ภัยคุกคามขั้นสูง แบบต่อเนื่อง Kaspersky Security Bulletin 2016 Predictions

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ระบุในรายงานคาดการณ์ปี 2016 “Kaspersky Security Bulletin 2016 Predictions” ว่าภัยคุกคามขั้นสูงแบบต่อเนื่อง หรือ APTs (Advanced Persistent Threats) จะหายไปในปี 2016 และจะถูกแทนที่ด้วยการโจมตีแบบฝังร่างที่ลึกล้ำกว่า ตรวจจับและแกะรอยกลับไปหาอาชญากรยากขึ้น แนวคิดเรื่อง “ความต่อเนื่อง” และ “ขั้นสูง” ของภัยคุกคามจะหมดไป เพื่อปิดบังร่องรอยที่ทิ้งไว้ในระบบคอมพิวเตอร์ที่ติดเชื้อ และเปลี่ยนไปใช้มัลแวร์ที่มีอยู่แล้ว หาได้ง่าย เพื่อลดต้นทุนการลงทุน

ภัยคุกคามขั้นสูง แบบต่อเนื่อง Kaspersky Security Bulletin

ภัยคุกคามขั้นสูง แบบต่อเนื่อง Kaspersky Security Bulletin

รายงานคาดการณ์ปี 2016 รวบรวมขึ้นจากความเชี่ยวชาญของนักวิจัยในทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (Global Research and Analysis Team) จำนวน 42 คนที่ประจำอยู่ในหลายประเทศทั่วโลก นักวิจัยแต่ละคนจะใช้ความเชี่ยวชาญ ความรู้ความเข้าใจ และความชาญฉลาดในการค้นหาและรายงานภัย APTs อย่างละเอียด ครอบคลุมหลายภาษา ไม่ว่าจะเป็นอังกฤษ ฝรั่งเศส อราบิก จีน รัสเซีย และอื่นๆ เฉพาะในปี 2015 ทีมวิเคราะห์และวิจัยสามารถค้นหาและรายงานภัย APTs ได้มากถึง 12 รายการ

ในปี 2016 ผู้เชี่ยวชาญคาดว่าจะได้เห็นเหตุการณ์ต่อไปนี้

  • ภัย APTs มีการเปลี่ยนแปลงครั้งใหญ่ – โครงสร้างและการทำงานของ APTs จะมีการเปลี่ยนแปลงครั้งใหญ่ ผู้เชี่ยวชาญคาดว่าจะเห็น “ความต่อเนื่อง” ลดลง และเน้นไปที่ส่วนเก็บหน่วยความจำหรือมัลแวร์ที่ไม่มีไฟล์ ลดร่องรอยทิ้งไว้ในระบบคอมพิวเตอร์ที่ติดเชื้อ เพื่อหลีกเลี่ยงการถูกตรวจจับ การลงทุนกับบูทคิท รูทคิท และมัลแวร์ที่ต้องพัฒนาตามคำสั่งจะลดลง และใช้มัลแวร์ที่มีอยู่แล้วหรือหาได้ง่ายแทน การอวดทักษะด้านไซเบอร์ขั้นสูงจะค่อยๆ หมดไป การวัดผลตอบแทนจากการลงทุนจะมีส่วนในการตัดสินใจสั่งโจมตีระดับชาติ และใช้วิธีการลงทุนที่น้อยเพื่อผลตอบแทนการลงทุนสูงสุด
  • หัวขโมยในทีวีและอาชญากรรมในเครื่องต้มกาแฟ – แรนซัมแวร์จะเน้นโทรจันแบ้งกิ้งเป็นพื้นฐาน และคาดว่าจะขยายวงกว้างไปยังโมบายดีไวซ์ อินเทอร์เน็ตออฟธิงส์ และดีไวซ์ระบบ OS X ของเป้าหมายที่มีฐานะดี
  • วิธีการบังคับให้คุณจ่ายเงินแบบใหม่ – ระบบการจ่ายเงินทางเลือกใหม่ อย่าง ApplePay และ AndroidPay รวมถึงตลาดหลักทรัพย์จะกลายเป็นเป้าหมายของการโจมตีระบบการเงินไซเบอร์
  • ข้อมูลชีวิตที่รั่วไหล – ในปี 2015 เราได้เห็นการเพิ่มขึ้นของการเปิดเผยข้อมูลส่วนตัว การขู่กรรโชก และการทำให้อับอายในที่สาธารณะ ทั้งแฮกติวิสต์และองค์กรระดับชาติ ต่างใช้กลยุทธ์ในการปล่อยภาพลับ ข้อมูลส่วนตัว รายชื่อลูกค้า รหัสลับ เพื่อสร้างความอับอายให้แก่เป้าหมาย ผู้เชี่ยวชาญเชื่อว่า ในปี 2016 นี้ ก็จะมีเหตุการณ์เช่นนี้เพิ่มขึ้นอย่างต่อเนื่อง

แคสเปอร์สกี้ แลป คาดการณ์ระยะยาว ดังนี้:

  • วิวัฒนาการของการโจมตี APT – Access-as-a-Service : ผู้เชี่ยวชาญคาดว่าจะมีผู้เล่นหน้าใหม่มากขึ้นในโลก APT อาชญากรไซเบอร์รับจ้างจะเพิ่มจำนวนขึ้นเพราะมีผู้ต้องการโจมตีออนไลน์มากขึ้น ผู้ที่จ่ายเงินค่าจ้างจะได้รับความเชี่ยวชาญด้านการโจมตีและขายช่องการแอคเซสเหยื่อที่มีโปรไฟล์ระดับสูง
  • การแบ่งกลุ่มอินเทอร์เน็ตตามภูมิภาค : การแบ่งกลุ่มอินเทอร์เน็ตตามภูมิภาค (Balkanization of the Internet) จะจัดแบ่งตามภูมิประเทศ ซึ่งหากเกิดขึ้นจริง อินเทอร์เน็ตอาจถูกโจมตีและควบคุมการแอคเซสผ่านเขตแดนที่แตกต่างกัน อาจก่อให้เกิดตลาดมืดสำหรับการเชื่อมต่ออินเทอร์เน็ต เทคโนโลยีที่สนับสนุนกิจกรรมอินเทอร์เน็ตใต้ดินจะได้รับความสนใจมากยิ่งขึ้น แพร่หลายยิ่งขึ้น นักพัฒนาซอฟต์แวร์จะยิ่งพัฒนาเทคโนโลยีใต้ดินที่มีประสิทธิภาพดียิ่งขึ้นไปอีก

“ในปีหน้า การพัฒนาไอทีซีเคียวริตี้จะมีความท้าทายมาก เราเชื่อว่าการแบ่งปันข้อมูลเชิงลึกและการคาดการณ์นี้ต่อเพื่อนร่วมงาน รัฐบาล หน่วยงานบังคับใช้กฎหมาย และองค์กรเอกชน จะช่วยส่งเสริมความร่วมมือที่จำเป็นในการเผชิญหน้าและรับมือกับความท้าทายที่จะเกิดขึ้น” ฮวนกล่าวสรุป

Leave a Reply

Your email address will not be published. Required fields are marked *