Cybercrime

ISF คาดการณ์ว่าในปีหน้าความรุนแรงของการล้วงข้อมูลจะเพิ่มขึ้น

คำทำนายจาก ISF บอกว่าความรุนแรงของเหตุการณ์ความปลอดภัยไซเบอร์จะรุนแรงมากขึ้น

ทาง Infromation Security Forum (ISF) คาดการณ์ว่าทั้งจำนวน ขนาด และความเสียหายที่เกิดขึ้นจากเหตุการณ์ล้วงข้อมูลจะเพิ่มขึ้นในปีต่อๆไป

การคาดการณ์นี้เป็นหนึ่งในหัวข้อของ Global Security Outlook ปี 2018 และคำเตือนว่าความเสียหายนั้นจะรุนแรงกว่าเดิม

ISF คาดการณ์ไว้ว่าความเสียหายที่เกิดขึ้นจากการเจาะระบบรักษาความปลอดภัยจะมีในรูปแบบเดิม และรูปแบบใหม่ๆอย่างการดำเนินคดีหรือกฎหมาย

นอกจากนี้ยังอาจจะต้องเผชิญกับ “ลูกค้าเจ้าปัญหา” ที่อาศัยกฎหมายคุ้มครองข้อมูลใหม่กดดันธุรกิจ ซึ่งไม่อาจคำนวนความเสียหายที่จะเกิดขึ้น หรือจะเรียกว่า “ความซับซ้อนของการต่อต้านอาชญากรรมไซเบอร์”

“In 2018, we will see increased sophistication in the threat landscape with threats being personalized to their target’s weak spots or metamorphosing to take account of defenses that have already been put in place … These days, the stakes are higher than ever before. High level corporate secrets and critical infrastructure are regularly under attack and organizations of all sizes need to be aware of the significant trends that we forecast in the year to come,” คุณ Steve Durbin กรรมการผู้จัดการของ ISF กล่าว

ต่อไปนี้จะเป็น 5 อันดับ ภัยคุกคามที่แพร่หลายมากที่สุดที่ ISF คาดว่าจะมีผลกระทบต่อองค์กรในปีหน้า:

  • Crime-as-a-service (CaaS) การขยายตัวของเครื่องมือและบริการในองค์กรอาชญากรรม อาชญากรไซเบอร์ยังคงพยายามที่จะพัฒนาความซับซ้อนของปฏิบัติการของพวกเขา และขยายการโจมตีไปยังพื้นที่ใหม่ๆทั่วโลก
  • Internet of Things (IoT) ความเสี่ยงของอุปกรณ์นี้สำหรับองค์กรจัดอยู่ในหมวด “จัดการไม่ได้” เนื่องจากอุปกรณ์เหล่านี้ถูกออกแบบมาโดยไม่คำนึงถึงความปลอดภัย ทำให้โอกาสที่จะโดนโจมตีมีสูง ทาง ISF ถึงกับบอกว่า “ในกรณีร้ายแรงที่สุกอุปกรณ์ IoT อาจนำไปสู่การสูญเสียระบบรักษาความปลอดภัย หรือระบบอุตสาหกรรม”
  • Supply Chain หรือภัยจากการส่งต่อข้อมูลให้องค์กรบุคคลที่สามในกรณีที่จ้างองค์กรอื่นให้เข้ามาช่วยงาน หรือดำเนินโปรเจค ข้อมูลที่ถูกส่งต่อหรือแม้ข้อมูลในองค์กรก็อาจตกอยู่ในความเสี่ยงได้ตลอดเวลา
  • Regulation กฎหมายเป็นอีกหนึ่งปัจจัยที่ทำให้ประเด็นของความปลอดภัยนั้นซับซ้อนยิ่งกว่าเดิม ในปี 2018 สหภาพยุโรปกำลังจะบังคับใช้กฎหมายคุ้มครองข้อมูล General Data Protection Regulation (GDPR) ที่อาจเพิ่มพูนความเสียหายที่เกิดขึ้นกับองค์กรเมื่อเกิดเหตุการณ์ด้านความปลอดภัยขึ้นมา
  • Misalignment ความเข้าใจไม่ตรงกันของผู้บริหารกับผู้รับผิดชอบความปลอดภัยก็นับเป็นอีกหนึ่งภัย เนื่องจากหลายครั้งที่ผู้บริหารไม่เข้าขั้นตอนการเพิ่มความปลอดภัย ซึ่งทำให้สิ่งที่หวังกับสิ่งที่เป็นไม่ตรงกัน และอาจทำให้ต้องเจอกับความผิดพลาด

Author: TOMÁŠ FOLTÝN
Source:
https://www.welivesecurity.com/2017/12/05/isf-predicts-data-breaches-2018/
Translated by: Worapon H.

%d bloggers like this: