สรุป 5 แนวโน้มภัยคุกคามไซเบอร์ปี 2021

ในช่วงไม่กี่ปีมานี้ ระบบเครือข่ายแบบดั้งเดิมถูกแทนที่ด้วยเครือข่าย Edge หลากหลายแบบ ไม่ว่าจะเป็น WAN, Multi-cloud, Data Center, Remote Worker, IoT และอื่นๆ ส่งผลให้การติดตามและควบคุมด้านความมั่นคงปลอดภัยจากศูนย์กลางทำได้ยาก
อาชญากรไซเบอร์จึงใช้ประโยชน์จากจุดนี้และศักยภาพของ 5G ในการพัฒนาการโจมตี เพื่อพุ่งเป้าไปยังเครือข่าย Edge แทน วันนี้เราจึงมีข้อมูล สรุป 5 แนวโน้มภัยคุกคามไซเบอร์ปี 2021 รวมถึงคำแนะนำในการเตรียมพร้อมรับมือต่างๆ ในโพสต์นี้ค่ะ

     จากเหตุ COVID-19 ทำให้หลายองค์กรอนุญาตให้พนักงานสามารถทำงานจากที่บ้าน (Work from Home) ได้ อาชญากรไซเบอร์จึงเริ่มเปลี่ยนเป้าหมายมาโจมตีอุปกรณ์ที่ใช้งานในบ้านอย่าง Router หรือกล้องวงจรปิดเพื่อเข้าถึงพนักงานที่ทำงานจากที่บ้านแทน แล้วใช้เป็นช่องทางในการโจมตีระบบเครือข่ายขององค์กรต่อ Edge Access Trojans ได้ถูกพัฒนาขึ้นมาเพื่อใช้ในปฏิบัติการดังกล่าว



     เทคโนโลยี 5G เปิดโอกาสให้อาชญากรไซเบอร์พัฒนาการโจมตีไปอีกขั้น หนึ่งในนั้นคือการโจมตีแบบ Swarm Attacks กล่าวคือ อาชญากรไซเบอร์จะทำการแฮ็กอุปกรณ์ 5G แล้วสร้างเป็น Swarm Network ซึ่งเป็นเครือข่าย Botnet อัจฉริยะที่มีการแชร์ข้อมูลระหว่างกันแบบเรียลไทม์ โดย 5G จะเข้ามาช่วยให้ Swarmbot เหล่านี้สามารถค้นหา แชร์ และเชื่อมโยงช่องโหว่เข้าด้วยกันได้รวดเร็วยิ่งขึ้น ทำให้สามารถเจาะระบบเป้าหมายได้อย่างมีประสิทธิภาพมากกว่าเดิม



     อุปกรณ์อัจฉริยะและ IoT ที่ใช้งานตามบ้าน เช่น กล้องวงจรปิดหรือ Virtual Assistant จะไม่ถูกโจมตีแบบธรรมดาๆ เช่น ปิดระบบ ทำเป็น Botnet หรือขโมยข้อมูลอีกต่อไป แต่จะถูกโจมตีในเชิงลึกมากขึ้นเพื่อเก็บข้อมูลพฤติกรรมของผู้ใช้ ซึ่งข้อมูลที่ได้จะถูกอาชญากรไซเบอร์นำไปใช้โจมตีแบบ Social Engineering ต่อ เพิ่มโอกาสประสบความสำเร็จให้สูงกว่าเดิม หรือถูกนำไปเรียกค่าไถ่ แบล็กเมล เป็นต้น



      เมื่อระบบ IT และ OT (Operational Technology) เริ่มถูกหลอมรวมเข้าด้วยกัน ส่งผลให้อาชญากรไซเบอร์เริ่มพุ่งเป้า Ransomware มาโจมตีระบบ OT มากขึ้น เนื่องจาก OT มักเกี่ยวข้องกับ Critical Infrastructure ที่อาจส่งผลกระทบต่อชีวิตและทรัพย์สินเมื่อทำงานผิดปกติได้ จึงมีแนวโน้มที่จะเรียกค่าไถ่ได้สูง



      จากเดิมที่โจมตีอุปกรณ์ปลายทางเพื่อใช้เป็นขุมพลังในการขุดเงินดิจิทัล อาชญากรไซเบอร์จะเปลี่ยนขุมพลังเหล่านั้นมาใช้ในการประมวลผลทางด้าน AI หรือ ML เพื่อสนับสนุนการโจมตีระดับสูงแทน ที่น่าสนใจคือ อาชญากรไซเบอร์เริ่มหันไปโจมตีอุปกรณ์ที่เป็นเครื่องรองมากขึ้น เนื่องจากโอกาสที่จะถูกจับได้จะต่ำกว่าการโจมตีเครื่องหลัก




     องค์กรควรนำเทคโนโลยี AI เข้ามาประยุกต์ใช้เพื่อให้กลไกการรักษาความมั่นคงปลอดภัยมีความชาญฉลาดมากยิ่งขึ้น แต่การนำ AI เข้ามาช่วยป้องกันการโจมตีอย่างเดียวอาจไม่เพียงพอ ต้องสามารถนำ AI เข้ามาช่วยพยากรณ์การโจมตีที่อาจเกิดขึ้นในอนาคตได้ด้วย เพื่อให้องค์กรสามารถหลีกเลี่ยงการตกเป็นเหยื่อหรือเตรียมพร้อมรับมือได้อย่างทันท่วงที



       เป็นเรื่องยากที่องค์กรจะสามารถป้องกันภัยคุกคามจากอาชญากรไซเบอร์ได้ด้วยตัวเองเพียงคนเดียว องค์กรในอุตสาหกรรมเดียวกันควรจับมือเป็นพันธมิตรระหว่างกัน รวมไปถึงเป็นพันธมิตรกับทาง CERT หน่วยงานกำกับดูแลที่เกี่ยวข้อง และหน่วยงานด้านไซเบอร์ เพื่อแลกเปลี่ยนข้อมูลภัยคุกคามซึ่งกันและกัน ซึ่งจะช่วยให้องค์กรสามารถเตรียมพร้อมรับมือกับภัยคุกคามใหม่ๆ ได้อย่างรวดเร็ว นอกจากนี้ ควรรับข้อมูลภัยคุกคาม (Threat Intelligence Feeds) จากต่างประเทศด้วย เพราะการโจมตีใหม่ๆ มักค้นพบที่ต่างประเทศก่อน

     ควรนำข้อมูล Tactics, Techniques และ Procedures (TTPs) ของอาชญากรไซเบอร์ที่ถูกวิจัยโดยทีม Threat Intelligence ส่งเข้าไปให้ระบบ AI เรียนรู้รูปแบบการโจมตี รวมไปถึงติดตามแนวโน้มภัยคุกคามในปัจจุบันผ่านทาง Heatmaps ซึ่งจะช่วยให้ Blue Teams สามารถเสริมการป้องกันได้ก่อนที่เหตุจะเกิด หลีกเลี่ยงความเสียหายที่อาจจะเกิดขึ้น