“เทรนด์ไมโคร” เผยองค์กรไทยยังไม่ตื่นตัวด้านอาชญากรไซเบอร์เพราะมองว่าไกลตัว กลับให้ความสนใจคลาวด์ และบิ๊กดาต้าที่กำลังจะเข้ามามากกว่า เผยผลการดำเนินงานปีนี้ดีกว่าปีที่ผ่านมา เพราะธุรกิจเริ่มใช้เงินมากขึ้น วิคราะห์เทรนด์การโจมตีในปี 2558 อาชญากรไซเบอร์จะเน้นเจาะจงเป้าหมายมากขึ้น เจาะกลุ่มธนาคาร และสถาบันการเงิน โดยเฉพาะธุรกรรมทางการเงินแบบออนไลน์ผ่านมือถือ รวมไปถึงแนวโน้มใหม่ๆ อย่างการโจมตีอุปกรณ์อัจฉริยะ ในขณะที่มือถือ และแท็บเล็ตจะถูกแฮกมากขึ้นเพราะได้ข้อมูลมากกว่าพีซี
นายคงศักดิ์ ก่อตระกูล ผู้จัดการอาวุโสด้านเทคนิค บริษัท เทรนด์ไมโคร ประเทศไทย กล่าวว่า ประเทศไทยยังมีการโจมตีน้อยอยู่ เช่นเดียวกับความพร้อมรับมือในการป้องกันก็ยังน้อยเช่นกัน เนื่องจากยังมองว่า บางเรื่องเป็นสิ่งที่ไกลตัว ซึ่งในความเป็นจริงแล้วผู้บริหารองค์กรธุรกิจต่างๆ ต้องคำนึงถึงเรื่องความปลอดภัยก่อนที่จะเกิดการโจมตี โดยเฉพาะองค์กรที่เน้นการเก็บข้อมูลที่เป็นแบบดิจิตอล นอกจากนี้ องค์กรส่วนใหญ่ยังมุ่งสนใจต่อระบบคลาวด์ และบิ๊กดาต้ามากกว่า เนื่องจากเป็นแนวโน้มการใช้งานที่จะเพิ่มขึ้นเนื่องจากธุรกิจจะต้องหันมาด้านนี้
“ผลการดำเนินการปีนี้ของเทรนด์ไมโครดีขึ้นกว่าปีที่แล้ว โดยเฉพาะตลาดองค์กรในกลุ่มอุตสาหกรรมองค์กรธุรกิจขนาดใหญ่ น้ำมัน และแก๊ส และการผลิต ที่เริ่มลงทุนมากขึ้นหลังจากงดการใช้จ่ายในปีที่ผ่านมาพอสมควร ส่วนเศรษฐกิจดิจิตอลที่เป็นนโยบายจากภาครัฐนั้น คาดว่าน่าจะเป็นส่วนกระตุ้นให้องค์กรรัฐต่างๆ มาสนใจเรื่องไซเบอร์ซิเคียวริตีมากขึ้น โดยเทรนด์ไมโครได้มีโซลูชันเพื่อตอบสนองต่อนโยบายดังกล่าว และพร้อมที่จะให้บริการแล้ว ซึ่งในปีหน้าจะมุ่งเน้นการนำเสนอคลาวด์ซิเคียวริตีเพิ่มขึ้น”
สำหรับเทรนด์ความปลอดภัยทั่วโลกนั้น เทรนด์ไมโคร คาดว่าในปี 2558 การโจมตีแบบเจาะจงเป้าหมายจะเพิ่มขึ้นอย่างมาก โดยที่ผ่านมา แฮกเกอร์ในประเทศต่างๆ เช่น เวียดนาม สหราชอาณาจักร และอินเดีย ทำการโจมตีแบบเจาะจงเป้าหมายอย่างต่อเนื่อง และพร้อมที่จะโจมตีประเทศใหม่ๆ เช่นเดียวกับที่เกิดขึ้นต่อองค์กรในมาเลเซีย และอินโดนีเซีย ซึ่งอาชญากรไซเบอร์เหล่านี้จะใช้มาตรการที่รวดเร็ว และรุนแรงในการโจรกรรมข้อมูล และจะมีวิธีที่มีประสิทธิภาพมากขึ้นในการเจาะเข้าสู่ระบบเครือข่ายขององค์กร
ทั้งนี้ ระบบธนาคาร และสถาบันการเงินจะมีความเสี่ยงเพิ่มมากขึ้น โดยเฉพาะบริการออนไลน์ ในระบบชำระเงินผ่านอุปกรณ์พกพาโดยเฉพาะเทคโลยีใหม่ๆ อย่าง Near Field Communications หรือ NFC ซึ่งสถาบันการเงิน และธนาคารจะต้องปรับตัวด้วยการหันมาใช้เทคโนโลยีการยืนยันตัวตนของผู้ใช้ 2 ระดับ (Two-Factor Authentication) และต้องมีการเปลี่ยนรหัสผ่านตลอดเวลา
นอกจากนี้ ในส่วนของการใช้อุปกรณ์พกพานั้นจะมีการเจาะแพลตฟอร์มแอนดรอยด์โดยเฉพาะข้อมูลที่เก็บไว้ในอุปกรณ์พกพาต่างๆ และกลายเป็นช่องโหว่บนโทรศัพท์เคลื่อนที่จะเพิ่มมากขึ้นจนกลายเป็นเป้าหลักในการแพร่ระบาดของภัยคุกคามต่างๆ เพราะการแฮกโทรศัพท์มือถือ และแท็บเล็ตจะได้ข้อมูลมากกว่าการใช้พีซี
ยังมีการมุ่งโจมตีแพลตฟอร์มอุปกรณ์อัจฉริยะ เช่น กล้องอัจฉริยะ เครื่องใช้ไฟฟ้าอัจฉริยะ และสมาร์ททีวี ที่กำลังได้รับความนิยมเพิ่มมากขึ้น แต่ยังไม่ได้ใส่ใจเรื่องความปลอดภัยบนอุปกรณ์เหล่านี้ ดังนั้น ผู้โจมตีจึงพบช่องโหว่ที่จะสามารถใช้ประโยชน์ได้มากขึ้น ซึ่งผู้ผลิตอุปกรณ์อัจฉริยะเองจะต้องหาหนทางที่จะปกป้องข้อมูลที่จัดเก็บไว้ในอุปกรณ์เหล่านี้ เช่นเดียวกับการเริ่มหันเข้ามาหาประโยชน์จากช่องโหว่ในแอปพลิเคชันแบบโอเพ่นซอร์ส ที่จะมีมากขึ้นเช่นกัน
นายคงศักดิ์ กล่าวต่อว่า สถานการณ์ในช่วงไตรมาสที่ 3 ที่ผ่านมานั้น มีการพบช่องโหว่ใหม่ที่มีชื่อว่า Shellshock รวมไปถึงการเพิ่มขึ้นของการโจมตีทางไซเบอร์ทั้งในแง่ปริมาณ และความซับซ้อน โดยรายงานความปลอดภัยรายไตรมาสฉบับล่าสุด ยังพบว่า ช่องโหว่ของแพลตฟอร์มเว็บและโมบายแอปที่เพิ่มขึ้นอย่างมากมีการเคลื่อนไหวอย่างต่อเนื่อง และมีการพัฒนาเปลี่ยนแปลงอย่างไม่หยุดยั้ง ส่งผลให้เกิดการโจมตีที่มีผลกระทบรุนแรงต่อองค์กรธุรกิจ และผู้บริโภค ดังนั้น ต้องคำนึงอยู่เสมอว่า อาชญากรไซเบอร์กำลังมองหาช่องโหว่ และจุดอ่อนในทุกอุปกรณ์และทุกแพลตฟอร์ม
“Shellshock นั้นเป็นภัยคุกคามต่อระบบปฏิบัติการยอดนิยมอย่างเช่น Linux UNIX และ Mac OS X และเพิ่งถูกค้นพบหลังจากที่ไม่มีใครสังเกตเห็นมานานกว่า 20 ปี ดังนั้น เราจึงคาดได้ว่ายังมีช่องโหว่อื่นๆ ที่ไม่เคยถูกค้นพบซ่อนเร้นอยู่ในระบบปฏิบัติการ และแอปพลิเคชันอีกเป็นจำนวนมาก”
รายงานฉบับนี้ยังระบุด้วยว่า คนร้ายพุ่งเป้าไปที่ระบบชำระเงิน (Point-of-Sale - PoS) ของผู้ค้าปลีกรายใหญ่ เพื่อเจาะระบบข้อมูลขนาดใหญ่ การดำเนินการที่ต่อเนื่องนี้ชี้ให้เห็นว่า เครือข่าย PoS มีจุดอ่อนอย่างมาก และเข้าถึงได้ง่าย โดยสหรัฐฯ ครองอันดับสูงสุดในรายชื่อประเทศที่มีมัลแวร์ PoS, Ransomware, แหล่ง URL อันตราย และการเข้าเยี่ยมชมเว็บไซต์อันตรายมากที่สุด โดยหน่วยงานของรัฐเป็นองค์กรที่ถูกโจมตีมากที่สุด
Company Relate Link :
Trend Micro