กรุงเทพฯ--17 ก.พ.--แคสเปอร์สกี้ แลป
ผู้ร้ายไซเบอร์จ้องโจมตีผ่านโมบายดีไวซ์ คลาวด์ แอพ เกม หวังเงินและข้อมูลลับเป็นหลัก
จิมมี่ ฟง ผู้อำนวยการด้านช่องทางการจัดจำหน่าย แคสเปอร์สกี้ แลป เอเชียตะวันออกเฉียงใต้ กล่าวถึงการคาดการณ์สถานการณ์ไอทีซีเคียวริตี้ปี 2014 นี้ว่า ผู้เชี่ยวชาญค่ายแคสเปอร์สกี้ แลป คาดว่าจะมีเหตุการณ์สำคัญมากมายที่น่าจะเป็นผลมาจากกรณีข่าวฉาวข้อมูลรั่วไหลของเอ็ดเวิร์ด สโนว์เดน นั่นเอง ผู้ร้ายอาชญากรไซเบอร์จะพุ่งเป้าหมายไปยังผู้ใช้งานกลุ่มต่างๆดังนี้
การคาดการณ์ด้านผู้ใช้งานทั่วไป
1. ความเป็นส่วนตัว
ภายหลังข่าวฉาวสโนว์เดนแห่งปี 2013 ผู้คนต่างหวั่นใจและเก็บงำเรื่องส่วนตัวกันมิดชิดมากขึ้น นั่นย่อมหมายถึงการป้องกันข้อมูลที่เก็บไว้บนคอมพิวเตอร์และดีไวซ์ต่างๆ รวมถึงหาหนทางให้การใช้ชีวิตออนไลน์ของตนยังคงเป็นความลับเฉพาะตนให้ได้ ทำให้เกิดกระแสความนิยมใช้บริการ VPN และ Tor-anonymizers รวมไปถึงมีความต้องการทูลเข้ารหัสที่ติดตั้งบนเครื่องและดีไวซ์เพิ่มขึ้นอีกด้วย
2. เงิน
คาดการณ์ว่า ผู้ร้ายไซเบอร์จะยังคงพัฒนาทูลออกมาเพื่อขโมยเงิน ทั้งทางตรงหรืออ้อม สำหรับผู้ร้ายที่อยากจะฉกลงไปตรงๆ ที่กระเป๋าเงินของคุณ ก็จะปรับแต่งทูลให้เนียนขึ้น ออกแบบเพื่อลอบเข้าธนาคารออนไลน์บนโมบายดีไวซ์ของคุณเลย (โมบายฟิชชิ่ง, แบงกิ้งโทรจัน) จะมีการซื้อขายเปลี่ยนมือโมบายบอตเน็ตและถูกนำมาใช้เป็นตัวกระจายไฟล์แนบที่มีมัลแวร์ในนามของเธิร์ดปาร์ตี้ และเพื่อเป็นการช่วยสนับสนุนการโจรกรรมทางอ้อมเช่นนี้ น่าจะเป็นไปได้ว่า เราจะได้เห็นโทรจันในเวอร์ชั่นซับซ้อนที่เข้ารหัสข้อมูลเพื่อกันไม่ให้คุณเข้าถึงรูปถ่าย ข้อมูลติดต่อและข้อมูลสื่อสารบนโมบายดีไวซ์ของคุณเอง จนกว่าจะยอมจ่ายค่าปล่อยรหัส โดยสมาร์ทโฟนบนแอนดรอยด์คงจะเป็นเป้าหมายแรกของผู้ร้ายเหล่านี้
3. บิตคอยน์
ในปี 2014 นี้ ผู้เชี่ยวชาญคาดว่าการก่ออาชญากรรมเป้าหมาย Bitcoin นั้นจะขยายขึ้นมาก ทั้ง บิตคอยน์พูล และตลาดการแลกเปลี่ยนเงินตรา
การคาดการณ์ด้านธุรกิจ
1. ผู้ให้บริการอินเทอร์เน็ต
ผู้ให้บริการจำนวนมากประกาศการติดตั้ง หรือนำมาตรการเพื่อระบบความปลอดภัยมาติดตั้งใช้งานกันมากมายเพื่อปกป้องข้อมูล เช่น เข้าหัสข้อมูลที่ส่งระหว่างเซิร์ฟเวอร์ ซึ่งน่าจะเป็นรูปแบบและมาตรการที่จะยังคงดำเนินต่อไป และเพิ่มความซับซ้อนมากยิ่งขึ้น และกลายมาเป็นตัวกำหนดการตัดสินใจของลูกค้าในการเลือกบริการเว็บ
2. ผู้ให้บริการคลาวด์สตอเรจ
แฮกเกอร์มุ่งเจาะพนักงานคนที่ทำงานบนคลาวด์ เป็นช่องทางที่ง่ายและอ่อนต่อการป้องกันที่สุดในระบบความปลอดภัยทั้งหมด หากเจาะผ่านเข้ามาได้สำเร็จ ก็เป็นการเปิดทางเข้าสู่ข้อมูลมหาศาลสำหรับเลือกโจรกรรม หรือจะลบทิ้ง หรือแก้ไข กระทำต่างๆ ได้ตามอำเภอใจ ในบางกรณี การปรับเปลี่ยนแก้ไขข้อมูลนั้นมีความสำคัญต่อคนที่เข้ามาก่อการร้ายยิ่งกว่าเจ้าของข้อมูลเสียอีก และนี่คือทิศทางที่เราจะได้เห็นกันมากขึ้น
3. นักพัฒนาซอฟต์แวร์
การโจรกรรมซอร์สของโปรดักส์ยอดนิยมต่างๆ (อุตสาหกรรมเกม, โมบายแอพดิเวลลอปเปอร์และอื่นๆ) เปิดโอกาสให้ผู้ร้ายหาช่องโหว่ในโปรดักส์ เพื่อหาทางก่อการร้ายได้ตรงตามเป้าหมายได้ดี นอกจากนี้ ยังสามารถล้วงเข้าไปที่เก็บข้อมูลของเหยื่อ ทำการขยายต่อเติมเปลี่ยนแปลงโปรแกรมซอร์สโค้ด และแอบซ่อนประตูเล็กๆ เอาไว้ดอดกลับมาโจรกรรมใหม่
4. คู่แข่ง
กรณีของสโนว์เดนที่เกิดข้อมูลรั่วไหลนั้นชี้ว่า ความต้องการหนึ่งของการโจรกรรมลักษณะนี้เป็นไปเพื่อให้ความช่วยเหลือแก่บริษัทหรือองค์กรหนึ่ง โดยไม่คำนึงถึงจริยธรรมทางธุรกิจซึ่งเคยกำกับธุรกิจให้ค้าขายแข่งขันกันอย่างยุติธรรม ในโลกไซเบอร์ปัจจุบัน ดูเหมือนว่าต่างจ้องขับเคี่ยวกันทุกนาทีที่เผลอเพื่อสร้างโอกาสแก่ตนเองโดยไม่คำนึงถึงสิ่งใด เราจะได้เห็นการว่าจ้าง “ทหารรับจ้างไซเบอร์” ซึ่งจัดเป็นกลุ่มแฮกเกอร์ฝีมือฉมังที่สามารถให้บริการเจาะลักลอบขโมยข้อมูลกันได้ตามสั่ง
การคาดการณ์ด้านเวิลด์ไวด์เว็บ
“อินเทอร์เน็ตเริ่มมีการแบ่งแยกสัญชาติจากกรณีฉาวสโนว์เดน ก่อให้เกิดแรงกดดันความต้องการกฎข้อบังคับห้ามการใช้บริการจากต่างประเทศ แต่ละประเทศต่างก็เกรงกลัวการเล็ดลอดข้อมูลจากเน็ตเวิร์กของตน ซึ่งเป็นความต้องการที่ได้รับความสนใจ และกลายมาเป็นข้อห้ามเชิงเทคนิค ขั้นต่อไป คงจะมีการตีกรอบการเข้าถึงข้อมูลภายในประเทศจากผู้ให้บริการนอกประเทศ และอาจนำไปสู่การล่มสลายของอินเทอร์เน็ตโดยรวม แต่กลายมาเป็นเน็ตเวิร์กมากมายของแต่ละประเทศ ทำให้เครือข่ายมืด Darknet กลายมาเป็นเวิลด์ไวด์เว็บแต่เพียงผู้เดียวก็เป็นได้” อเล็กซานเดอร์ กอซเตฟ หัวหน้าทีมผู้เชี่ยวชาญระบบความปลอดภัย ทีมวิจัยและวิเคราะห์ แคสเปอร์สกี้ แลป กล่าว
หลายๆ ประเทศได้ใช้หรือวางแผนใช้กฎหมายห้ามการใช้บริการจากนอกประเทศ ในเดือนพฤศจิกายน 2013 ประเทศเยอรมนีได้ประกาศว่าการสื่อสารทั้งหมดระหว่างองค์กรภายในประเทศจะถูกล็อคอยู่ภายในประเทศเท่านั้น บราซิลได้ประกาศว่าจะสร้างช่องทางเลือกสำหรับอินเทอร์เน็ตเพื่อจะไม่ต้องผ่านรัฐฟลอริดา สหรัฐอเมริกา