ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ระบุในรายงานคาดการณ์ปี 2016 “Kaspersky Security Bulletin 2016 Predictions” ว่าภัยคุกคามขั้นสูงแบบต่อเนื่อง หรือ APTs ( Advanced Persistent Threats ) จะหายไปในปี 2016 และจะถูกแทนที่ด้วยการโจมตีแบบฝังร่างที่ลึกล้ำกว่า ตรวจจับและแกะรอยกลับไปหาอาชญากรยากขึ้น แนวคิดเรื่อง “ความต่อเนื่อง” และ “ขั้นสูง” ของภัยคุกคามจะหมดไป เพื่อปิดบังร่องรอยที่ทิ้งไว้ในระบบคอมพิวเตอร์ที่ติดเชื้อ และเปลี่ยนไปใช้มัลแวร์ที่มีอยู่แล้ว หาได้ง่าย เพื่อลดต้นทุนการลงทุน
รายงานคาดการณ์ปี 2016 รวบรวมขึ้นจากความเชี่ยวชาญของนักวิจัยในทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป ( Global Research and Analysis Team ) จำนวน 42 คนที่ประจำอยู่ในหลายประเทศทั่วโลก นักวิจัยแต่ละคนจะใช้ความเชี่ยวชาญ ความรู้ความเข้าใจ และความชาญฉลาดในการค้นหาและรายงานภัย APTs อย่างละเอียด ครอบคลุมหลายภาษา ไม่ว่าจะเป็นอังกฤษ ฝรั่งเศส อราบิก จีน รัสเซีย และอื่น ๆ เฉพาะในปี 2015 ทีมวิเคราะห์และวิจัยสามารถค้นหาและรายงานภัย APTs ได้มากถึง 12 รายการ
ในปี 2016 ผู้เชี่ยวชาญคาดว่าจะได้เห็นเหตุการณ์ต่อไปนี้
-
ภัย APTs มีการเปลี่ยนแปลงครั้งใหญ่
โครงสร้างและการทำงานของ APTs จะมีการเปลี่ยนแปลงครั้งใหญ่ ผู้เชี่ยวชาญคาดว่าจะเห็น “ความต่อเนื่อง” ลดลง และเน้นไปที่ส่วนเก็บหน่วยความจำหรือมัลแวร์ที่ไม่มีไฟล์ ลดร่องรอยทิ้งไว้ในระบบคอมพิวเตอร์ที่ติดเชื้อ เพื่อหลีกเลี่ยงการถูกตรวจจับ การลงทุนกับบูทคิท รูทคิท และมัลแวร์ที่ต้องพัฒนาตามคำสั่งจะลดลง และใช้มัลแวร์ที่มีอยู่แล้วหรือหาได้ง่ายแทน การอวดทักษะด้านไซเบอร์ขั้นสูงจะค่อย ๆ หมดไป การวัดผลตอบแทนจากการลงทุนจะมีส่วนในการตัดสินใจสั่งโจมตีระดับชาติ และใช้วิธีการลงทุนที่น้อยเพื่อผลตอบแทนการลงทุนสูงสุด
-
หัวขโมยในทีวีและอาชญากรรมในเครื่องต้มกาแฟ
แรนซัมแวร์ (Ransomware) จะเน้นโทรจันแบ้งกิ้ง (Trojan Banking) เป็นพื้นฐาน และคาดว่าจะขยายวงกว้างไปยังโมบายดีไวซ์ อินเทอร์เน็ตออฟธิงส์ และดีไวซ์ระบบ OS X ของเป้าหมายที่มีฐานะดี
-
วิธีการบังคับให้คุณจ่ายเงินแบบใหม่
ระบบการจ่ายเงินทางเลือกใหม่ อย่าง ApplePay และ AndroidPay รวมถึงตลาดหลักทรัพย์จะกลายเป็นเป้าหมายของการโจมตีระบบการเงินไซเบอร์
-
ข้อมูลชีวิตที่รั่วไหล
ในปี 2015 เราได้เห็นการเพิ่มขึ้นของการเปิดเผยข้อมูลส่วนตัว การขู่กรรโชก และการทำให้อับอายในที่สาธารณะ ทั้งแฮกติวิสต์และองค์กรระดับชาติ ต่างใช้กลยุทธ์ในการปล่อยภาพลับ ข้อมูลส่วนตัว รายชื่อลูกค้า รหัสลับ เพื่อสร้างความอับอายให้แก่เป้าหมาย ผู้เชี่ยวชาญเชื่อว่า ในปี 2016 นี้ ก็จะมีเหตุการณ์เช่นนี้เพิ่มขึ้นอย่างต่อเนื่อง
ฮวน อองเดร เกอร์เรโร่-ซาเอด ผู้เชี่ยวชาญด้านซิเคียวริตี้ระดับอาวุโส ทีมวิเคราะห์และวิจัย แคสเปอร์สกี้ แลป
กล่าวว่า “ในปี 2016 เราจะได้เห็นวิวัฒนาการที่โดดเด่นของการจารกรรมไซเบอร์ ด้วยผู้บงการจะลดการลงทุนโดยการใช้มัลแวร์ที่มีอยู่แล้วและมีความเชี่ยวชาญในการซุกซ่อนทูลขั้นสูง โครงสร้างพื้นฐาน และข้อมูลตัวตนโดยทิ้งความต่อเนื่องลง”
“นอกจากนี้ ในปี 2016 เราจะเห็นผู้เล่นในโลกอาชญากรรมไซเบอร์มากขึ้น ความได้เปรียบของการโจมตีไซเบอร์นั้นไม่มีข้อสงสัย และผู้คนจำนวนมากก็ต้องการแชร์เรื่องเสียหายนั้น เมื่อมีอาชญากรไซเบอร์รับจ้างเข้ามาร่วมด้วยเพื่อตอบสนองความต้องการมัลแวร์ตัวใหม่ ๆ และปฏิบัติการใหม่ ก่อให้เกิด Access-as-a-Service คือการขายช่องทางแอคเซสเหยื่อที่มีโปรไฟล์ระดับสูง” ฮวนกล่าว
แคสเปอร์สกี้ แลป คาดการณ์ระยะยาว ดังนี้
-
วิวัฒนาการของการโจมตี APT – Access-as-a-Service
ผู้เชี่ยวชาญคาดว่าจะมีผู้เล่นหน้าใหม่มากขึ้นในโลก APT อาชญากรไซเบอร์รับจ้างจะเพิ่มจำนวนขึ้นเพราะมีผู้ต้องการโจมตีออนไลน์มากขึ้น ผู้ที่จ่ายเงินค่าจ้างจะได้รับความเชี่ยวชาญด้านการโจมตีและขายช่องการแอคเซสเหยื่อที่มีโปรไฟล์ระดับสูง
-
การแบ่งกลุ่มอินเทอร์เน็ตตามภูมิภาค
การแบ่งกลุ่มอินเทอร์เน็ตตามภูมิภาค ( Balkanization of the Internet ) จะจัดแบ่งตามภูมิประเทศ ซึ่งหากเกิดขึ้นจริง อินเทอร์เน็ตอาจถูกโจมตีและควบคุมการแอคเซสผ่านเขตแดนที่แตกต่างกัน อาจก่อให้เกิดตลาดมืดสำหรับการเชื่อมต่ออินเทอร์เน็ต เทคโนโลยีที่สนับสนุนกิจกรรมอินเทอร์เน็ตใต้ดินจะได้รับความสนใจมากยิ่งขึ้น แพร่หลายยิ่งขึ้น นักพัฒนาซอฟต์แวร์จะยิ่งพัฒนาเทคโนโลยีใต้ดินที่มีประสิทธิภาพดียิ่งขึ้นไปอีก
“ในปีหน้า การพัฒนาไอทีซีเคียวริตี้จะมีความท้าทายมาก เราเชื่อว่าการแบ่งปันข้อมูลเชิงลึกและการคาดการณ์นี้ต่อเพื่อนร่วมงาน รัฐบาล หน่วยงานบังคับใช้กฎหมาย และองค์กรเอกชน จะช่วยส่งเสริมความร่วมมือที่จำเป็นในการเผชิญหน้าและรับมือกับความท้าทายที่จะเกิดขึ้น” ฮวนกล่าวสรุป
สิ่งที่ภาคธุรกิจควรทำเร่งด่วน
- เน้นให้ความรู้ด้านความปลอดภัยไซเบอร์แก่พนักงาน
- เพิกเฉยต่อข้อขัดแย้งต่าง ๆ และเลือกใช้งานโซลูชั่นปกป้องระดับเอ็นพอยต์ที่มีเลเยอร์พิเศษ
- อัพเดทแพทช์อุดช่องโหว่ล่วงหน้า อัพเดทบ่อยครั้ง และตั้งให้อัพเดทอัตโนมัติ
- ใส่ใจทุกสิ่งที่เป็นโมบาย
- เข้ารหัสช่องทางการสื่อสารและข้อมูลที่มีความอ่อนไหว
- ปกป้องส่วนต่าง ๆ ของโครงสร้างไอที ทั้งเกตเวย์ อีเมล
สิ่งที่ภาคธุรกิจควรทำในอนาคตอันใกล้
- คิดและใช้กลยุทธ์ด้านความปลอดภัยที่ครอบคลุม ตั้งแต่อันตรายที่คาดว่าจะเกิดขึ้น ความเสี่ยงในการป้องกันภัยคุกคามที่เกิดขึ้นต่อเนื่อง ซึ่งจะต้องมีระบบการตรวจจับและตอบสนองที่มีประสิทธิภาพ
- ความปลอดภัยไซเบอร์มีความซับซ้อนเกินไปที่จะรวมไว้กับระบบไอทีทั่วไป ลองพิจารณาสร้างศูนย์บริหารความปลอดภัย
บุคคลทั่วไปควรเตรียมรับมืออย่างไร
- ลงทุนใช้โซลูชั่นเพื่อความปลอดภัยกับดีไวซ์ทุกประเภท
- มองหาและใช้ตัวเลือกเสริมควบคู่ไปกับโซลูชั่นเพือความปลอดภัย เช่น Default Deny Execution Controls, Whitelisting, Encryption, และ Automated Backups
- ศึกษาเรื่องความปลอดภัยไซเบอร์ขั้นพื้นฐาน และบอกต่อเพื่อน ๆ ด้วย
- เลือกใช้ช่องทางสื่อสารที่เข้ารหัส
- พิจารณานิสัยการใช้ชีวิตออนไลน์ของตนเองและข้อมูลที่แชร์ออกไป เพราะเมื่ออัพโหลดข้อมูลแล้ว อินเทอร์เน็ตจะคงอยู่ตลอดไป และข้อมูลอาจถูกใช้เพื่อต่อต้านคุณและบริษัท
เอกสารเพิ่มเติม
รายงาน “Kaspersky Security Bulletin 2016 Predictions” ฉบับเต็ม
https://securelist.com/analysis/kaspersky-security-bulletin/72771/kaspersky-security-bulletin-2016-predictions/
ที่มา:
https://www.techtalkthai.com/kaspersky-security-bulletin-2016-predictions-advanced-persistent-threats/
[PR] แคสเปอร์สกี้ แลป คาดการณ์ภัยคุกคามปี 2016 APTs จะหายไป ภัยร้ายกว่าจะมาแทน (เหมาะทั้งตามบ้านและผุ้ดูแลในองค์กร)
รายงานคาดการณ์ปี 2016 รวบรวมขึ้นจากความเชี่ยวชาญของนักวิจัยในทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป ( Global Research and Analysis Team ) จำนวน 42 คนที่ประจำอยู่ในหลายประเทศทั่วโลก นักวิจัยแต่ละคนจะใช้ความเชี่ยวชาญ ความรู้ความเข้าใจ และความชาญฉลาดในการค้นหาและรายงานภัย APTs อย่างละเอียด ครอบคลุมหลายภาษา ไม่ว่าจะเป็นอังกฤษ ฝรั่งเศส อราบิก จีน รัสเซีย และอื่น ๆ เฉพาะในปี 2015 ทีมวิเคราะห์และวิจัยสามารถค้นหาและรายงานภัย APTs ได้มากถึง 12 รายการ
ในปี 2016 ผู้เชี่ยวชาญคาดว่าจะได้เห็นเหตุการณ์ต่อไปนี้
- ภัย APTs มีการเปลี่ยนแปลงครั้งใหญ่
โครงสร้างและการทำงานของ APTs จะมีการเปลี่ยนแปลงครั้งใหญ่ ผู้เชี่ยวชาญคาดว่าจะเห็น “ความต่อเนื่อง” ลดลง และเน้นไปที่ส่วนเก็บหน่วยความจำหรือมัลแวร์ที่ไม่มีไฟล์ ลดร่องรอยทิ้งไว้ในระบบคอมพิวเตอร์ที่ติดเชื้อ เพื่อหลีกเลี่ยงการถูกตรวจจับ การลงทุนกับบูทคิท รูทคิท และมัลแวร์ที่ต้องพัฒนาตามคำสั่งจะลดลง และใช้มัลแวร์ที่มีอยู่แล้วหรือหาได้ง่ายแทน การอวดทักษะด้านไซเบอร์ขั้นสูงจะค่อย ๆ หมดไป การวัดผลตอบแทนจากการลงทุนจะมีส่วนในการตัดสินใจสั่งโจมตีระดับชาติ และใช้วิธีการลงทุนที่น้อยเพื่อผลตอบแทนการลงทุนสูงสุด
- หัวขโมยในทีวีและอาชญากรรมในเครื่องต้มกาแฟ
แรนซัมแวร์ (Ransomware) จะเน้นโทรจันแบ้งกิ้ง (Trojan Banking) เป็นพื้นฐาน และคาดว่าจะขยายวงกว้างไปยังโมบายดีไวซ์ อินเทอร์เน็ตออฟธิงส์ และดีไวซ์ระบบ OS X ของเป้าหมายที่มีฐานะดี
- วิธีการบังคับให้คุณจ่ายเงินแบบใหม่
ระบบการจ่ายเงินทางเลือกใหม่ อย่าง ApplePay และ AndroidPay รวมถึงตลาดหลักทรัพย์จะกลายเป็นเป้าหมายของการโจมตีระบบการเงินไซเบอร์
- ข้อมูลชีวิตที่รั่วไหล
ในปี 2015 เราได้เห็นการเพิ่มขึ้นของการเปิดเผยข้อมูลส่วนตัว การขู่กรรโชก และการทำให้อับอายในที่สาธารณะ ทั้งแฮกติวิสต์และองค์กรระดับชาติ ต่างใช้กลยุทธ์ในการปล่อยภาพลับ ข้อมูลส่วนตัว รายชื่อลูกค้า รหัสลับ เพื่อสร้างความอับอายให้แก่เป้าหมาย ผู้เชี่ยวชาญเชื่อว่า ในปี 2016 นี้ ก็จะมีเหตุการณ์เช่นนี้เพิ่มขึ้นอย่างต่อเนื่อง
ฮวน อองเดร เกอร์เรโร่-ซาเอด ผู้เชี่ยวชาญด้านซิเคียวริตี้ระดับอาวุโส ทีมวิเคราะห์และวิจัย แคสเปอร์สกี้ แลป
กล่าวว่า “ในปี 2016 เราจะได้เห็นวิวัฒนาการที่โดดเด่นของการจารกรรมไซเบอร์ ด้วยผู้บงการจะลดการลงทุนโดยการใช้มัลแวร์ที่มีอยู่แล้วและมีความเชี่ยวชาญในการซุกซ่อนทูลขั้นสูง โครงสร้างพื้นฐาน และข้อมูลตัวตนโดยทิ้งความต่อเนื่องลง”
“นอกจากนี้ ในปี 2016 เราจะเห็นผู้เล่นในโลกอาชญากรรมไซเบอร์มากขึ้น ความได้เปรียบของการโจมตีไซเบอร์นั้นไม่มีข้อสงสัย และผู้คนจำนวนมากก็ต้องการแชร์เรื่องเสียหายนั้น เมื่อมีอาชญากรไซเบอร์รับจ้างเข้ามาร่วมด้วยเพื่อตอบสนองความต้องการมัลแวร์ตัวใหม่ ๆ และปฏิบัติการใหม่ ก่อให้เกิด Access-as-a-Service คือการขายช่องทางแอคเซสเหยื่อที่มีโปรไฟล์ระดับสูง” ฮวนกล่าว
แคสเปอร์สกี้ แลป คาดการณ์ระยะยาว ดังนี้
- วิวัฒนาการของการโจมตี APT – Access-as-a-Service
ผู้เชี่ยวชาญคาดว่าจะมีผู้เล่นหน้าใหม่มากขึ้นในโลก APT อาชญากรไซเบอร์รับจ้างจะเพิ่มจำนวนขึ้นเพราะมีผู้ต้องการโจมตีออนไลน์มากขึ้น ผู้ที่จ่ายเงินค่าจ้างจะได้รับความเชี่ยวชาญด้านการโจมตีและขายช่องการแอคเซสเหยื่อที่มีโปรไฟล์ระดับสูง
- การแบ่งกลุ่มอินเทอร์เน็ตตามภูมิภาค
การแบ่งกลุ่มอินเทอร์เน็ตตามภูมิภาค ( Balkanization of the Internet ) จะจัดแบ่งตามภูมิประเทศ ซึ่งหากเกิดขึ้นจริง อินเทอร์เน็ตอาจถูกโจมตีและควบคุมการแอคเซสผ่านเขตแดนที่แตกต่างกัน อาจก่อให้เกิดตลาดมืดสำหรับการเชื่อมต่ออินเทอร์เน็ต เทคโนโลยีที่สนับสนุนกิจกรรมอินเทอร์เน็ตใต้ดินจะได้รับความสนใจมากยิ่งขึ้น แพร่หลายยิ่งขึ้น นักพัฒนาซอฟต์แวร์จะยิ่งพัฒนาเทคโนโลยีใต้ดินที่มีประสิทธิภาพดียิ่งขึ้นไปอีก
“ในปีหน้า การพัฒนาไอทีซีเคียวริตี้จะมีความท้าทายมาก เราเชื่อว่าการแบ่งปันข้อมูลเชิงลึกและการคาดการณ์นี้ต่อเพื่อนร่วมงาน รัฐบาล หน่วยงานบังคับใช้กฎหมาย และองค์กรเอกชน จะช่วยส่งเสริมความร่วมมือที่จำเป็นในการเผชิญหน้าและรับมือกับความท้าทายที่จะเกิดขึ้น” ฮวนกล่าวสรุป
สิ่งที่ภาคธุรกิจควรทำเร่งด่วน
- เน้นให้ความรู้ด้านความปลอดภัยไซเบอร์แก่พนักงาน
- เพิกเฉยต่อข้อขัดแย้งต่าง ๆ และเลือกใช้งานโซลูชั่นปกป้องระดับเอ็นพอยต์ที่มีเลเยอร์พิเศษ
- อัพเดทแพทช์อุดช่องโหว่ล่วงหน้า อัพเดทบ่อยครั้ง และตั้งให้อัพเดทอัตโนมัติ
- ใส่ใจทุกสิ่งที่เป็นโมบาย
- เข้ารหัสช่องทางการสื่อสารและข้อมูลที่มีความอ่อนไหว
- ปกป้องส่วนต่าง ๆ ของโครงสร้างไอที ทั้งเกตเวย์ อีเมล
สิ่งที่ภาคธุรกิจควรทำในอนาคตอันใกล้
- คิดและใช้กลยุทธ์ด้านความปลอดภัยที่ครอบคลุม ตั้งแต่อันตรายที่คาดว่าจะเกิดขึ้น ความเสี่ยงในการป้องกันภัยคุกคามที่เกิดขึ้นต่อเนื่อง ซึ่งจะต้องมีระบบการตรวจจับและตอบสนองที่มีประสิทธิภาพ
- ความปลอดภัยไซเบอร์มีความซับซ้อนเกินไปที่จะรวมไว้กับระบบไอทีทั่วไป ลองพิจารณาสร้างศูนย์บริหารความปลอดภัย
บุคคลทั่วไปควรเตรียมรับมืออย่างไร
- ลงทุนใช้โซลูชั่นเพื่อความปลอดภัยกับดีไวซ์ทุกประเภท
- มองหาและใช้ตัวเลือกเสริมควบคู่ไปกับโซลูชั่นเพือความปลอดภัย เช่น Default Deny Execution Controls, Whitelisting, Encryption, และ Automated Backups
- ศึกษาเรื่องความปลอดภัยไซเบอร์ขั้นพื้นฐาน และบอกต่อเพื่อน ๆ ด้วย
- เลือกใช้ช่องทางสื่อสารที่เข้ารหัส
- พิจารณานิสัยการใช้ชีวิตออนไลน์ของตนเองและข้อมูลที่แชร์ออกไป เพราะเมื่ออัพโหลดข้อมูลแล้ว อินเทอร์เน็ตจะคงอยู่ตลอดไป และข้อมูลอาจถูกใช้เพื่อต่อต้านคุณและบริษัท
เอกสารเพิ่มเติม
รายงาน “Kaspersky Security Bulletin 2016 Predictions” ฉบับเต็ม
https://securelist.com/analysis/kaspersky-security-bulletin/72771/kaspersky-security-bulletin-2016-predictions/
ที่มา: https://www.techtalkthai.com/kaspersky-security-bulletin-2016-predictions-advanced-persistent-threats/