'เทรนด์ไมโคร'คาดปี57 ภัยคุกคามไซเบอร์ มุ่งเจาะธนาคาร-มือถือ

brid.ladawan · Post by **brid.ladawan** » 25 Dec 2013, 16:35

'เทรนด์ไมโคร'คาดปี57 ภัยคุกคามไซเบอร์ มุ่งเจาะธนาคาร-มือถือ

"เทรนด์ไมโคร" เผย รายงานคาดการณ์ด้านความปลอดภัย ระบุ ปี 2014 จะเกิดการละเมิดข้อมูลครั้งใหญ่ทุกเดือน และการโจมตีแบบมีเป้าหมาย รวมถึงการโจมตีระบบธนาคารผ่านมือถือจะเพิ่มมากขึ้น ขณะที่รัฐอาจใช้ความไว้วางใจของสาธารณชน ละเมิดข้อมูลส่วนตัวของประชาชนได้...

บริษัท เทรนด์ไมโคร อินคอร์ปอเรท เปิดเผยรายงานประจำปี เกี่ยวกับการคาดการณ์ด้านความปลอดภัย ภายใต้ชื่อ "Blurring Boundaries : Trend Micro Security Predictions for 2014 and Beyond" โดยระบุว่า ในปีหน้าจะเกิดการละเมิดข้อมูลครั้งใหญ่ทุกเดือน และการโจมตีแบบมีเป้าหมาย รวมถึงการโจมตีระบบธนาคารผ่านมือถือจะเพิ่มจำนวนมากขึ้น

ขณะที่ภัยคุกคามโครงสร้างพื้นฐานที่สำคัญและปัญหาใหม่ๆ จะเริ่มต้นจากแนวโน้มที่เรียกว่า Internet of Everything (IoE) หรือ "อินเทอร์เน็ต คือทุกสิ่ง" และ Deep Web หรือเว็บล่องหน (เว็บที่ไม่สามารถค้นพบด้วยเครื่องมือค้นหา เนื่องจากไม่ได้ถูกจัดทำดัชนีไว้) นอกจากนี้ รายงานฉบับดังกล่าว ยังให้ข้อมูลที่สอดคล้องกับการคาดการณ์ระยะยาวของ บริษัท เทรนด์ไมโคร ที่นำเสนอในรูปของวิดีโอออนไลน์ ความยาวเก้าตอน ที่เพิ่งได้รับการเผยแพร่ไปเมื่อเร็วๆ นี้ เรื่อง "2020 : The Series" ซึ่งพูดถึงสังคมที่เต็มไปด้วยเทคโนโลยีและภัยคุกคามทางไซเบอร์ที่เกี่ยวข้องจำนวนมาก

นายไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (ซีทีโอ) บริษัท เทรนด์ไมโครฯ กล่าวว่า "เราพบว่าภัยคุกคามที่มีความซับซ้อน กำลังขยายตัวอย่างรวดเร็ว และแน่นอนว่า ย่อมส่งผลกระทบต่อบุคคล องค์กรธุรกิจ และหน่วยงานภาครัฐต่างๆ ซึ่งภัยคุกคามดังกล่าวนั้น ครอบคลุมช่องโหว่ของระบบธนาคารผ่านมือถือ และการโจมตีแบบมีเป้าหมาย ไปจนถึงความกังวลด้านความเป็นส่วนตัวที่กำลังเพิ่มจำนวนมากขึ้น และโอกาสที่จะเกิดการละเมิดข้อมูลครั้งใหญ่ในทุกเดือน โดยในปี 2557 ถือได้ว่าเป็นปีทองของอาชญากรรมไซเบอร์ก็ว่าได้ และเรายังเห็นวิวัฒนาการของ loE ซึ่งเป็นจุดเริ่มต้นที่นำไปสู่ความก้าวหน้าของเทคโนโลยีอย่างมากของทศวรรษนี้ด้วย"

การคาดการณ์ที่สำคัญในปี 2557 ได้แก่ :

แอพพลิเคชั่น แอนดรอยด์ ที่เป็นอันตราย และมีความเสี่ยงสูงจะมีจำนวนสูงถึง 3 ล้านแอพฯ
ระบบธนาคารผ่านอุปกรณ์มือถือ จะตกเป็นเป้าหมายของการโจมตีเพิ่มมากขึ้น ส่งผลให้การตรวจสอบสองชั้นอาจไม่เพียงพออีกต่อไป
อาชญากรไซเบอร์ จะใช้วิธีการโจมตีแบบมีเป้าหมายมากขึ้น เช่น พุ่งเป้าไปที่การวิจัยแบบโอเพ่นซอร์ส และฟิชชิ่งที่สามารถปรับแต่งได้ตามต้องการ
อุปกรณ์มือถือ จะตกเป็นเป้าหมายเพิ่มขึ้นจากภัยคุกคามขั้นสูง ซึ่งรวมถึงการโจมตีที่เรียกว่า ClickJacking (การขโมยคลิก คือการหลอกให้ผู้ใช้คลิกลิงก์บนเว็บ เพื่อให้ผู้ที่ไม่หวังดีสามารถ ผ่านเข้าไปควบคุมการทำงานในเครื่องคอมพิวเตอร์ของเหยื่อได้) และการโจมตีที่เรียกว่า Watering Hole (การโจมตีเว็บไซต์ ที่คาดว่าจะมีผู้ใช้งานจำนวนมากเข้ามาใช้บริการ เช่น โจมตีเว็บไซต์ซื้อของขวัญในช่วงเทศกาลปีใหม่)
การยุติการสนับสนุนซอฟต์แวร์ยอดนิยม เช่น Java 6 และระบบปฏิบัติการ Windows XP จะเปิดช่องให้พีซีนับล้านเครื่องถูกโจมตี
ความไว้วางใจของสาธารณะ ทำให้รัฐอาจใช้ประโยชน์จากความไว้วางใจดังกล่าว ในการเข้าถึงข้อมูลส่วนตัวของประชาชน ส่งผลให้เกิดความพยายามในหลากหลายลักษณะ ที่จะพิทักษ์สิทธิความเป็นส่วนตัวของตน
Deep Web จะยังคงสร้างความลำบากให้กับเจ้าหน้าที่ผู้บังคับใช้กฎหมาย ในการจัดการกับอาชญากรรมไซเบอร์ ที่กำลังแพร่หลายอย่างต่อเนื่อง

นอกจากนี้ รายงานดังกล่าว ยังให้ความสำคัญกับการถือกำเนิดของ IoE ที่จะเป็นตัวแปรสำคัญในการเปลี่ยนแปลงเทคโนโลยีส่วนบุคคล เช่น เทคโนโลยีแบบสวมใส่ได้ ได้แก่ นาฬิกาและแว่นตา จึงเป็นไปได้อย่างมากที่อาชญากรรมไซเบอร์ จะเริ่มคุกคามข้อมูลประจำตัว เมื่อเทคโนโลยีในลักษณะดังกล่าวเพิ่มจำนวนขึ้นอย่างรวดเร็ว.

ที่มา : ไทยรัฐออนไลน์
วันอังคารที่ 17 ธันวาคม พ.ศ.2556