Blue Coat คาดการณ์แนวโน้มภัยคุกคามบนไซเบอร์ที่จะมาแรงในปี 2015

บริษัท บลูโค้ท ซิสเต็มส์ คาดการณ์แนวโน้มภัยคุกคามบนไซเบอร์ที่มาแรงในปี 2015 อีกหนึ่งบทความดี ๆ ที่บุคลากรไอทีในทุกองค์กรควรอ่านและปรับใช้ในการป้องกันอย่างทันท่วงที

  • ความเป็นส่วนตัวและความปลอดภัยเป็นเรื่องที่ต้องถกเถียงกันยาวนาน

การรับส่งข้อมูลที่มีการเข้ารหัสลับจะเพิ่มขึ้น ส่งผลต่อการล่วงละเมิดข้อมูล การเข้ารหัสลับจะยังคงเพิ่มจำนวนอย่างต่อเนื่องเพื่อหวังจะปกป้องความเป็นส่วนตัวของผู้บริโภค ขณะที่มัลแวร์จะเริ่มซ่อนตัวอยู่เบื้องหลังการเข้ารหัสลับเพิ่มขึ้นด้วยเพื่อหลบเลี่ยงการตรวจจับขององค์กรส่วนใหญ่ซึ่งกำลังพยายามสร้างสมดุลระหว่างความเป็นส่วนตัวของพนักงานกับการโจมตีที่แอบซ่อนอยู่เบื้องหลังการเข้ารหัสลับข้อมูล (หมายเหตุ: อ้างอิงข้อมูลจากรายงาน ETM ของเรา)

  • สื่อยักษ์ใหญ่เริ่มปฏิเสธมัลแวร์ที่แฝงตัวในโฆษณา (MALVERTISING)

เมื่อมัลแวร์ที่แฝงตัวในโฆษณาเพิ่มขึ้น บริษัทด้านสื่อจะเริ่มกดดันคู่ค้าโฆษณามากขึ้น  บริษัทสื่อยักษ์ใหญ่มีแนวโน้มที่จะให้บริการแสดงโฆษณาของเครือข่ายคู่ค้าที่กำลังเป็นตัวโฮสต์มัลแวร์เพิ่มมากขึ้น และเนื่องจากผู้เข้าเยี่ยมชมเนื้อหาบนเว็บสื่ออาจมีความเสี่ยงในการติดมัลแวร์มากขึ้น บริษัทสื่อเหล่านี้จึงกดดัน    คู่ค้าโฆษณาของตนให้กำจัดมัลแวร์ที่แฝงตัวในโฆษณาออกให้ได้ (หมายเหตุ: ข้อมูลเกี่ยวกับตัวอย่างของมัลแวร์ที่แฝงตัวในโฆษณามีอยู่ในบล็อกของ Chris Larsen ต่อไปนี้คือรายการบล็อกที่อาจเป็นประโยชน์กับคุณ)

https://www.bluecoat.com/security-blog/2014-11-20/international-scam-network

https://www.bluecoat.com/security-blog/2014-09-30/fake-company-malware-job-applications-craigslist

https://www.bluecoat.com/security-blog/2014-10-12/hacked-japanese-server-used-russian-malnet

https://www.bluecoat.com/security-blog/2014-03-21/la-times-malvertising-again

https://www.bluecoat.com/security-blog/2014-03-21/mobile-malvertising-trend-not-blip

https://www.bluecoat.com/security-blog/2014-01-13/look-early-stages-yahoo-malvertising-attack

  • 2015 จะเป็นปีแห่ง PUS

ซอฟต์แวร์ที่อาจไม่พึงประสงค์ (Potentially unwanted software: PUS) กำลังพุ่งเป้าไปที่อุปกรณ์มือถือโดยเฉพาะ มีเงื่อนไขบางอย่างซ่อนอยู่ในข้อตกลงการให้สิทธิ์ใช้งานสำหรับผู้ใช้ และบ่อยครั้งที่ผู้ใช้มักจะดาวน์โหลดแอพฟรีมาใช้งานโดยไม่รู้ว่า PUS เป็นส่วนหนึ่งของสิ่งที่ตนได้ดาวน์โหลดมา โดย PUS จะดำเนินการเก็บรวบรวมข้อมูลเกี่ยวกับการท่องเว็บของคุณโดยให้เหตุผลว่าเพื่อเป็น "การเพิ่มประสิทธิภาพในการท่องเว็บ" เช่น ให้บริการโฆษณาที่มีความเกี่ยวข้องกับสิ่งที่คุณกำลังมองหาได้มากขึ้น PUS ถูกเพิ่มในซอฟต์แวร์ฟรีมากขึ้นเนื่องจากนักพัฒนาซอฟต์แวร์ต้องการทำเงินจากแอพของตนเพิ่มขึ้น แต่สิ่งนี้กลับทำให้อุปกรณ์ทำงานช้าและไม่ขาดเสถียรภาพในการทำงาน

  • “ . . . หากไม่จ่าย คุณจะไม่มีทางได้เห็นข้อมูลของคุณอีกต่อไป

Ransomware หรือมัลแวร์เรียกค่าไถ่จะตั้งเป้าหมายที่สูงขึ้นและเรียกเงินมากขึ้น  มัลแวร์เรียกค่าไถ่ได้โจมตีผู้คนไปเป็นจำนวนมากในปี 2014 และก้าวต่อไปสำหรับผู้สร้างมัลแวร์เรียกค่าไถ่คือ การตั้งคำถามที่ว่า ฉันจะหาเงินเพิ่มมากขึ้นจากเหยื่อได้อย่างไรบริษัท บลูโค้ท คาดการณ์ว่าเป้าหมายต่อไปของกลุ่มผู้สร้างมัลแวร์เรียกค่าไถ่คือ องค์กรธุรกิจขนาดเล็กหรือหน่วยงานภาครัฐขนาดเล็ก ซึ่งเป็นหน่วยงานที่ต้องรับผิดชอบดูแลบัญชีธนาคารหลายแสนบัญชี การโจมตีจะครอบคลุมถึงการสำรวจคอมพิวเตอร์หรือระบบเป้าหมาย ไม่ได้จำกัดเฉพาะเอกสารที่เข้ารหัสลับเท่านั้น และยิ่งสามารถเข้าถึงพื้นที่จัดเก็บข้อมูลบนเครือข่ายได้ ก็จะยิ่งเรียกร้องค่าไถ่ได้สูงยิ่งขึ้น  (หมายเหตุ: สามารถดูข้อมูลเพิ่มเติมได้ในบล็อกของเรา)

https://www.bluecoat.com/security-blog/2014-05-09/hacked-wordpress-sites-lead-exkits-cryptowall

  • ระวังข้อมูลในโซเชียลให้ดี!

ผู้โจมตีพร้อมพุ่งเป้าที่โซเชียลเน็ตเวิร์ก  เครื่องมือโจมตีจะใช้ประโยชน์ข้อมูลจากโซเชียลเน็ตเวิร์กเพิ่มขึ้นเพื่อให้การโจมตีทำงานได้อย่างมีประสิทธิภาพมากขึ้น การโจมตีแบบมีเป้าหมายส่วนใหญ่จะใช้บริบททางสังคมเป็นหลัก ซึ่งนั่นสามารถเพิ่มประสิทธิภาพและทำให้การดำเนินงานง่ายขึ้นด้วย นอกจากนี้ ผู้โจมตียังจะใช้ข้อมูลที่เหยื่อเปิดเผยในโลกโซเชียลสำหรับการเข้าถึงระบบและข้อมูลสำคัญของเหยื่อ

https://www.bluecoat.com/security-blog/2014-02-12/facebook-phishing-tumblr

  • ประเทศยักษ์ใหญ่จะจับตาคู่ขัดแย้งทุกฝีก้าว

การเพิ่มจำนวนของซอฟต์แวร์จารกรรม  แม้ว่าซอฟต์แวร์จารกรรมจะมีจำนวนไม่มากนักในปี 2014 แต่เป็นที่คาดกันว่าซอฟต์แวร์เหล่านี้จะเพิ่มจำนวนมากขึ้น โดยเป็นผลงานสร้างของบริษัทรักษาความปลอดภัยหรือทางการระดับประเทศสำหรับใช้เป็นเครื่องมือช่วยในการติดตามตรวจสอบบุคคลบางคน และเมื่อเกิดข้อพิพาทระหว่างประเทศขึ้น เครื่องมือเหล่านี้ก็จะถูกนำมาใช้อย่างหลีกเลี่ยงไม่ได้โดยมีวัตถุประสงค์เพื่อติดตามการกระทำของบุคคลและคอยตรวจสอบว่าสิ่งที่กระทำอยู่นั้นเป็นภัยคุกคามต่อความปลอดภัยของประเทศตนหรือไม่

  • ช่องโหว่ HEARTBLEED, SHELLSHOCK และ POODLE

แนวคิด ความล้มเหลวร่วมกัน" (Common mode failure) หมายถึง เมื่อเกิดการบกพร่อง ณ จุดเดียวก็สามารถกระทบต่อระบบทั้งหมดได้ เช่น กรณีของช่องโหว่ Heartbleed และ Shellshock แม้ว่าจะมีการตรวจพบช่องโหว่เหล่านี้แต่ก็ไม่สามารถหวนกลับไปแก้ไขได้ และในปี 2015 เราคาดว่าจะได้เห็นสิ่งต่อไปนี้:

  1. ต้นทุนที่เพิ่มขึ้นทั้งในด้านการพัฒนาและเทคโนโลยี เนื่องจากนักพัฒนาจะเริ่มลงทุนมากขึ้นเกี่ยวกับการวิเคราะห์โค้ดภายในโอเพ่นซอร์ส หรือเดินหน้าเข้าสู่ตลาดเชิงพาณิชย์ที่เกี่ยวข้องกับบุคคลที่สามหรือผู้ได้รับสิทธิ์อนุญาต
  2. การแบ่งย่อยโอเพ่นซอร์สออกเป็นส่วนๆ เริ่มมีให้เห็น เช่น LibreSSL
  3. การสร้างสรรค์นวัตกรรมในภาพรวมเกิดการชะลอตัว เนื่องจากผู้จำหน่ายผลิตภัณฑ์ต่างถูกบังคับให้ต้องทุ่มเททรัพยากรไปกับการออกผลิตภัณฑ์ชุดซ่อมบำรุงระบบสำหรับเหตุฉุกเฉินที่เกิดขึ้น

https://www.bluecoat.com/security-blog/2014-04-14/security-analytics-hunt-heartbleed-traffic

https://www.bluecoat.com/security-blog/2014-04-08/widespread-heartbleed-bug-affects-ssl-servers

https://www.bluecoat.com/security-blog/2014-10-15/backwards-compatibility-exposes-users-web-encryption-bug

https://www.bluecoat.com/2014-09-29/botnets-are-making-most-shellshock-bug

https://www.bluecoat.com/security-blog/2014-09-25/shell-shocked

https://www.bluecoat.com/security-blog/2014-04-30/ssl-visibility-appliance-defeats-logs-heartbleed-attack-attempts

 

บทความโดย แมทเทียส เย๋า ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี ประจำภูมิภาคเอเชีย แปซิฟิก บริษัท BlueCoat Systems

Share this Article: