Cyfirma วิเคราะห์ 10 เทรนด์วงการ Cyber Security 2022 ชี้ Ransomware เฟื่องฟูในกลุ่มแฮกเกอร์

ไซเฟอร์มา ประเมินเทรนด์ความมั่นคงทางไซเบอร์ในปี 2022 โดยในปีนี้ ซอฟต์แวร์เรียกค่าไถ่มีแนวโน้มรุนแรงขึ้น อีกทั้งแฮกเกอร์ยังมีเครื่องไม้เครื่องมือเยอะพร้อมกว่าเดิม

ไซเฟอร์มา (Cyfirma) ผู้ให้บริการแพลตฟอร์มระบบคาดการณ์ภัยคุกคาม วิเคราะห์เทรนด์ที่จะเกิดขึ้นในวงการความมั่นคงทางไซเบอร์ของปีนี้ ไซเฟอร์มา โดยมองว่า ซอฟต์แวร์เรียกค่าไถ่ หรือ Ransomware มีแนวโน้มรุนแรงขึ้น โดยเฉพาะตอนนี้ แฮกเกอร์มีเครื่องมือที่สามารถทำงานแทนมนุษย์ได้ตลอด 24 ชั่วโมงแล้ว

ขณะเดียวกัน จากสถานการณ์การแพร่ระบาดของไวรัสโควิด-19 ทำให้การโจมตีของแฮกเกอร์เพิ่มขึ้นจากช่วงเวลาปกติถึง 4 เท่า พร้อมกันนี้ การที่ผู้คนจำนวนมากต้องทำงานจากที่บ้าน หรือ Work from home ส่งผลให้มีการโจมตีทางไซเบอร์เพิ่มขึ้น เพื่อนำข้อมูลไปขายในดาร์กเว็บ (Dark web) ต่อไป

สำหรับ 10 เทรนด์ด้านความมั่นคงทางไซเบอร์ปี 2022 มีดังนี้

โจมตีที่อุปกรณ์ IoT

เวลานี้ ผู้บริโภคมีการใช้งานอุปกรณ์ในกลุ่ม Internet of Things หรือ IoT เป็นจำนวนมาก ราว 1.5 หมื่นล้านเครื่อง ซึ่งการที่มีอุปกรณ์ IoT เป็นจำนวนมาก อาจเป็นการติดอาวุธให้กับอาชญากรไซเบอร์ใช้อุปกรณ์พวกนี้เป็นจุดเชื่อมต่อให้กับอาชญากร มุ่งเป้าไปที่ผู้ใช้งานทั่วไปและบริษัทใหญ่ จนนำไปสู่การก่ออาชญากรรมบนโลกไซเบอร์ได้

โจมตีเฉพาะทางมากขึ้น

ไซเฟอร์มา วิเคราะห์ว่า อาชญากรไซเบอร์จะมีลักษณะโจมตีจำเพาะเจาะจงมากขึ้น โดยเวลานี้ การก่ออาชญากรรมทางไซเบอร์ มีความพร้อมเป็นอย่างมาก จนอาจกล่าวได้ว่า แฮกเกอร์ มีนายทุน มีแหล่งทุน มีการว่าจ้างนักพัฒนา เพื่อให้ระบบที่ใช้โจมตีมีความแข็งแกร่ง มีประสิทธิภาพ และเล็งเป้าหมายได้ลึกขึ้น

ผู้ให้บริการโครงสร้างพื้นฐานต้องระวัง

เมื่อการโจมตีของแฮกเกอร์พร้อมและเต็มรูปแบบ จึงทำให้การโจมตีในปี 2022 ทำได้ดีกว่าปีที่ผ่านมา เป้าประสงค์อยู่ที่ผู้ให้บริการด้านโครงสร้างพื้นฐาน เช่น โรงพยาบาล ดังนั้นผู้ให้บริการดังกล่าว ต้องมีเครื่องไม้เครื่องมือที่จะป้องกันให้เกิดผลกระทบให้น้อยที่สุดในระบบ

นอกจากนี้ แฮกเกอร์ จะเน้นการเจรจากับผู้เสียหาย เพื่อให้ได้มาซึ่งผลประโยชน์ด้านการเงิน

โจมตีทรัพย์สินทางปัญญา

ประเด็นต่อมา แฮกเกอร์อาจเลือกไปที่การโจมตีผลิตภัณฑ์ที่มีลักษณะเป็นทรัพย์สินทางปัญญา เพราะถ้าหากโจมตีสำเร็จ สามารถกำจัดคู่แข่งทางการตลาดได้ และมีโอกาสเข้าถึงพิมพ์เขียว ซึ่งเป็นการกุมความได้เปรียบทางเทคโนโลยีได้

สงครามไซเบอร์

สิ่งที่มองข้ามไม่ได้ คือเรื่องของสงครามไซเบอร์ ซึ่งในปีนี้ มีโอกาสเกิดขึ้นได้ทั้งในภาครัฐและภาคเอกชน ทั้งขนาดเล็กและขนาดใหญ่ จุดประสงค์หลักเพื่อให้เกิดความเสียหายทั้งด้านชื่อเสียง เชิงการเมือง รวมถึงทางธุรกิจ

ภัย Ransomware ดำเนินต่อไป

ในปี 2022 การคุกคามสามารถเกิดขึ้นต่อเนื่อง โดยซอฟต์แวร์เรียกค่าไถ่ถือเป็นธุรกิจที่เฟื่องฟูในกลุ่มแฮกเกอร์ ทั้งนี้ แฮกเกอร์ ไม่จำเป็นต้องมีทักษะที่เก่งมากๆ ก็ได้ เนื่องจากเวลานี้ ซอฟต์แวร์เรียกค่าไถ่ ถือเป็นบริการที่หาซื้อได้ จนกล่าวได้ว่าเป็น Ransomware as a Service (RaaS) เพียงแค่ซื้อบริการก็มีเครื่องไม้เครื่องมือให้พร้อมแล้ว

อุปกรณ์สมาร์ทโฟนเป็นเป้าของอาชญากร

เนื่องจากอุปกรณ์สมาร์ทโฟน เป็นสิ่งที่มีผู้ใช้งานทั้งโลก ดังนั้นถือเป็นเป้าหมายที่น่าสนใจของอาชญากรไซเบอร์ ทั้งนี้บนสมาร์ทโฟนมีข้อมูลเยอะมาก ซึ่งแฮกเกอร์สามารถต่อยอดการโจมตีต่างๆ ได้ต่อไป เช่นมาในรูปแบบของแก๊งคอลเซ็นเตอร์, SMS หลอกลวง ไปจนถึงการฟิชชิง (Phishing)

โจรกรรมข้อมูลเพื่อทำลาย

ในปี 2022 การโจรกรรมข้อมูลไม่ได้เพียงเพื่อนำมาขายต่ออย่างเดียวเท่านั้น แต่อาจมาในรูปแบบใหม่ โดยนำเรื่องของการทำลายหรือลบข้อมูลมาต่อรองกับเหยื่อ

ระวังเรื่อง Digital Footprint

อาชญากรไซเบอร์ เริ่มให้ความสนใจในธุรกรรมมากขึ้น ดังนั้นการทิ้งรอยเท้าดิจิทัล แฮกเกอร์สามารถหยิบไปใช้ประโยชน์ได้ โดยเฉพาะพฤติกรรมต่างๆ ที่เคลื่อนไหวในโลกโซเชียลมีเดีย

รัฐบาลมีส่วนร่วมกับการโจมตีด้วย

ในปี 2022 การโจมตีโดยได้รับการสนับสนุนจากรัฐจะมีมากขึ้น โดยเฉพาะกรณีที่รัฐที่ต้องการโจมตีไปยังประเทศใดประเทศหนึ่ง รัฐนั้นๆ ก็อาจมีการว่าจ้างบุคคลที่มีความเชี่ยวชาญเฉพาะทาง จึงต้องการคนที่มีความรู้เฉพาะด้านมาเป็นที่ปรึกษา เพราะแต่ละประเทศก็มีบริบทที่แตกต่างกัน เป็นต้น