ตลอดปี 2017 ที่ผ่านมา ดูเป็นปีที่โลกไซเบอร์วุ่นวายไม่น้อยเพราะเกิดการโจมตีของมัลแวร์ชนิดทำลายล้างหลายต่อหลายครั้งจนฝ่ายไอทีของบริษัทต้องเอามือกุมหัวกันไม่หยุดหย่อน

มัลแวร์ที่แสบทรวงที่สุดประจำปีนี้ก็น่าจะเป็นมัลแวร์เรียกค่าไถ่ หรือแรนซัมแวร์ ที่เข้ายึดครองไฟล์อันสำคัญยิ่งยวดของคนและองค์กรจำนวนมาก

แฮ็กเกอร์ตัวการจะปลดล็อกไฟล์คืนให้ก็ต่อเมื่อเหยื่อยอมจ่ายค่าไถ่แต่โดยดี

การโจมตีด้วยมัลแวร์เรียกค่าไถ่นอกจากจะทำให้มัลแวร์ประเภทนี้เป็นที่รู้จักมากขึ้นแล้ว ก็ยังทำให้คนเริ่มหันมาสนใจบิตคอยน์ สกุลเงินดิจิตอลที่แฮ็กเกอร์ใช้เรียกเป็นค่าไถ่อีกด้วย

ในเมื่อ 2017 ดูอ่วมเสียขนาดนี้ ปีหน้าเราจะเจอกับภัยคุกคามทางไซเบอร์อะไรอีกบ้าง

สำหรับใครที่มองโลกในแง่ดีว่าปีหน้าอาจจะใสๆ เพราะปีนี้เล่นใหญ่ไปแล้ว

ข่าวร้ายคือผู้เชี่ยวชาญไม่คิดแบบนั้นค่ะ เพราะเขาคาดการณ์กันว่าปีหน้าแฮ็กเกอร์จะโหดเหี้ยมหนักข้อกว่าเดิมเสียอีก

 

McAfee บริษัทด้านความปลอดภัยทางไซเบอร์ออกรายงานฉบับล่าสุดเกี่ยวกับการคาดการณ์ภัยไซเบอร์ในปี 2018 ที่กำลังจะมาถึง มีเทรนด์อะไรบ้างที่เราจะต้องเตรียมรับมือ ไปดูกันทีละข้อเลย

เทรนด์แรก สงครามแมชชีนเลิร์นนิ่ง หรือสงครามปัญญาประดิษฐ์ (AI) ในวงการความปลอดภัยโลกไซเบอร์ เอไอถูกนำมาใช้ในการตรวจจับและแก้ไขช่องโหว่ทางด้านความปลอดภัย ระบุพฤติกรรมที่เข้าข่ายต้องสงสัยและช่วยป้องกันการโจมตีทางไซเบอร์ได้แม่นยำ รวดเร็ว ทันท่วงที

แต่ข่าวร้ายก็คือ ในเมื่อเอไอถูกใช้ป้องกันภัยไซเบอร์ได้ แฮ็กเกอร์เองก็สามารถใช้เครื่องมือเดียวกันนี้ในการยกระดับการจู่โจมได้เช่นเดียวกัน

ดังนั้น การคาดการณ์ของ McAfee ก็คือจะมีการงัดข้อครั้งยิ่งใหญ่เกิดขึ้น ทั้งสองฝ่าย (คือผู้พิทักษ์ระบบและผู้โจมตีระบบ) จะพยายามเรียนรู้และใช้ประโยชน์จากเอไอเพื่อให้นำหน้าและได้เปรียบอีกฝ่ายให้ได้ ก็จะเป็นการงัดข้อที่ดุเด็ดเผ็ดมันน่าติดตามมากทีเดียว

เทรนด์ที่สอง มัลแวร์เรียกค่าไถ่จะเลือกเป้าหมายใหม่ด้วยวัตถุประสงค์ใหม่

McAfee ทำนายว่ามัลแวร์ประเภทนี้จะยังอยู่กับเราต่อไปในปีหน้าและปีต่อๆ ไปหลังจากนั้น ข่าวดีก็คือแม้ว่ามัลแวร์เรียกค่าไถ่แบบเดิมๆ จะยังคงเติบโตอยู่ที่ 56% ในช่วงสี่ไตรมาสที่ผ่านมา แต่หลักฐานแสดงให้เห็นว่ามีการจ่ายเงินค่าไถ่น้อยลง ซึ่งก็แปลว่ามีการปรับปรุงระบบและทำการสำรองข้อมูลกันอย่างรอบคอบมากขึ้น

มีความตระหนักในภัยของมัลแวร์เรียกค่าไถ่มากขึ้น

และมีการร่วมมือกันระหว่างองค์กรต่างๆ อย่างแข็งแกร่ง ทำให้สามารถรับมือกับมัลแวร์เรียกค่าไถ่แบบดั้งเดิมได้

แต่ข่าวร้ายคือมัลแวร์เรียกค่าไถ่ปีหน้าจะมีวิวัฒนาการของมันเองด้วยเหมือนกัน

โดยจะเลือกกลุ่มเป้าหมายใหม่ เช่น มุ่งโจมตีเหยื่อร่ำรวยที่จะสามารถจ่ายเงินค่าไถ่ก้อนใหญ่ได้ ไม่ว่าจะเป็นองค์กรหรือเป็นปัจเจกบุคคลก็ตาม

โดยแฮ็กเกอร์อาจกระทำการผ่านสมาร์ตดีไวซ์ส่วนตัวของเหยื่อ อย่างการเปลี่ยนให้สมาร์ตโฟนกลายเป็นที่ทับกระดาษไร้ค่า จนกว่าเหยื่อจะยอมจ่ายเงินค่าไถ่ให้

นอกจากนี้ก็จะเล็งเป้าไปที่อุปกรณ์อินเตอร์เน็ตออฟธิงส์หรือข้าวของเครื่องใช้ต่างๆ ของเราที่สามารถเชื่อมต่ออินเตอร์เน็ตได้ ตั้งแต่เครื่องทำกาแฟไปจนถึงรถยนต์ เพราะสิ่งของเหล่านี้มีระบบความปลอดภัยที่ซับซ้อนและแน่นหนาน้อยกว่าสมาร์ตโฟนนั่นเอง แฮ็กเกอร์จะเน้นการโจมตีไปที่อุปกรณ์ดิจิตอลที่จะส่งผลกระทบต่อแง่มุมทางกายภาพได้ อย่างเช่น การโจมตีรถยนต์ที่เชื่อมต่ออินเตอร์เน็ตได้ของผู้บริหารระดับสูงสักคนทำให้ไม่สามารถขับรถคันนั้นๆ ไปทำงานได้ หรือเข้าควบคุมเครื่องปรับอุณหภูมิภายในบ้านคนรวยในช่วงที่อากาศภายนอกหนาวเหน็บ เป็นต้น

สรุปง่ายๆ ก็คือ เศรษฐี ผู้บริหารระดับสูง เซเลบ คนมีเงินทั้งหลาย ใครนิยมชมชอบหรือมีชีวิตที่ต้องพึ่งพาแก็ดเจ็ตเทคโนโลยี อุปกรณ์เครื่องใช้ไฟฟ้าที่เชื่อมต่ออินเตอร์เน็ตได้ ก็จะต้องระวังตัวกันเป็นพิเศษล่ะค่ะ

 

เทรนด์ที่สาม อันนี้เป็นเทรนด์สำหรับนักพัฒนาหรือคนที่อยู่หลังบ้านทั้งหลาย McAfee พูดถึง Serverless Apps หรือเทรนด์การทำแอพพ์ที่ไม่ต้องจัดการเซิร์ฟเวอร์ด้วยตัวเองแต่ไปใช้บริการภายนอกมาช่วยดูแล

ซึ่งประโยชน์ก็คือการประหยัดเวลาและลดต้นทุนไปได้

แต่ในขณะเดียวกันก็อาจเกิดช่องว่างสำหรับการโจมตีจากแฮ็กเกอร์ได้มากขึ้นเช่นกัน

ดังนั้น จะต้องตรวจสอบให้ดีกว่าแต่ละกระบวนการมีการรักษาความปลอดภัยที่แน่นหนาแล้วหรือยัง

และมีการเข้ารหัสป้องกันไว้หรือไม่

อันนี้ใครที่สนใจสามารถไปหาอ่านได้ละเอียดขึ้นในบล็อกเต็มๆ ของ McAfee ค่ะ

เทรนด์ที่สี่ เมื่อบ้านกลายเป็นหน้าร้าน เทรนด์นี้ McAfee ไม่ได้พูดถึงแฮ็กเกอร์แล้วค่ะ แต่พูดถึงการที่ทุกวันนี้ภายในบ้านของเรามีอุปกรณ์ต่างๆ มากมายที่สามารถเชื่อมต่ออินเตอร์เน็ตได้

และบริษัทเจ้าของอุปกรณ์ทั้งหลายนี่แหละที่จะใช้อุปกรณ์นี้มาเก็บข้อมูลส่วนตัวของผู้ใช้งานเพื่อนำไปใช้ประโยชน์ทางด้านการตลาดต่ออีกทอด

บริษัทเหล่านี้จะปรับเปลี่ยนข้อตกลง (อันที่ยาวเหยียดและเราไม่เคยอ่านแต่กด “ยอมรับ” กันทุกครั้ง เพื่อให้พ้นๆ หน้านั้นและใช้งานต่อได้นั่นแหละค่ะ) เพื่อที่จะเพิ่มสิทธิให้ตัวเองทำนั่นทำนี่ได้อย่างเป็นอิสระ

บริษัทอาจเปลี่ยนข้อตกลงบ่อยๆ ซึ่งก็ไม่เป็นปัญหาอะไรเพราะไม่มีใครอ่านอยู่แล้ว หรือเขียนครอบคลุมไว้แล้วว่าผู้ใช้จะยอมรับข้อตกลงอื่นๆ ที่เปลี่ยนแปลงในอนาคต ข้อมูลส่วนตัวที่ได้ไปพวกนี้จะถูกนำไปเปลี่ยนให้กลายเป็นรายได้ของบริษัทไม่ทางใดก็ทางหนึ่ง

อย่างเช่น การยัดเยียดโฆษณาที่คิดว่าเราน่าจะสนใจให้ในทุกแง่มุมของการใช้ชีวิตจนดูจะรู้จักเราดียิ่งกว่าตัวเราเองเสียอีก ในที่สุดบ้านของเราก็จะกลายเป็นหน้าร้านขายของเสมือนจริงนั่นเอง

เทรนด์ที่ห้า เทรนด์สุดท้าย พูดถึงอันตรายที่จะเกิดขึ้นกับเด็กและเยาวชนในโลกยุคดิจิตอล ผู้ใหญ่อย่างเราเรียนรู้ที่จะจัดการชีวิตดิจิตอลของเราได้เองผ่านประสบการณ์และบทเรียนอันหลากหลาย เช่น เราเริ่มเรียนรู้ว่าอะไรควรโพสต์ไม่ควรโพสต์ เราแชร์ข้อมูลส่วนตัวอะไรได้บ้าง เราจะใช้เครื่องมืออะไรในการรักษาคำเสิร์ชของเราให้เป็นความลับ แต่เด็กที่เริ่มต้นใช้เทคโนโลยีไม่สามารถจัดการเรื่องนี้ได้ด้วยตัวเอง และผลลัพธ์ของมันก็อาจจะอยู่ติดตัวพวกเขาไปอย่างยาวนานจนเติบโตเป็นผู้ใหญ่นั่นเลยทีเดียว

ยกตัวอย่างเช่น ทุกวันนี้บริษัทต่างๆ ก็กูเกิลหรือแอพพ์ตรวจสอบเฟซบุ๊กของผู้สมัครงานกันเป็นปกติอยู่แล้ว

ดังนั้น เราที่เป็นผู้ใหญ่ก็เรียนรู้ว่าอะไรโพสต์สาธารณะได้ อะไรควรเก็บไว้ให้รู้กันในหมู่เพื่อน จัดการอย่างไรจึงจะมีภาพลักษณ์ด้านดิจิตอลที่ดูดีที่สุด ซึ่งจะว่าไปเราก็ไม่ได้มีข้อมูลย้อนหลังให้ต้องจัดการเยอะขนาดนั้น

แต่เด็กที่เกิดและเติบโตขึ้นมาพร้อมอินเตอร์เน็ต จะมี “กระเป๋าเป้ดิจิตอล” ที่แบกติดตัวไปด้วยตลอดชีวิต

กิจกรรมดิจิตอลต่างๆ ที่ทำตอนไม่ประสีประสาอาจจะส่งผลต่อความเป็นอยู่ในวัยผู้ใหญ่ชนิดที่ถึงจะลบก็ไม่รู้จะลบอย่างไรแล้ว

อันนี้ก็เป็นเรื่องที่น่าขบคิดนะคะว่าเราจะช่วยลูกหลานของเราอย่างไรให้พวกเขามีกระเป๋าเป้ดิจิตอลที่สะพายติดตัวไปได้อย่างสะอาดสวยงามที่สุด

เพราะเด็กยุคนี้จะต้องไม่ลืมเลยว่าโลกใบนี้ที่พวกเขาเกิดและเติบโตขึ้นมานั้นมันมีความเป็นสาธารณะมากขึ้นทุกวันๆ

ฟังมาครบทั้งห้าเทรนด์เริ่มร้อนๆ หนาวๆ กันบ้างหรือยังคะ แพ็กกระเป๋าเป้ดิจิตอลและเครื่องมือป้องกันภัยไซเบอร์ของคุณให้พร้อม แล้วเตรียมลุย 2018 ด้วยกันค่ะ!