บริษัท เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นไซเบอร์ซีเคียวริตี้ เปิดเผยรายงานคาดการณ์ประจำปีเกี่ยวกับสถานการณ์ความปลอดภัยภายใต้ชื่อ “พัฒนาการขั้นถัดไป – ข้อมูลคาดการณ์เรื่องความปลอดภัย 8 ข้อสำหรับปี 2560” (The Next Tier – 8 Security Predictions for 2017) โดยในปีหน้า คาดว่าการโจมตีจะมีลักษณะขยายขอบเขตเป็นวงกว้างและเจาะลึกมากขึ้น ขณะที่รูปแบบภัยคุกคามที่อันตรายจะใช้วิธีการที่แตกต่างออกไปเพื่อใช้ประโยชน์จากสภาพแวดล้อมทางเทคโนโลยีที่กำลังเปลี่ยนแปลง
นายไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของเทรนด์ไมโคร กล่าวว่า “ในช่วงปีหน้า อุตสาหกรรมไซเบอร์ซีเคียวริตี้จะก้าวเข้าสู่ยุคใหม่หลังจากที่สถานการณ์ภัยคุกคามในช่วงปี 2559 อาชญากรไซเบอร์ใช้รูปแบบตรวจสอบช่องโหว่เพื่อการโจมตึและใช้ช่องทางการโจมตีที่หลากหลายมากขึ้น เราคาดการณ์ว่ากฎระเบียบว่าด้วยการปกป้องข้อมูลทั่วไป (General Data Protection Regulation - GDPR) ส่งผลให้เกิดการเปลี่ยนแปลงการจัดการข้อมูลในบริษัทต่างๆ ทั่วโลก ขณะที่วิธีการโจมตีใหม่ๆ สร้างภัยคุกคามต่อองค์กรต่างๆ รูปแบบมัลแวร์เรียกค่าไถ่ (Ransomware) มีความหลากหลายมากขึ้นส่งผลกระทบต่ออุปกรณ์ต่างๆ รวมไปถึงการโฆษณาชวนเชื่อทางไซเบอร์ที่มีอิทธิพลต่อความคิดของประชาชนทั่วไป”
ในช่วงปี 2559 ช่องโหว่บนแพลตฟอร์มของ Apple® เพิ่มจำนวนขึ้นอย่างมาก โดยมีรายงานราว 50 รายการ พร้อมด้วยบั๊ก 135 รายการในโปรแกรมของ Adobe และอีก 76 รายการที่ส่งผลกระทบต่อแพลตฟอร์มของ Microsoft การโจมตีช่องโหว่ซอฟต์แวร์ที่เพิ่มขึ้นอย่างมากนี้จะยังคงดำเนินต่อไปในช่วงปี 2560 ขณะที่ Microsoft พยายามปรับปรุงมาตรการป้องกัน และระบบปฏิบัติการของ Apple จะได้รับความนิยมเพิ่มขึ้นอย่างต่อเนื่อง
Internet of Things (IoT) และ Industrial Internet of Things (IIoT) จะมีบทบาทสำคัญเพิ่มมากขึ้นในการโจมตีแบบเจาะจงเป้าหมายในช่วงปี 2560 โดยการโจมตีเหล่านี้จะใช้ประโยชน์จากจำนวนอุปกรณ์ต่อเชื่อมที่แพร่หลายเพิ่มขึ้น โดยจะอาศัยช่องโหว่และระบบที่ขาดการป้องกันเพื่อทำให้การดำเนินธุรกิจหยุดชะงัก ดังเช่นกรณีของมัลแวร์ Mirai มีการใช้งานอุปกรณ์พกพาเพิ่มสูงขคึ้นเพื่อตรวจสอบระบบควบคุมในโรงงานอุตสาหกรรม ผนวกกับปริมาณช่องโหว่จำนวนมากที่ตรวจพบในระบบเหล่านี้ จะเป็นจุดที่สร้างภัยคุกคามต่อองค์กรต่างๆ
อีเมล์หลอกลวง (Business Email Compromise - BEC) และระบบธุรกิจถูกปรับเปลี่ยน (Business Process Compromise - BPC) จะยังเพิ่มขึ้นอย่างต่อเนื่อง เพราะเป็นวิธีการหลอกลวงที่ง่ายและมีค่าใช้จ่ายน้อยมาก การโจมตีด้วยวิธีการ BEC นี้อาจสร้างรายได้ให้แก่คนร้ายมากถึง 140,000 ดอลลาร์ ด้วยการล่อหลอกให้พนักงานโอนเงินไปยังบัญชีของคนร้าย ส่วนการเจาะเข้าสู่ระบบธุรกรรมทางการเงินโดยตรง ซึ่งเป็นวิธีการที่ยากกว่าจะสร้างรายได้เป็นกอบเป็นกำให้แก่คนร้ายโดยอาจสูงถึง 81 ล้านดอลลาร์เลยทีเดียว
นายเอ็ด คาเบรร่า ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยของเทรนด์ไมโคร กล่าวว่า “เราพบว่าอาชญากรไซเบอร์พัฒนาตามเทคโนโลยีที่เปลี่ยนไป แม้ว่ามัลแวร์เรียกค่าไถ่รุ่นใหม่ๆ มีจำนวนเพิ่มขึ้นอย่างมากในช่วงปี 2559 แต่การเติบโตนั้นก็ไม่ยั่งยืนอีกต่อไป ด้วยเหตุนี้ คาดว่าอาชญากรไซเบอร์จะมองหาหนทางใหม่ๆ ในการใช้มัลแวร์ที่มีอยู่ และในขณะเดียวกัน ความเปลี่ยนแปลงที่เกิดขึ้นใน IoT จะก่อให้เกิดช่องทางใหม่ๆ สำหรับการโจมตี และการเปลี่ยนแปลงในส่วนของซอฟต์แวร์จะผลักดันให้คนร้ายค้นหาจุดอ่อนในรูปแบบที่ต่างออกไป”
ประเด็นสำคัญจากรายงานคาดการณ์ประจำปี 2560 มีดังนี้:
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการคาดการณ์เรื่องภัยคุกคามในปี 2560 ของเทรนด์ไมโคร โปรดดูที่:
http://www.trendmicro.com/vinfo/us/security/research-and-analysis/predictions/2017