จับตาภัยคุกคามด้าน Security ปี 2020

อีกไม่กี่วันก็จะต้องอำลาปี 2019 กันแล้ว หลายท่านคงอยากทราบว่าแนวโน้มเทคโนโลยีด้านการรักษาความปลอดภัยไซเบอร์ในปีต่อไปจะเป็นอย่างไรกัน มีความเสี่ยงจุดใดบ้างที่ควรเฝ้าระวังเป็นพิเศษ หลากหลายคำถามในใจ เกี่ยวกับการมาของเทคโนโลยีใหม่ ๆ ยกตัวอย่าง เช่น การเชื่อมต่อไร้สายแบบ 5G อาจเป็นการขยายพื้นที่ในการถูกโจมตี และ AI อาจนำมาใช้โจมตีอย่างเป็นวงกว้างมากขึ้น แล้ววิธีการโจมตีแบบเดิม ๆ จะยังเห็นอยู่หรือไม่หรือจะถูกพัฒนาให้มีความซับซ้อนยิ่งขึ้นไปอีก มีทิศทางไหนบ้างที่ควรจับตามอง

นี่คือแนวโน้มความปลอดภัยไซเบอร์ที่เราเชื่อว่าจะส่งผลกระทบต่อทั้งระดับผู้บริโภคและองค์กรในปี 2020 ที่กำลังจะมาถึง

1. การรั่วไหลของข้อมูลส่วนบุคคล (Data Breaches)

เนื่องจากข้อมูลส่วนบุคคลถือเป็นสิ่งมีราคา เพราะสามารถนำไปขายได้ผ่านทางเว็บใต้ดิน การรั่วไหลของข้อมูล ฯ จึงจัดว่าเป็นภัยอันดับต้น ๆ ด้วยเหตุผลดังกล่าว เราน่าจะเห็นองค์กรต่าง ๆ เข้มงวดมากขึ้นกับการรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูลส่วนบุคคล ประกอบกับหลายบริษัทยักษ์ใหญ่หลายแห่งถูกลงดาบด้วยค่าปรับเป็นเงินจำนวนมาก จากระเบียบว่าด้วยการป้องกันความเป็นส่วนตัวของข้อมูลทั่วไปของสหภาพยุโรป (GDPR) นอกจากนี้ Web Application ถือเป็นแหล่งของการรั่วไหลของข้อมูลที่น่าเป็นห่วง ดังนั้นความพยายามในการสร้างความปลอดภัยของ Web Application น่าจะเป็นสิ่งสำคัญอันดับแรกสำหรับทุกองค์กร

2. ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์มีไม่มากพอกับความต้องการตลาด (The Cybersecurity Skills Gap)

เป็นเรื่องที่น่าเศร้าเมื่อภัยคุกคามทางไซเบอร์มีมากกว่าเดิมเป็นทวีคูณทุกปีจนจำนวนผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในปัจจุบันมีไม่พอที่จะรับมือได้ มีรายงานว่าสองในสามขององค์กรทั่วโลกประสบปัญหาขาดแคลนเจ้าหน้าที่รักษาความปลอดภัยด้านไอที ด้วยเหตุนี้ ตัวช่วยที่พอช่วยได้อาจใช้บริการจากผู้ให้บริการด้านความปลอดภัยแบบประเภทบริการเช่น (DDoS as a Service , Firewall as a Service) หรือใช้บริการรักษความปลอดภัยแบบรวมศูนย์ต่าง ๆ ก็พอจะช่วยบรรเทาปัญหาขาดแคลนบุคลากรในสายงานนี้ได้เช่นกัน

3. ประเด็นด้านความปลอดภัยบนคลาวด์ (Cloud Security Issues)

ปัจจุบันการจัดเก็บข้อมูลระดับองค์กรถูกนำไปไว้ไปบนคลาวด์มากขึ้น ภัยคุกคามก็ตามไปเช่นกัน สำหรับองค์กรจึงจำเป็นต้องป้องกันข้อมูลที่สำคัญและลงทุนในระบบการแจ้งเตือนภัยคุกคามแบบเรียลไทม์ อย่างที่ทราบกันว่าบนคลาวด์ข้อมูลจะถูกจัดเก็บโดยผู้ให้บริการและผู้ใช้สามารถเข้าถึงผ่านทางอินเทอร์เน็ต ตามสิทธิที่ได้กำหนดไว้ ซึ่งหมายความว่าถ้ามีการกำหนดสิทธิที่ผิดพลาดก็อาจจะเกิดปัญหาข้อมูลรั่วไหลได้เช่นกัน

แฮกเกอร์มีแนวโน้มที่จะเลือกเจาะระบบคลาวด์ที่มีการตั้งค่าของระบบผิด ๆ หรือ ละเลยการตั้งค่าความปลอดภัยโดยการใช้ค่าแบบมาตรฐาน (ค่า default) และที่สำคัญเราควรเลือกใช้บริการ cloud โดยคำนึงถึงปัจจัยเรื่องความปลอดภัยเป็นสำคัญ เนื่องจากมีผู้ให้บริการหลายเจ้า บางเจ้าอาจไม่ได้ทำการตั้งค่าความปลอดภัยที่ดีพอ จนส่งผลกระทบร้ายแรงต่อผู้รับบริการ

4. บูรณาการการทำงานผ่านระบบอัตโนมัติ (Automation and Integration in Cybersecurity)

ในสภาวะที่ขาดแคลนบุคคลากรด้านความปลอดภัยไซเบอร์ การใช้ระบบอัตโนมัติเป็นสิ่งที่เลี่ยงไม่ได้ บุคคลกรผู้เชี่ยวชาญด้านความปลอดภัยนักพัฒนาและวิศวกรต่าง ๆ สามารถทำงานได้มากขึ้นโดยใช้เวลาน้อยลงกว่าเดิม เช่น การรวมความปลอดภัยเข้ากับกระบวนการพัฒนาแบบ Agile เช่น CI / CD (Continuous Integration, Continuous Delivery) และ DevOps องค์กรสามารถจัดการความเสี่ยงได้อย่างมีประสิทธิภาพโดยที่ใช้เวลาเท่าเดิม

5. ความสำคัญของการรักษาความปลอดภัยไซเบอร์จะแพร่หลายมากขึ้น

การฝึกอบรมความปลอดภัยไซเบอร์จะกลายเป็นเรื่องที่ต้องทำสำหรับพนักงานในองค์กรทุกคน เพราะคนเป็นจุดเริ่มต้นของความช่องโหว่หลาย ๆ ด้าน ในปี 2020 ปัจจัยในการพัฒนาซอฟต์แวร์ผ่านกระบวนการ SecDevOps / DevSecOps เพื่อให้ระบบปลอดภัยตั้งแต่เริ่มต้นการพัฒนา จนถึงเริ่มใช้จริง ก็จะช่วยเพิ่มความปลอดภัยโดยรวมให้มากขึ้นอีกด้วย

6. อุปกรณ์พกพาเพิ่มความเสี่ยงด้านความปลอดภัยทางไซเบอร์

อุปกรณ์พกพายังคงเป็นความเสี่ยงด้านความปลอดภัย อุปกรณ์ทุกชิ้นที่ใช้ในการเชื่อมต่อกับระบบขององค์กร ถือเป็นอุปกรณ์ที่ต้องเข้มงวดเรื่องการรักษาความปลอดภัยเป็นพิเศษ วิธีหนึ่งในการลดความเสี่ยง คือ ต้องให้อุปกรณ์นั้น ๆ เข้าถึงระบบผ่านขั้นตอนการรักษาปลอดภัยต่าง ๆ ที่กำหนดเอาไว้เท่านั้น

ถึงแม้ผลกระทบทางธุรกิจที่ได้รับจากจากมัลแวร์มือถือยังอยู่ในระดับต่ำแต่เป็นที่คาดการณ์ว่าในปี 2020 การรั่วไหลของข้อมูลผ่านการใช้งานอุปกรณ์มือถือจะมีเพิ่มขึ้น

7. การโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลหรือบางประเทศ

อาชญากรไซเบอร์บางกลุ่มที่เชี่ยวชาญการโจมตีแบบ APT โดยได้รับการสนับสนุนจากบางประเทศถือเป็นภัยที่ยังมีอันตรายอยู่มากในปัจจุบัน แฮกเกอร์ระดับนี้สามารถโจมตี DDoS หรือขโมยข้อมูลระดับสูง ขโมยความลับทางการเมืองและธุรกิจได้ไม่ยาก ท่ามกลางความขัดแย้งทางการเมือง การทหารและสงครามเศรษฐกิจ คาดได้เลยว่าเราจะเห็นการโจมตีลักษณะนี้เพิ่มขึ้น การรักษาความปลอดภัยเมื่อเผชิญกับผู้โจมตีขั้นสูงเช่นนี้จะต้องอาศัยองค์กรขนาดใหญ่และภาครัฐดำเนินมาตรการทางความปลอดภัยไซเบอร์ที่มีประสิทธิภาพสูงทัดเทียมกันเพื่อป้องกันและอุดช่องโหว่ต่าง ๆ

8. ภัยที่แฝงมาพร้อมกับอุปกรณ์ IoT ที่มาพร้อมกับเทคโนโลยีสื่อสารไร้สาย 5G

สภาพของผู้ผลิตที่เน้นแข่งกันวางตลาดผลิตภัณฑ์ที่มีเทคโนโลยีใหม่ ๆ ประเด็นเรื่องความปลอดภัยจึงอาจถูกมองข้าม ไม่น่าแปลกใจที่การบูมของผลิตภัณฑ์ IoT (Internet of Things) มาพร้อมกับความบกพร่องด้านความปลอดภัยมากมาย ไม่ว่าจะเป็นการสื่อสารไร้สายที่ไม่ปลอดภัย ข้อมูลส่วนบุคคลที่ไม่เข้ารหัส การปรับปรุงเฟิร์มแวร์ที่ไม่ผ่านการทดสอบให้รอบคอบ เว็บอินเทอร์เฟซที่เต็มไปด้วยช่องโหว่ อุปกรณ์ IoT ที่เสี่ยงต่อการถูกเจาะระบบ เช่นเราเตอร์และเซิร์ฟเวอร์ NAS ช่วยแฮกเกอร์เข้าถึงระบบการสื่อสารและข้อมูลสำคัญ ถือเป็นจุดเริ่มต้นสำหรับใช้โจมตีแบบ DDoS ในขณะที่ผลิตภัณฑ์พวก Home Automation และอุปกรณ์ Wearables สามารถถูกใช้เพื่อขโมยข้อมูลส่วนบุคคลเพื่อนำไปประกอบอาชญากรรมได้

9. ดาบสองคมจากความก้าวหน้าในด้านปัญญาประดิษฐ์ (AI on both sides of the barricades)

ในขณะที่เทคโนโลยี AI ถูกนำไปใช้ในผลิตภัณฑ์มากขึ้นเรื่อย ๆ ในทุกอุตสาหกรรมรวมถึงความปลอดภัยไซเบอร์ ไม่ว่าจะเป็นการใช้อัลกอริทึมการเรียนรู้ขั้นสูงสำหรับการตรวจจับใบหน้าเพื่อระบุตัวตน การประมวลผลเพื่อความเข้าใจในภาษามนุษย์ และการตรวจจับภัยคุกคาม อย่างไรก็ตาม AI ยังทำหน้าที่ในฐานะเครื่องมืออันชาญฉลาดของอาชญากรไซเบอร์เพื่อพัฒนามัลแวร์และวิธีการโจมตีที่ซับซ้อนมากขึ้นเช่นกัน

10. ภัยคุกคาม Phishing ที่ยังไงก็ฆ่าไม่ตาย

การโจมตีแบบ Phishing ยังคงเป็นวิธีที่ได้ผลในการขโมยข้อมูลส่วนตัว แพร่กระจายมัลแวร์ ใช้หลอกลวงทางการเงินต่าง ๆ รวมทั้ง Cryptojacking เพื่อลักลอบนำอุปกรณ์ของเหยื่อมาช่วยขุด Cryptocurrency เช่นเดียวกับการโจมตี Ransomware ซึ่งยังเป็นแหล่งทำเงินสำหรับอาชญากรไซเบอร์ แม้การให้ความรู้ด้านความตระหนักถึงความปลอดภัยด้านไอทีกับทุก ๆ ส่วน และ ทุกคนในองค์กรอาจเป็นเพียงส่วนหนึ่งที่จะช่วยป้องกันภัยนี้ แต่ถือว่าเป็นส่วนสำคัญที่ไม่ควรมองข้ามในปี 2020

อ้างอิงที่มา:

https://www.netsparker.com/blog/web-security/top-10-cybersecurity-trends-to-look-out-for-in-2020/
https://stabilitynetworks.com/2020-cybersecurity-trends-to-watch-stability-networks/
https://www.symantec.com/blogs/feature-stories/cyber-security-predictions-2019-and-beyond

แก้ไขล่าสุด : 07/12/2019



เนื้อหาที่เกี่ยวข้อง

1. VPN Free ที่ให้ใช้ฟรี ซ่อนภัยออนไลน์มาด้วยหรือไม่

2. Ransomware คืออะไร ป้องกันและแก้ไขอย่างไร

3. การทำให้มือถือ Android กลายเป็นอุปกรณ์ Pentest ระบบ

4. พ.ร.บ. คุ้มครอง “ข้อมูลส่วนบุคคล” องค์กรต้องเตรียมความพร้อมอย่างไร

5. การใช้ FortiView ใน Fortigate Firewall เพื่อแก้ไขปัญหาเครือข่าย