7 อันดับแนวโน้มความปลอดภัยทางไซเบอร์ ปี 2020

TÜV Rheinland ผู้ให้บริการตรวจสอบและรับรองผลิตภัณฑ์ เปิดตัวรายงานประจำปีฉบับที่ 7 ที่ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากทั่วโลกร่วมกันวิเคราะห์ อาทิเช่น แนวโน้มความปลอดภัยไซเบอร์ที่จำเป็นสำหรับอุปกรณ์ทางการแพทย์ และ จุดอ่อนในระบบปฏิบัติการแบบเรียลไทม์ โดยจุดประสงค์ของ TÜV Rheinland ระบุว่า ระบบดิจิทัลกำลังจะเป็นส่วนหนึ่งของการดำรงชีวิตประจำวันมากขึ้น ดังนั้น ระบบเหล่านี้ต้องปลอดภัยจากการถูกโจมตีไม่ว่าจะเป็นภัยไซเบอร์ประเภทใดก็ตาม

นักวิจัย และผู้เชี่ยวชาญด้านความปลอดภัยของ TÜV Rheinland ได้วิเคราะห์และกล่าวถึงแนวโน้ม 7 ประการ ของการรักษาความปลอดภัยทางโลกไซเบอร์ที่ต้องระวังในปี 2563 ไว้ดังนี้

1. การเข้าถึงข้อมูลส่วนบุคคลที่ไม่สามารถควบคุมได้ เสี่ยงที่จะทำให้สังคมดิจิทัลไม่ปลอดภัย

จากข้อมูลของ TÜV Rheinland ในปี 2560 ระบุว่า Judith Duportail หญิงชาวฝรั่งเศส ได้ติดต่อไปยังบริษัทแอปหาคู่เพื่อต้องการให้บริษัทส่งข้อมูลส่วนตัวใด ๆ ที่พวกเขามีเกี่ยวกับเธอ และเมื่อเธอได้รับเอกสารจำนวน 800 หน้า เกี่ยวกับการใช้งานบนแอปหาคู่โดยเชื่อมต่อบัญชี Facebook ตั้งแต่ปี 2556 เช่น การกดถูกใจ อายุของผู้ชายที่สนใจ รวมถึงการสนทนาออนไลน์ทุกครั้งที่ติดต่อกับผู้อื่น ทั้งหมด 870 ราย
จากการที่ Judith Duportail ได้รับข้อมูลส่วนตัวเกี่ยวกับการใช้งานแอปพลิเคชั่นนี้ แสดงให้เห็นว่าการปกปิดข้อมูลส่วนตัวบนโซเชียล และ ระมัดระวังการสนทนาเกี่ยวกับข้อมูลเฉพาะตัวนั้นเป็นสิ่งที่ควรกระทำ เพราะหากเธอไม่ขอข้อมูลส่วนตัวจากบริษัทแอปหาคู่ก็จะไม่มีทางรู้เลยว่า บริษัทแอบบันทึกข้อมูลสำคัญไป ซึ่งนั่นอาจกลายเป็นผลเสียที่จะเกิดขึ้นแบบไม่คาดคิด

2. อุปกรณ์อัจฉริยะ (IoT) เป็นที่นิยมเพิ่มขึ้น ทำให้การรักษาความปลอดภัยอาจไม่ครอบคลุมกับจำนวนอุปกรณ์ฯ ทั้งหมด

ด้วยจำนวนการใช้งานอุปกรณ์อัจฉริยะ (IoT) ของแต่ละบุคคลเพิ่มขึ้นทุกปีจึงเป็นเป้าหมายที่น่าสนใจสำหรับอาชญากรไซเบอร์ และทำให้การโจมตีออนไลน์เพิ่มขึ้นอย่างรวดเร็วตามไปด้วย

3. แนวโน้มการใช้อุปกรณ์ทางการแพทย์ เสี่ยงถูกภัยโจมตีจากทางอินเทอร์เน็ต

ในช่วงสิบปีที่ผ่านมา อุปกรณ์ทางการแพทย์ส่วนบุคคล เช่น เครื่องปั๊มอินซูลิน, เครื่องตรวจหัวใจและกลูโคส, เครื่องกระตุ้นหัวใจ เป็นต้น อุปกรณ์เหล่านี้เป็นส่วนหนึ่งของ “Internet of Medical Things” (IoMT) ที่ล้วนเชื่อมต่อกับอินเทอร์เน็ต ซึ่งนักวิจัยพบว่าซอฟต์แวร์มีช่องโหว่ที่เพิ่มขึ้น แสดงให้เห็นถึงความเป็นไปได้ว่าผลิตภัณฑ์เหล่านี้อาจถูกโจมตี หรืออาจนำไปสู่การโจมตีที่พุ่งเป้าหมายที่ตัวบุคคล

4. เทคโนโลยีการขนส่งและโครงสร้างพื้นฐาน เป็นเป้าหมายใหม่ในการโจมตีทางไซเบอร์

การพัฒนาซอฟต์แวร์ และฮาร์ดแวร์ รวมถึงโครงสร้างพื้นฐานที่เกี่ยวกับการขนส่ง เช่น ระบบการจราจรบนถนน สัญญาณไฟจราจร หรือเส้นทางการบิน ฯลฯ ที่มีการนำอินเทอร์เน็ตเข้ามาเกี่ยวข้องมากขึ้น จำเป็นต้องระวังจำนวนช่องโหว่เพิ่มขึ้นในระบบ ทำให้แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่ได้ จนนำไปสู่การก่อกวนด้านการขนส่ง อาทิเช่น การหยุดชะงักของการจราจรและความปลอดภัยการขนส่งต่าง ๆ ในประเทศ

5. ระบบ Smart Supply Chains หนึ่งในเป้าหมายที่แฮกเกอร์ต้องการโจมตี

ด้วยเป้าหมายการผลิตที่ต้องการให้สินค้ามีประสิทธิภาพสูงขึ้นและต้นทุนต่ำลง หรือที่เรียกว่า ระบบห่วงโซ่อุปทานอัจฉริยะ (Smart Supply Chains System) ที่นำระบบอัตโนมัติของ Internet of Things (IoT), หุ่นยนต์ รวมไปถึงการจัดการข้อมูลขนาดใหญ่ (Bigdata) มาใช้ให้เป็นประโยชน์เพื่อต้องการให้มีกำลังการผลิต การขายสินค้า ตัวแทนคลังสินค้าเสมือน สถานที่ที่ผลิตภัณฑ์ต่างๆ หรือส่วนประกอบอื่น ๆ เพิ่มขึ้น แต่อย่างไรก็ตามถึงแม้ระบบ Smart Supply Chains นั้นจะมีประสิทธิภาพเพิ่มขึ้นแต่ก็อาจเป็นช่องทางถูกโจมตีทางไซเบอร์ได้

6. ภัยคุกคามต่อการขนส่ง ไม่ได้เป็นเพียงแค่เรื่องทฤษฎี

ในการคาดการณ์ของผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์กล่าวว่า การขนส่งอาจเสี่ยงต่อการถูกโจมตี เช่น ระบบนำทางของเรือ, ระบบการขนส่งทางพอร์ต และ เครือข่ายคอมพิวเตอร์ของเรือมีหลักฐานเพียงพอที่ระบุว่ารัฐ และกลุ่มนักกิจกรรมทางสังคมกำลังทดลอง การโจมตีโดยตรงในระบบนำทางของเรือ และการโจมตีเครือข่ายคอมพิวเตอร์ของเรือ เพื่อให้ระบบหยุดทำงาน เพื่อเรียกค่าไถ่ (Ransomware)

7. ช่องโหว่ร้ายแรง ในระบบปฏิบัติการของ IoT ที่อาจทำให้ไม่สามารถอัปเดตเวอร์ชันได้อีกต่อไป

ในปี 2019 Armis Labs ค้นพบช่องโหว่ร้ายแรงชื่อว่า Urgent/11 ในระบบปฏิบัติการแบบเรียลไทม์ (RTOS) Wind River VxWorks ในรายงานกล่าวว่า มีช่องโหว่ 6 จุด ที่สามารถเปิดเผยอุปกรณ์ IoT ได้ประมาณ 200 ล้านเครื่อง และมีความเสี่ยงสูงมากจากการถูกโจมตีด้วยจากระยะไกล (RCE) ซึ่งช่องโหว่นี้มีความสำคัญอย่างมาก เนื่องจากมักจะซ่อนอยู่ในระบบปฏิบัติการหลาย ๆ เครื่อง และช่องโหว่นี้เองอาจจะทำให้การอัปเดตเวอร์ชันอุปกรณ์ IoT ไม่สมบูรณ์ ซึ่งจะเกิดปัญหาในภายหลัง

ดังนั้น 7 แนวโน้มความปลอดภัยไซเบอร์นี้ ทุกข้อล้วนแต่ใช้ประโยชน์จากอินเทอร์เน็ตในการบริหารและการจัดการทั้งสิ้น  ซึ่งบางข้อเริ่มมีการใช้งานมานานแล้วและกำลังเป็นที่นิยมเพิ่มขึ้นเรื่อย ๆ ยิ่งเป็นที่ต้องการของระดับองค์กรหรือระดับผู้ใช้งานทั่วไปแล้ว ก็ยิ่งเป็นที่ต้องการของเหล่าอาชญากรไซเบอร์ด้วยเช่นกัน ดังนั้นควรระมัดระวังและคอยหมั่นตรวจสอบอุปกรณ์ ระบบปฏิบัติการ และ เครือข่ายอินเตอร์เน็ตสม่ำเสมอ หากเกิดเหตุการณ์ไม่คาดคิดจะได้เตรียมรับมือได้ทันท่วงที

เรียบเรียงโดย นายบรรณศักดิ์ ยุวมิตร และทีมงาน CAT cyfence
ข้อมูลจาก : https://www.securitymagazine.com/articles/91696-top-7-cybersecurity-trends-in-2020



เนื้อหาที่เกี่ยวข้อง

1. Cloud Security ความปลอดภัยบน Cloud Computing

2. วิธีปิดการแสดงผล Follow info ของแอปพลิเคชัน LINE

3. New Normal กับ “ข้อมูลส่วนบุคคล” วิถีใหม่ที่ต้องให้ความสำคัญ

4. Next Generation Firewall กับ Web Application Firewall ต่างกันอย่างไร

5. เคล็ดลับ 10 ข้อ ในการเลือกและใช้เครื่องมือสื่อสารออนไลน์