และในปี 2558 นี้ เทรนด์ ไมโคร บอกว่า จะเห็นความพยายามเพิ่มมากขึ้นในการใช้ประโยชน์จากช่องโหว่ในแอพแบบโอ เพ่นซอร์ส หลังจากในปีที่ผ่านมาที่มีการค้นพบช่องโหว่มากมายซึ่งไม่เคยถูกตรวจพบมานาน หลายปี แต่เพิ่งมาพบเมื่อไม่นานมานี้ ทำให้อาชญากรไซเบอร์และผู้โจมตีอาจตัดสินใจที่จะสำรวจตรวจสอบโค้ดที่มีอยู่ เพื่อดูว่ามีช่องโหว่อื่น ๆ ที่ซ่อนอยู่อีกหรือไม่ด้านภัยคุกคามต่อ ระบบธนาคารออนไลน์และภัยคุกคามอื่น ๆ ที่เกี่ยวกับการเงิน มีแนวโน้มที่จะรุนแรงและขยายตัวมากขึ้น หากยังมีแนวทางการรักษาความปลอดภัยที่ไม่เข้มงวด สำหรับประเทศไทย นายคงศักดิ์ บอกว่า แม้ว่ามีความเสี่ยงต่อภัยคุกคามดังกล่าวไม่มากนัก แต่ก็มีความตื่นตัวรวมถึงตระหนักในภัยเหล่านี้ต่ำด้วย
ด้วยความก้าว หน้าของเทคโนโลยี ที่ช่วยเสริมสร้างขีดความสามารถใหม่ ๆ ให้แก่ผู้ใช้และองค์กรต่าง ๆ บางครั้งความก้าวหน้าเหล่านี้ก็เป็นผลดีต่ออาชญากรไซเบอร์ได้เช่นกัน ทำให้เราได้พบกับภัยคุกคามที่มาจากช่องทางใหม่ ๆ ที่ไม่เคยคาดคิดมาก่อนมากขึ้น
ชุดเครื่องมือเจาะระบบจะพุ่งเป้าไปที่แพลตฟอร์มแอนดรอยด์ ขณะที่ช่องโหว่บนโทรศัพท์เคลื่อนที่มีบทบาทเพิ่มมากขึ้นต่อการแพร่กระจายบน อุปกรณ์ ซึ่งคาดว่าจะพบช่องโหว่อีกเป็นจำนวนมากในอุปกรณ์พกพา แอพ และแพลตฟอร์มภายในช่วงปี 2558
นอกจากนี้การโจมตีแบบเจาะจงเป้าหมาย จะกลายเป็นรูปแบบอาชญากรรมไซเบอร์ที่แพร่หลายอย่างกว้างขวาง และโซเชียลมีเดียจะกลายเป็นช่องทางใหม่สำหรับการโจมตีแบบเจาะจงเป้าหมาย
ส่วน วิธีการชำระเงินผ่านอุปกรณ์พกพา จะก่อให้เกิดภัยคุกคามใหม่ ๆ เนื่องจากระบบชำระเงินบางระบบอาจไม่ได้ผ่านการทดสอบว่าสามารถต้านทานภัยคุก คามที่แท้จริง
นอกจากนี้ยังพบช่องโหว่บนแพลตฟอร์มเว็บและโมบายแอพพลิเคชั่นเพิ่มขึ้น อาชญากรไซเบอร์ยังมีความพยายามในการขโมยข้อมูลบัตรเครดิตและเงินอย่างต่อ เนื่อง โดยเฉพาะในช่วงเทศกาลที่คนร้ายจะพุ่งเป้าไปที่ระบบชำระเงินหรือพีโอเอส (PoS) ของบริษัทค้าปลีกรายใหญ่ ๆ โดยจะปล่อยไวรัส เพื่อขโมยข้อมูลบัตรเครดิต
สำหรับการคาดการณ์ในปี 2558 จากรายงานประจำปี “การคาดการณ์เกี่ยวกับความปลอดภัยของเทรนด์ไมโครสำหรับปี 2558 เป็นต้นไป: สิ่งที่มองไม่เห็นจะปรากฏให้เห็นอย่างเด่นชัด”
ระบุ...อาชญากร ไซเบอร์จะหันไปใช้เครือข่ายดาร์กเน็ต (Darknet) หรือเครือข่ายใต้ดินและเครือข่ายที่จำกัดการเข้าถึงเพื่อให้ไม่สามารถตรวจ สอบได้มากขึ้น เพื่อขายและแลกเปลี่ยนเครื่องมือและบริการต่าง ๆ
กิจกรรม ทางออนไลน์ที่เพิ่มขึ้นจะนำไปสู่เครื่องมือและความพยายามในการเจาะระบบที่ดี ขึ้น มีขอบเขตใหญ่ขึ้น และประสบความสำเร็จมากขึ้น โดยอาชญากรไซเบอร์พุ่งเป้าไปที่องค์กรขนาดใหญ่มากกว่าผู้ใช้ทั่วไป เพราะจะสามารถสร้างผลกำไรได้มากกว่า
ปัจจุบันจำนวนภัยคุกคามบนโลกไซเบอร์ ได้เติบโตมากขึ้นพร้อม ๆ กับสร้างความเสียหายให้กับองค์กรต่าง ๆ ซึ่งนับวันจะมีมูลค่าเพิ่มสูงขึ้นเรื่อย ๆ
โดยในรอบปีที่ผ่านมา มีเหตุการณ์สำคัญ ๆ เกิดขึ้นมากมาย อย่างเช่น การค้นพบ ช่องโหว่ “ฮาร์ทบลีด” (HeartBleed) เมื่อต้นเดือนเมษายน โดยเป็นช่องโหว่ของซอฟต์แวร์โอเพ่น เอสเอสแอล (Open SSL) ซึ่งเป็นเครื่องมือที่เว็บไซต์ส่วนใหญ่ทั่วโลกใช้สำหรับเข้ารหัสข้อมูลเพื่อ รักษาความปลอดภัยรวมถึงยืนยันตัวตนบนโลกออนไลน์ และใช้มานานกว่า 10 ปี
ช่อง โหว่นี้ถือว่าร้ายแรง เพราะเปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลในหน่วยความจำของระบบ บริการ เป็นเหตุให้ข้อมูลส่วนตัวของผู้ใช้บริการเว็บไซต์ หลุดไปอยู่ในมือของอาชญากรไซเบอร์ได้และล่าสุดเมื่อเดือนกันยายนที่ผ่านมา ได้มีการพบช่องโหว่ใหม่ ที่ชื่อว่า “เชลชอค” (Shellshock) ซึ่งหลายคนบอกว่าเป็นช่องโหว่ที่ร้ายกว่าฮาร์ทบลีด โดยเป็นช่องโหว่ที่พบได้บนระบบปฏิบัติการ ยูนิกซ์ ลีนุกซ์ และแมค โอเอส ถือเป็นภัยคุกคามต่อเซิร์ฟเวอร์และอุปกรณ์กว่า 500 ล้านเครื่องทั่วโลก ช่องโหว่ดังกล่าวเพิ่งถูกค้นพบหลังจากที่มีมานานกว่า 20 ปี
แหล่งที่มา : เดลินิวส์
ไม่มีความคิดเห็น:
แสดงความคิดเห็น