Cyber CrimeTech

2018 Security Predictions เป้าหมายโจมตีบนความเปลี่ยนแปลง (ตอนที่1)

2018 Security Predictions 01

เรื่องนี้มีผลต่อผู้เชี่ยวชาญที่อยู่ในห้องปฏิบัติการด้านการรักษาความปลอดภัย และห้องปฏิบัติการด้านนวัตกรรมทั่วโลก ทั้งทีมงานของ ซีทีโอ และ ซีไอเอสโอ หรือ ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ต่างรวบรวมมุมมองเชิงลึก เพื่อช่วยให้คุณมีมุมมองเชิงลึกที่แม่นยำเกี่ยวกับภาพรวมของอนาคต  ทั้งนี้เราได้เจาะลึกไปที่ภาพรวมภัยคุกคามในปัจจุบัน โดยมองที่ความท้าท้ายทางธุรกิจที่จะเกิดขึ้นในอนาคตอันใกล้ พร้อมทั้งทำการสำรวจผู้นำองค์กรขนาดใหญ่ เพื่อให้ได้ประเด็นที่คิดว่าเป็นความเสี่ยงหลักที่จะเกิดขึ้นจึงเป็นที่มาของ 2018 Security Predictions

จุดเริ่มต้นของ 2018 Security Predictions ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

2 ปีที่ผ่านมา เราเริ่มจะเห็นเส้นแบ่งระหว่างข้อมูลส่วนตัวและข้อมูลส่วนรวม แม้ว่าผู้ให้บริการอินเทอร์เน็ต จะมีสิทธิ์ตามกฏหมายในการขายข้อมูลลูกค้าได้ก็ตาม มาถึงวันนี้ นับว่ายังไม่ได้มีการต่อสู้เรื่องความเป็นส่วนตัวกันอย่างจริงจัง ซึ่งในปี 2018 จะเป็นปีที่จุดประกายให้เกิดการโต้แย้งแบบแบ่งฝักแบ่งฝ่ายกันในวงกว้าง ไม่ใช่แค่ภายในหน่วยงานภาครัฐ แต่รวมไปถึงประชาชนทั่วไป

ในเดือนพฤษภาคม 2018 ร่างกฎหมายการคุ้มครองข้อมูลส่วนบุคคล (GDPR) ในสหภาพยุโรป จะมีผลบังคับใช้ทางกฎหมาย และอาจมีการเรียกร้องให้องค์กรระดับโลกที่ครอบครองข้อมูลส่วนบุคคลของผู้อยู่อาศัยในสหภาพยุโรป ดำเนินการสอดคล้องตามข้อเรียกร้องใหม่ เกี่ยวกับการควบคุม การดำเนินการ และการคุ้มครองข้อมูล  ทั้งนี้ GDPR อาจจะเป็นร่างกฎหมายฉบับแรกที่ยกระดับมาตรฐาน ในขณะที่ประเทศอื่นๆ จะต้องทำตามสหภาพยุโรป ในแง่ของการอัพเดตกฎระเบียบให้สอดคล้องตามมาตรฐานใหม่ในเรื่องของการคุ้มครองข้อมูลค

IoT เป้าหมายใหม่ของการโจมตี

IoT จะไม่ได้ถูกนำมาเรียกค่าไถ่ แต่จะกลายเป็นเป้าหมายสำหรับการเปลี่ยนแปลงครั้งสำคัญในวงกว้าง ความนิยมของอินเทอร์เน็ต ออฟ ธิงส์ หรือ IoT เริ่มชัดเจนมากขึ้นในช่วงปีที่ผ่านมา โดยการ์ทเนอร์คาดการณ์ว่าจะมีการใช้งานสรรพสิ่งที่เชื่อมต่อ (connected things) กันทั่วโลกในจำนวนที่มากถึง 8,400 ล้านชิ้น ในปี 2017  ซึ่งเพิ่มขึ้นจากปี 2016 ถึง 31 เปอร์เซ็นต์  เรื่องนี้เกี่ยวข้องโดยตรงกับองค์กรขนาดใหญ่ที่มีการใช้เซ็นเซอร์ ในสายงานลอจิสติกส์ และซัพพลายเชน รวมถึงอุปกรณ์ด้านการดูแลสุขภาพ ซึ่งเป็นองค์ประกอบสำคัญในระบบโครงสร้างพื้นฐาน

การที่สิ่งต่างๆ สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ จึงช่วยให้สามารถเข้าถึงข้อมูลสำคัญได้มากมายมหาศาล และนั่นทำให้มีความเป็นไปได้ที่ผู้โจมตีจะทำการพลิกแพลงให้สามารถขโมยข้อมูลส่วนตัว หรือเอามัลแวร์ไปใส่ในระบบเหล่านี้ได้

ความหอมหวานของเงินดิจิทัล

ผู้โจมตีจะมุ่งเป้าที่ช่องโหว่ในระบบที่มีการติดตั้งเทคโนโลยีบล็อกเชนที่เกี่ยวข้องกับเงินดิจิทัล มีรายงานว่า มีการนำเครื่องคอมพิวเตอร์จำนวน 165 ล้านเครื่องไปใช้ในการทำเหมืองบิตคอยน์ (Bitcoin) ซึ่งเป็นเงินดิจิทัลที่มีมูลค่าตามราคาตลาดถึงกว่า 107,000 ล้านเหรียญสหรัฐ  เงินดิจิทัล หรือ Cryptocurrencies กลายเป็นวิธีการจ่ายเงินที่เป็นทางเลือกสำหรับอาชญากรไซเบอร์ที่กำลังเล็งเพื่อหาทางเรียกค่าไถ่

ในขณะที่หลักการของเทคโนโลยีบล็อกเชนที่อยู่เบื้องหลัง บิตคอยน์ ทำให้การปลอมแปลงธุรกรรมที่บันทึกอยู่ในบล็อกทำได้ยาก แต่อาชญากรไซเบอร์จะหันความสนใจมาที่ช่องโหว่ในระบบที่สนับสนุนการทำธุรกรรมแทน แน่นอนว่ารวมถึงระบบที่ใช้สร้างธุรกรรมการเงินดิจิทัล  คาดว่ามีมัลแวร์จำนวนมากพุ่งเป้าไปที่ข้อมูลส่วนตัวที่ผู้ใช้ใช้ในการแลกเปลี่ยนเงินดิจิทัล รวมถึงเว็บไซต์ที่ยอมให้ผู้ใช้ซื้อ และขาย รวมถึงแลกเปลี่ยนกระแสเงินดิจิทัล กับเงินดิจิทัลสกุลอื่นๆ หรือแม้แต่สกุลเงินปกติ

ยังมีเรื่องราวของการเปลี่ยนแปลงทางด้านเทคโนโลยีของการเก็บข้อมูลอีกหลายเรื่อง และแน่นอนว่ารูปแบบของการโจมตีทางไซเบอร์ก็จะมีการเปลี่ยนรูปแบบตามความซับซ้อนของการเก็บข้อมูล นำไปสู่การวางแผนป้องกันทั้งที่อยู่ในรูปแบบของเทคโนโลยีใหม่และแน่นอนว่านำไปสู่อาชีพใหม่ตามไปด้วย ติดตามได้ในตอนต่อไป

ขอบคุณข้อมูลจาก Forcepoint 

Leave a Response