ส่องภัยออนไลน์ คาดการณ์ภัยคุกคามทางไซเบอร์ปี 2022
ภัยออนไลน์ หรือภัยคุกคาม ถือเป็นภัยที่เรามองไม่เห็น และเป็นภัยที่เกิดขึ้นอยู่เสมอ ไม่เว้นแม้แต่ในปีนี้ (ปี 2022) ซึ่ง Sophos หรือ บริษัทผู้นำด้านความมั่นคงปลอดภัยทางไซเบอร์ยุคใหม่ระดับโลก ได้เปิดรายงานสรุปภัยคุกคามประจำปี 2022 ซึ่งกลุ่มนักวิจัยด้านความปลอดภัยของ SophosLab และทีม AI ได้สรุปและคาดการณ์ภัยออนไลน์ด้านความปลอดภัย รวมถึงแนวโน้มที่องค์กรต่างๆ อาจจะต้องรับมือในปี 2022 ดังนี้
1. ไวรัสคอมพิวเตอร์ Ransomware มีแนวโน้มจะกลายเป็นมัลแวร์ทั้งแบบแยกส่วนและเป็นระบบมากขึ้น
จากข้อมูลของนักวิจัยด้านความปลอดภัย Sophos ระบุว่า ในปี 2021 ภัยออนไลน์จากการโจมตี ไวรัสคอมพิวเตอร์ Ransomware เพียงกลุ่มเดียว สามารถแพร่ให้เกิดการให้บริการโจมตีแบบเรียกค่าไถ่ได้หลายวิธี โดยผู้เชี่ยวชาญด้านการพัฒนา Ransomware จะมุ่งไปที่การจ้าง Code และโครงสร้างมัลแวร์ที่เป็นอันตราย ให้กับเครือข่ายผู้ที่ต้องการใช้ Ransomware อื่นๆ ทั้งนี้ ภัยคุกคามจาก Ransomware ในปี 2021 จะเป็นการปล่อยไวรัสคอมพิวเตอร์อย่างเป็นระบบ ผ่านขั้นตอน เครื่องมือ และเทคนิค ที่ผู้ต้องการโจมตีสามารถนำไปปรับใช้กับ Ransomware เพื่อปล่อยภัยออนไลน์ทางไซเบอร์ได้ต่อไป
ภัยออนไลน์ ด้วยการปล่อยไวรัสคอมพิวเตอร์ Ransomware มีแนวโน้มเป็นอันดับ 2 ของภัยคุกคามทางไซเบอร์ จากรายงานของ Sophos
2. ภัยคุกคาม ภัยออนไลน์ จะมีการปรับตัวเพื่อสร้างและกระจาย Ransomware ต่อไป
ทั้งวิธีการโหลด, การดรอป, การใช้มัลแวร์ในรูปแบบอื่นๆ, การเพิ่มการควบคุมผ่าน Initial Access Brokers, การใช้สแปม และ แอดแวร์ ในปี 2022 Sophos ได้รายงานเกี่ยวกับ Gootloader ที่ใช้การโจมตีในรูปแบบไฮบริดแบบใหม่ ที่รวมวิธีจำนวนมาก ผ่านการกรองเป้าหมาย เพื่อนำไปใช้กับมัลแวร์แบบเฉพาะ
3. การใช้วิธีในการสร้างภัยออนไลน์หลายรูปแบบจากผู้โจมตี Ransomware
ภัยคุกคามรูปแบบนี้ ทำเพื่อกดดันเหยื่อให้ยอมจ่ายค่าไถ่ ซึ่งเป็นวิธีที่คาดการณ์ว่าจะยังดำเนินต่อไป โดยมีระดับความรุนแรงมากขึ้น ในปี 2021 กลุ่มผู้ตอบสนองและจัดการภัยคุกคามของ Sophos ได้จัดประเภทกลยุทธ์การกดดันออกเป็น 10 ประเภท ตั้งแต่ภัยคุกคามแบบขโมยและเปิดเผยข้อมูล ตลอดจนการขู่ทางโทรศัพท์ และการโจมตีแบบปฏิเสธบริการ รวมถึงรูปแบบอื่นๆ
4. ภัยออนไลน์จาก Cryptocurrency ที่กระตุ้นให้เกิดภัยคุกคามไซเบอร์มากขึ้น
ยกตัวอย่างเช่น Ransomware และการขุดคริปโต โดย Sophos คาดการณ์ว่าแนวโน้มนี้จะยังเกิดขึ้น จนกว่า Cryptocurrency ทั่วโลก จะมีการควบคุมที่ดี และเป็นระบบมากขึ้น โดยปี 2021 Sophos เปิดรายชื่อกลุ่มผู้ขุดคริปโต เช่น Lemon Duck และ MrbMiner ที่ใช้ประโยชน์จากการเข้าถึง ผ่านช่องโหว่และเป้าหมายที่เคยถูกละเมิดจากผู้ปฏิบัติการแรนซัมแวร์มาแล้ว เพื่อติดตั้งการขุดคริปโตลงในคอมพิวเตอร์และเซิร์ฟเวอร์ต่างๆ
อย่างไรก็ตาม ความมั่นคงปลอดภัยของระบบคอมพิวเตอร์ ยังคงเป็นสิ่งสำคัญมากสำหรับองค์กร เพราะภัยออนไลน์หรือภัยคุกคามไซเบอร์นั้น ยังคงมีให้เห็นอยู่เป็นประจำ หากเราไม่สามารถหยุดการโจรกรรม หรือแฮกข้อมูลต่างๆ เราจึงจำเป็นที่จะต้องมี IT Security หรือระบบป้องกันความปลอดภัยที่สามารถปกป้องข้อมูลไม่ให้ถูกผู้ประสงค์ร้ายเข้าถึงและทำลายได้
TechSpace ผู้ให้บริการดูแลระบบไอทีอย่างครบวงจร พร้อมดูและและเป็นส่วนหนึ่งในการช่วยป้องกันความปลอดภัยจากภัยออนไลน์ และภัยคุกคาม ทั้งจากรูปแบบของไวรัสคอมพิวเตอร์ หรือภัยแฝงต่างๆ เพื่อให้ข้อมูลขององค์กรปลอดภัย และไม่ถูกทำลายแน่นอนค่ะ
สามารถติดต่อได้ที่
m.me/TechSpaceIT
Line : @TechSpace
☎ Tel. 02-381-9075
🌎 www.techspace.co.th
