ในปี 2021 ที่ผ่านมาถือเป็นปีที่ท้าทายของโลกไซเบอร์ซีเคียวริตี้อย่างมาก การระบาดของ Covid-19 ส่งให้พฤติกรรมของผู้ใช้ รวมถึงกระบวนการทำงานขององค์กรธุรกิจเปลี่ยนแปลงไป เกิดการทำงานแบบ Work from Anywhere เปิดช่องให้แฮกเกอร์มองหาช่องโหว่เพื่อโจมตีมากขึ้น
ดร. รัฐิติ์พงษ์ พุทธเจริญ จัดการอาวุโส ฝ่ายวิศวกรรมระบบ กล่าวว่าในช่วงไตรมาส 4 ของปี 2021 มัลแวร์ที่ระบาดมากที่สุดคือ มัลแวร์โทรจัน ซึ่งทำหน้าที่สอดส่องพฤติกรรมผู้ใช้ และใช้เป็นจุดเริ่มต้นกระบวนการขโมยข้อมูล ด้านการโจมตีแบบ Botnet ก็ยังคงระบาดหนัก โดยเฉพาะ Mirai.Botnet ซึ่งเป็นมัลแวร์ที่มุ่งโจมตีอุปกรณ์ IoT เป็นหลัก นอกจากนี้ยังมีการโจมตีในช่องโหว่ Apache.Log4j และการใช้มัลแวร์เพื่อโจมตีเราเตอร์ของผู้ใช้ รวมถึงการแสกนหาช่องโหว่ในระบบ Cloud ด้วย
สำหรับปี 2022 ศูนย์ฟอร์ติการ์ดแล็บส์ แพลตฟอร์มข่าวกรองภัยคุกคามไซเบอร์ หน่วยงานของฟอร์ติเน็ต ได้คาดการณ์เทรนด์สำคัญที่จะเกิดขึ้นไว้ทั้งสิ้น 8 เทรนด์ ดังนี้
1. แรนซัมแวร์จะมีความรุนแรงมากขึ้น : แรนซัมแวร์ หรือมัลแวร์เรียกค่าไถ่ จะยังคงคุกคามเหยื่อต่อไป และจะต่อยอดด้วยการรวมแรนซัมแวร์เข้ากับมัลแวร์ไซเบอร์อื่นๆ เช่น DDoS เพื่อเข้าไปหยุดการทำงานของระบบ หรือรวมกับมัลแวร์ Wiper เพื่อทำลายระบบหรือฮาร์ดแวร์ของเป้าหมาย กระตุ้นให้มีการจ่ายเงินค่าไถ่อย่างรวดเร็วมากขึ้น การรวมกันของมัลแวร์นี้สร้างความกังวลให้กับระบบใหม่ที่ให้บริการเชื่อมต่อที่เอดจ์ (Emerging edge environment) ระบบโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical infrastructure) และระบบซัพพลายเชน
2. อาชญากรไซเบอร์ใช้เอไอเพื่อสร้าง Deep Fakes : แฮกเกอร์จะใช้ประโยชน์จากเอไอในการหลบหลีกอัลกอริธึมที่ซับซ้อนที่ใช้ในการตรวจจับกิจกรรมที่ผิดปกติ และในอนาคต ดีปเฟค (Deepfake) จะเป็นประเด็นที่น่าวิตกมากขึ้น เพราะจะมีการนำเอาเอไอมาใช้ในการเรียนรู้และเลียนแบบกิจกรรมของมนุษย์และเพิ่มประสิทธิภาพให้กับการโจมตีที่ใช้วิศวกรรมสังคม (Social engineering) ให้มีความแนบเนียบเหมือนจริงและน่าเชื่อถือขึ้นมาก
เช่น การแต่งข้อความในอีเมล์ได้เสมือนว่าผู้นั้นเป็นผู้ส่งจริงๆ รวมไปถึงการเลียนแบบเสียงและวิดีโอแบบเรียลไทม์สามารถทำให้สามารถผ่านการยืนยันตัวตนกับการวิเคราะห์โดยไบโอเมตริกซ์ได้ ทำให้เกิดปัญหากับระบบยืนยันตัวตนด้วยเสียงและระบบจดจำใบหน้าได้
3. เกิดการโจมตีไปยังระบบที่ไม่ค่อยตกเป็นเป้าหมายในระบบซัพพลายเชนมากขึ้น : มีการตรวจพบไบนารีที่เป็นอันตรายใหม่ซึ่งมุ่งเป้าหมายไปที่ระบบย่อย WSL (Windows Subsystem for Linux) ของไมโครซอฟต์ที่รองรับลีนุกซ์ให้สามารถทำงานบน Windows 10, Windows 11 และ Windows Server 2019 ได้ นอกจากนั้นยังพบมัลแวร์บ็อตเน็ตที่ถูกเขียนมาเพื่อทำงานบนแพล็ตฟอร์มลินุกซ์ด้วย สิ่งเหล่านี้ทำให้เกิดการขยายพื้นที่การโจมตีไปยังแกนหลักของเครือข่าย และเพิ่มจำนวนภัยคุกคามให้มากขึ้น ซึ่งอุปกรณ์ OT และซัพพลายเชนมากมายที่ปกติทำงานบนระบบปฏิบัติการลีนุกซ์ก็ได้รับผลกระทบเช่นเดียวกัน
4. อาชญากรรมไซเบอร์มุ่งไปที่ดาวเทียม : มีแนวโน้มว่าแฮกเกอร์จะใช้มัลแวร์เพื่อหาช่องโหว่ในระบบเครือข่ายดาวเทียม และเป้าหมายที่ใหญ่ที่สุด คือ องค์กรที่พึ่งพาการเชื่อมต่อผ่านดาวเทียมเป็นหลัก เช่น ผู้ให้บริการเกมออนไลน์ การให้บริการที่สำคัญกับพื้นที่ห่างไกล ธุรกิจท่อส่งน้ำมัน เรือสำราญ สายการบิน รวมถึงอุปกรณ์ OT ที่เชื่อมเข้ากับเครือข่ายจากระยะไกล เนื่องจากเป็นการเชื่อมต่อกับกิจกรรมที่สำคัญจึงสามารถตกเป็นเป้าหมายของการโจมตี เช่น แรนซัมแวร์ได้เช่นกัน
5. Digital Wallet และ Crypto Wallet จะตกเป็นเป้าการโจมตี : ปัจจุบันมีการใช้กระเป๋าเงินดิจิทัลในการทำธุรกรรมออนไลน์มากขึ้น จึงทำให้มีแนวโน้มที่แฮกเกอร์จะใช้มัลแวร์ที่ออกแบบมาโดยเฉพาะ สวมรอยเป็นผู้ใช้และแอบโอนเงินออกไป ที่น่าสนใจคือการโจมตีเช่นนี้มุ่งเป้าไปที่ Crypto Wallet ด้วย เนื่องจากความนิยมในสินทรัพย์ดิจิทัลเพิ่มขึ้นอย่างมหาศาล โดยแฮกเกอร์อาจใช้วิธีปลอมแปลง Address ปลายทาง ทำให้ผู้ใช้โอนคริปโทเคอร์เรนซี่ไปยังแฮกเกอร์โดยไม่รู้ตัว
6. อีสปอร์ตจะตกเป็นเป้าหมาย : อีสปอร์ตเป็นอุตสาหกรรมที่เติบโตอย่างรวดเร็วจนมีมูลค่าเกิน 1 พันล้านดอลลาร์ ทำให้มีการคาดว่า อีสปอร์ตจะตกเป็นเป้าหมายใหญ่ที่จะถูกโจมตี ไม่ว่าจะเป็นการโจมตีแบบ DDoS แรนซัมแวร์ การโจรกรรมทางการเงินหรือการโจมตีทางวิศวกรรมสังคม เนื่องจากต้องมีการเชื่อมต่อจากเครือข่ายภายในบ้านที่ไม่ปลอดภัยหรือจากไวไฟ (WiFi) สาธารณะเป็นจำนวนมาก
7. Edge Environment และอุปกรณ์ Smart Home ในบ้านจะกลายเป็นเป้าหมาย : ภัยคุกคามรูปแบบใหม่ที่ Edge Environment กำลังเกิดขึ้น โดยแฮกเกอร์จะใช้ประโยชน์จากเครื่องมือและความสามารถที่อยู่ในบริเวณนั้นมาช่วยในการโจมตี เช่น การเข้าควบคุมกล้องวงจรปิดเพื่อแอบถ่าย Username และ Password หรือการเข้าควบคุมอุปกรณ์ในสำนักงานเพื่อนำมาใช้สอดแนมกิจกรรมและเข้าถึงข้อมูล นำไปสู่การเรียกค่าไถ่ตัวระบบ แอปพลิเคชั่น และข้อมูลสำคัญ
8. ชุมชน Dark Web ยังเฟื่องฟู : เครื่องมือการโจมตีจำนวนมากถูกเสนอขายอยู่ใน Dark Web ทำให้แฮกเกอร์สามารถเริ่มต้นการโจมตีได้อย่างง่ายดาย ส่งให้เกิดการโจมตีมายังระบบ OT เช่น ระบบควบคุมไฟฟ้า น้ำประปา หรือระบบอื่นๆที่มีผลกระทบกับการใช้ชีวิตของผู้คนมากขึ้น เพราะหากทำให้ระบบล่มจะสามารถเรียกค่าไถ่ได้ง่าย