เทรนด์ไมโคร คาดการณ์ปี 60 การโจมตี Ransomware ,BEC ,BPC รุนแรงหลากหลาย

DSC04602บริษัท เทรนด์ไมโคร อินคอร์ปอเรทเต็ด ผู้ให้บริการด้านโซลูชั่นรักษาความปลอดภัยไซเบอร์ เผยรายงานการคาดการณ์สถานการณ์แนวโน้มด้านการรักษาความปลอดภัยประจำปี พร้อมกลยุทธ์การทำธุรกิจในประเทศไทยประจำปี 2560

ตามรายงานความปลอดภัยบนโลกไซเบอร์ประจำปี 2560 และแนวโน้มในอนาคตทาง เทรนด์ไมโคร ได้แยกมาเป็น 8 ประเด็นหลักๆ ประกอบด้วย

DSC04585

1. การเติบโตของ “Ransomware” หรือ มัลแวร์ที่จับไฟล์ของเหยื่อเป็นตัวประกันจะเพิ่มสูงสุดในปี 60 เพราะนอกจากจะมีการใช้เทคนิคที่หลากหลายร่วมกับเทคนิคการเข้ารหัสที่แก้ไขได้ยากแล้ว ก็ยังมีการเปิด Ransomware-as-a-Service ให้กับอาชญากรไซเบอร์ที่ไม่มีความรู้เกี่ยวกับเทคนิคตัวนี้ ได้เช่าโครงสร้างพื้นฐานที่วางไว้ไปโจมตีผู้อื่นได้ ซึ่งทาง เทรนด์ไมโคร ได้คาดการณ์เอาไว้ว่าในปีนี้จะมี Ransomware สายพันธ์ุใหม่เติบโตขึ้น 25% เฉลี่ยการเกิดสายพันธุ์ใหม่ที่ 15 สายพันธ์ุต่อเดือน

DSC04592

ขณะที่ตัวอาชญากรจะมีวิธีการโจมตีที่หลากหลายมากขึ้นโดยจะแพร่่่กระจายไปยังอุปกรณ์พกพาและอุปกรณ์ประมวลผลในรูปแบบอื่นๆที่ไม่ใช่ Desktop ที่เล็งเห็นว่าจะทำเงินได้ อีกทั้งจะมีวิธีการหาเงินจากเหยื่อเพิ่มจากเดิมด้วยการนำข้อมูลที่ได้ไปขายในตลาดมืด ควบคู่ไปกับรีดไถ่เงิน

2. เทรนด์ ไมโคร ได้ทำนายไว้ว่าในปี 60 การโจมตีแบบ DDos โดยใช้อุปกรณ์ IoT หรือโครงสร้างพื้นฐานพื้นฐานที่เกี่ยวข้องกันมาเป็นเครื่องมือจะเพิ่มขึ้น ซึ่งการเข้ามาของ IIoT หรือ IoT ของวงการอุตสาหกรรมเป็นเหมือนดาบสองคม เพราะนอกจากจะเพิ่มประสิทธิภาพการทำงานให้แก่ระบบอุตสาหกรรมแล้ว ก็ยังนำมาซึ่งความเสี่ยงให้อาชญากรนำช่องโหว่มาใช้เป็นเครื่องมือโจมตีแบบ DDos ซึ่งผู้ใช้ IoT และ IIoT จะต้องมีการติดตั้งเทคโนโลยีความปลอดภัยเพื่อปกป้องเครือข่ายที่มี

3. การโจมตีด้วยเมล์หลอกหลวงเชิงธุรกิจ (ฺBusiness Email Compromise -ฺ BEC) จะได้รับความนิยมจากอาชญากร เพราะลงทุนน้อย ทำง่าย และไม่ต้องใช้เทคโนโลยีซ้ำซ้อน แถมยังยากต่อการตรวจจับ เนื่องจากอีเมล์ประเภทนี้จะไม่มีข้อมูลหรือโค้ดอันตรายที่จะถูกคัดกรองได้

ในการทำ BEC ตัวอาชญากรจะใช้การแฮ็กบัญชีเมล์ หรือสร้างเมล์มาหลอกลวงโดยเฉพาะการปลอมเมล์เป็น CEO ของบริษัทให้พนักงานโอนเงินมายังบัญชีที่เปิดไว้ โดยการโจมตีในลักษณะนี้ตัวอาชญากรจะต้องมีข้อมูลภายในองค์กร เพื่อสร้างเมล์ที่น่าเชื่อถือ ซึ่งถ้าทำสำเร็จจะสามารถหาเงินได้สูงกว่า Ransomware หลายเท่าเลยทีเดียว

DSC04594

4. สำหรับหน่วยงานทางการเงินจะต้องเฝ้าระวังการโจมตีแบบเจาะเข้าระบบองค์กร (Business Process Compromise – BEP) ที่แตกต่างจาก BEC ที่เน้นการล่อลวงด้วยจิตวิทยาเป็นหลัก แถมการทำ BEP ยังทำเงินได้ในจำนวนมหาศาลเมื่อเทียบกับ BEP เพียงแต่จะต้องใช้ความซับซ้อนทางเทคโนโลยีและความเข้าใจที่มากกว่า

สำหรับการโจมตีแบบ BEP ตัวอาชญากรจะมีการเจาะเข้าระบบองค์กรที่เป็นเหยื่อเพื่อเข้าไปปรับแต่งข้อมูลธุรกรรม เพื่อให้ตัวองค์กรดำเนินการกับตัวธุรกรรมที่ถูกแก้ไข จนนำไปสู่การชำระเงินที่ไม่ถูกต้อง ซึ่งกรณีนี้เคยเกิดขึ้นกับธนาคารของบังคลาเทศ ที่รับความเสียหายจากการโจมตีครั้งนี้ไปถึง 81 ล้านเหรียญสหรัฐฯ

นอกจากการเจาะเข้าระบบชำระเงินแล้ว ตัวอาชญากรเองก็อาจจะเจาะเข้าระบบศูนย์บริหารการจัดส่งสินค้า แล้วเปลี่ยนที่อยู่การจัดส่ง ซึ่งมีกรณีตัวอย่างในปี 56 ที่บริษัทชิปปิ้ง Antwerp Seaport ถูกเจาะระบบเพื่อใช้ประโยชน์ในการขนส่งยาเสพติด

5. ผลิตภัณฑ์ของ Adobe และ Apple มีโอกาสจะแซงหน้า Microsoft ในแง่ของการเป็นแพลตฟอร์มที่พบช่องโหว่จำนวนมาก ในปี 59 ผลิตภัณฑ์ของ Adobe ถูกตรวจพบว่ามีช่องโหว่ถึง 135 จุด ขณะที่ของ Microsoft พบแค่ 76 จุด แต่ที่มาแรงจริงๆเป็นฝั่งของ Apple ซึ่งในเดือน พ.ย.59 มีการตรวจพบช่องโหว่ถึง 50 จุด เพิ่มขึ้นจากปีก่อนที่พบแค่ 25 จุด

6. การชวนเชื่อทางอินเตอร์เน็ตจะพบได้อย่างแพร่หลาย เป็นปัจจัยมาจากการที่ในปี 59 ประชากรโลกทั้งหมดคิดเป็น 46.1% สามารถเข้าถึงอินเตอร์เน็ตได้มากขึ้นด้วยอุปกรณ์ที่หลากหลาย จึงเปิดโอกาสให้บุคคลบางกลุ่มใช้อินเตอร์เน็ตในการแสดงความเห็นโน้มน้าว หรือสร้างอิทธิพลดึงมวลชนให้เชื่อไปในทิศทางใดทิศทางหนึ่งได้

7. การบังคับใช้และปฏิบัติตามกฏหมายเกี่ยวกับการปกป้องข้อมูลฉบับใหม่ (GDPR) ของกลุ่ม EU เป็นการเพิ่มค่าใช้จ่ายในการบริหารจัดการของแอดมินในแต่ละองค์กร ซึ่งหลายองค์กรจะต้องมีการเปลี่ยนแปลงมารับข้อกฏหมายดังนี้

  • แต่ละองค์กรมีความจำเป็นจะต้องจัดจ้างเจ้าหน้าที่ดูแลความปลอดภัยของข้อมูล (DPO)
  • ผู้ใช้จะต้องได้รับการแจ้งสิทธิที่ได้รับใหม่ตามกฏหมายนี้ และบริษัทจะต้องทำให้แน่ใจว่าผู้ใช้สามารถใช้สิทธิดังกล่าวได้
  • ต้องจัดการเก็บข้อมูลให้น้อยที่สุดเท่าที่จำเป็นต่อองค์กรนั้นๆ

8. อาชญากรไซเบอร์จะพัฒนากลยุทธ์การโจมตีใหม่ๆ ที่สามารถหลบเลี่ยงโซลูชั่นรักษาความปลอดภัยในปัจจุบันได้ ซึ่ง เทรนด์ ไมโคร มองว่าอาจจะยังไม่มีการโจมตีรูปแบบใหม่เข้ามา แต่ตัวอาชญากรเองจะใช้การผสมผสาน หรือปรับแต่งการโจมตีแบบเดิมๆที่มีอยู่ ทำให้เหล่าแอดมินด้านไอทีจะต้องมีระบบป้องกันที่สมบูรณ์มารับมือ

DSC04599

สำหรับภาพรวมการทำธุรกิจในไทยเมื่อปีที่ผ่านมาทางเทรนด์ไมโครเปิดเผยว่า มีการเติบโตขึ้นประมาณ 20% แบ่งเป็นโซลูชั่นหลักๆประกอบด้วย ผลิตภัณฑ์ในกลุ่ม User Protection ที่โตขึ้น 14% ,กลุ่ม Hybrid Cloud Security 6% และตัวไฮไลท์คือ Network Defense โต 170%

คุณปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ ไมโคร เล่าว่า“ด้านกลุ่มตลาดหลักๆในฝั่ง Enterprise ทางเทรนด์ไมโครมีการเติบโตขึ้นในกลุ่มของ Telco และ Banking ส่วนฝั่ง Mid-Market เรามีการเติบโตมากที่สุดในกลุ่มของ Goverment ซึ่งเป็นผลมาจากโซลูชั่น Hybrid Cloud Security และกลุ่ม Manufacturing ซึ่งมาจากการที่เรามีโซลูชั่นตอบโจทย์เรื่อง Ransomware”

ปัจจัยที่จะมีผลต่อองค์กรต่างๆในปี 60 ทางเทรนด์ ไมโคร มองว่า ตัวเทคโนโลยีใหม่ๆประเภท Free-Tools จะมีส่วนผลักดันการปฏิรูประบบดิจิทัลต่างๆให้เข้ามีส่วนกับธุรกิจในปัจจุบัน อีกปัจจัยคือเรื่องเทคโนโลยี Cloud ,Mobile Ability,ฺBig Data ,IoT รวมถึง Social Media จะทำให้ผุู้บริโภคเข้าถึงองค์กรได้ง่ายขึ้นซึ่งความเสี่ยงที่จะโดนโจมตีก็มากขึ้นเช่นกัน ทำให้ระบบป้องกันต่างๆจะต้องครบวงจร

DSC04587

“สำหรับประเทศไทยเองมีสิ่งที่ต้องเฝ้าระวังหลักๆประกอบด้วย Ransomware ,IIoT ,BEC และ BEP ซึ่งก็เป็นโอกาสที่ เทรนด์ ไมโคร จะเข้ามาช่วยเหลือลูกค้าและเราก็มีโซลูชั่นใหม่ที่เรียกว่า XGen Endpoint Security และ TippingPoint IPS เข้ามาช่วยป้องกันภัยคุกคาม”

เป้าหมายการทำธุรกิจในปีนี้เทรนด์ไมโครจะเน้นที่ตัวเทคโนโลยีใหม่ๆ ขณะที่กลุ่มตลาดที่จะต้องโตให้ได้คือ Goverment ซึ่งวางไว้ที่ 20% โดยสังเกตจากช่วงปลายปีที่ผ่านมาตลาดในกลุุ่่มนี้มีการลงทุนด้าน Security ที่มากขึ้น ขณะที่ Mid-Market คาดว่าอยู่ที่ 25% โดยในปีนี้ เทรนด์ ไมโคร จะรุกเข้าหาองค์กรขนาดเล็กให้มากกว่าเดิม ด้านการเติบโตของผลิตภัณฑ์กลุ่ม User Protection มองว่าจะโตขึ้น 15% ,กลุ่ม Hybrid Cloud Security 25% และ Network Defense โต 60%