกคามทั้งแบบที่รู้จัก (Known Threat) และแบบไม่รู้จัก (Unknown Threat) ได้อย่างครอบคลุมมากขึ้น
นอกจากนั้น เทคโนโลยีที่ออกแบบมาเพื่อปกป้องระบบบนคลาวด์ ก็ถือว่ามีความจำเป็นมากขึ้น เพราะทุกวันนี้ มีแนวโน้มว่างานต่างๆ จะถูกโอนย้ายขึ้นไปทำงานผ่านคลาวด์มากขึ้นแล้วนั่นเอง
แต่ทั้งหมดนี้ การใช้งานเทคโนโลยีไซเบอร์อย่างมีสติ, การทำความรู้จักภัยร้ายแต่ละชนิดให้ลึกซึ้ง และเตรียมหาทางรับมือก็เป็นสิ่งจำเป็น และหลาย ๆ ครั้งก็สามารถช่วยให้องค์กรอยู่รอดในภาวะวิกฤติได้เช่นกัน
Tags: security
