Breaking News
Home / ข่าวไอที / อินเทล ไมโครอิเล็กทรอนิกส์ (ประเทศไทย) แมคอาฟี แล็บส์ เผยรายงาน Threat Predictions คาดการณ์ภัยร้ายในโลกไซเบอร์แห่งอนาคต จากปี 2559 เป็นต้นไป

อินเทล ไมโครอิเล็กทรอนิกส์ (ประเทศไทย) แมคอาฟี แล็บส์ เผยรายงาน Threat Predictions คาดการณ์ภัยร้ายในโลกไซเบอร์แห่งอนาคต จากปี 2559 เป็นต้นไป

ไมโครอิเล็กทรอนิกส์ (ประเทศไทย)
แมคอาฟี แล็บส์ เผยรายงาน Threat Predictions
คาดการณ์ภัยร้ายในโลกไซเบอร์แห่งอนาคต
จากปี 2559 เป็นต้นไป

 image002

เจาะลึกอนาคตของโลกความปลอดภัยผ่านสองมุมมอง เพื่อหนุนให้องค์กรต่าง ๆ วางแผนรับมือในระยะสั้นและระยะยาวได้อย่างมีประสิทธิภาพ

 

กรุงเทพฯ / 19 พฤศจิกายน 2558 – อินเทล® ซีเคียวริตี้ ได้เผยแพร่รายงาน Threat Predictions Report โดยแม็คอาฟี แล็บส์ ซึ่งเป็นการคาดการณ์ถึงภัยร้ายในโลกไซเบอร์ที่อาจเกิดขึ้นในปี 2559 พร้อมด้วยความเปลี่ยน แปลงด้านความปลอดภัยที่อาจเกิดขึ้นในอนาคตไปจนถึงปี 2563 และมาตรการตอบโต้จากธุรกิจในวงการ รายงานฉบับนี้ประกอบด้วยความเห็นจากผู้เชี่ยวชาญและนักคิดชั้นแนวหน้าของอินเทล ซีเคียวริตี้ รวมถึง 33 ท่าน ที่ลงลึกในด้านแนวโน้มอาชญากรรมไซเบอร์ พร้อมคาดการณ์ถึงอนาคตของวงการความปลอดภัยทางเทคโนโลยีและเหล่าอาชญากรรมผู้ประสงค์ร้าย

“ในกีฬาฮอกกี้ ผู้เล่นที่เก่งที่สุดจะโลดแล่นไปบนผืนน้ำแข็ง ปะทะกับคู่แข่ง คว้าโอกาสที่มีอยู่ตรงหน้า และมุ่งหน้าไปยังตำแหน่งที่ลูกพัคอยู่เสมอ ไม่ใช่ตรงที่ลูกวิ่งผ่านไปแล้ว อย่างที่ตำนานวงการฮอกกี้ เวย์น เกร็ตสกี้ เคยกล่าวไว้” วินเซนต์ วีเฟอร์ รองประธานของแม็คอาฟี แล็บส์ ในเครืออินเทล ซีเคียวริตี้ กล่าว “เราต้องช่วยให้องค์กรธุรกิจต่าง ๆ พัฒนาศักยภาพด้านความปลอดภัยของตน เพื่อให้เท่าทันความต้องการด้านธุรกิจ เทคโนโลยี และความเสี่ยงที่พวกเขาต้องเผชิญ โดยการจะพัฒนาศักยภาพนี้ ก็จำเป็นต้องอาศัยเทคโนโลยีที่ไม่มีผลกระทบในทางลบต่อการทำธุรกิจ ทั้งยังครอบคลุมถึงการปกป้องจากภัยอันตรายที่องค์กรอาจจะต้องเผชิญในอนาคต ทั้งในระยะสั้นและระยะยาว”

 

 

คาดการณ์ภัยร้ายในปี 2559

สำหรับภัยอันตรายในปี 2559 นี้ มีหลายรูปแบบด้วยกัน ไม่ว่าจะเป็นมัลแวร์ประเภทเรียกค่าไถ่ (ransomware) การโจมตีระบบคอมพิวเตอร์ในรถยนต์และระบบโครงสร้างพื้นฐาน และการจัดเก็บและซื้อขายข้อมูลที่ถูกขโมยมา เป็นต้น

 

  • ฮาร์ดแวร์: การจู่โจมฮาร์ดแวร์และเฟิร์มแวร์จะยังคงเป็นความเสี่ยงอย่างต่อเนื่อง และตลาดเครื่องมือที่ใช้เพื่อการโจมตีรูปแบบนี้ก็จะขยายตัวขึ้น ส่วนระบบ เวอร์ชวล แมชชีน ทั้งหลายก็อาจตกเป็นเป้าของการโจมตีด้วยรูทคิท (Root kit) ที่เข้าจู่โจมที่เฟิร์มแวร์โดยตรง
  • มัลแวร์เรียกค่าไถ่ (Ransomware): ระบบเครือข่ายและระบบชำระเงินแบบไม่ระบุตัวผู้ใช้อาจทำให้มัลแวร์เรียกค่าไถ่ หรือที่เรียกว่า ransomware ขยายตัวและอันตรายมากขึ้นอย่างรวดเร็ว โดยในปี 2559 คาดว่าอาชญากรไซเบอร์มือใหม่จะหันมาใช้บริการ ransomware สำเร็จรูปกันมากขึ้น จนทำให้ภัยร้ายชนิดนี้แผ่ขยายออกไปอย่างรวดเร็ว
  • อุปกรณ์เพื่อการสวมใส่: ถึงแม้ว่าอุปกรณ์เพื่อการสวมใส่โดยทั่วไปมักจะมีข้อมูลส่วนตัวจัดเก็บไว้เพียงเล็กน้อย แต่อุปกรณ์เหล่านี้ก็อาจตกเป็นเป้าของอาชญากรที่ต้องการเจาะเข้ามาถึงเครื่องสมาร์ทโฟนที่เชื่อมต่ออยู่กับดีไวซ์ โดยอุตสาหกรรมความปลอดภัยด้านไอทีจะมุ่งพัฒนาระบบให้สามารถป้องกันการโจมตีในช่องทางต่าง ๆ ได้ ไม่ว่าจะเป็นระบบปฏิบัติการ ซอฟต์แวร์เครือข่าย ส่วนติดต่อผู้ใช้ หน่วยความจำ ระบบจัดเก็บข้อมูล เวอร์ชวล แมชชีน เว็บแอพ และซอฟต์แวร์รักษาความปลอดภัย
  • การโจมตีผ่านระบบของพนักงาน: องค์กรต่าง ๆ มีแนวโน้มที่จะปรับปรุงศักยภาพด้านการรักษาความปลอดภัยของตนด้วยเทคโนโลยีล่าสุด บุคลากรที่มีความสามารถ นโยบายที่มีประสิทธิภาพ และความระมัด ระวังในการปฏิบัติงาน ดังนั้น เหล่าอาชญากรจึงอาจเบนเป้าไปที่พนักงานในองค์กร เช่นการเข้าจู่โจมระบบคอมพิวเตอร์ของพนักงานที่บ้าน เพื่อหาช่องโหว่เข้าถึงเครือข่ายขององค์กร
  • บริการคลาวด์: อาชญากรไซเบอร์อาจหันมาโจมตีจุดอ่อนหรือช่องโหว่ในนโยบายด้านความปลอดภัยขององค์กรที่หละหลวมในด้านการคุ้มกันระบบคลาวด์ ซึ่งได้กลายเป็นแหล่งเก็บข้อมูลที่เป็นความลับของหลาย ๆ องค์กร การจู่โจมระบบคลาวด์อาจทำให้ข้อมูลมากมาย ไม่ว่าจะเป็นกลยุทธ์ทางธุรกิจ แผนการลงทุน นวัตกรรมใหม่ ข้อมูลทางการเงิน แผนการควบรวมหรือซื้อขายกิจการ ข้อมูลพนักงาน และอื่น ๆ อีกมากตกไปอยู่ในมือของผู้ประสงค์ร้าย
  • ระบบคอมพิวเตอร์ในรถยนต์: นักวิจัยด้านความปลอดภัยจะยังคงมุ่งศึกษาความเสี่ยงที่ระบบคอมพิวเตอร์ในรถยนต์ต้องเผชิญ โดยเฉพาะสำหรับระบบที่ขาดมาตรฐานด้านความปลอดภัย โดยผู้พัฒนาโซลูชั่นและผู้ผลิตรถยนต์จะร่วมมือกันเพื่อวางรากฐาน มาตรฐาน และวิธีแก้ไขปัญหาเพื่อปิดช่องทางโจมตี เช่นระบบควบคุมความปลอดภัยของรถ ระบบเครื่องยนต์และส่งกำลัง ระบบช่วยเหลือผู้ขับขี่ ระบบกุญแจรีโมท ระบบปลดล็อกรถโดยไม่ใช้กุญแจ ตัวรับสัญญาณ V2X การเชื่อมต่อผ่านช่อง USB และ OBD IIs แอพรีโมทลิงค์ และสมาร์ทโฟน

  

  • คลังข้อมูลเถื่อน: อาชญากรหลายรายกำลังรวบรวมข้อมูลส่วนตัวที่ระบุตัวเจ้าของได้เข้าด้วยกัน เพื่อสร้างมูลค่าเพิ่มให้กับข้อมูลเหล่านี้สำหรับผู้ประสงค์ร้าย โดยในปีหน้านี้ คาดว่าจะได้เห็นตลาดมืดสำหรับการซื้อขายข้อมูลเถื่อน เช่นชื่อผู้ใช้และรหัสผ่าน เติบโตและขยายตัวมากขึ้น
  • การจู่โจมโครงสร้างระบบ: หนึ่งในช่องทางการโจมตีที่อันตรายที่สุดก็คือการลักลอบแก้ไขโครงสร้างระบบและข้อมูลโดยไม่ได้รับอนุญาต เช่นการแก้ไขข้อมูลการฝากเงินให้เปลี่ยนเป้าหมายการโอนเงินเดือนของเหยื่อไปที่บัญชีของอาชญากร เป็นต้น ในปี 2559 นี้ คาดว่าจะมีการจู่โจมระบบในรูปแบบนี้โดยมีเป้าหมายเป็นองค์กรในภาคการเงิน ซึ่งอาจนำไปสู่ความเสียหายมูลค่านับล้านเหรียญสหรัฐ
  • การแบ่งปันข้อมูลด้านความเสี่ยง: ภาคธุรกิจและบริษัทด้านความปลอดภัยจะมีการแบ่งปันข้อมูลเกี่ยวกับภัยอันตรายในโลกไซเบอร์กันอย่างกว้างขวางและเจาะลึกมากยิ่งขึ้น ทั้งยังอาจมีการร่างกฎหมายขึ้นเพื่อปูทางให้ภาคเอกชนและภาครัฐสามารถแลกเปลี่ยนข้อมูลเหล่านี้กันได้ นอกจากนี้ ยังจะมีการพัฒนาแนวทางปฏิบัติที่ดีในด้านนี้ พร้อมด้วยวิธีการวัดประสิทธิผลของระบบความปลอดภัยที่ชัดเจน บ่งชี้ถึงความแตกต่างของแต่ละโซลูชั่นได้ ขณะที่ธุรกิจด้านระบบความปลอดภัยก็จะหันมาแบ่งปันแลกเปลี่ยนข้อมูลกันเองมากขึ้น

 

คาดการณ์ภัยร้ายแห่งอนาคต ปี 2563

สำหรับรายงานในส่วนนี้ เป็นการคาดการณ์ถึงความเสี่ยงและความเปลี่ยนแปลงต่าง ๆ ที่อาจเกิดขึ้นในช่วงห้าปีข้างหน้า ไม่ว่าจะเป็นในด้านวิธีการโจมตี พฤติกรรมของอาชญากร เป้าหมาย และวิธีการป้องกันตัวของอุตสาหกรรมไอที

 

  • การโจมตีแบบใต้ระบบปฏิบัติการ (Below-the-OS): อาชญากรไซเบอร์อาจหันมามองหาจุดอ่อนในเฟิร์มแวร์และฮาร์ดแวร์ เมื่อแอพพลิเคชั่นและระบบปฏิบัติการได้รับการพัฒนาให้มีความปลอดภัยที่แข็งแกร่ง เจาะได้ยาก การจู่โจมในรูปแบบนี้จะทำให้อาชญากรสามารถเข้าถึงทรัพยากรระบบได้เต็มที่ ไม่มีขีดจำกัด ทั้งยังมีสิทธิในการควบคุมระบบเทียบเท่ากับตัวเจ้าของเอง
  • การหลบหนีและหลีกเลี่ยงระบบตรวจจับ: อาชญากรไซเบอร์อาจหันมามองหาจุดอ่อนในเฟิร์มแวร์และฮาร์ดแวร์ เมื่อแอพพลิเคชั่นและระบบปฏิบัติการได้รับการพัฒนาให้มีความปลอดภัยที่แข็งแกร่ง เจาะได้ยาก การจู่โจมในรูปแบบนี้จะทำให้อาชญากรสามารถเข้าถึงทรัพยากรระบบได้เต็มที่ ไม่มีขีดจำกัด ทั้งยังมีสิทธิในการควบคุมระบบเทียบเท่ากับตัวเจ้าของเอง
  • อุปกรณ์ใหม่ กับช่องทางใหม่ในการโจมตี: ถึงแม้ว่าการจู่โจมระบบ Internet of Things และอุปกรณ์เพื่อการสวมใส่จะยังไม่แพร่หลายเท่าใดนัก แต่ในปี 2563 อุปกรณ์ประเภทนี้อาจมีใช้กันมากพอให้อาชญากรหันมาให้ความสนใจได้ ดังนั้น ผู้พัฒนาโซลูชั่นไอทีหลายฝ่ายจะต้องร่วมมือกันวางมาตรฐานด้านความปลอดภัยที่แข็งแกร่ง และติดตั้งระบบควบคุมความปลอดภัยไว้ในสถาปัตยกรรมระบบตามความเหมาะสม
  • การจารกรรมในภาคธุรกิจ: แม็คอาฟี แล็บส์ คาดว่าตลาดซื้อขายมัลแวร์และบริการแฮ็กระบบจะขยายตัวจนทำให้มีการนำมัลแวร์ที่ใช้จู่โจมหน่วยงานภาครัฐและภาคเอกชนมาใช้เก็บข้อมูลทางการเงินหรือปรับเปลี่ยนสภาวะของตลาดให้เป็นไปตามความต้องการของอาชญากร 
  • ความท้าทายและโอกาสในการรักษาข้อมูลส่วนตัว: ปริมาณและมูลค่าของข้อมูลส่วนตัวในรูปแบบดิจิตอลจะเพิ่มสูงขึ้นเรื่อย ๆ จนกลายเป็นจุดสนใจของอาชญากรไซเบอร์ และนำไปสู่การพัฒนากฎหมายในด้านความเป็นส่วนตัวของข้อมูลขึ้นทั่วโลก ขณะเดียวกัน บุคคลทั่วไปก็อาจได้รับค่าตอบแทนสำหรับการแบ่งปันข้อมูลส่วนตัวของตนให้ผู้อื่น จนเกิดเป็นตลาดข้อมูลรูปแบบใหม่ที่จะเป็นตัวกำหนดอนาคตของความเป็นส่วนตัวในโลกดิจิตอล
  • มาตรการตอบโต้ของภาคอุตสาหกรรมความปลอดภัย: อุตสาหกรรมความปลอดภัยจะพัฒนาเครื่องมือใหม่ ๆ ที่สามารถตรวจจับและป้องกันการโจมตีในรูปแบบที่ซับซ้อนได้ดียิ่งขึ้น ส่วนระบบการวิเคราะห์พฤติกรรมก็อาจช่วยตรวจจับการกระทำที่น่าสงสัยและอาจบ่งบอกถึงบัญชีผู้ใช้ที่ตกอยู่ในความควบคุมของผู้ประสงค์ร้าย การแบ่งปันข้อมูลความเสี่ยงน่าจะช่วยให้มีการพัฒนาระบบรักษาความปลอดภัยได้อย่างรวดเร็วและมีประสิทธิภาพมากขึ้น ขณะที่ระบบรักษาความปลอดภัยแบบคลาวด์ก็จะช่วยเสริมให้ผู้ดูแลสามารถสังเกตการณ์และควบคุมระบบได้ทั่วถึงกว่าที่เคย ก่อนจะปิดท้ายด้วยระบบอัตโนมัติที่สามารถปกป้ององค์กรจากการโจมตีรูปแบบพื้นฐานได้ด้วยตนเอง เพื่อให้เจ้าหน้าที่ผู้เชี่ยวชาญหันไปให้ความสำคัญกับการโจมตีหรือเหตุการณ์ที่มีความเสี่ยงสูงได้เต็มที่

“การพัฒนาศักยภาพให้เท่าทันภัยอันตราย คาดการณ์แนวโน้มในอนาคต และลงมือตัดหน้าอาชญากร จะต้องอาศัยการแลกเปลี่ยนข้อมูลระหว่างกัน เทคโนโลยีคลาวด์ และการสร้างสมรรถนะและความคล่องตัว ทั้งในแง่ของระบบและบุคลากร ในรูปแบบที่ทัดเทียมกับเหล่าอาชญากรเหล่านี้” วีเฟอร์กล่าวเสริม “เราจะเอาชนะภัยร้ายเหล่านี้ได้ก็ต่อเมื่อองค์กรต่าง ๆ มองเห็นสถานการณ์ได้ชัดเจนขึ้น เรียนรู้ข้อมูลได้มากขึ้น ตรวจจับเหตุผิดปกติและตอบ สนองได้รวดเร็วขึ้น และสามารถใช้เครื่องมือและทรัพยากรในมือได้คุ้มค่าสูงสุด”

 

ผู้สนใจสามารถค้นหาข้อมูลเพิ่มเติมได้ในรายงาน Threat Predictions Report โดยแม็คอาฟี แล็บส์ ฉบับเต็ม

 

สำหรับข้อมูลที่จะชี้ทางให้องค์กรสามารถเตรียมตัวรับมือกับภัยร้ายแห่งอนาคตได้นั้น สามารถอ่านได้ในบล็อกของเราภายใต้หัวข้อ “What’s Next? Taking you on a journey to the future.”

 

ส่วนข้อมูลเพิ่มเติมเกี่ยวกับความร่วมมือระหว่างอินเทล ซีเคียวริตี้ นักวิจัยด้านไอที และผู้ผลิตรถยนต์ เพื่อเสริมความปลอดภัยให้กับรถยนต์ยุคใหม่ สามารถอ่านได้ในเอกสารสรุปงานวิจัยในหัวข้อ “Your “Check Security” Light is On”

 

เกี่ยวกับ แม็คอาฟี แล็บส์

แม็คอาฟี แล็บส์ เป็นแผนกด้านการวิจัยความเสี่ยงของอินเทล ซีเคียวริตี้ ทั้งยังเป็นผู้นำในด้านการวิจัยและรวบรวมข้อมูลเกี่ยวกับภัยร้ายในโลกดิจิตอลและการพัฒนาระบบรักษาความปลอดภัย ทีมงานของแม็คอาฟี แล็บส์ ประกอบไปด้วยนักวิจัยรวมกว่า 400 คน ที่เฝ้าเก็บข้อมูลจากช่องทางนับล้าน ไม่ว่าจะเป็นไฟล์ เว็บไซต์ ข้อความ หรือเครือข่าย ก่อนจะนำมาวิเคราะห์เจาะลึกแบบหลากหลายช่องทางเพื่อกลั่นกรองเป็นข้อมูลที่เป็นประโยชน์สำหรับ

 

การต่อต้านภัยร้ายด้วยผลิตภัณฑ์ของแม็คอาฟี ผ่านทางบริการคลาวด์ McAfee Global Threat Intelligence นอกจากนี้ แม็คอาฟียังได้พัฒนาเทคโนโลยีหลักเพื่อการตรวจจับภัยอันตรายต่าง ๆ เช่นการทำประวัติแอพพลิเคชั่นและการทำเกรย์ลิสท์ เพื่อเป็นส่วนหนึ่งของชุดผลิตภัณฑ์เพื่อความปลอดภัยที่ครบเครื่องที่สุดในตลาด

 

แม็คอาฟี แล็บส์ เป็นบริษัทในเครือของอินเทล ซีเคียวริตี้ ผู้นำด้านความปลอดภัยภายใต้กลยุทธ์ “Security Connected” ที่เพียบพร้อมด้วยนวัตกรรมด้านฮาร์ดแวร์เพื่อเสริมความปลอดภัยและบริการ McAfee Global Threat Intelligence อินเทล ซีเคียวริตี้ มุ่งมั่นพัฒนาโซลูชั่นและบริการเพื่อความปลอดภัยในเชิงรุกที่มีประสิทธิภาพสูง สามารถปกป้องระบบ เครือข่าย และดีไวซ์ต่าง ๆ ทั้งเพื่อการใช้งานในองค์กรและส่วนตัวทั่วโลก บริษัทได้จับมือกับแม็คอาฟีเพื่อนำความเชี่ยวชาญของทั้งสองฝ่ายมาผนึกกำลังกัน โดยมีจุดมุ่งหมายเพื่อให้ความปลอดภัยกลายเป็นองค์ประกอบสำคัญในทุกระบบและทุกแพลตฟอร์ม จนนำไปสู่การใช้ชีวิตในโลกดิจิตอลที่ปลอดภัยและมั่นใจได้เต็มเปี่ยม ผู้สนใจสามารถค้นหาข้อมูลเพิ่มเติมได้ที่ www.intelsecurity.com

ไม่มีระบบคอมพิวเตอร์ใดในโลกที่ปลอดภัยได้ร้อยเปอร์เซ็นต์

หมายเหตุ: อินเทล  อินเทล ซีเคียวริตี้  โลโก้อินเทล  แม็คอาฟี และโลโก้แม็คอาฟี เป็นเครื่องหมายการค้าหรือเครื่องหมายการค้าจนทะเบียนของบริษัท อินเทล คอร์ปอเรชัน ทั้งในสหรัฐอเมริกาและชาติอื่น ๆ ทั่วโลก

 

ชื่อเฉพาะและแบรนด์อื่น ๆ ถือเป็นเครื่องหมายการค้าของเจ้าของแบรนด์นั้น ๆ

 

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

แคสเปอร์สกี้ แลป เปิดโปง “โรมมิ่ง แมนทิส” มัลแวร์สมาร์ทโฟนล่าสุดที่กำลังกระหน่ำโจมตีเอเชีย

แคสเปอร์สกี้ แล …

%d bloggers like this: