เผยแพร่ |
---|
บทความพิเศษ
7 เทรนด์อาชญกรรมไซเบอร์ที่จะเกิดขึ้นใน 2022
การแพร่ระบาดของ COVID-19 ผลักดันโลกเข้าสู่ยุคเศรษฐกิจดิจิทัลเร็วขึ้น ดังนั้นธุรกิจทุกภาคส่วน จึงต้องปรับตัวให้เข้ากับการเปลี่ยนแปลงทางดิจิทัล (Digital Transformation) มากขึ้น เพื่อให้ทุกธุรกรรมของตน สามารถตอบสนองความต้องการของผู้บริโภคและลูกค้าได้เพียงปลายนิ้วสัมผัส แต่ขณะเดียวกันในช่วง1-2 ปีที่ผ่านมา เราก็ได้ยินเรื่องราวเกี่ยวกับอาชญากรรมอิเลคทรอนิค และภัยคุกคามทางไซเบอร์ที่นับวันก็จะยิ่งใกล้ตัวมากขึ้นเรื่อยๆ โดยเฉพาะอย่างยิ่งในปี 2021 พบว่ามีการโจมตีแรนซัมแวร์มากที่สุดในประวัติศาสตร์โดยมีการโจมตีถึง 495.1 ล้านครั้ง (ข้อมูล SonicWall)
โดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อย่าง ดร.วารินทร์ แคร่า ประธานเจ้าหน้าที่ฝ่ายกลยุทธ์องค์กร (CSO) บริษัท คลาวด์เซค เอเซีย จํากัด ได้พูดถึง “7 เทรนด์ ภัยคุกคามทางไซเบอร์ที่น่าจับตามอง และคาดว่าจะเกิดขึ้นในปี 2022”
- Ransomware Attack ปี 2021คือปีที่มี Ransomware Attack หรือการโจมตีด้วยมัลแวร์เรียกค่าไถ่ เกิดขึ้นมากที่สุดในประวัติศาสตร์ โดยมีการโจมตีมากถึง 495.1 ล้านครั้ง หรือคิดเป็นการเพิ่มขึ้น 148% เมื่อเทียบกับปี 2020 เนื่องจากผู้คน Work Form Home ทำให้กลุ่มที่พัฒนา Ransomware เริ่มเติบโตขึ้น
เกิดเป็นบริการ Ransomware as a Service ที่พร้อมใช้งานออกมาแข่งกัน และในปีนี้มีแนวโน้ม
ว่า Ransomware จะถูกเพิ่มความสามารถให้สามารถโจมตีแบบเฉพาะเจาะจงมากขึ้น นอกจากนี้ยังมีการพัฒนาภัยคุกคามแบบใหม่ที่เรียกว่า Zero Click “ซึ่งเมื่อก่อนภัยคุกคามทางไซเบอร์ เหยื่อส่วนใหญ่จะต้องคลิกลิงก์แปลกปลอมที่แฮกเกอร์หว่านไว้ตามที่ต่างๆถึงจะถูกโจมตี แต่ในปัจจุบันไม่ต้องคลิกลิงก์ถูกโจมตีได้ เพียงแค่แฮกเกอร์ส่งข้อความเข้าสู่สมาร์ตโฟนได้ เหยื่อก็จะถูกแฮกทันทีโดยไม่ต้องคลิกลิงค์อะไรเลย เป็นการโจมตีแบบ Zero Click ซึ่งนับเป็นภัยคุกคามที่น่ากลัวในอนาคต” - Passwordless Authentication หรือการตรวจสอบสิทธิโดยไม่ใช้รหัสผ่าน ประเด็นนี้ถูกหยิบขึ้นมา พูดถึงมากขึ้นเนื่องจากการใช้ Password ไม่ใช่ตัวเลือกที่ดีแล้วในปัจจุบัน เพราะโดนขโมยได้ง่ายที่สุด หลายบริการเริ่มใช้ Password น้อยลงจนถึงขั้นไม่ใช้เลย และเปลี่ยนไปใช้การยืนยันตัวตนผ่าน Biometric เช่น ลายนิ้วมือ เสียง ใบหน้า ดวงตา ซึ่งตามหลักการของการ Authentication แล้ว การยืนยันผ่าน Biometric คือสิ่งปลอดภัยที่สุด และในไม่ช้าการใช้ Password ก็จะเริ่มหายไปตามกาลเวลา”
- Phishing Attack การโจมตีแบบPhishing แม้จะไม่ใช่เรื่องใหม่ แต่ยังคงเป็นสิ่งที่อันตรายมากขึ้นทุกปี ในปี 2022 นี้ การโจมตีแบบ Phishing จะมีความ Localize มากยิ่งขึ้น สามารถเข้าถึงคน(ที่เป็นกลุ่มเป้าหมาย)ได้มากขึ้นและมีความแยบยลมากกว่า โดยอาจจะมาในรูปแบบของการปลอมตัวมาเป็นเพื่อนบนโซเชียลมีเดีย ไปจนถึงการเชิญชวนให้ทำกิจกรรมต่างๆ ร่วมกัน ทำให้ผู้คนไม่รู้ตัวว่ากำลังตกเป็นเหยื่อของอาชญากรทางไซเบอร์เข้าแล้ว
- Increasing IOT Risks อุปกรณ์หลายอย่างในโลกเริ่มเปลี่ยนไปเป็นIoT ที่มีความอัตโนมัติมากขึ้น ดังนั้นผู้พัฒนาอุปกรณ์ IoT จึงจำเป็นอย่างยิ่งที่จะต้องเข้าใจไซเบอร์ซีเคียวริตี้ให้มากขึ้น เพราะหากถูกแฮกอาจก่อให้เกิดอันตรายต่อชีวิตและทรัยพ์สินได้ อาทิ รถยนต์บางรุ่นที่ในปัจจุบันเริ่มมีการใช้
ระบบอัตโนมัติเข้าควบคุมรถโดยเชื่อมต่ออินเทอร์เน็ตไว้ตลอดเวลาถ้ามีผู้ประสงค์ร้ายสามารถแฮกเข้ารถยนต์ได้ จะสามารถสั่งให้รถเบรกหรือเหยียบคันเร่งเองก็ได้ ส่งผลให้เกิดอันตรายถึงชีวิตผู้โดยสารในรถ ดังนั้นในอนาคตเมื่ออุปกรณ์ต่างๆ เริ่มพัฒนาไปสู่ Automatic Tasking มากขึ้นเท่าไหร่ก็ยิ่งมีโอกาส ที่จะเกิดสิ่งที่เรียกว่า Ransomware for Automotive มากขึ้นเท่านั้น
- Cyber Warfare ในอนาคตมหาอำนาจของโลกจะไม่สู้กันด้วยสงครามเหมือนในอดีตแล้วแต่จะทำสงครามทางไซเบอร์ สู้กันด้วยข้อมูล สิ่งนี้จะเกิดขึ้นตลอดปี 2022
- Increase Risks for Mobile Device อุปกรณ์พกพาจะเป็น 1 ในเป้าหมายการโจมตีของแฮกเกอร์ โดยเฉพาะสมาร์ตโฟนทั้งระบบ iOS และ Android ปัจจุบันมีหลากหลายวิธีในการเข้าถึงอุปกรณ์ ไม่ว่าจะด้วยฮาร์ดแวร์ เช่น นำแฟลชไดร์ฟมาเสียบ สายชาร์จนินจา หรือการส่ง Phishing เข้าเครื่อง
- Supply Chain Risks การเชื่อมต่อในSupply Chain อาจกลายเป็น 1 ในช่องทางที่แฮกเกอร์จะเจาะเข้า มาในองค์กร เนื่องจากหลายองค์กรมีการลงทุนระบบไซเบอร์ซีเคียวริตี้ที่แน่นหนา แฮกเกอร์จึงเลือกโจมตี พันธมิตร ใน Supply Chain ที่มีการป้องกันที่ไม่ดีพอ ก่อนจะเจาะเข้ามายังเป้าหมายหลัก ดังนั้น องค์กรที่มีการเชื่อมต่อกับหลายบริษัทจะต้องเพิ่มความระมัดระวังอย่างมาก
เหล่านี้คือแนวโน้มของภัยไซเบอร์บางส่วนที่คาดว่าจะได้พบเพิ่มขึ้นภายในปี 2022 นี้ จึงอยากให้ทุกคนสังเกต และระวัง ข้อมูลส่วนบุคคลของตัวเองกันได้ด้วยตัวเองในเบื้องต้น “ควรมีสติและฉุกคิดสักนิดก่อนคลิก ในบางสิ่งที่คุณไม่รู้จัก”
Reference: Cyber Threat Alert: Ransomware Breaks Another Record,October 28, 2021/in Threat intelligence /by Ray Wyman Jr Revives: https://blog.sonicwall.com/en-us/2021/10/cyber-threat-alert-ransomware-breaks-another-record/