WatchGuard เผย “Top Security Predictions” สำหรับปี 2013 Powered by Optimus

24 Jan 2013

กรุงเทพฯ--24 ม.ค.--ออพติมุส (ประเทศไทย)

เมื่อ วันที่ 5 ธันวาคม พ.ศ. 2555 ที่ผ่านมา บริษัท WatchGuard? Technologies ผู้นำโซลูชั่นด้านความปลอดภัย เผยให้เห็นถึง การคาดการณ์เกี่ยวกับระบบความปลอดภัยในโลกไซเบอร์สำหรับปีพ.ศ. 2556 รวบรวมโดย นักวิเคราะห์-วิจัยของบริษัท ลิสต์ที่ถูกรวบรวม ขึ้น ชี้ให้เห็นถึงความเสี่ยงในโลกไซเบอร์ที่กำลังจะเกิดขึ้น และการให้ความใส่ใจจากภาครัฐในการต่อต้านภัยเหล่านี้ผ่านการใช้กฏหมาย

ใน ขณะที่อุตสาหกรรมความปลอดภัยได้ทำนายโดยเน้นไปที่การวัด “strike back” หรือการโต้กลับ แต่ WatchGuard ได้ทำนายโดยเน้นไปที่กิจกรรมที่ก่อให้เกิดความไร้ประสิทธิภาพสำหรับองค์กร ส่วนใหญ่

คุณ Corey Nachreiner ตำแหน่ง WatchGuard Director of Security Strategy กล่าวว่า “ในปี พ.ศ. 2555 เป็นปีที่เราเปิดดูเปิดตาเกี่ยวกับความปลอดภัยในโลกไซเบอร์ ซึ่งเราจะเห็นได้ว่าช่องโหว่ด้านความปลอดภัยในระบบมีจำนวนเพิ่มขึ้นซึ่งมีผล กระทบต่อทั้งบุคคลทั่วไป หน่วยธุรกิจ ภาคเอกชน และภาครัฐ” และกล่าวอีกว่า “นี่เป็นปีที่ระบบความปลอดภัยถูกรุกรานแตะจุดสูงสุดเป็นสถิติใหม่ โดยความถี่ในการโจมตีเริ่มมีสูงมากขึ้น และโชคร้ายที่ความรุนแรงกับหน่วยงานต่างๆก็เพิ่มมากขึ้น” สิ่งที่บริษัท WatchGuard ได้ทำนายไว้สำหรับปี พ.ศ. 2556 มีดังนี้

การโจมตีเครือข่ายที่มีผลต่อการเสียชีวิตของมนุษย์

WatchGuard หวังให้การทำนายนี้ผิดพลาด แต่เนื่องจากมีการใช้งานคอมพิวเตอร์มากขึ้นในรถยนต์ การใช้งานโทรศัพท์ โทรทัศน์ อุปกรณ์การแพทย์ ซึ่งอุปกรณ์ดิจิตอลเหล่านี้ทำให้การความเสี่ยงต่อชีวิตได้ทั้งสิ้น และความปลอดภัยมักเป็นสิ่งหลังสุดที่จะถูกคิดถึงในการพัฒนาอุปกรณ์ต่างๆ อาชญากร หรือ กลุ่ม hacktivist เริ่มหันมาโจมตีเครือข่ายในโลกไซเบอร์กันมากขึ้นซึ่งเป็นผลให้เกิดความเสีย หายทางด้านกายภาพ และเมื่อเร็วๆนี้ นักวิจัยแสดงให้เห็นว่าสามารถใช้เครือข่ายไร้สายทำให้เกิดไฟฟ้าขนาด 830 โวลต์ ได้ในอุปกรณ์ที่มีระบบรักษาความปลอดภัยไม่เพียงพอ ซึ่งนี่เองเป็นการพิสูจน์ให้เห็นว่า การโจมตีในโลกไซเบอร์สามารถก่อให้เกิดการโจมตีได้ในโลกกายภาพ

Malware เข้าระบบ Matrix ผ่าน Virtual Door

เมื่อ ปีที่ผ่านมา มีตัวอย่างที่เกิดขึ้นจริงของ malware ที่พยายามเล่นงาน virtual machines (VMs) และวันนี้มี malicious code ที่ถูกสร้างขึ้นและสามารถรันได้บน virtual system ได้แล้ว

ในปี พ.ศ. 2556 WatchGuard ทำนายว่า ผู้ที่จ้องจะโจมตีเครือข่ายไซเบอร์จะสร้าง VM-targeted malware มากขึ้น โดยออกแบบให้จัดการจุดอ่อนที่พบเป็นจำนวนมาก ในขณะเดียวกันก็พยายามหลบหลีกระบบการตรวจจับความเสี่ยงในระบบ บราวเซอร์ของคุณ แต่ระบบไม่ใช่ของคุณ และ Malware เป็นสิ่งที่อยู่เบื้องหลัง

WatchGuard คาดการณ์ว่า บราวเซอร์ที่ติด malware จะเพิ่มจำนวนมากขึ้นในปี พ.ศ. 2556 และด้วยการนำระบบ cloud services มาใช้เช่น online banking ซึ่งเป็นเหตุให้ข้อมูลส่วนตัวและมีความสำคัญมีการใช้งานผ่านบราวเซอร์

ผู้ผลิตแอนตี้ไวรัสหลายค่ายก็พยายามมุ่งเน้นไปที่การจับมัลแวร์ธรรมดาซึ่งจะติด ในระบบปฏิบัติการและแอนตี้ไวรัสเหล่านี้ไม่มีประสิทธิภาพในการตรวจจับการติด มัลแวร์ผ่านบราวเซอร์

และ ณ วันนี้ มี malware ชนิดใหม่เกิดขึ้น บางครั้งเราจะเรียกว่า Man-in-the-Browser (MitB) หรือ browser zombie ซึ่งจะอยู่ในรูปแบบของ malicious browser extension หรือ plugin หรือ helper object หรือ ชิ้นส่วนของ JavaScript โดยจะไม่ติดระบบทั้งหมด แต่เข้าควบคุมบราวเซอร์และรันตัวเองในขณะที่ผู้ใช้ท่องเว็ป การสไครค์แบ็คส่วนใหญ่เป็นเรื่องดีแต่พูดแต่ก็มีข้อดีบ้าง ความ หมายของ "การสไครค์แบ็ค (Strike back)" คือการดำเนินการโจมตีกลับต่อกลุ่มแฮกเกอร์ในทางใดทางหนึ่ง WatchGuard พบว่าองค์กรต่าง ๆ มีความสนใจการสไครค์แบ็คมากขึ้นอย่างไรก็ตามองค์กรแต่ละแห่งไม่สามารถ ปฏิบัติได้จริง การสไครค์แบ็คสามารถทำได้หลายวิธีเช่น การฟ้องร้องคดีความ การรณรงค์เรื่องการต่อต้านจารกรรมทางอินเทอร์เนต หรือแม้กระทั่งทำการโจมตีกลับต่อกลุ่มแฮคเกอร์

บริษัท WatchGuard คาดการณ์ว่า องค์กรส่วนใหญ่มักจะไม่ใช้มาตราการเหล่านี้ และยังไม่มีการเตรียมการสำหรับเรื่องนี้สักเท่าไร อีกทั้งอาชญากรมีความสามารถที่จะฝัง "false flags" ในมัลแวร์ โดยลวงเหยื่อ และเจ้าหน้าที่ ให้หลงไปในทางอื่นหลังจากถูกโจมตี

เราจะต้องจ่ายเงินให้กับการขาดความรู้ในเรื่อง IPV6

ใน ปีหน้า WatchGuard คาดว่าจะเห็น การโจมตีผ่าน IPv6-based และอุปกรณ์ที่ใช้งาน IPv6 เพิ่มสูงขึ้น ในขณะที่อุตสาหกรรมต่างๆเริ่มเปลี่ยนมาใช้ IPv6 ในเครือข่ายมากยิ่งขึ้น อย่างช้าๆ และอุปกรณ์ต่างๆเริ่มสามารถสร้างเครือข่าย IPv6 ได้เอง และผู้ที่มีความเชี่ยวชาญด้าน IT ส่วนใหญ่ไม่มีความรู้ลึกในเรื่องของ IPv6 และนี่หมายความรวมถึงผู้ดูแลระบบส่วนใหญ่ยังไม่รวมเอาระบบรักษาความปลอดภัย เข้ามาใช้ในเครือข่าย IPv6 ซึ่งเป็นการเปิดประตูให้ผู้ที่ต้องการโจมตีเข้ามายังจุดที่มีความอ่อนแอหรือ ขาดการป้องกัน โดนล้วงกระเป๋า (Mobile Wallet) ผ่านระบบ Android

ด้วย สิ่งต่อไปนี้ 3 ประการ WatchGuard คาดว่าอย่างน้อยหนึ่งใน สามสิ่งเหล่านี้จะเป็นสิ่งที่ยืนยันว่าผู้ที่จ้องจะโจมตีระบบไซเบอร์จะใช้ เป็นช่องทางในการขโมยเงินผ่านอุปกรณ์ที่ใช้ Android เป็นระบบปฏิบัติการ

1. การเจริญเติบโตของมัลแวร์เพิ่มสูงขึ้นรวดเร็วเหมือนจรวด

2. ผู้ที่จ้องโจมตีทางไซเบอร์มุ่งโจมตีอุปกรณ์ที่ใช้ Android เป็นระบบปฏิบัติการมากกว่าระบบอื่นๆ เพราะความเป็นระบบปฏิบัติการแบบเปิด

3. คน ทั่วไปใช้อุปกรณ์ไร้สายเพิ่มมากขึ้นสำหรับการชำระเงินผ่านระบบออนไลน์ และรวมถึง Google ให้บริการ Mobile Wallets ซึ่งจะเป็นการผูกติดหมายเลขบัตรเครดิตกับอุปกรณ์ไร้สาย การซื้อขายบน "Vulnerability Market" กำลังจะกลายมาเป็นเป้าหมายโจมตีเพื่อเอาข้อมูลสำคัญ (APT หรือ Advanced Persistent Threat)

WatchGuard คาดว่า การทำ auctioned-off zero day exploit จะกลายมาเป็นเป้าหมายใหญ่ในการโจมตีในปี พ.ศ. 2556 Vulnerability Market หรือ การประมูลจะกลายเป็นเทรนใหม่ที่ต้องการการรักษาความปลอดภัยในข้อมูลสารสนเทศ โดยจะให้บริษัทขาย zero day software vulnerabilities ให้กับผู้ที่ประมูลสูงสุด

ประเด็นที่มีความสำคัญเกี่ยวกับความปลอดภัยในโลกไซเบอร์ (ที่มีความเกี่ยวข้องกับกฏหมาย) จะกลายเป็นกฏหมายในท้ายที่สุด ประเทศ สหรัฐอเมริกามีแนวโน้มที่ จะผ่านกฎหมายด้านความปลอดภัยในโลกไซเบอร์อย่างน้อง 1 ฉบับภายในปี พ.ศ. 2556 กฎหมายฉบับนี้ส่งผลกระทบต่อความเป็นส่วนตัวขององค์กรต่าง ๆ รัฐบาลกลางประเทศสหรัฐอเมริกาพยายามผ่านกฎหมายที่ให้อำนาจประธานาธิบดี และหน่วยงานราชการที่เกี่ยวข้องต่าง ๆ สามารถควบคุมระบบเครือข่ายอินเตอร์เนตบางส่วนในกรณีที่มีเหตุการณ์โจมตีทาง ไซเบอร์ต่อระบบสาธารณูปโภคของสหรัฐ รัฐบาลต้องการความร่วมมือระหว่างกันของหน่วยงานสาธารณูปโภคพื้นฐานภาคเอกชน และหน่วยงานภาครัฐ (US Intelligence agencies) รัฐบาลกลางถูกกดดันจากหลายประเด็นให้ออกกฎหมายอาชญากรรมทางไซเบอร์ที่มีราย ละเอียดมากขึ้น หนึ่งในประเด็นสำคัญคือมีหลายหน่วยงานพยายามล๊อบบีให้ออกมาตรการตรวจสอบระบบ ไอพี ดิจิตอล ที่เข้มข้นมากขึ้น แต่ผู้สนับสนุนความเป็นส่วนตัวส่วนใหญ่มักต่อต้านมาตราการเหล่านี้เสมอ

บริษัท Watchguard คาดว่าปี พ.ศ. 2556 จะมีความคืบหน้าในการผ่านกฎหมายความปลอดภัยในโลกไซเบอร์ฉบับนี้หลังจากที่ การผ่านกฎหมายเหล่านี้ประสบความยากลำบากในปีที่ผ่านมา

-นท-

สามารถคลิกดูภาพประกอบได้ที่ www.thaipr.net

ฝากข่าวประชาสัมพันธ์?

ติดต่อเราได้ที่ facebook.com/newswit