แคสเปอร์สกี้ แลป เผยโฉมหน้าภาพรวมความปลอดภัยไซเบอร์ปี 2016
แคสเปอร์สกี้ แลป เผยโฉมหน้าภาพรวมความปลอดภัยไซเบอร์ปี 2016 ในงาน Kaspersky Lab Asia Pacific Cyber Security Summit 2015
ข้อมูลการค้นคว้าอย่างต่อเนื่องของแคสเปอร์สกี้ แลป รองรับแนวคิดที่ว่าการโจมตีไซเบอร์จะแพร่กระจายและมีความรุนแรงน้อยลงในปี 2016 เมื่อเทียบกับปีนี้ ข้อมูลนี้เป็นหนึ่งในหัวข้อการถกอภิปรายที่งาน “Kaspersky Lab Asia Pacific Cyber Security Summit 2015” ซึ่งจัดขึ้นที่ประเทศมาเลเซีย โดยในงาน วิตาลี คามลัก นักวิจัยความปลอดภัยอาวุโส ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป ได้ร่วมแบ่งปันความรู้เรื่อง “ภาพรวมภัยคุกคามในภูมิภาค” และนำเสนอข้อมูลว่า ภัยคุกคามต่อเนื่องขั้นสูง หรือ APTs จะค่อย ๆ ลดจำนวนลงในปีหน้า
ในปี 2015 นี้ มีการตรวจพบ APTs ที่แตกต่างกันจำนวน 12 รายการ รวมถึง Wild Neutron, Darkhotel, Naikon และ Duqu 2.0 การโจมตีไซเบอร์ในแต่ละอันมีระดับการสร้างความเสียหายและลักษณะกิจกรรมการโจมตีที่แตกต่างกัน
“ผู้โจมตีไซเบอร์ในปฏิบัติการใหญ่ ๆ ส่วนมากจะได้รับแรงกระตุ้นจากเม็ดเงินและหวังการมีชื่อเสียงในทางลบ บางส่วนจะได้รับการสนับสนุนจากหน่วยงานของรัฐและการเคลื่อนไหวทางสังคมอื่น ๆ” วิตาลี อธิบาย
จากข้อมูลของแคสเปอร์สกี้ แลป บริษัทความปลอดภัยไซเบอร์ได้พัฒนาองค์ความรู้เพื่อต่อกรกับภัย APTs และเพื่อเพิ่มความรู้ความเข้าใจแก่ผู้ใช้งานอินเทอร์เน็ต ซึ่งเป็นวิธีลดภัยคุกคามที่มีประสิทธิภาพ ดังนั้น เหล่าอาชญากรผู้ไม่หวังดีและองค์กรต่าง ๆ จึงต้องปรับเปลี่ยนวิธีการโจมตีทางอื่น
เซอร์เกย์ ลอซคิน นักวิจัยความปลอดภัยอาวุโส ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป ระบุว่า การเข้าถึงทูลสำหรับแฮกและรุกล้ำเข้าเน็ตเวิร์กมีอยู่แพร่หลาย ถึงแม้ว่าจะทำการเปิดโปงและปิดตัว เดอะดาร์กเว็บ (The Dark Web) ซึ่งเป็นแหล่งทรัพยากรข้อมูลผิดกฎหมาย หรือ undernet ไปแล้วก็ตาม ทูลสำหรับแฮกแบบผิดกฎหมายนั้นรวมถึงรหัสสำหรับแฮก ไวรัสส่งถ่ายข้อมูล และบ็อตเน็ต แต่มาตรการทางกฎหมายของภาครัฐและหน่วยงานต่าง ๆ ก็ช่วยให้ปิดตัวดาร์กเว็บไปได้จำนวนมาก
เชอร์เกย์กล่าวเตือนว่า “แต่ดาร์กเว็บก็ยังไม่สิ้นฤทธิ์ มันกำลังก่อตัวขึ้นใหม่” ในพรีเซนเทชั่นเรื่อง The Evolution of Ransomware: Dangers of Cryptolockers ระบุว่า ดาร์กเว็บอาจเสริมความปลอดภัยขึ้นอีกด้วยการใช้ระบบ two-factor authentication และใบรับรองเพื่อเข้าถึงแหล่งทรัพยากร บิตคอยน์ยังเป็นค่าเงินที่ใช้กันในดาร์กเว็บ โดยมีทูลสำหรับแฮกกิ้งและบ็อตเน็ตในราคาไม่แพง
“อาชญากรไซเบอร์มือใหม่สามารถซื้อบ็อตเน็ตและแอพพลิเคชั่นสำหรับการแฮกได้ที่ราคา 5,000 เหรียญสหรัฐ ซึ่งสามารถนำไปใช้ในทางที่ผิดกฎหมายและหาเงินได้ 25,000 เหรียญภายในวันเดียว” เซอร์เกย์กล่าวเสริม
ในส่วนการอภิปรายในหัวข้อ “Bio-Hacking: Securing the Last Line” โดย ฮานเนส โจบลาด และเซอร์เกย์ ลอซคิน ฮานเนสนำเสนอประโยชน์ของการใช้ชิพ NFC (Near Field Communications) ที่ฝังไว้ในร่างกายของมนุษย์เพื่อแสดงและแลกเปลี่ยนข้อมูลส่วนบุคคล และนำไปเปรียบเทียบกับเทคโนโลยีระบุตัวตนอื่น ๆ อย่าง โปรแกรมจดจำเสียงมนุษย์ การประทับรอยนิ้วมือและสแกนม่านตา ฮานเนสเสนอแนะว่าเทคโนโลยีการฝังไมโครชิพนี้จะเติบโตก้าวหน้า ผ่านประสบการณ์การพัฒนาและศึกษาวิจัยจากการฝังชิพในสัตว์และปลามายาวนานกว่าทศวรรษ
ในส่วนของจุดอ่อนของเทคโนโลยีนี้ เซอร์เกย์อธิบายว่า จะต้องมีการศึกษาค้นคว้าวิจัยอีกมาก เพราะเป็นวิวัฒนาการแบ่งปันและแลกเปลี่ยนข้อมูลซึ่งกันและกันในอนาคตที่หลีกเลี่ยงไม่ได้ จำเป็นต้องมีโปรโตคอลและระบบด้านความปลอดภัยในการใช้เทคโนโลยีนี้ในเชิงพาณิชย์
นวัตกรรมของเทคโนโลยีที่ก้าวหน้าอย่างรวดเร็วนี้ ผู้ใช้บริการต่างคาดหวังให้บริษัทต่าง ๆ เพิ่มความสามารถในการต่อกรกับอาชญากรรมไซเบอร์ ด้วยการกำจัดภัยโจมตีไซเบอร์ให้หมดไปนั้นเป็นไปได้ยากมาก ควรมีการศึกษาวิจัยเพื่อสร้างเกราะคุ้มกันภัยให้แก่ทรัพย์สินและผลประโยชน์ต่าง ๆ ของบริษัท
