6 ประเด็นเกี่ยวกับ "ภัยคุกคาม" ที่คาดว่าจะเกิดขึ้นในปี 2016

ในรายงานการคาดการณ์ปี 2016 ที่่ชื่อว่า “Kaspersky Security Bulletin 2016 Predictions” ว่าภัยคุกคามขั้นสูงแบบต่อเนื่อง หรือ APTs (Advanced Persistent Threats) จะหายไปในปี 2016 แต่จะถูกแทนที่ด้วยการโจมตีแบบฝังร่างที่ลึกล้ำกว่า ตรวจจับและแกะรอยกลับไปหาอาชญากรยากขึ้น แนวคิดเรื่อง “ความต่อเนื่อง” และ “ขั้นสูง” ของภัยคุกคามจะหมดไป เพื่อปิดบังร่องรอยที่ทิ้งไว้ในระบบคอมพิวเตอร์ที่ติดเชื้อ และเปลี่ยนไปใช้มัลแวร์ที่มีอยู่แล้ว หาได้ง่าย เพื่อลดต้นทุนการลงทุน

 

รายงานดังกล่าวนี้ รวบรวมขึ้นจากความเชี่ยวชาญของนักวิจัยในทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (Global Research and Analysis Team) จำนวน 42 คนที่ประจำอยู่ในหลายประเทศทั่วโลก นักวิจัยแต่ละคนจะใช้ความเชี่ยวชาญ ความรู้ความเข้าใจ และความชาญฉลาดในการค้นหาและรายงานภัย APTs อย่างละเอียด โดยผู้เชี่ยวชาญคาดว่าจะได้เห็นเหตุการณ์ต่อไปนี้

 

01 ภัย APTs มีการเปลี่ยนแปลงครั้งใหญ่

โครงสร้างและการทำงานของ APTs จะมีการเปลี่ยนแปลงครั้งใหญ่ ผู้เชี่ยวชาญคาดว่าจะเห็น “ความต่อเนื่อง” ลดลง และเน้นไปที่ส่วนเก็บหน่วยความจำหรือมัลแวร์ที่ไม่มีไฟล์ ลดร่องรอยทิ้งไว้ในระบบคอมพิวเตอร์ที่ติดเชื้อ เพื่อหลีกเลี่ยงการถูกตรวจจับ การลงทุนกับบูทคิท รูทคิท และมัลแวร์ที่ต้องพัฒนาตามคำสั่งจะลดลง และใช้มัลแวร์ที่มีอยู่แล้วหรือหาได้ง่ายแทน การอวดทักษะด้านไซเบอร์ขั้นสูงจะค่อยๆ หมดไป การวัดผลตอบแทนจากการลงทุนจะมีส่วนในการตัดสินใจสั่งโจมตีระดับชาติ และใช้วิธีการลงทุนที่น้อยเพื่อผลตอบแทนการลงทุนสูงสุด

 

02 หัวขโมยในทีวีและอาชญากรรมในเครื่องต้มกาแฟ

แรนซัมแวร์จะเน้นโทรจันแบ้งกิ้งเป็นพื้นฐาน และคาดว่าจะขยายวงกว้างไปยังโมบายดีไวซ์ อินเทอร์เน็ตออฟธิงส์ และดีไวซ์ระบบ OS X ของเป้าหมายที่มีฐานะดี 

 

03 วิธีการบังคับให้คุณจ่ายเงินแบบใหม่

ระบบการจ่ายเงินทางเลือกใหม่ อย่าง ApplePay และ AndroidPay รวมถึงตลาดหลักทรัพย์จะกลายเป็นเป้าหมายของการโจมตีระบบการเงินไซเบอร์

04 ข้อมูลชีวิตที่รั่วไหล

ในปี 2015 เราได้เห็นการเพิ่มขึ้นของการเปิดเผยข้อมูลส่วนตัว การขู่กรรโชก และการทำให้อับอายในที่สาธารณะ ทั้งแฮกติวิสต์และองค์กรระดับชาติ ต่างใช้กลยุทธ์ในการปล่อยภาพลับ ข้อมูลส่วนตัว รายชื่อลูกค้า รหัสลับ เพื่อสร้างความอับอายให้แก่เป้าหมาย ผู้เชี่ยวชาญเชื่อว่า ในปี 2016 นี้ ก็จะมีเหตุการณ์เช่นนี้เพิ่มขึ้นอย่างต่อเนื่อง

 

05 วิวัฒนาการของการโจมตี APT - Access-as-a-Service

ผู้เชี่ยวชาญคาดว่าจะมีผู้เล่นหน้าใหม่มากขึ้นในโลก APT อาชญากรไซเบอร์รับจ้างจะเพิ่มจำนวนขึ้นเพราะมีผู้ต้องการโจมตีออนไลน์มากขึ้น ผู้ที่จ่ายเงินค่าจ้างจะได้รับความเชี่ยวชาญด้านการโจมตีและขายช่องการแอคเซสเหยื่อที่มีโปรไฟล์ระดับสูง

 

06 การแบ่งกลุ่มอินเทอร์เน็ตตามภูมิภาค

การแบ่งกลุ่มอินเทอร์เน็ตตามภูมิภาค (Balkanization of the Internet) จะจัดแบ่งตามภูมิประเทศ ซึ่งหากเกิดขึ้นจริง อินเทอร์เน็ตอาจถูกโจมตีและควบคุมการแอคเซสผ่านเขตแดนที่แตกต่างกัน อาจก่อให้เกิดตลาดมืดสำหรับการเชื่อมต่ออินเทอร์เน็ต เทคโนโลยีที่สนับสนุนกิจกรรมอินเทอร์เน็ตใต้ดินจะได้รับความสนใจมากยิ่งขึ้น แพร่หลายยิ่งขึ้น นักพัฒนาซอฟต์แวร์จะยิ่งพัฒนาเทคโนโลยีใต้ดินที่มีประสิทธิภาพดียิ่งขึ้นไปอีก

 

Share this Article: