Cybersecurity Ransomware Top Stories

Security Trends 2017

แนวโน้มของความปลอดภัยในปี 2017

หลังจากพ้นผ่านปี 2016 หนึ่งปีของความวุ่นวายทางอินเตอร์เน็ต ล่าสุดบทความของเรากับ 10 เหตุการณ์ความปลอดภัยที่ใหญ่ที่สุดในปี 2016 วันนี้ทาง Blog ESET จึงขอนำเสนอ Trends ของความปลอดภัยที่จะเกิดขึ้นในปี 2017 มาฝากกัน

เริ่มท่ี…

Ransomware of Things (RoT)

ในปี 2017 เราจะได้เห็นเหตุการณ์อย่างโปรแกรมเรียกค่าไถ่หรือ Ransomware และ DDoS มากขึ้น หรือเลวร้ายที่สุดคือ 2 อย่างนี้รวมกัน

สิ่งที่น่าเป็นห่วงก็คือแนวโน้มของ Internet of Things หรือ (IoT) หรือก็คือทุกสรรพสิ่งที่สามารถเชื่อมต่ออินเตอร์เน็ตได้ ที่กำลังเพิ่มจำนวนมากขึ้นเรื่อยๆ แล้วเมื่อไหร่ที่ Ransomware สามารถเข้ามาหาประโยชน์กับ IoT ได้เมื่อไหร่ปัญหาก็จะเกิดขึ้นทันที

Security education and social responsibility

อาชญากรรมไซเบอรไม่มีทางลามือออกไปง่ายๆ ในปีนี้ ปี 2017 รูปแบบของอาชญากรรมไซเบอร์จะทวีความรุนแรงมากกว่าปีก่อนๆ อย่างที่คุณ Camilo Gutiérrez บอกไว้ว่าความปลอดภัยนั้นเป็นสิ่งสำคัญสำหรับคนทุกคน ดังนั้นผู้ใช้ทุกคนต้องมีความเข้าใจในความปลอดภัยมากขึ้น

โดยเฉพาะผู้ที่มีส่วนได้ส่วนเสียอย่าง ผู้เชี่ยวชาญด้านความปลอดภัย, องค์กร และสถาบันการศึกษา แต่มีคนอยู่กลุ่มหนึ่งที่ต้องรับมือกับจุดอ่อนของความปลอดภัยโดยลำพัง ซึ่งกลับกลายเป็นตัวผู้ใช้เอง

“การให้ความรู้เกี่ยวกับภัยคุกคามและวิธีการแพร่กระจายสามารถลดผลกระทบจากอาชญากรรมไซเบอร์ในอนาคตได้” คุณ Gutiérrez กล่าว

“เราไม่ควรลืมไปว่า ความปลอดภัยนั้นเป็นหน้าที่ของคนทุกกลุ่ม และไม่ใช่งานเฉพาะฝ่าย IT เท่านั้น เพราะในทุกวันนี้ไม่ว่าข้อมูลจะอยู่ใในมือของผู้รายงานหรือผู้บริหารก็มีความสำคัญเท่ากัน”

Mobile Security

shutterstock_450704737_georgejmclittle

โทรศัพท์มือถือสมาร์ทโฟนกลายเป็นอุปกรณ์ชิ้นสำคัญในการใช้ชีวิตทั้ง ค้นหาข้อมูล ถามทาง ซื้อของ ฯลฯ  ซึ่งก็คงไม่แปลกหากอาชญากรไซเบอร์จะเบนเข็มมาที่อุปกรณ์เหล่านี้

“การเติบโตของมัลแวร์บนอุปกรณ์มือถือเป็นความจริงที่หลีกเลี่ยงไม่ได้”

Vulnerability

Vulnerability หรือช่องโหว่เป็นช่องทางหลักของแฮกเกอร์ที่จะใช้แทรกซึมเข้ามาในระบบ แต่ข่าวดีก็คือเหตุการณ์โจมตีช่องโหว่เริ่มลดลง อาจะเป็นเพราะคนเข้าใจเทคโนโลยีมากขึ้น และผู้ผลิตมีมาตรการในการรับมือได้ดียิ่งขึ้น

“พวกเรามีหน้าที่ในการกำจัดหรือลดขนาดของช่องโหว่ให้ได้มากที่สุด ด้วยมาตรการรักษาความปลอดภัยและเทคโนโลยีที่เรามี”

Healthcare challenges

shutterstock_248574760_scanrail1

Ransomware ประสบความสำเร็จในการโจมตีหน่วยงานสาธารณสุขอย่างโรงพยาบาล เพราะข้อมูลเป็นปัจจับสำคัญที่สุดในการวินิจฉัย หรือการเก็บบันทึกผู้ป่วย ประวัติการแพ้ยา หรือใช้ยา ดังนั้นหน่วยงานอย่างสาธารณสุข และโรงพยาบาล หรือแม้กระทั่งคลีนิก อาจตกเป็นเหยื่อของแฮกเกอร์ซ้ำแล้วซ้ำเล่า

Gaming platforms

ในเมื่อแทบทุกสิ่งจะถูกย้ายขึ้นมาทำบนโทรศัพท์มือถือ เกมส์ก็เช่นเดียวกัน หลายคนทิ้งจอขนาดยักษ์และจอยสติ๊ก มานั่งเล่นเกมส์บนโทรศัพท์มือถือแทน ด้วยเหตุผลของความสะดวกสบายในการพกพาและสามารถเล่นได้ในทุกๆที่

ยกตัวอย่าง Pokemon GO ซึ่งเป็นหนึ่งในกระแสที่มาแรงมากๆก่อนหน้านี้ ด้วยความแปลกใหม่และน่าสนใจทำให้ดึงผู้เล่นจำนวนมหาศาลเข้ามาในเกมส์ได้อย่างอัศจรรย์ แต่ภัยคุกคามก็ตามมาทัน หลายคนเผชิญกับ Ransomware บนแพลตฟอร์มของ Android เนื่องจากดาวน์โหลดเกมส์ Pokemon GO มาก่อนกำหนดเริ่มให้ดาวน์โหลด

เพราะอาชญากรไซเบอร์พร้อมกว่าเราเสมอ พวกเขาเตรียมแอปพลิเคชันปลอมที่ทำมาเพื่อหลอกให้ผู้ใช้ดาวน์โหลด พร้อมแฝงมัลแวร์เข้าในโปรแกรมอย่างไม่ต้องสงสัย

Source: https://www.welivesecurity.com/2017/01/04/year-security-trends-2017/
Translated by: Worapon H.

%d bloggers like this: