เทรนด์ไมโคร อินคอร์ปอเรทเต็ด ผู้นำด้านโซลูชั่นการรักษาความปลอดภัยไซเบอร์ระดับโลก เปิดเผยรายงานคาดการณ์ประจำปีเกี่ยวกับสถานการณ์เกี่ยวกับการรักษาความปลอดภัยในชื่อ “The Next Tier – 8 Security Predictions for 2017” ซึ่งคาดการณ์ว่าปี 2560 จะเกิดการโจมตีเพิ่มขึ้นเป็นวงกว้างและเจาะลึกมากขึ้น โดยนักโจมตีที่มุ่งร้ายจะใช้กลยุทธ์ที่แตกต่างหลากหลายเพื่อใช้ประโยชน์จากเทคโนโลยีที่กำลังเปลี่ยนแปลง
“ในปี 2560 อุตสาหกรรมด้านการรักษาความปลอดภัยไซเบอร์จะก้าวสู่ยุคใหม่หลังจากที่ภัยคุกคามของปี 2559 ได้เปิดทางให้อาชญากรไซเบอร์ใช้รูปแบบตรวจสอบช่องโหว่เพื่อการโจมตีและใช้ช่องทางการโจมตีที่หลากหลายมากขึ้น” คุณปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ ไมโคร (ประเทศไทย) จำกัด กล่าว “วิธีการโจมตีใหม่ๆ จะคุกคามองค์กรต่างๆ มากขึ้น กลยุทธ์การใช้แรนซั่มแวร์ หรือมัลแวร์เรียกค่าไถ่ที่เพิ่มขึ้นจะส่งผลกระทบต่ออุปกรณ์ต่างๆ มาก”
โดยในปี 2559 มีการพบช่องโหว่บนแพลตฟอร์มของ “แอปเปิล” เพิ่มจำนวนขึ้นอย่างมาก โดยมีรายงานราว 50 รายการ พร้อมด้วยบั๊ก 135 รายการ ในโปรแกรมของ อโดบี และอีก 76 รายการที่ส่งผลกระทบต่อแพลตฟอร์มของไมโครซอฟท์ การโจมตีช่องโหว่ซอฟต์แวร์ที่เพิ่มขึ้นอย่างมากนี้จะยังคงมีต่อไปในปี 2560 ในขณะที่ไมโครซอฟท์พยายามปรับปรุงมาตรการป้องกันและระบบปฏิบัติการของแอปเปิลจะได้รับความนิยมเพิ่มขึ้นอย่างต่อเนื่อง
ในปี 2559 อินเทอร์เน็ตของสิ่งของ (IoT) และอุตสาหกรรมอินเทอร์เน็ตของสิ่งของ (IIoT) จะตกเป็นเป้าหมายการโจมตีมากขึ้น โดยการโจมตีเหล่านี้จะใช้ประโยชน์จากการยอมรับอุปกรณ์ที่ถูกเชื่อมต่อที่เพิ่มขึ้นโดยการค้นหาช่องโหว่ และระบบที่ไม่มีความปลอดภัยเพื่อทำลายกระบวนการทางธุรกิจเหมือนกับที่เราเห็นสิ่งที่เกิดขึ้นจากมัลแวร์ Mirai การเพิ่มขึ้นของอุปกรณ์พกพา และระบบควบคุมจอภาพในการผลิต และสภาพแวดล้อมทางอุตสาหกรรมจะทำให้มีการพบจำนวนช่องโหว่สำคัญๆ ในระบบเหล่านี้ที่ซึ่งเป็นภัยคุกคามองค์กร
ปัญหาด้านความปลอดภัยครั้งยิ่งใหญ่ระลอกใหม่กำลังจะซัดเข้ามาในปี 2560 นี้ ตั้งแต่การแยกร่างทำงานเป็นทีมเวิร์กของแรนซั่มแวร์ (Ransomware) เพื่อรีดเงินจากทุกช่องทาง ไม่ว่าจะเป็นสารพัดสายพันธุ์ที่ถูกพัฒนาขึ้น, กลไกการโจมตีที่เลือกเป้าหมายอย่างจำเพาะ วางแผนเป็นอย่างดี และซับซ้อนมากขึ้นเรื่อยๆ, รวมทั้งการเบนเข็มออกจากเครื่องเดสก์ท็อปไปยังอุปกรณ์พกพาหรืออุปกรณ์อัจฉริยะต่างๆ นอกจากไวรัสเรียกค่าไถ่แล้ว การโจมตีทางจิตวิทยาอย่างอีเมล์หลอกลวงเชิงธุรกิจอย่างง่าย (BEC) ก็ถือเป็นของโปรดของอาชญากรไซเบอร์ไม่แพ้กัน เห็นได้จากการโจมตีทางจิตวิทยาครั้งใหญ่ที่ทำให้ธนาคารของบังคลาเทศเสียหายไปกว่า 81 ล้านดอลลาร์สหรัฐฯ มาแล้ว เรายังจะเห็นการใช้ประโยชน์จากช่องโหว่ของแอพจาก Adobe และ Apple มากขึ้น รวมไปถึงการใช้ประโยชน์จากอุปกรณ์อัจฉริยะต่างๆ ที่ระบบความปลอดภัยไม่ได้อัจฉริยะตามชื่อ เช่น การนำอุปกรณ์ IoT ที่ใช้ในวงการอุตสาหกรรมไปเป็นกองทัพขนาดใหญ่สำหรับโจมตีแบบ DDoS ทางด้านกฎหมายก็ดุเดือดไม่แพ้กัน โดยเฉพาะกฎใหม่สดจากเตาของอียูที่บีบให้ชาติสมาชิกบังคับใช้ภายในกลางปี 2561 อย่าง General Data Protection Regulation (GDPR) ย่อมทำให้องค์กรต่างๆ ดิ้นตามเป็นไฟลนก้น จนทำให้ค่าใช้จ่ายในการดูแลเพิ่มเติมพุ่งสูงขึ้นเป็นจรวดอย่างรวดเร็ว ยังไม่นับรวมถึงความพยายามของอาชญากรกลุ่มอื่นๆ ทั่วทุกมุมโลกที่ช่วงนี้กระหายเงินมากเป็นพิเศษ และมุ่งจะเจาะถลุงเงินจากเครือข่ายองค์กรเหล่านี้แบบทุกวิถีทาง จึงถือว่านี่คือสัญญาณของยุคใหม่ ยุคกระหายเลือดและเงินทองของอาชญากรไซเบอร์ตัวร้าย ที่ต้องใช้โซลูชั่นความปลอดภัยยุคใหม่ที่วิ่งไล่ตามทัน
Trend Micro อยู่ในวงการความปลอดภัยมาแล้วมากกว่าสองทศวรรษ ด้วยการเฝ้าตรวจสอบความเคลื่อนไหวของอันตรายต่างๆ, ร่วมกับการค้นพบของทีมงาน Forward-Looking Threat Research (FTR) ของเรา ทำให้เราสามารถเข้าใจแรงขับเคลื่อนต่างๆ ที่กำหนดทิศทางของอันตรายที่กำลังจะเกิดขึ้นในอนาคต และนี่คือสิ่งที่เรามองโลกของความปลอดภัยในปี 2560 และแนวโน้มต่อไปในอนาคต แยกออกมาเป็น 8 หัวข้อหลักดังนี้:
- การเติบโตของแรนซั่มแวร์จะถึงจุดสูงสุดในปี 2560 แต่วิธีการและการเลือกเป้าหมายโจมตีจะทวีความหลากหลายมากขึ้นไม่มีที่สิ้นสุด เราคาดการณ์ค่อนข้างแน่นอนว่า ปี 2560 นี้จะเป็น “ปีแห่งการรีดไถเงินจากทุกช่องทาง” ด้วยการโจมตีของแรนซั่มแวร์แบบลูกโซ่ ที่ใช้การผสานวิธีการแพร่เชื้อที่หลากลาย ร่วมกับเทคนิคการเข้ารหัสที่แก้ไขได้ยากมาก และขับเคลื่อนด้วยการสร้างความหวาดกลัวเป็นหลัก ที่เปลี่ยนหน้าต่างข้อความรีดไถแบบเดิมๆ ให้ดูเหมือนมาจากหน่วยงานที่น่าเชื่อถือมากยิ่งขึ้น นอกจากนี้ยังเพิ่มช่องทางทำเงินด้วยการบริการแรนซั่มแวร์แบบคลาวด์ หรือ Ransomware-as-a-Service ที่เปิดให้อาชญากรที่อาจไม่รู้เรื่องเกี่ยวกับเทคนิคมาเช่าโครงสร้างพื้นฐานด้านไอทีที่วางไว้เป็นอย่างดีแล้วสำหรับโจมตีผู้อื่นได้ ในปีที่ผ่านมานั้น มีการแบ่งปันโค้ดแรนซั่มแวร์ออกสู่สาธารณะทำนองโอเพ่นซอร์ส เปิดให้แฮ็กเกอร์สามารถนำไปดัดแปลงเป็นเวอร์ชั่นของตนเองได้ ทั้งหมดนี้ทำให้จำนวนตระกูลแรนซั่มแวร์มีอัตราเพิ่มขึ้นพุ่งสูงอย่างรวดเร็วมากในช่วงเดือนมกราคมถึงกันยายนที่ผ่านมา
- อุปกรณ์ IoT จะมีบทบาทสำคัญในฐานะส่วนหนึ่งของการโจมตีแบบ DDoS โดยเฉพาะอุปกรณ์ IoT ในวงการอุตสาหกรรม (IIoT) เว็บแคมจำนวนหลายพันตัวที่ผู้คนไม่เคยนึกถึงเรื่องของระบบความปลอดภัยมาก่อนนั้น ถูกนำมาเป็นกองกำลังสำคัญในการโจมตี Mirai DDoS ที่ยิงเว็บไซต์จำนวนมาก รวมทั้งอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตทั้งหลาย อาจกลายเป็นแหล่งเพาะเชื้อที่รอการตื่นออกมาแผลงฤทธิ์ตามคำสั่งของอาชญากรไซเบอร์ได้
- จากความง่ายดายในการหลอกลวงผ่านอีเมล์ธุรกิจ จะเป็นตัวการที่ทำให้การโจมตีด้วยเมล์หลอกลวงเพิ่มขึ้นอย่างมากในปี 2560 ด้วยการเจาะกลุ่มเหยื่อที่เป็นสถาบันและหน่วยงานทางการเงินทั่วโลกนั้น ทำให้การโจมตีด้วยเมล์หลอกลวงเชิงธุรกิจหรือ Business Email Compromise (BEC) อยู่ในรูปของการแฮ็กบัญชีอีเมล์ หรือหลอกลวงพนักงานเพื่อให้โอนเงินมายังบัญชีของอาชญากร เราคาดการณ์ว่า จากความง่ายดายในการโจมตีแบบ BEC โดยเฉพาะการปลอมเป็นเมล์จาก CEO จะได้รับความนิยมจากอาชญากรไซเบอร์มากขึ้น เนื่องจากไม่ต้องลงทุนมากมาย แถมทำได้ง่าย ไม่ต้องพึ่งพาเทคโนโลยีที่ซับซ้อน แต่กลับได้ผลตอบแทนเฉลี่ยมากถึง 140,000 ดอลลาร์สหรัฐฯ เลยทีเดียว
- การเจาะระบบกระบวนการทางธุรกิจจะเข้มข้นมากขึ้นตามไปด้วย โดยพุ่งเป้าไปที่เหยื่อที่เป็นหน่วยงานทางการเงินเป็นหลัก จากกรณีการจารกรรมเงินของธนาคารของบังคลาเทศ ที่สร้างความเสียหายมากถึง 81 ล้านดอลลาร์สหรัฐฯ นั้น ถือว่าแตกต่างจากการโจมตีแบบ BEC ที่อาศัยจิตวิทยากับมนุษย์เป็นหลัก การเจาะระบบเชิงธุรกิจนี้เป็นวิธีที่ต้องทำเข้าความใจอย่างลึกซึ้งเกี่ยวกับขั้นตอนการทำธุรกรรมทางการเงินของสถาบันการเงินขนาดใหญ่ เราจึงเรียกว่าโจมตีนี้ว่า Business Process Compromise หรือ BPC การเจาะเข้าสู่ระบบชำระเงินก็สามารถชักนำให้เกิดการโอนเงินที่ไม่ถูกต้องได้ด้วยเช่นกัน หรืออาชญากรอาจจะเจาะระบบเข้าศูนย์บริหารการจัดส่งสินค้า แล้วเปลี่ยนที่อยู่จัดส่งสินค้าที่มีมูลค่าสูง เหตุการณ์ดังกล่าวเคยเกิดขึ้นแล้วเมื่อปี 2556 เมื่อบริษัทชิปปิ้งอย่าง Antwerp Seaport ถูกเจาะระบบเพื่อใช้ประโยชน์ในการขนส่งยาเสพติดได้อีกด้วย (น่ากลัวมาก)
- Adobe และ Apple จะแซงหน้าไมโครซอฟท์ในแง่ของการเป็นแพลตฟอร์มที่พบช่องโหว่จำนวนมาก Adobe ได้แซงหน้าไมโครซอฟท์เป็นครั้งแรกในปี 2559 นี้ ในแง่ของจำนวนช่องโหว่ที่ถูกค้นพบ โดยจากตัวเลขช่องโหว่ที่ถูกเปิดเผยทั้งหมดแบบ Zero-Day ในปีที่ผ่านมา ผลิตภัณฑ์ของ Adobe มีถึง 135 ช่องโหว่ ขณะที่ผลิตภัณฑ์ของไมโครซอฟท์มีแค่ 76 ช่องโหว่ นอกจากนี้ ปี 2559 ยังถือเป็นปีที่ผลิตภัณฑ์ของ Apple พบช่องโหว่สูงมากขึ้นเป็นประวัติการณ์ ด้วยตัวเลขช่องโหว่ที่พบเมื่อนับถึงเดือนพฤศจิกายนถึง 50 ช่องโหว่ เมื่อเทียบกับตัวเลขแค่ 25 ช่องโหว่ในปีก่อนหน้านี้ การป้องกันและอุดช่องโหว่ถือเป็นวิธีเดียวที่จะปกป้องได้อย่างมีประสิทธิภาพ และยั่งยืนเพียงพอ จากช่องโหว่ต่างๆ ที่ยังไม่ได้รับการแพทช์ และช่องโหว่แบบ Zero-day ยิ่งเราพบช่องโหว่จำนวนมากในองค์กรส่วนใหญ่ โดยเฉพาะองค์กรที่ยังใช้ซอฟต์แวร์เก่าที่ถูกยกเลิกการซัพพอร์ตไปแล้ว ยิ่งทำให้การปกป้องช่องโหว่มีความสำคัญเป็นอย่างยิ่ง
- การชวนเชื่อทางอินเทอร์เน็ตจะเป็นเรื่องที่พบได้อย่างแพร่หลาย ในปี 2559 ที่ผ่านมานั้น เกือบครึ่งหนึ่งของประชากรโลกทั้งหมด (46.1%) สามารถเข้าถึงอินเทอร์เน็ตได้ นั่นหมายความว่า มีผู้คนจำนวนมากขึ้นเรื่อยๆ สามารถเข้าถึงข้อมูลได้อย่างรวดเร็วและง่ายดาย โดยไม่ได้ตรวจสอบความน่าเชื่อถือของข้อมูลนั้นก่อน ซึ่งการขาดความถูกต้องแม่นยำของข้อมูล เมื่อผนวกเข้ากับกลุ่มนักกดแชร์ที่ต้องการชักจูงผู้คนให้เปลี่ยนความเชื่อ หรือยกระดับความน่าเชื่อถือของความเชื่อในกลุ่มตนเองนั้น ทำให้การทำข่าวปลอมได้รับความนิยมอย่างมาก มากจนกระทั่งความเป็นมืออาชีพในการหลอกลวงทำให้ผู้ใช้งานอินเทอร์เน็ตทั่วไป โดยเฉพาะผู้ที่ยังไม่ประสีประสา ไม่สามารถแยกแยะข่าวจริงกับข่าวลวงได้
- การบังคับใช้และปฏิบัติตามกฎหมายเกี่ยวกับการปกป้องข้อมูลฉบับใหม่ จะเป็นการเพิ่มค่าใช้จ่ายในการบริหารจัดการของแอดมินในแต่ละองค์กรขึ้นเป็นอย่างมาก กฎหมาย GDPR ซึ่งเป็นการตอบสนองของ EU ต่อปัญหาความเป็นส่วนตัวของข้อมูลนั้น จะไม่ได้กระทบเฉพาะประเทศสมาชิกสหภาพยุโรปเท่านั้น แต่ยังกระเทือนถึงทุกภาคส่วนทั่วโลกที่มีการใช้, ประมวลผล, หรือจัดเก็บข้อมูลส่วนตัวของคนใน EU ด้วย จากกำหนดการบังคับใช้ในปี 2561 นั้น จะทำให้องค์กรถูกปรับเป็นมูลค่ามากถึง 4% ของรายรับของบริษัททั้งหมดได้ถ้าไม่สามารถทำให้สอดคล้องตามกฎหมายใหม่ ซึ่งถือได้ว่าเป็นมูลค่าที่สูงมาก ๆ เลยทีเดียว
- ผู้โจมตีเตรียมพัฒนากลยุทธ์การโจมตีแบบใหม่ๆ ที่สามารถหลบเลี่ยงโซลูชั่นความปลอดภัยที่ใช้กันโดยทั่วไปในปัจจุบันได้ การโจมตีที่มีการวางกลยุทธ์และระบุเป้าหมายจำเพาะนั้นเริ่มเกิดขึ้นอย่างเป็นรูปธรรมตั้งแต่ 10 ปีที่แล้ว และมีการพัฒนามาอย่างต่อเนื่อง ขณะที่โครงสร้างพื้นฐานที่องค์กรส่วนใหญ่ใช้งานอยู่ยังคงย่ำอยู่ที่เดิมเราจึงคาดการณ์ว่า ในอนาคตอันใกล้จะได้เห็นเทคนิคแปลกใหม่ในการโจมตีมากขึ้น ชนิดที่เราคาดไม่ถึงกันเลยทีเดียว
คุณคงศักดิ์ ก่อตระกูล ผู้จัดการอาวุโสด้านเทคนิค บริษัท เทรนด์ ไมโคร (ประเทศไทย) จำกัด เปิดเผยว่ารายงานได้คาดการณ์ว่าการหลอกให้โอนเงินผ่านอีเมล์ (BEC) และปัญหาข้อมูลรั่วไหล (BPC) จะยังคงเพิ่มขึ้นอย่างต่อเนื่องเพราะเป็นวิธีการหลอกลวงที่ง่าย และมีค่าใช้จ่ายน้อยมาก การโจมตีแบบหลอกให้โอนเงินผ่านอีเมล์อาจสร้างรายได้ให้อาชญากรไซเบอร์ได้ถึง 140,000 เหรียญสหรัฐโดยล่อพนักงานที่รู้เท่าไม่ถึงการณ์โอนเงินไปยังบัญชีของอาญากร หรืออีกวิธีหนึ่งคือการเจาะเข้าไปในระบบธุรกรรมทางการเงินโดยตรงในขณะที่ระบบทำงานอยู่ แม้ว่าวิธีนี้จะทำได้ค่อนข้างยาก แต่หากทำสำเร็จก็สามารถทำเงินก้อนใหญ่ได้ ซึ่งบางครั้งอาจสูงถึง 81 ล้านเหรียญสหรัฐ
คุณคงศักดิ์กล่าวเสริมว่า “เราพบว่าอาชญากรไซเบอร์พัฒนาตามเทคโนโลยีที่เปลี่ยนไป ในขณะที่แม้ว่าจะมีแรนซัมแวร์รุ่นใหม่ๆ เพิ่มขึ้นเป็นจำนวนมากในปี 2559 แต่การเติบโตนั้นก็ไม่ยั่งยืนอีกต่อไป ดังนั้นนักโจมตีจะมองหาหนทางใหม่ๆ ในการใช้มัลแวร์ที่มีอยู่ ในขณะเดียวกันการเปลี่ยนแปลงที่เกิดขึ้นใน IoT จะเปิดช่องทางใหม่ๆ ให้มีการโจมตีเพิ่มขึ้น และการเปลี่ยนแปลงในส่วนของซอฟต์แวร์จะผลักดันให้อาชญากรค้นหาจุดอ่อนในรูปแบบที่ต่างออกไป”
ด้านภาพรวมทางธุรกิจ สำหรับปี 2560 นั้น คุณปิยธิดา เปิดเผยว่า “ภาพรวมธุรกิจของบริษัท เทรนด์ไมโคร(ประเทศไทย) ปี 2559 เติบโตสูงสุดเป็นอันดับที่ 2 รองจากประเทศสิงคโปร์ สำหรับเซ็กเมนต์ที่เติบโต ได้แก่ กลุ่มสื่อสารโทรคมนาคม กลุ่มอุตสาหกรรม กลุ่มธุรกิจน้ำมันและพลังงาน และกลุ่มธุรกิจค้าปลีก สำหรับในปี 2560 นี้เทรนด์ไมโครจะเน้นทำตลาดไปยังกลุ่มลูกค้าที่เป็นธุรกิจการเงินการธนาคาร ภาคอุตสาหกรรมต่างๆ ธุรกิจค้าปลีก และสถาบันการศึกษาต่างๆ พร้อมทั้งตั้งเป้ายอดขายปีนี้คาดว่าจะเติบโตได้สูงขึ้น”
และเพื่อรับมือกับการหลอกให้โอนเงินผ่านอีเมล์ (BEC) และปัญหาข้อมูลรั่วไหล (BPC) ที่มีแนวโน้มจะเป็นภัยคุกคามที่ทวีความรุนแรงมากขึ้นในปี 2560 เทรนด์ ไมโคร (ประเทศไทย) ได้เปิดตัว 2 โซลูชั่นด้านการป้องกันภัยคุกคามใหม่ XGen Endpoint Security และ TippingPoint IPS ที่จะช่วยให้องค์กรต่างๆ สามารถป้องกัน และแก้ไขปัญหาที่เกิดขึ้นจากภัยคุกคามดังกล่าว