Breaking News
Home / บทความน่ารู้ / แจ้งเตือนและข้อแนะนำ / ฟอร์ติเน็ตคาดภัยไซเบอร์ “Swarm” ที่เรียนรู้ได้ด้วยตนเองคุกคามและสร้างความเสียหายสูงในปีคศ. 2018

ฟอร์ติเน็ตคาดภัยไซเบอร์ “Swarm” ที่เรียนรู้ได้ด้วยตนเองคุกคามและสร้างความเสียหายสูงในปีคศ. 2018

ฟอร์ติเน็ตคาดภัยไซเบอร์ “” ที่เรียนรู้ได้ด้วยตนเองคุกคามและสร้างความเสียหายสูงในปีคศ. 2018

ธุรกิจอาชญากรรมการไซเบอร์จะใช้ความก้าวหน้าในเทคโนโลยีเอไอและการทำงานแบบออโตเมชั่นเพื่อเรียกค่าไถ่บริการพาณิชย์ คุกคามอุปกรณ์ไอโอที และโจมตีโครงสร้างพื้นฐานที่สำคัญ

โดยมร. เดอริค แมนคี นักกลยุทธ์ความปลอดภัยเครือข่ายระดับโลกแห่งฟอร์ติเน็ต

ฟอร์ติการ์ตแล็ปส์ศูนย์วิเคราะห์ภัยของฟอร์ติเน็ตได้คาดการณ์ภัยคุกคามที่จะเกิดขึ้นในปีคศ. 2018 ดังนี้

ดิจิตอลอีโคโนมีจะถูกใช้ไปในทางที่สร้างสรรค์และสร้างความเสียหาย

ใน 2 ปีข้างหน้านี้ เราจะเห็นภัยเกิดในวงกว้างมากขึ้นในขณะที่ความสามารถในการควบคุมโครงสร้างพื้นฐานในปัจจุบันจะลดน้อยลง  ทั้งนี้ การขยายตัวในยุคดิจิตอลอีโคโนมีไม่ว่าจะเป็น ความนิยมในอุปกรณ์ออนไลน์ที่สามารถเข้าถึงข้อมูลส่วนบุคคลและข้อมูลทางการเงิน การเชื่อมต่อทุกสิ่งของอุปกรณ์ไอโอที และโครงสร้างพื้นฐานที่สำคัญ อาทิ การเชื่อมโยงระหว่างรถยนต์ ที่อยู่อาศัยและสำนักงาน ไปจนถึงการเกิดเมืองอัจฉริยะมากขึ้นตลอดเวลาเปิดโอกาสให้อาชญากรไซเบอร์และภัยคุกคามอื่นๆ  เข้ามาคุกคามใหม่ๆ   อาชญากรไซเบอร์จะกลายเป็นผู้เชี่ยวชาญใช้ความก้าวหน้าล่าสุดในด้านต่างๆ เช่น  เอไอ (Artificial Intelligence: AI) เพื่อสร้างการโจมตีที่มีประสิทธิภาพมากขึ้นโดยมีรายละเอียด ดังนี้

  1. ภัย Self-learning Hivenets และ Swarmbots จะเติบโตมากยิ่งขึ้น

คาดว่า อาชญากรไซเบอร์จะใช้สิ่งที่เรียกว่า Hivenets (กลุ่มภัยคุกคามทำงานรวมกันคล้ายรังผึ้ง) ทดแทนบ้อทเน็ททั่วๆ ไป ซึ่งเป็นการต่อยอดจากการโจมตีที่ผ่านมา เช่น Hajime, Devil’s Ivy และ Reaper โดย Hivenets เป็นภัยประเภทที่จะสืบหาอุปกรณ์ที่มีช่องโหว่และเจาะช่องโหว่เหล่านั้นเพื่อติดตั้งบ้อทเน็ทเป็นกลไกในการคุกคาม ในปีหน้า Hivenets จะสามารถเรียนรู้ได้ด้วยตนเอง ฉลาดมากขึ้น สามารถแบ่งปันข้อมูลระหว่าง Hivenets ด้วยกันเองได้ จึงสามารถโจมตีได้อย่างแม่นยำมากขึ้น

นอกจากนี้  เครื่องที่ถูกยึดมาใช้แพร่กระจายอีเมลสแปม และทำให้เกิดปัญหาปฏิเสธการให้บริการ ที่เรียกว่า เครื่อง Zombies นั้นจะฉลาดมากขึ้น เครื่องจะทำงานได้ โดยไม่ต้องอาศัยคำสั่งจากบ้อทเน็ทเหมือนก่อนหน้านี้  ดังนั้น การโจมดีด้วย Hivenets จะเติบโตขยายวงกว้างขึ้น ซึ่งรวมถึงพวกภัยที่เรียกว่า Swarms (ฝูงแมลง) ที่สามารถจู่โจมเหยื่อได้หลายครั้งพร้อมกันและสร้างอุปสรรคในการตอบสนองของเหยื่อ   ผู้ไม่ประสงค์ดีจะใช้ Swarms จากอุปกรณ์ที่ถูกบุกรุกยึดมาได้หรือบ้อท์ที่เรียกว่า Swarmbots ในการระบุและกำหนดเป้าหมายโจมตีที่แตกต่างกันทั้งหมดได้ในครั้งเดียว ทำให้เป็นการโจมตีที่เร็วและมีขนาดใหญ่  ดังนั้น องค์กรจึงจำเป็นต้องมีศักยภาพในการคาดการณ์และกำจัดภัยที่รวดเร็วเช่นกัน

โดยในทุกๆ ไตรมาสในปี 2017 นี้ ทางฟอร์ติการ์ตแล็ปส์ตรวจพบการสื่อสารของเหล่าบ้อทเน็ทมากถึง 2,900 ล้านครั้งเลยทีเดียว จึงเป็นการเพิ่มบริบทความรุนแรงที่ Hivenets และ Swarmbots อาจก่อให้เกิดได้

  1. เกิดธุรกิจขนาดใหญ่ที่เรียกค่าไถ่จากผู้ให้บริการเชิงพาณิชย์

ภัยคุกคาม Ransomware ได้เติบโตมากขึ้นถึง 35 เท่าในปีที่ผ่านมา และยังจะเกิดภัยเรียกค่าไถ่และการโจมตีประเภทอื่นๆ มากขึ้นเรื่อยๆ  ซึ่งเป้าหมายใหญ่ต่อไปสำหรับ Ransomware น่าจะเป็นการสร้างรายได้จำนวนมหาศาลจากเหยื่อผู้ให้บริการระบบคลาวด์และบริการเชิงพาณิชย์อื่นๆ  เนื่องจากการที่ผู้ให้บริการระบบคลาวด์มักมีการเชื่อมต่อกับเครือข่ายต่างๆ ที่ซับซ้อน จึงเป็นจุดอ่อนที่สามารถทำให้ธุรกิจหน่วยงานภาครัฐ โครงสร้างพื้นฐานที่สำคัญ และองค์กรด้านการดูแลสุขภาพเกิดปัญหาบริการหยุดชะงักได้

เราคาดการณ์ว่า อาชญากรไซเบอร์จะเริ่มรวมเทคโนโลยีเอไอเข้ากับวิธีการโจมตีแบบหลายทางเพื่อสแกน ตรวจหาและใช้ประโยชน์จากจุดอ่อนในสภาพแวดล้อมของผู้ให้บริการระบบคลาวด์ ซึ่งผลกระทบจากการโจมตีดังกล่าวอาจสร้างรายได้มหาศาลให้แก่องค์กรอาชญากรรมและทำให้บริการของบริษัทต่างๆ นับร้อยนับพันแห่งหยุดชะงักลง หรืออาจขัดขวางการใช้บริการของผู้บริโภคนับล้านคนได้

  1. เกิดเน็กซ์เจนมอร์ดิคมัลแวร์ที่ทำงานได้หลายรูปแบบ

ในเร็วๆ นี้ เราจะเริ่มเห็นมัลแวร์ที่สร้างขึ้นเองทั้งหมดโดยเครื่องจักรที่ชำนาญด้านการตรวจจับความเสี่ยงโดยอัตโนมัติและด้านการวิเคราะห์ข้อมูลที่ซับซ้อนได้  ทั้งนี้ มัลแวร์ประเภทโพลีเมอร์ฟิลไม่ได้เป็นของใหม่ แต่ครั้งนี้จะเป็นเรื่องเกี่ยวกับโฉมหน้าใหม่ที่ใช้เอไอสร้างโค้ดที่มีความซับซ้อนใหม่ขึ้นมาได้ ซึ่งโค้ดนี้สามารถเรียนรู้การหลบเลี่ยงการตรวจจับได้เอง โดยใช้ขั้นตอนต่างๆ ที่เครื่องจักรเขียนขึ้นมาได้

ด้วยวิวัฒนาการตามธรรมชาติของเครื่องมือที่มีอยู่แล้ว ผู้ไม่หวังดีจะสามารถพัฒนาการโจมตีที่ดีที่สุดเท่าที่จะเป็นไปได้ตามลักษณะของจุดอ่อนแต่และประเภท ซึ่งเดิมที มัลแวร์เองสามารถใช้โมเดลด้านการเรียนรู้เพื่อหลีกเลี่ยงระบบความปลอดภัยได้อยู่แล้ว และยังจะสามารถผลิตสายพันธุ์ไวรัสได้มากกว่าหนึ่งล้านชุดในหนึ่งวัน

ฟอร์ติการ์ตแล็ปส์ได้บันทึกการตรวจจับมัลแวร์จำนวน 62 ล้านครั้งในระยะ 3 เดือนในปีคศ. 2017 โดยจากการตรวจจับมัลแวร์นับล้านรายการที่เราบันทึกไว้นั้น  พบว่ามีมัลแวร์จำนวนประมาณ 16,582 สายพันธุ์ที่มาจากตระกูลมัลแวร์จำนวน 2,534 ตระกูล  นอกจากนี้ มีองค์กรจำนวน 1ใน 5 รายงานว่า พบมัลแวร์กำหนดเป้าหมายไปที่อุปกรณ์โทรศัพท์มือถือ   เห็นได้ว่ามัลแวร์ที่ทำงานแบบอัตโนมัติได้ด้วยตนเองมีจำนวนเพิ่มขึ้นนี้ จึงควรแก้ไขสถานการณ์นี้อย่างเร่งด่วนในปีหน้า

  1. โครงสร้างพื้นฐานที่สำคัญมีความเสี่ยงสูง

เมื่อพิจารณาด้านความเสี่ยงเชิงกลยุทธ์และเชิงเศรษฐกิจและผู้ที่มีความกังวลสูงสุด   พบว่า ผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญยังคงติดอันดับต้นๆ ของรายการ  เนื่องจาก องค์กรเหล่านี้ใช้เครือข่ายที่มีมูลค่าสูงในการปกป้องบริการและข้อมูลที่สำคัญ   อย่างไรก็ตาม โครงสร้างพื้นฐานที่สำคัญและเครือข่ายที่ให้บริการเทคโนโลยีให้กับกลุ่มธุรกิจดำเนินงานนั้น ส่วนใหญ่มีความเปราะบางมากเนื่องจากมีการออกแบบเครือข่ายเป็นลักษณะกระจายแยกตัวจากกัน   แต่พนักงานและผู้บริโภคกลับคาดหวังให้การตอบสนองในการทำงานและบริการมีความเร็วในระดับดิจิตอล จึงส่งผลเริ่มการเปลี่ยนแปลงเครือข่ายที่ให้ต้องมีความปลอดภัยที่ครอบคลุมทั้งหมดในระดับขั้นสูง ทั้งที่เครือข่ายได้รับการออกแบบมาเพื่อให้ทำงานอย่างแยกจากกันก็ตาม

เนื่องจากเครือข่ายเหล่านี้มีความสำคัญสูง แต่กลับมีโอกาสโดนทำลายล้าง ส่งผลกระทบมากมายหากถูกบุกรุกหรือถูกระงับการให้บริการ ผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญจึงอยู่ในช่วงต่อสู้กับ  องค์กรอาชญากรรมไซเบอร์และผู้ก่อการที่ไม่หวังดีที่ทำงานร่วมกัน อีกทั้งเทคโนโลยีมีความแข็งแกร่งขึ้นเรื่อยๆ  ดังนั้น  ความปลอดภัยสำหรับโครงสร้างพื้นฐานจึงมีความสำคัญในปี 2018 และต่อๆ ไป

  1. ดาร์คเว็บและอาชญากรรมไซเบอร์ขายบริการคุกคามที่ทำงานแบบอัตโนมัติใหม่ๆ

ดาร์คเว็บเป็นเว็บไซต์ที่ซ่อนตัวอยู่ ไม่สามารถเข้าถึงได้ด้วยวิธีปกติ อำพรางการเข้าถึง โดยส่วนใหญ่ มักมีจุดประสงค์เพื่อใช้ในเชิงผิดกฎหมาย   ในปีหน้านี้ เราคาดว่า จะเห็นข้อเสนอและการบริการใหม่ๆ ที่ใช้เทคโนโลยีระบบทำงานอัตโนมัติแบบใหม่จากดาร์คเว็บที่เป็นองค์กรประเภท Crime-as-a-Service  ในปีนี้เอง เราได้เห็นดาร์คเว็บมาร์เก็ตเสนอบริการชั้นสูงที่ใช้เทคโนโลยีแมชชีนเลิร์นนิ่งมาแล้ว เช่น บริการที่เรียกว่า FUD (Fully Undetectable) ที่ช่วยให้ผู้พัฒนาซอฟต์แวร์ที่ผิดกฏหมายสามารถอัปโหลดโค้ดการโจมตีและมัลแวร์ไปยังบริการที่ทำหน้าที่วิเคราะห์ หลังจากนั้น เขาจะได้รับรายงานว่าเครื่องมือรักษาความปลอดภัยจากผู้ขายรายใดสามารถตรวจพบภัยที่โจมตีนั้นได้หรือไม่

ทั้งนี้ ฟอร์ติเน็ตได้ทดสอบในห้องแล็ปส์ ใช้แมชชีนเลิร์นนิ่งพัฒนาโค้ดเพื่อให้ทูลส์อันตรายเหล่านี้ถูกตรวจจับได้ยากมากขึ้น และพบว่าเครื่องมือแซนบ๊อกซ์ (Sandbox) ที่ใช้เทคโนโลยีแมชชีนเลิร์นนิ่งเช่นกันนี้ จะช่วยให้เราสามารถระบุภัยคุกคามที่มองไม่เห็นก่อนหน้านี้ได้อย่างรวดเร็ว รวมทั้งช่วยสร้างการปกป้องภัยคุกคามที่ไดนามิคมีประสิทธิภาพสูงได้

ก้าวให้ไกลกว่าภัยคุกคาม: ศึกษาเทรนด์และลงมือทำ

ดังนั้น ฟอร์ติเน็ตจึงแนะนำว่า องค์กรจำเป็นต้องมีโซลูชันด้านความปลอดภัยที่สร้างขึ้นมาด้วยเทคโนโลยีด้านความปลอดภัยแบบหลอมรวมครบ มีข้อมูลอัจฉริยะด้านความปลอดภัย และผืนผ้าด้านความปลอดภัยที่กำหนดรูปแบบได้อย่างยืดหยุ่น

ระบบรักษาความปลอดภัยควรทำงานด้วยความเร็วแบบดิจิตอล พร้อมการตอบสนองแบบอัตโนมัติรวมและเทคโนโลยีเอไอและการเรียนรู้ด้วยตนเอง เพื่อให้เครือข่ายสามารถตัดสินใจได้อย่างมีประสิทธิภาพและเป็นอิสระ  ระบบรักษาความปลอดภัยควรสามารถเพิ่มการมองเห็นและการรวมการควบคุมไว้ที่ส่วนกลาง สามารถแบ่งกลุ่มเชิงกลยุทธ์เพื่อเพิ่มความปลอดภัยเชิงลึกให้กับโครงสร้างพื้นฐานของเครือข่ายได้อย่างรวดเร็ว ซึ่งจะช่วยแยกแยะและแก้ไขอุปกรณ์ที่ถูกบุกรุก และขัดขวางการโจมที่เกิดในเครือข่ายส่วนต่างๆ ตั้งแต่ระบบนิเวศต่างๆ  ไปจนถึงอุปกรณ์ปลายทาง และทรัพยากรในเครือข่าย ไปยังระบบคลาวด์ได้อีกด้วย

เกี่ยวกับฟอร์ติเน็ต

ฟอร์ติเน็ต (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ หน่วยงานรัฐบาลที่ใหญ่ที่สุดในโลก ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกและการป้องกันที่ราบรื่นเพื่อให้พ้นภัยคุกคาม และยังเพิ่มประสิทธิภาพการทำงานที่เยี่ยมยอดให้เครือข่ายที่ไร้พรมแดนในวันนี้และในอนาคต  ซีเคียวริตี้แฟบลิคซึ่งเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้นที่จะช่วยสร้างเกราะความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะอยู่ในเครือข่าย แอปพลิเคชั่น คลาวด์ หรือโมบาย  ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ในการได้ส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด  และมีลูกค้ามากกว่า 330,000 รายทั่วโลกที่ให้ความไว้วางใจฟอร์ติเน็ตในการช่วยสร้างเกราะป้องกันองค์กรของตน   รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ http://www.fortinet.com และ Fortinet Blog หรือ FortiGuard Labs.

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

ความปลอดภัยไซเบอร์งาน FIFA World Cup 2018 น่าห่วง พบจุดเชื่อมต่อ Wi-Fi กว่า 20% ไม่ปลอดภัย

ความปลอดภัยไซเบ …

%d bloggers like this: