‘วีเอ็มแวร์’ ระดมทัพผู้บริหาร ผ่า 7 เทรนด์ 'ไซเบอร์ซิเคียวริตี้’ ปี 2565

จากการคาดการณ์ ภายในปี 2568 อาชญากรรมไซเบอร์ จะทำให้ทั่วโลกต้องสูญเสียเงินราว10.5 ล้านล้านดอลลาร์ต่อปีเพิ่มขึ้นจาก 6 ล้านล้านดอลลาร์ในปี 2564 และทีมซิเคียวริตี้ ต้องรับบทหนักต่อสู้กับอาชญากรไซเบอร์ และจำเป็นต้องเร่งฝีเท้าให้เร็วกว่าพวกเขาอย่างน้อยหนึ่งก้าว เนื่องจากแลนด์สเคปภัยคุกคามยังคงพัฒนาต่อไป

วีเอ็มแวร์ ยักษ์เทคโนโลยีระดับโลกรวบรวมมุมมองที่น่าสนใจจากผู้บริหารและผู้เชี่ยวชาญด้านซีเคียวริตี้ พร้อมทั้งแนวโน้มการโจมตีและภัยคุกคามที่อาจเกิดขึ้นในปี 2565 ที่องค์กรและผู้บริโภคไม่ควรละเลย
 

1.การโจมตีของ Log4j Zero Day กระตุ้นให้องค์กรหันมาใช้แนวทาง Zero Trust กันอย่างรวดเร็วยิ่งขึ้น

‘อีริค โอนีล’ผู้เชี่ยวชาญด้านกลยุทธ์ความปลอดภัยภาครัฐของ วีเอ็มแวร์ระบุว่าปี 2564 พบว่ามีเครื่องมือแฮก ช่องโหว่ และความสามารถในการโจมตีมากขึ้นบน Dark Web ขณะที่ผู้แลระบบซิเคียวริตี้ต่างตรวจพบว่ามี Zero Days สูงสุดเท่าที่เคยมีมา

ขณะที่ก่อนปีใหม่ ยังพบช่องโหว่ Apache Log4j ที่รุนแรงซึ่งถูกโจมตีไปทั่วโลก เพื่อป้องกันและตอบโต้กับภัยคุกคามเหล่านี้ ปี 2565 จะเป็นปีแห่ง Zero Trust ที่องค์กรต่างๆ ต้องเล็งเห็นความสำคัญของ ‘ตรวจสอบทุกอย่าง’ (verify everything) กับมีระบบรองรับความปลอดภัยที่เชื่อถือได้
 

แนวทาง Zero Trust จะเป็นองค์ประกอบสำคัญในการป้องกันการโจมตีใหม่ในปี 2565 ในขณะเดียวกันจะช่วยลดและบรรเทาผลกระทบที่เกิดจากช่องโหว่ของ Log4j อีกด้วย

2. อย่าชะล่าใจ การโจมตีซัพพลายเชนเพิ่งเริ่ม

‘ทอม เคลเลอร์มานน์’ หัวหน้าฝ่ายกลยุทธ์ไซเบอร์ซิเคียวริตี้ กล่าวว่า ปี 2565คาดการณ์ว่า กลุ่มอาชญากรไซเบอร์จะยังคงแสวงหาวิธีการที่จะทำลายและขัดขวาง หรือ hijack แนวทางดิจิทัลทรานส์ฟอร์เมชันขององค์กร ไม่ว่าจะเป็นการโจมตีด้วย malicious code แทรกซึมเครือข่าย ซึ่งยังคงสิงสถิตอยู่ในระบบต่าง ๆ ทั่วโลก

ผู้ดูแลด้านซีเคียวริตี้และองค์กร จะต้องตรวจสอบเครือข่ายและบริการอย่างระมัดระวัง สำหรับกิจกรรมที่น่าสงสัยและการบุกรุกที่อาจเกิดขึ้น

3.ความท้าทายใหม่สำหรับองค์กร คือ ภัยคุกคามที่เกิดขึ้นภายใน ขณะที่ตลาดงานผันผวนไม่หยุด ‘ริค แมคเอลรอย’นักยุทธศาสตร์กลยุทธ์ด้านไซเบอร์ซีเคียวริตี้ระบุว่าเห็นความท้าทายที่เพิ่มขึ้น ที่เกี่ยวข้องกับภัยคุกคามจากภายใน จำนวนพนักงานที่ลาออกอาจยังสามารถเข้าถึงเครือข่าย หรือข้อมูลที่เป็นกรรมสิทธิ์ได้

ภัยคุกคามจากคนในองค์กรกลายเป็นความท้าทายรูปแบบใหม่ที่ชัดเจนสำหรับองค์กรเนื่องจากความพยายามสร้างสมดุลของการลาออกของพนักงาน การเตรียมความพร้อมของพนักงาน และการใช้แอพและแพลตฟอร์มที่ไม่ได้รับการอนุมัติ

ปี 2565 คาดว่าเราจะเห็นปริมาณภัยคุกคามที่เกิดจากภายในเพิ่มขึ้นพนักงานจะกลายเป็นเป้าหมายสำคัญที่อาชญากรเลือกเป้าโจมตี หรือเรียกค่าไถ่ ด้วยเหตุนี้ เราจะเห็นโปรโตคอลและแนวทางปฏิบัติใหม่ ๆ ถูกกำหนดขึ้น ในขณะที่องค์กรทำงานเพื่อปกป้องเครือข่ายและข้อมูลที่ละเอียดอ่อนอย่างเข้มงวด

4.ปี 2565 การเร่งขยายโครงสร้างพื้นฐาน 5จี ต้องย้ำความต้องการความปลอดภัยของอินเทอร์เน็ตออฟธิงส์ หรือไอโอที

“คาเรน วอร์สเทลล์” นักกลยุทธ์อาวุโสด้านไซเบอร์ซิเคียวริตี้ ระบุว่า การระบาดใหญ่ทำให้เห็นได้อย่างชัดเจนว่า โครงสร้างพื้นฐาน 5จี มีความสำคัญต่อพื้นที่ชนบททั่วโลกมากแค่ไหน การเปิดตัว 5จีช่วยเข้าถึงการดูแลสุขภาพ นวัตกรรมการศึกษา และบริการสาธารณะได้ดีขึ้น

เมื่อ5จี ขยายตัว ความต้องการความปลอดภัยและวิศวกรรมของไอโอทีจะเพิ่มขึ้น “ความท้าทายนี้จะทำให้เกิดการพัฒนาความสามารถในการตรวจจับและตอบสนองต่อเหตุการณ์รูปแบบใหม่ ๆ พร้อมกับเตรียมรับมือภัยคุกคามใหม่ ๆ ที่อาจเกิดขึ้นในอนาคต”

5.ระบบปฏิบัติการบน Linux จะกลายเป็นเป้าหมายหลักสำหรับอาชญากรไซเบอร์

‘จีโอวานนิ วิคนา’ผู้อำนวยการอาวุโสด้านการวิเคราะห์ภัยคุกคามเชิงลึกระบุว่า ลีนุกซ์ขับเคลื่อนเวิร์คโหลดบนคลาวด์ส่วนใหญ่และ 78% ของเว็บไซต์บนอินเทอร์เน็ต 

ด้วยเหตุนี้ ระบบปฏิบัติการบนลีนุกซ์ Linux จึงกลายเป็นตัวขับเคลื่อนหลัก ที่อยู่เบื้องหลังโครงการดิจิทัลทรานส์ฟอร์เมชั่นเกือบทั้งหมด ลีนุกซ์จึงมีความสำคัญ เนื่องจากอาชญากรเริ่มกำหนดเป้าหมายโฮสต์ที่ใช้ ลีนุกซ์ด้วยภัยคุกคามต่างๆหลายองค์กรให้ความสนใจกับมัลแวร์บน วินโดว์สจนมองข้ามภัยคุกคามที่เกิดขึ้นใหม่นี้

6.อาชญากรเกาะติดอยู่วงนอกระบบเครือข่าย และกรองข้อมูลจากสภาพแวดล้อมแบบมัลติคลาวด์ที่ไม่ปลอดภัยเพื่อแฮก

‘ชาด สกิปเปอร์’ นักเทคโนโลยีด้านความปลอดภัย ระบุว่า สภาพแวดล้อมแบบมัลติคลาวด์ที่เพิ่มขึ้น การโจมตีจะยังคงขยายตัวต่อไป สิ่งนี้จะทำให้พอร์ตและโปรโตคอลทั่วไปมีจำนวนเพิ่มมากขึ้น อาชญากรจะใช้การโจมตีรอบๆ ระบบเครือข่ายและลบข้อมูลตัวเองออกเมื่อสามารถเข้าถึงเครือข่ายขององค์กรแล้ว

ปี 2565 จะเห็นว่า อาชญากรหรือผู้ไม่หวังดีมุ่งความพยายามในการแฮค และซ่อนตัวอยู่ใน noise ทั่วไปของเครือข่ายองค์กร การมองเห็นสัญญาณรบกวนนี้ จะสามารถชี้เป้าศัตรูได้ สิ่งนี้จึงสำคัญมากกว่าที่เคยเมื่อต้องปกป้องสภาพแวดล้อมแบบมัลติคลาวด์ในปัจจุบัน

7.การโจมตีแบบ Copycat ไม่ใช่แค่วายร้ายในอุตสาหกรรม แต่กำลังเตรียมโจมตีมนุษยชน

‘เจมส์ อัลลิแบนด์’นักกลยุทธ์อาวุโสด้านซีเคียวริตี้ระบุว่าอาชญากรไซเบอร์ใช้รูปแบบการโจมตีที่พยายามจะขัดขวางชีวิตประจำวันของเรา ตัวอย่างการโจมตี บ.ท่อส่งน้ำมัน ที่ก่อให้เกิดปัญหาการขาดแคลนเชื้อเพลิงตามแนวชายฝั่งตะวันออกของสหรัฐฯ ตั้งแต่การโจมตีระบบการรักษาพยาบาลของไอร์แลนด์ที่ส่งผลให้โรงพยาบาลทั้งประเทศต้องหยุดให้บริการ ทั้ง 2 เหตุการณ์เป็นเพียงจุดเริ่มต้นเท่านั้น

การโจมตีในลักษณะดังกล่าว ส่งผลให้เกิดการลอกเลียนแบบ เนื่องจากเราเห็นผู้กระทำผิดมุ่งเป้าไปที่อุตสาหกรรมที่สำคัญ เช่น พลังงาน การดูแลสุขภาพ และการเงิน โดยมีเจตนาที่จะทำให้เกิดความตื่นตระหนกในขณะที่เรียกรับเงินค่าไถ่ได้ นับเป็นการโจมตีที่ประสบความสำเร็จและมีราคาแพง ตั้งแต่การผ่าตัดในโรงพยาบาลที่ถูกยกเลิก และรถพยาบาลที่เปลี่ยนเส้นทาง ไปจนถึงผู้ใช้รถใช้ถนนที่ต้องรอน้ำมันที่ปั๊มเป็นเวลานาน จึงเป็นประเด็นที่หน่วยงานภาครัฐและอุตสาหกรรมที่เกี่ยวข้องต้องให้ความสำคัญอย่างแท้จริง หากไม่ต้องการให้เกิดวิถีชีวิตที่จำเป็นต้องหยุดชะงักในประเทศ