หน้าแรก Security Data Leak บทสรุปภัยคุกคามที่คาดจะรุนแรงในปี 2021 ในทัศนะของ Fortinet

บทสรุปภัยคุกคามที่คาดจะรุนแรงในปี 2021 ในทัศนะของ Fortinet

แบ่งปัน

ในช่วงไม่กี่ปีที่ผ่านมานี้ เครือข่าย Edge แบบเดิมมีการเปลี่ยนแปลงไปมาก เกิดสภาพแวดล้อมใหม่ที่เป็นแบบ Multiple Edge อันประกอบไปด้วยการทำงานของเครือข่าย LAN WAN มัลติคลาวด์ ดาต้าเซ็นเตอร์ ผู้ทำงานจากระยะไกล ไอโอทีและอื่นๆ ที่มีลักษณะแตกต่างกันไปและมีความเสี่ยงที่แตกต่างกัน แต่เชื่อมโยงกัน หลายองค์กรกลับให้ความสำคัญไปที่ความเร็วของเครือข่ายและการปรับเปลี่ยนไปสู่ดิจิทัลมากกว่าศักยภาพในการมองเห็นจากส่วนกลางและการควบคุมแบบผสานรวมศูนย์

ด้วยเหตุนี้ ผู้ไม่ประสงค์ดีจึงมุ่งพัฒนาการโจมตีไปที่สภาพแวดล้อมดังกล่าวนี้และจะใช้ประโยชน์จากความเร็วของ 5G อีกด้วย และนี่คือประเด็นของภัยคุกคามที่อาจจะรุนแรงมากขึ้นได้ในปี 2021 ในมุมมองของ Fortinet

01 โทรจันร่วมกำหนดเป้าหมายไปยัง Edge:
พบว่าอาชญากรไซเบอร์ได้เปลี่ยนเป้าหมายการโจมตีไปที่เครือข่ายที่เกิดขึ้นใหม่ๆ รวมทั้งเครือข่ายของผู้ใช้งานปลายทางที่บ้านและใช้ทรัพยากรในบ้านในการสร้างภัยคุกคามอื่นๆ ต่อไปอีกด้วย เช่น เร้าเตอร์ตัวเก่าๆ และระบบสันทนาการในที่บ้าน เมื่อภัยคุกคามสามารถควบคุมหรือแอบขโมยข้อมูลสำคัญของผู้ใช้งานออกมาได้ จึงมีแนวโน้มว่า เมื่ออาชญากรไซเบอร์เข้าใจพฤติกรรมและแนวโน้มการใช้งานของพนักงานที่ทำงานจากที่บ้านอย่างชัดเจนแล้ว จะสามารถกระทำการคุกคามได้รอบคอบมากขึ้น ไม่เป็นที่ผิดสังเกตหรือน่าสงสัย และจะโจมตีกลับไปที่เครือข่ายขององค์กร ยิ่งไปกว่านั้น มัลแวร์ที่ถูกพัฒนาให้ฉลาดมากขึ้นขั้นสูงขึ้นจะใช้โทรจัน EAT ประเภทใหม่ (Edge Access Trojans) ก่อกิจกรรมการรุกรานที่อันตรายต่อระบบ เช่น การแทรกแซงคำสั่งเสียงให้เครือข่ายยอมรับการบุกรุกของระบบเพิ่มเติมหรือออกคำสั่งโจมตีเพิ่มเติม

02 ภัยคุกคาม Swarm Attacks ที่ส่วน Edge:
ในปีที่แล้ว ฟอร์ติการ์ดแล็บส์ได้คาดการณ์ว่าผู้ประสงค์ร้ายจะใช้ความก้าวหน้าของเทคโนโลยีเครือข่าย 5G สร้างภัยคุกคามประเภทที่การโจมตีที่ใช้ความฉลาดแบบกลุ่ม (Swarm-based attacks) คล้ายการทำงานของผึ้งหรือปลวก เนื่องจากการประสานการทำงานแบบฝูงผึ้งจะต้องใช้พลังในการสื่อสาร แบ่งปันข้อมูล แบ่งปันแอปพลิเคชั่น และประมวลผลของฝูงภัยสูงซึ่งมีอยู่ในเครือข่าย 5G ดังนั้นในปีหน้านี้ เราจะเห็นภัยประเภท Swarm-based attacks เข้ายึดอุปกรณ์ 5G และแบ่งอุปกรณ์ดังกล่าวออกเป็นกลุ่มย่อย หลังจากนั้น จะกำหนดเป้าหมายเหยื่อเครือข่ายหรืออุปกรณ์กลุ่มใหม่อีกครั้ง ภัย Swarm นี้ใช้พลังในการประมวลผล (Computing power) จำนวนมากเพื่อเปิดใช้งาน Swarmbots แต่ละตัว รวมทั้งเพื่อแบ่งปันข้อมูลอย่างมีประสิทธิภาพแบบเรียลไทม์ในฝูงบอท สิ่งนี้ทำให้าสามารถค้นพบ แบ่งปันและคุกคามช่องโหว่ได้อย่างรวดเร็ว และเปลี่ยนวิธีการโจมตีในรูปแบบอื่นต่อไป

03 ภัยประเภทวิศวกรรมสังคมจะฉลาดขึ้น:
จากการอาศัยพัฒนาการของ 5G และพลังในการประมวลผล ที่ส่วนเครือข่าย Edge ที่เร็วขึ้นนี้ จะทำให้ภัยประเภทวิศวกรรมสังคม (Social Engineering) ที่อาศัยใช้สถานการณ์กับเหยื่อที่มีความอ่อนไหวเช่น การหลอกถามรหัสผ่าน การหลอกให้ส่งข้อมูลที่สำคัญให้นั้นไม่ได้เพียงแค่คุกคามควบคุมอุปกรณ์หรือระบบตามบ้านเท่านั้น แต่จะอุปกรณ์ของผู้ใช้งานตามบ้านจะถูกใช้เป็นสื่อที่บรรจุการโจมตีที่ล้ำลึกกว่าเดิม การโจมตีประเภทใช้วิศวกรรมมีเป้าหมายจะใช้ประโยชน์จากข้อมูลเชิงลึกที่สำคัญของเหยื่อ อาทิ กิจวัตรประจำวัน นิสัย หรือข้อมูลทางการเงิน เกิดการโจมตีที่ชาญฉลาดมากขึ้น นำไปสู่ความเสียหายที่มีมากกว่าเพียงการปิดระบบรักษาความปลอดภัย การปิดใช้งานกล้องถ่ายรูป หรือการขโมยอุปกรณ์อัจฉริยะต่างๆ แต่จะสามารถเข้าควบคุม แอบเรียกค้นข้อมูล และการเรียกค่าไถ่ข้อมูลสำคัญได้

04 เกิดภัยแรนซัมแวร์ใหม่ๆ ที่ส่วน OT Edge :
แรนซัมแวร์ (Ransomware) หรือภัยเรียกค่าไถ่มีการพัฒนาอย่างต่อเนื่อง ในปัจจุบันนี้ ระบบไอทีต่างๆ เริ่มผสานรวมเข้ากับระบบเทคโนโลยีการดำเนินงาน (Operational Technology: OT) มากขึ้นโดยเฉพาะในโครงสร้างพื้นฐานที่สำคัญ จึงทำให้ข้อมูล อุปกรณ์จะตกอยู่ในความเสี่ยงมากขึ้น ในปีที่ผ่านมา เหยื่อของภัยแรนซัมแวร์ตัดสินใจไม่จ่ายค่าไถ่หลายราย ผู้สร้างภัยชนิดนี้จึงได้โต้ตอบว่าจะเปิดเผยข้อมูลอ่อนไหวของเหยื่อหากไม่จ่ายค่าไถ่ (แทนที่จะยึดเก็บข้อมูลเอาไว้) จึงส่งให้ในปีค.ศ. 2021 หน้านั้น การขู่กรรโชก การหมิ่นประมาทและการทำให้เสียชื่อเสียงกลายเป็นเป้าหมายของภัยแรนซัมแวร์ ยิ่งไปกว่านั้น ภายในโครงข่าย OT Edge ซึ่งรวมถึงโครงสร้างพื้นฐานที่สำคัญนั้นอาศัยการเชื่อมต่อและสื่อสารของอุปกรณ์ภาคสนามและเซ็นเซอร์มากมาย หากอุปกรณ์เหล่านี้ตกเป็นเป้าหมายของอาชญากรไซเบอร์มากขึ้นเรื่อยๆ จะยิ่งทำให้ในอนาคต ชีวิตของมนุษย์เราจะตกอยู่ในความเสี่ยงมากขึ้น

05 ภัยมุ่งคุกคามนวัตกรรมในการประมวลผลด้วยเช่นกัน
การโจมตีประเภทอื่นๆ ที่มุ่งเป้าไปที่การพัฒนาประสิทธิภาพการประมวลผล (Computing performance) และนวัตกรรมในการเชื่อมต่อ (Innovation in connectivity) เพื่อสร้างผลประโยชน์ให้แก่อาชญากรไซเบอร์ การโจมตีเหล่านี้จะช่วยให้ผู้ประสงค์ร้ายสามารถเข้าคุกคามไปที่เป้าหมายใหม่ๆ และจะท้าทายผู้ที่รับผิดชอบป้องกันเร่งหาวิธีเอาชนะที่รวดเร็ว

ดาวน์โหลด รายงานการคาดการณ์ภัยคุกคามปี 2021 ได้ที่นี่