5 ภัยคุกคามไซเบอร์ที่ควรระวัง ปี 2565

Fortinet บริษัทข้ามชาติสัญชาติอเมริกันผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์เช่น ฟิสิคัลไฟร์วอลล์ ซอฟต์แวร์ป้องกันไวรัส ระบบป้องกันการบุกรุก ฯลฯ ได้เปิดเผย5 ภัยคุกคามทางไซเบอร์ที่ควรระวังในปี 2565ได้แก่
‍
🔻 การโจมตีบนระบบ Linux
‍เนื่องจากปัจจุบันระบบ Linux ถูกนำมาใช้เป็นระบบหลังบ้านของเครือข่ายและโซลูชั่นคอนเทนเนอร์มากขึ้นทั้งอุปกรณ์ IoT และ Mission-criticalApps ซึ่งเป็นแอพพลิเคชั่นที่สำคัญมากหากเสียหายจะกระทบทั้งองค์กรส่งผลให้บรรดาแฮกเกอร์เริ่มมุ่งสนใจโจมตีระบบ Linux รวมทั้งแอพพลิเคชั่นที่รันบนระบบนี้มากขึ้นแต่ทว่าองค์กรส่วนใหญ่จะคุ้นเคยกับระบบ Windows มากกว่าจึงเป็นช่องโหว่ให้กับนักแฮกเหล่านี้ได้ง่าย

🔻 การโจมตีระบบอินเตอร์เน็ตผ่านดาวเทียม
โดยเป้าหมายของแฮ็กเกอร์นี้จะพุ่งเป้าไปที่องค์กรที่มีการเชื่อมต่ออินเตอร์เน็ตผ่านระบบดาวเทียมเช่น เกมออนไลน์หรือบริการในพื้นที่ห่างไกล รวมถึงออฟฟิศภาคสนาม ท่อขนส่งเรือสำราญ และสายการบิน แนวโน้มการโจมตีระบบนี้จึงมีมากขึ้น.

🔻 การโจมตีบนระบบ CryptoWallet
เป็นภัยคุกคามรูปแบบบใหม่เพื่อดูดเงินออกจากกระเป๋าเงินคริปโตเคอเรนซีโดยการใช้มัลแวร์ที่ถูกออกแบบมาเพื่อโจมตีข้อมูลที่เก็บอยู่ภายในมากขึ้น เช่น Bitcoin PrivateKey, Bitcoin Address, Crypto Wallet Address หรือข้อมูลสำคัญอื่นๆ โดยมักเริ่มจากการ phishingแนบมัลแวร์ไปกับไฟล์word แล้วกระจายผ่านอีเมลไปยังเป้าหมายเป็นจำนวนมาก.

🔻 การโจมตีระบบปฏิบัติการทางเทคโนโลยี (OT –Operational Technology)
‍เป็นการโจมตีของมัลแวร์ที่ชื่อว่า Ransomwareเป็นมัลแวร์ที่ถูกออกแบบมาให้ทำการเข้ารหัสหรือล็อกไฟล์ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ ผู้ใช้งานจะไม่สามารถเปิดไฟล์ใด ๆ ได้เลยซึ่งผู้ใช้งานต้องจ่ายเงินตามข้อความที่เรียกว่า “เรียกค่าไถ่” เพื่อขอรหัสในการปลดล็อคเพื่อกู้ข้อมูลคืนมา ซึ่งการโอนเงินค่าไถ่ก็จะเป็นระบบที่ยากต่อการติดตามตัวได้มัลแวร์ประเภทนี้จะมุ่งโจมตีไปที่ระบบที่ส่งผลกระทบต่อชีวิตมนุษย์โดยตรงรวมถึงระบบ Infrastructure เช่น ระบบโรงพยาบาล ท่อขนส่งโรงบำบัดน้ำเสีย โครงสร้างพื้นฐานที่สำคัญต่อการดำรงชีวิตของมนุษย์บางทีจะเรียกมัลแวร์ประเภทนี้ว่า “Killware”.

🔻 การโจมตีระบบ Edge
ด้วยมีการทำงานระยะไกลมากขึ้นทำให้เกิดภัยคุกคามรุกล้ำเข้ามาในระบบเครือข่ายขององค์กรเพิ่มขึ้นซึ่งเป็นการเพิ่มของเครือข่ายระบบ Edge จึงเป็นช่องโหว่ให้เกิดภัยคุกคามประเภท “การใช้ชีวิตนอกพื้นที่ (Livingoff the Land) ที่ซ่อนภัยคุกคามมากกว่าเดิมทำให้แฮ็กเกอร์ใช้ทรัพยากรจากระบบ Edge เพื่อขโมยหรือเรียกค่าไถ่จากระบบแอพพลิเคชั่น หรือข้อมูลที่สำคัญขององค์กรได้จากการสอดส่องการทำงานและข้อมูลบนระบบเครือข่าย Edge นี้ของพวกแฮ็กเกอร์

นอกจากนี้ จากสถิติภัยคุกคามทางไซเบอร์ที่ผู้เชี่ยวชาญจากศูนย์ปฏิบัติการ Cyber Security Operation Center(CSOC) ของ NT cyfence ซึ่งเป็นผู้ให้บริการเฝ้าระวังภัยคุกคามทางด้านไซเบอร์และความปลอดภัยของระบบเทคโนโลยีสารสนเทศเพื่อดูแลและเฝ้าระวังความปลอดภัยและป้องกันการบุกรุกระบบเครือข่ายเทคโนโลยีสารสนเทศแบบ Real-time ตลอด 24 ชั่วโมง ได้เก็บรวบรวมข้อมูลตลอดปี2564 พบว่าประเทศต้นทางของการพยายามคุกคามระบบ 5 อันดับแรก ได้แก่
✅ สหรัฐอเมริกา (UnitedStates) คิดเป็น 29%
✅ สาธารณรัฐประชาชนจีน (China)คิดเป็น 19%
✅ เนเธอร์แลนด์ (Netherlands)คิดเป็น 5%
✅ อินเดีย (India)คิดเป็น 4%
✅ เยอรมนี (Germany)คิดเป็น 1%

จากข้อมูลดังกล่าวข้างต้นจะเห็นได้ว่าภัยคุกคามทางไซเบอร์มาหลากหลายรูปแบบ ดังนั้นเราจึงควรหาข้อมูลศึกษาและเรียนรู้ให้เท่าทันกับภัยไซเบอร์ต่าง ๆ และหาทางป้องกันให้ทันสมัยอยู่เสมอเพราะหากรู้ไม่เท่าทันจนเกิดความเสียหายจะส่งผลต่อทั้งองค์กรทั้งในแง่การปฏิบัติงานและเศรษฐกิจขององค์กรได้

#หลักสูตรนักบริหารระดับสูง
#คอร์สอบรมผู้บริหาร
#คอนเนคชั่น


แหล่งอ้างอิง :
https://www.techtalkthai.com/5-cyber-threat-trends-in-2022-by-fortinet/
‍https://www.matichon.co.th/publicize/news_3392474
‍ https://www.fortinet.com/blog/industry-trends/5-threats-to-watch-out-for-in-2022
‍