เทรนด์ไมโครคาด การโจมตีแบบเจาะจงเป้าหมายจะแพร่กระจาย

11 Nov 2014
บริษัทเทรนด์ไมโคร (Trend Micro) (TYO: 4704; TSE: 4704) เผยแพร่รายงานความปลอดภัยประจำปี “การคาดการณ์เกี่ยวกับความปลอดภัยของเทรนด์ไมโครสำหรับปี 2558 เป็นต้นไป: สิ่งที่มองไม่เห็นจะปรากฏให้เห็นอย่างเด่นชัด” (Trend Micro Security Predictions for 2015 and Beyond: The Invisible Becomes Visible) โดยผู้เชี่ยวชาญด้านการป้องกันภัยคุกคามของเทรนด์ไมโครเน้นย้ำถึงข้อมูลการคาดการณ์ในรายงานที่ระบุว่า การโจมตีแบบเจาะจงเป้าหมายจะกระหน่ำมาจากหลายประเทศมากขึ้น ขณะที่แฮคเกอร์ประสบความสำเร็จในการโจมตีเหยื่อทั่วโลก นอกจากนี้ รายงานดังกล่าวยังให้รายละเอียดเกี่ยวกับข้อมูลคาดการณ์เรื่องภัยคุกคามทางไซเบอร์อีก 7 ข้อสำหรับปี 2558 รวมถึงธนาคารและระบบชำระเงิน

รายงานดังกล่าวระบุว่า การโจมตีแบบเจาะจงเป้าหมาย (Targeted Attack) จะเพิ่มขึ้นอย่างมากในช่วงปี 2558 หลังจากที่อาชญากรไซเบอร์ประสบความสำเร็จในการโจมตีเป้าหมายในสหรัฐฯ ผู้เชี่ยวชาญด้านการป้องกันภัยคุกคามของเทรนด์ไมโครคาดการณ์ว่า แฮคเกอร์ในประเทศต่างๆ เช่น เวียดนาม สหราชอาณาจักร และอินเดีย จะใช้การโจมตีแบบเจาะจงเป้าหมายอย่างต่อเนื่อง และเราจะเห็นการโจมตีประเทศใหม่ๆ ดังเช่นที่เกิดขึ้นกับองค์กรในมาเลเซียและอินโดนีเซีย

“สิ่งที่เราเห็นในวันนี้ไม่ใช่เรื่องน่าประหลาดใจ แต่ประเด็นสำคัญก็คือ อาชญากรไซเบอร์ใช้มาตรการที่รวดเร็วและรุนแรงในการโจรกรรมข้อมูล” ไรมอนด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของเทรนด์ไมโคร กล่าว “หลังจากที่อาชญากรไซเบอร์ในจีนและรัสเซียประสบความสำเร็จในการโจมตีแบบเจาะจงเป้าหมาย แฮคเกอร์จากประเทศอื่นๆ จะมองว่าการโจมตีทางไซเบอร์เป็นวิธีที่มีประสิทธิภาพมากขึ้นในการเจาะเข้าสู่ระบบเครือข่ายขององค์กร นอกจากนี้ ด้วยการเจาะข้อมูลที่เกิดขึ้นอย่างไม่หยุดยั้งในแต่ละวัน เราจึงสรุปได้ว่าการโจรกรรมข้อมูลเกี่ยวเนื่องกับสถานการณ์ภัยคุกคามที่พบเห็นได้ทั่วไปในปัจจุบัน”

ภัยคุกคามที่เกิดขึ้นกับระบบธนาคารจะทวีความรุนแรงเพิ่มขึ้นอย่างต่อเนื่อง ขณะที่การโจมตีทางไซเบอร์ต่อสถาบันการเงินจะเพิ่มมากขึ้น และสถาบันการเงินและธนาคารจะต้องปรับใช้เทคโนโลยีการยืนยันตัวตนของผู้ใช้สองระดับ (Two-Factor Authentication) สำหรับบริการออนไลน์

“ระบบการชำระเงินจะยังคงพัฒนาอย่างต่อเนื่อง” เจดี เชอร์รี่ รองประธานฝ่ายเทคโนโลยีและโซลูชั่นของเทรนด์ไมโคร กล่าว “เราจำเป็นต้องดำเนินการปรับปรุงครั้งใหญ่ เพราะมีภัยคุกคามมากมายที่พยายามจะเข้าควบคุมการเชื่อมต่อ Near Field Communications (NFC) ขณะที่บางแพลตฟอร์มเริ่มได้รับความนิยมอย่างกว้างขวางมากขึ้น เนื่องจากผู้ใช้ชื่นชอบการปรับใช้เทคโนโลยีใหม่ๆ” ประเด็นสำคัญที่ระบุในรายงานคาดการณ์สำหรับปี 2558 มีดังนี้:

อาชญากรไซเบอร์จะหันไปใช้เครือข่ายดาร์กเน็ต (Darknet) และฟอรั่มที่จำกัดการเข้าถึง เพื่อแชร์และขาย Crimeware กันมากขึ้น

กิจกรรมทางออนไลน์ที่เพิ่มขึ้นจะนำไปสู่เครื่องมือในการเจาะระบบที่ดีขึ้น มีขอบเขตใหญ่ขึ้น และประสบความสำเร็จมากขึ้น รวมถึงความพยายามที่มากยิ่งขึ้น

ชุดเครื่องมือเจาะระบบจะพุ่งเป้าไปที่แพลตฟอร์ม Android ขณะที่ช่องโหว่บนโทรศัพท์เคลื่อนที่มีบทบาทเพิ่มมากขึ้น, เนื่องจากช่องโหว่บนอุปกรณ์โมบายจะเป็นเป้าหลักในการแพร่ระบาดของภัยคุกคามต่างๆการโจมตีแบบเจาะจงเป้าหมายจะกลายเป็นรูปแบบอาชญากรรมไซเบอร์ที่แพร่หลายอย่างกว้างขวาง?วิธีการชำระเงินผ่านอุปกรณ์พกพาจะก่อให้เกิดภัยคุกคามใหม่ๆ

เราจะเห็นความพยายามเพิ่มมากขึ้นในการใช้ประโยชน์จากช่องโหว่ในแอพแบบโอเพ่นซอร์ส ความหลากหลายทางด้านเทคโนโลยีจะช่วยปกป้องอุปกรณ์บนเครือข่าย Internet of Everything รอดพ้นจากการโจมตีในวงกว้าง แต่ข้อมูลที่ถูกประมวลผลด้วยอุปกรณ์ดังกล่าวอาจไม่ปลอดภัย ภัยคุกคามที่รุนแรงต่อระบบธนาคารออนไลน์และภัยคุกคามอื่นๆ ที่เกี่ยวกับการเงินจะปรากฏให้เห็น

นอกจากนี้ รายงานการคาดการณ์เกี่ยวกับความปลอดภัยของเทรนด์ไมโครสำหรับปี 2558 ชี้ว่า มีการใช้อุปกรณ์อัจฉริยะเพิ่มขึ้นอย่างต่อเนื่อง เช่น กล้องอัจฉริยะ เครื่องใช้ไฟฟ้าอัจฉริยะ และสมาร์ททีวี ขณะที่อาชญากรไซเบอร์ดำเนินการเชิงรุกเพิ่มมากขึ้นเพื่อโจมตีแพลตฟอร์มเหล่านี้ รวมถึงองค์กรที่จัดการข้อมูลดังกล่าว

ขณะที่ปัจจัยต่างๆ เช่น แรงกดดันในตลาด ส่งผลให้ผู้ผลิตอุปกรณ์ต้องเปิดตัวอุปกรณ์อัจฉริยะใหม่ๆ เพิ่มขึ้นอย่างต่อเนื่อง เพื่อตอบสนองความต้องการที่เพิ่มสูงขึ้น โดยไม่ใส่ใจเรื่องความปลอดภัย ดังนั้นผู้โจมตีจึงพบช่องโหว่ที่จะสามารถใช้ประโยชน์ได้มากขึ้น

“ระบบบ้านอัจฉริยะและระบบอัตโนมัติภายในบ้านจะยังคงเติบโตอย่างต่อเนื่องทั่วโลก ส่งผลให้มีช่องโหว่เพิ่มมากขึ้นสำหรับการโจมตี” เชอร์รี่ กล่าว “ด้วยเหตุนี้ ผู้ผลิตอุปกรณ์อัจฉริยะจะต้องหาหนทางที่จะปกป้องข้อมูลที่จัดเก็บไว้ในอุปกรณ์เหล่านี้ ไม่ใช่ปกป้องเพียงแค่ตัวอุปกรณ์เท่านั้น”

ดูรายงาน “Trend Micro Security Predictions for 2015 and Beyond: The Invisible Becomes Visible” ได้ที่: http://www.trendmicro.com/vinfo/us/security/predictions

ข้อมูลสนับสนุน:

บล็อก Simply Security: http://blog.trendmicro.com/the-invisible-becomes-visible/

บล็อก TrendLabs Security Intelligence: http://blog.trendmicro.com/trendlabs-security-intelligence/2015-predictions-the-invisible-becomes-visible