Sophos มองโลกไซเบอร์ปี59
Android-iOS-SMEsเป้าโจมตี
จากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่ทวีความซับซ้อนและมีการเปลี่ยนแปลงอย่างต่อเนื่อง ทำให้ผู้เชี่ยวชาญจาก Sophos ผู้ให้บริการโซลูชั่นความปลอดภัยแดนอังกฤษ มองปี 2559 ยังไม่ปลอดภัยนัก แนวโน้มเกิดปัญหาหลายอย่าง รวมถึง การที่ระบบแอนดรอยด์จะมีแนวโน้มถูกโจมตีมากขึ้น , iOS จะมีมัลแวร์มากขึ้น, SME และ SMB จะเป็นเป้าหมายใหญ่สำหรับการโจมตี และ Ransomware จะน่ากลัวมากขึ้น
1. อันตรายบนแอนดรอยด์จะร้ายแรงขึ้น
ในปี 2559 การโจมตีบนแอนดรอยด์จะรุนแรงมากขึ้น (โดยช่วงต้นปี 2558 มีการรายงานถึงบั๊กชื่อStagefright เป็นจำนวนมาก แต่บั๊กตัวนี้ยังไม่สามารถเจาะระบบได้สมบูรณ์) มีช่องโหว่จำนวนพอสมควรบนแพลตฟอร์มแอนดรอยด์ที่ต้องใช้เวลาหลายเดือนในการแพทช์ แม้กูเกิ้ลจะอ้างว่ายังไม่มีใครเจาะช่องโหว่เหล่านี้ได้จนถึงปัจจุบัน แต่นั่นก็เป็นการท้าทายที่เชื้อเชิญเหล่าแฮ็กเกอร์เข้ามาอย่างมหาศาล
มัลแวร์บนแอนดรอยด์อาจจะซับซ้อนขึ้นจนกระทั่งผู้ใช้ไม่สามารถไว้วางใจ App Store ว่าจะสามารถตรวจจับช่องโหว่เหล่านี้ได้อย่างครบถ้วน
2. iOS ยังต้องระวังไม่แพ้กัน
แอพสโตร์ของ Apple โดนโจมตีอยู่ 2 – 3 ครั้งในปีที่ผ่านมา ครั้งหนึ่งมาจากแอพ InstaAgent ที่แฝงตัวหลบกระบวนการตรวจสอบอันตรายของ App Store จนทั้ง Google และ Apple ต้องรีบมาดึงออกจากแอพสโตร์ของตัวเองในภายหลัง และก่อนหน้านั้นก็มีโค้ดสำหรับนักพัฒนาชื่อ XcodeGhost ที่หลอกผู้พัฒนาแอพของ Apple ให้ใส่โค้ดอันตรายลงในแอพของตัวเอง ทำให้โค้ดอันตรายนี้แฝงตัวอยู่ภายใต้โค้ด Apple ปกติ ดูไม่เป็นพิษเป็นภัย
ด้วยจำนวนแอพที่เข้ามาจำหน่ายในตลาดมากขึ้นเรื่อยๆ (ทั้ง Apple และ Google ต่างมีแอพกว่าล้านแอพในแอพสโตร์ของตัวเองในปัจจุบัน) ย่อมมาพร้อมกับอาชญากรมหาศาลที่พยายามซ่อนตัวผ่านกระบวนการตรวจจับอันตราย อย่างไรก็ดี จากธรรมชาติของแอนดรอยด์ที่สนับสนุนความยืดหยุ่นสำหรับแอพจากเธิร์ดปาร์ตี้ ย่อมทำให้การโจมตีมุ่งไปที่เป้าหมายยอดนิยมอย่างแอนดรอยด์มากกว่า เนื่องจากเป็นเหยื่อที่ง่ายกว่า iOS
3. แม้แพลตฟอร์ม IoT ยังไม่ได้เป็นเป้าหมายหลักของนักพัฒนามัลแวร์เชิงการค้า แต่กลุ่มธุรกิจก็ควรระวังตัวไว้
ทุกวันนี้มีเทคโนโลยีจำนวนมากขึ้นเรื่อยๆ เข้ามาอยู่ในชีวิตประจำวันของเรา โดยอุปกรณ์ IoT (Internet of Things) ได้เชื่อมต่อเข้ากับทุกอย่างรอบตัวเรา และมีรูปแบบการใช้งานใหม่ๆ เพิ่มขึ้นมาอย่างต่อเนื่อง แต่ IoT ก็ยังสร้างเรื่องราวน่ากลัวให้เห็นอย่างต่อเนื่องด้วยเช่นกัน ด้วยเหตุที่อุปกรณ์เหล่านี้ยังขาดความปลอดภัยที่ควรมี
4. ธุรกิจขนาดเล็กและกลาง เป้าของอาชญากรไซเบอร์
ตลอดปี 2558 ที่ผ่านมา เหตุการณ์แฮ๊กระบบที่โดนจับตามองจะเป็นขององค์กรใหญ่อย่าง Talk Talkและ Ashley Madison แต่ไม่ใช่ว่ามีเพียงองค์กรขนาดใหญ่ที่เป็นเป้าการโจมตีเท่านั้น จากรายงานของPwC เมื่อเร็วๆ นี้ เปิดเผยว่า กว่า 74 เปอร์เซ็นต์ของธุรกิจขนาดเล็กและขนาดกลาง (SMB) เกิดเหตุการณ์ด้านความปลอดภัยในช่วง 12 เดือนที่ผ่านมา และตัวเลขมีแนวโน้มเพิ่มขึ้นเรื่อยๆ เนื่องจากSMB ได้รับการมองว่าเป็น “เหยื่อที่ขย้ำได้ง่าย”
ดังนั้น จึงจำเป็นอย่างยิ่งที่ SMB ต้องเลือกใช้ระบบความปลอดภัยแบบผสาน ซึ่งต้องการกลยุทธ์ด้านไอทีที่มีการวางแผนอย่างรอบคอบเพื่อป้องกันการโจมตีก่อนที่จะเกิด
5. กฎหมายปกป้องข้อมูลจะเข้มขึ้น
ปี 2559 จะมีแรงกดดันมากขึ้นสำหรับองค์กรต่างๆ ในการรักษาความปลอดภัยของข้อมูลลูกค้า เนื่องจากกฎหมายปกป้องข้อมูลของ EU จะประกาศบังคับใช้ ซึ่งธุรกิจต่างๆ จะโดนโทษหนักถ้าปกป้องข้อมูลได้ไม่ดีพอ ถือว่ากระทบอย่างหนักกับวิธีที่ธุรกิจต่างๆ จัดการกับระบบความปลอดภัยของตัวเอง โดยเฉพาะส่วนที่มีความเสี่ยงสูงอย่างอุปกรณ์ส่วนตัวของพนักงาน
การเปลี่ยนแปลงทางกฎหมายที่สำคัญได้แก่ กฎการปกป้องข้อมูลทั่วของ EU (GDPR) และกฎหมายอำนาจการตรวจสอบในอังกฤษ โดยกฎหมายจาก EU จะนำมาบังคับใช้ทั่วยุโรปภายในปี 2560 ดังนั้นบริษัทต่างๆ ต้องรีบเตรียมตัวตั้งแต่ในปี 2559 แม้จะมีเนื้อหามากมาย แต่ประเด็นสำคัญคือธุรกิจในยุโรปจะต้องรับผิดชอบในการปกป้องข้อมูลที่ตัวเองถืออยู่ ซึ่งรวมถึงผู้ให้บริการบนคลาวด์และเธิร์ดปาร์ตี้ด้วย
6. การหลอกโอนเงินยังเกิด
การโจมตีเพื่อหลอกให้โอนเงินหรือ VIP Spoofware ยังคงเกิดขึ้นต่อเนื่องในปี 2559 แฮ็กเกอร์ได้พัฒนาเทคนิคเพื่อเจาะเข้าเครือข่ายของธุรกิจในการมองหาข้อมูลพนักงานและหน้าที่ความรับผิดชอบ เพื่อนำมาใช้หลอกเจ้าหน้าที่ให้โอนเงินให้ ตัวอย่างเช่น การส่งอีเมล์ไปยังทีมงานด้านการเงินที่หลอกว่ามาจาก CFO ที่ร้องขอการโอนเงิน เป็นต้น
7. การโจมตีแบบเรียกค่าไถ่จะระบาดหนัก
ไวรัสเรียกค่าไถ่หรือ Ransomware จะเข้ามามีบทบาทสำคัญในปี 2559 โดยขึ้นกับเวลาเท่านั้นว่าตัวRansomware จะมาจัดการข้อมูลของเราเมื่อไร แม้เรากำลังรอคอยยุคที่รถยนต์และบ้านที่เชื่อมต่ออินเทอร์เน็ตถูกนำมาใช้อย่างแพร่หลาย แต่ก็ควรมีคนตั้งคำถามด้วยว่า อีกนานแค่ไหนที่จะมีรถหรือบ้านหลังแรกที่ถูกไวรัสเรียกค่าไถ่ด้วย ปัจจุบันผู้โจมตีเริ่มเพิ่มความรุนแรงด้วยการข่มขู่ที่จะเปิดเผยข้อมูลออกสู่สาธารณะมากกว่าแค่จับเรียกค่าไถ่ปกติ นอกจากนี้เว็บไซต์บางแห่งยังเริ่มโดนขู่ที่จะโจมตีด้วยDDoS
ทั้งนี้มี Ransomware หลายตระกูลต่างใช้เครือข่ายลับ Darknet ในการสั่งการและควบคุม หรือแม้กระทั่งเป็นเกตเวย์ในการรับชำระเงิน ตัวอย่าง Ransomware ดังกล่าวที่พบในปีนี้ได้แก่ CryptoWall, TorrentLocker, TeslaCrypt, และ Chimera
8. การโจมตีแบบ Social Engineering จะเพิ่มขึ้น
ขณะที่ระบบความปลอดภัยกำลังพัฒนาขึ้นเพื่อรับมือกับการโจมตีแบบ Social Engineering ที่ยกระดับตัวเองขึ้นเรื่อยๆ นั้น ธุรกิจต่างๆ กำลังลงทุนมากขึ้นเพื่อปกป้องตัวเองจากการโจมตีทางจิตวิทยาเหล่านี้ ไม่ว่าจะเป็นการลงทุนเพื่ออบรมพนักงาน และใช้มาตรการที่เข้มงวดจัดการกับผู้ฝ่าฝืนกฎระเบียบ พนักงานจำเป็นต้องได้รับการอบรมอย่างเข้มข้นเกี่ยวกับความปลอดภัยในการใช้เครือข่ายของบริษัท
9. นักพัฒนาระบบความปลอดภัยก้าวหน้า ทันอาชญากรมากขึ้น
แม้กลุ่มอาชญากรยังคงโจมตีโดยใช้การประสานงานร่วมกันอย่างต่อเนื่อง แต่กลุ่มผู้พัฒนาระบบความปลอดภัยก็ได้ก้าวไปอีกขั้นด้วยการแบ่งปันข้อมูลซึ่งกันและกันด้วย ก่อนหน้านี้กลุ่มอาชญากรมีการประสานและทำงานด้วย แบ่งปันเทคนิคและเครื่องมือกันภายในกลุ่ม และมักจะนำหน้ากลุ่มผู้พัฒนาระบบความปลอดภัยไปก้าวหนึ่งเสมอ แต่ปัจจุบันผู้พัฒนาระบบความปลอดภัยได้ยกระดับตัวเองด้วยการแบ่งปันข้อมูลร่วมกัน และสร้างระบบงานแบบอัตโนมัติที่มีประสิทธิภาพ โดยจะเริ่มเห็นความแตกต่างอย่างมีนัยสำคัญตั้งแต่ปี 2559 เป็นต้นไป
10. คนเขียนโค้ดมัลแวร์เชิงการค้ามีแนวโน้มทุ่มลงทุน
นักพัฒนามัลแวร์เพื่อการค้ายังคงลงทุนเพิ่มอย่างหนักและต่อเนื่อง โดยได้รับเงินสนับสนุนจากการเคลื่อนไหวระดับชาติ ซึ่งรวมถึงการซื้อช่องโหว่แบบ Zero-day กลุ่มอาชญากรเหล่านี้มีกำลังทรัพย์สูงมาก และเลือกลงทุนอย่างฉลาด
11. ชุดโค้ดเจาะระบบยังคงเข้าครอบงำบนเว็บอย่างต่อเนื่อง
ชุดโค้ดเจาะระบบ (Exploit Kits) อย่าง Angler (ที่มีการระบาดมากที่สุดในปัจจุบัน) และ Nuclear ต่างเป็นปัญหาที่ใหญ่ที่สุดในการท่องเว็บไซต์ปัจจุบันที่มาพร้อมกับมัลแวร์ คาดปัญหานี้จะยังเกิดขึ้นต่อเนื่องเพราะเว็บไซต์บนอินเทอร์เน็ตยังมีการรักษาความปลอดภัยที่หละหลวมแตกต่างกันไป อาชญากรไซเบอร์จะเจาะระบบเว็บไซต์เหล่านี้เพื่อทำเงินเข้ากระเป๋าได้อย่างง่ายดาย อีกทั้งชุดโค้ดเจาะระบบยังมีจำหน่ายให้เลือกใช้อย่างแพร่หลายสำหรับอาชญากรที่ต้องการนำมัลแวร์เจาะเข้าระบบของผู้ใช้ที่ต้องการ
