บทความพิเศษ

 

7 เทรนด์อาชญกรรมไซเบอร์ที่จะเกิดขึ้นใน 2022

 

การแพร่ระบาดของ COVID-19 ผลักดันโลกเข้าสู่ยุคเศรษฐกิจดิจิทัลเร็วขึ้น ดังนั้นธุรกิจทุกภาคส่วน จึงต้องปรับตัวให้เข้ากับการเปลี่ยนแปลงทางดิจิทัล (Digital Transformation) มากขึ้น เพื่อให้ทุกธุรกรรมของตน สามารถตอบสนองความต้องการของผู้บริโภคและลูกค้าได้เพียงปลายนิ้วสัมผัส แต่ขณะเดียวกันในช่วง1-2 ปีที่ผ่านมา เราก็ได้ยินเรื่องราวเกี่ยวกับอาชญากรรมอิเลคทรอนิค และภัยคุกคามทางไซเบอร์ที่นับวันก็จะยิ่งใกล้ตัวมากขึ้นเรื่อยๆ โดยเฉพาะอย่างยิ่งในปี 2021 พบว่ามีการโจมตีแรนซัมแวร์มากที่สุดในประวัติศาสตร์โดยมีการโจมตีถึง 495.1 ล้านครั้ง (ข้อมูล SonicWall)

โดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อย่าง ดร.วารินทร์ แคร่า ประธานเจ้าหน้าที่ฝ่ายกลยุทธ์องค์กร (CSO) บริษัท คลาวด์เซค เอเซีย จํากัด ได้พูดถึง “7 เทรนด์ ภัยคุกคามทางไซเบอร์ที่น่าจับตามอง และคาดว่าจะเกิดขึ้นในปี 2022”

1. Ransomware Attack ปี 2021คือปีที่มี Ransomware Attack หรือการโจมตีด้วยมัลแวร์เรียกค่าไถ่ เกิดขึ้นมากที่สุดในประวัติศาสตร์ โดยมีการโจมตีมากถึง 495.1 ล้านครั้ง หรือคิดเป็นการเพิ่มขึ้น 148% เมื่อเทียบกับปี 2020 เนื่องจากผู้คน Work Form Home ทำให้กลุ่มที่พัฒนา Ransomware เริ่มเติบโตขึ้น
   เกิดเป็นบริการ Ransomware as a Service ที่พร้อมใช้งานออกมาแข่งกัน และในปีนี้มีแนวโน้ม
   ว่า Ransomware จะถูกเพิ่มความสามารถให้สามารถโจมตีแบบเฉพาะเจาะจงมากขึ้น  นอกจากนี้ยังมีการพัฒนาภัยคุกคามแบบใหม่ที่เรียกว่า Zero Click  “ซึ่งเมื่อก่อนภัยคุกคามทางไซเบอร์ เหยื่อส่วนใหญ่จะต้องคลิกลิงก์แปลกปลอมที่แฮกเกอร์หว่านไว้ตามที่ต่างๆถึงจะถูกโจมตี แต่ในปัจจุบันไม่ต้องคลิกลิงก์ถูกโจมตีได้ เพียงแค่แฮกเกอร์ส่งข้อความเข้าสู่สมาร์ตโฟนได้ เหยื่อก็จะถูกแฮกทันทีโดยไม่ต้องคลิกลิงค์อะไรเลย เป็นการโจมตีแบบ Zero Click ซึ่งนับเป็นภัยคุกคามที่น่ากลัวในอนาคต”
2. Passwordless Authentication หรือการตรวจสอบสิทธิโดยไม่ใช้รหัสผ่าน ประเด็นนี้ถูกหยิบขึ้นมา พูดถึงมากขึ้นเนื่องจากการใช้ Password ไม่ใช่ตัวเลือกที่ดีแล้วในปัจจุบัน เพราะโดนขโมยได้ง่ายที่สุด หลายบริการเริ่มใช้ Password น้อยลงจนถึงขั้นไม่ใช้เลย และเปลี่ยนไปใช้การยืนยันตัวตนผ่าน Biometric เช่น ลายนิ้วมือ เสียง ใบหน้า ดวงตา ซึ่งตามหลักการของการ Authentication แล้ว การยืนยันผ่าน Biometric คือสิ่งปลอดภัยที่สุด และในไม่ช้าการใช้ Password ก็จะเริ่มหายไปตามกาลเวลา”
3. Phishing Attack การโจมตีแบบPhishing แม้จะไม่ใช่เรื่องใหม่ แต่ยังคงเป็นสิ่งที่อันตรายมากขึ้นทุกปี ในปี 2022 นี้ การโจมตีแบบ Phishing จะมีความ Localize มากยิ่งขึ้น สามารถเข้าถึงคน(ที่เป็นกลุ่มเป้าหมาย)ได้มากขึ้นและมีความแยบยลมากกว่า โดยอาจจะมาในรูปแบบของการปลอมตัวมาเป็นเพื่อนบนโซเชียลมีเดีย ไปจนถึงการเชิญชวนให้ทำกิจกรรมต่างๆ ร่วมกัน ทำให้ผู้คนไม่รู้ตัวว่ากำลังตกเป็นเหยื่อของอาชญากรทางไซเบอร์เข้าแล้ว
4. Increasing IOT Risks อุปกรณ์หลายอย่างในโลกเริ่มเปลี่ยนไปเป็นIoT ที่มีความอัตโนมัติมากขึ้น ดังนั้นผู้พัฒนาอุปกรณ์ IoT จึงจำเป็นอย่างยิ่งที่จะต้องเข้าใจไซเบอร์ซีเคียวริตี้ให้มากขึ้น เพราะหากถูกแฮกอาจก่อให้เกิดอันตรายต่อชีวิตและทรัยพ์สินได้ อาทิ รถยนต์บางรุ่นที่ในปัจจุบันเริ่มมีการใช้
   ระบบอัตโนมัติเข้าควบคุมรถโดยเชื่อมต่ออินเทอร์เน็ตไว้ตลอดเวลาถ้ามีผู้ประสงค์ร้ายสามารถแฮกเข้ารถยนต์ได้ จะสามารถสั่งให้รถเบรกหรือเหยียบคันเร่งเองก็ได้ ส่งผลให้เกิดอันตรายถึงชีวิตผู้โดยสารในรถ ดังนั้นในอนาคตเมื่ออุปกรณ์ต่างๆ เริ่มพัฒนาไปสู่ Automatic Tasking มากขึ้นเท่าไหร่ก็ยิ่งมีโอกาส ที่จะเกิดสิ่งที่เรียกว่า Ransomware for Automotive มากขึ้นเท่านั้น

                             

5. Cyber Warfare ในอนาคตมหาอำนาจของโลกจะไม่สู้กันด้วยสงครามเหมือนในอดีตแล้วแต่จะทำสงครามทางไซเบอร์ สู้กันด้วยข้อมูล สิ่งนี้จะเกิดขึ้นตลอดปี 2022
6. Increase Risks for Mobile Device อุปกรณ์พกพาจะเป็น 1 ในเป้าหมายการโจมตีของแฮกเกอร์ โดยเฉพาะสมาร์ตโฟนทั้งระบบ iOS และ Android ปัจจุบันมีหลากหลายวิธีในการเข้าถึงอุปกรณ์ ไม่ว่าจะด้วยฮาร์ดแวร์ เช่น นำแฟลชไดร์ฟมาเสียบ สายชาร์จนินจา หรือการส่ง Phishing เข้าเครื่อง
7. Supply Chain Risks การเชื่อมต่อในSupply Chain อาจกลายเป็น 1 ในช่องทางที่แฮกเกอร์จะเจาะเข้า มาในองค์กร เนื่องจากหลายองค์กรมีการลงทุนระบบไซเบอร์ซีเคียวริตี้ที่แน่นหนา แฮกเกอร์จึงเลือกโจมตี พันธมิตร ใน Supply Chain ที่มีการป้องกันที่ไม่ดีพอ ก่อนจะเจาะเข้ามายังเป้าหมายหลัก ดังนั้น องค์กรที่มีการเชื่อมต่อกับหลายบริษัทจะต้องเพิ่มความระมัดระวังอย่างมาก

เหล่านี้คือแนวโน้มของภัยไซเบอร์บางส่วนที่คาดว่าจะได้พบเพิ่มขึ้นภายในปี 2022 นี้ จึงอยากให้ทุกคนสังเกต และระวัง ข้อมูลส่วนบุคคลของตัวเองกันได้ด้วยตัวเองในเบื้องต้น “ควรมีสติและฉุกคิดสักนิดก่อนคลิก ในบางสิ่งที่คุณไม่รู้จัก”

Reference: Cyber Threat Alert: Ransomware Breaks Another Record,October 28, 2021/in Threat intelligence /by Ray Wyman Jr  Revives: https://blog.sonicwall.com/en-us/2021/10/cyber-threat-alert-ransomware-breaks-another-record/