ฟอร์ติเน็ต คาดภัยไซเบอร์ “Swarm” ที่เรียนรู้ได้ด้วยตนเอง จะคุกคามและสร้างความเสียหายสูงในปีคศ. 2018 โดยใช้ความก้าวหน้าในเทคโนโลยี Ai (Artificial Intelligence) และการทำงานแบบออโตเมชั่น เพื่อเรียกค่าไถ่บริการพาณิชย์ คุกคามอุปกรณ์ไอโอทีและโจมตีโครงสร้างพื้นฐานที่สำคัญ
โดยคาดการณ์ว่า 5 ภัยคุกคามที่จะเกิดขึ้นในปีคศ. 2018 ภายใต้ดิจิตอลอีโคโนมีจะถูกใช้ไปในทางที่สร้างสรรค์และสร้างความเสียหาย โดยใน 2 ปีข้างหน้านี้ เราจะเห็นภัยเกิดในวงกว้างมากขึ้นในขณะที่ความสามารถในการควบคุมโครงสร้างพื้นฐานในปัจจุบันจะลดน้อยลง
ทั้งนี้ การขยายตัวในยุคดิจิตอลอีโคโนมีไม่ว่าจะเป็น ความนิยมในอุปกรณ์ออนไลน์ที่สามารถเข้าถึงข้อมูลส่วนบุคคลและข้อมูลทางการเงินการเชื่อมต่อทุกสิ่งของอุปกรณ์ไอโอทีและโครงสร้างพื้นฐานที่สำคัญ อาทิ การเชื่อมโยงระหว่างรถยนต์ที่อยู่อาศัยและสำนักงาน
ไปจนถึงการเกิดเมืองอัจฉริยะมากขึ้นตลอดเวลาเปิดโอกาสให้อาชญากรไซเบอร์และภัยคุกคามอื่นๆ เข้ามาคุกคามใหม่ๆ อาชญากรไซเบอร์จะกลายเป็นผู้เชี่ยวชาญใช้ความก้าวหน้าล่าสุดในด้านต่างๆ เช่น เอไอ (Artificial Intelligence: AI) เพื่อสร้างการโจมตีที่มีประสิทธิภาพมากขึ้น
ฟอร์ติเน็ต คาด 5 ภัยคุกคามที่สำคัญในยุค Ai
1. ภัย Self-learning Hivenets และ Swarmbots จะฉลาดมากยิ่งขึ้น
คาดว่า อาชญากรไซเบอร์จะใช้สิ่งที่เรียกว่า Hivenets ทดแทนบอทเน็ตทั่วๆ ไป ซึ่งเป็นการต่อยอดจากการโจมตีที่ผ่านมา เช่น Hajime, Devil’s Ivy และ Reaper โดย Hivenets เป็นภัยประเภทหนึ่ง ที่จะสืบหาอุปกรณ์ที่มีรูรั่วและเจาะช่องโหว่เหล่านั้น เพื่อติดตั้งบอทเน็ตเป็นกลไกในการคุกคาม
ซึ่งในปีหน้า Hivenets จะสามารถเรียนรู้ได้ด้วยตนเอง ฉลาดมากขึ้น สามารถแบ่งปันข้อมูลระหว่าง Hivenets ด้วยกันเองได้ ทำให้สามารถโจมตีได้อย่างแม่นยำมากขึ้น
นอกจากนี้ เครื่องที่ถูกยึดมาใช้แพร่กระจายอีเมลสแปม และทำให้ไม่สามารถควบคุมได้ หรือ เครื่อง Zombies นั้นจะฉลาดมากขึ้น เครื่องจะทำงานได้ โดยไม่ต้องอาศัยคำสั่งจากบอทเน็ตเหมือนก่อน ดังนั้นการโจมดีด้วย Hivenets จะเติบโตขยายวงกว้างขึ้น ซึ่งรวมถึงพวกภัยที่เรียกว่า Swarms (ฝูงแมลง) ที่สามารถจู่โจมเหยื่อได้หลายครั้งพร้อมกัน และสร้างอุปสรรคเพื่อให้เหยื่อแก้ไขปัญหาได้ยากขึ้น
ผู้ไม่ประสงค์ดีจะใช้ Swarms จากอุปกรณ์ที่ถูกบุกรุกยึดมาได้ (เครื่อง Zombies) ซึ่งเรียกว่า Swarmbots ในการระบุและกำหนดเป้าหมายโจมตีที่แตกต่างกันทั้งหมดได้ในครั้งเดียว ทำให้เป็นการโจมตีที่เร็วและมีขนาดใหญ่ ดังนั้นองค์กรจึงจำเป็นต้องมีศักยภาพในการคาดการณ์และกำจัดภัยที่รวดเร็วเช่นกัน
โดยทุกๆ ไตรมาสในปี 2017 นี้ ทางฟอร์ติการ์ตแล็ปส์ตรวจพบการสื่อสารของเหล่าบ้อทเน็ทมากถึง 2,900 ล้านครั้งเลยทีเดียว จึงนับเป็นการเพิ่มบริบทความรุนแรงที่ Hivenets และ Swarmbots กระทำขึ้น
2. เกิดธุรกิจขนาดใหญ่ที่เรียกค่าไถ่จากผู้ให้บริการเชิงพาณิชย์
Ransomware ได้เติบโตมากขึ้นถึง 35 เท่าในปีที่ผ่านมา และมีแนวโน้มว่าจะเกิดภัยเรียกค่าไถ่และการโจมตีประเภทอื่นๆ เพิ่มมากขึ้นเรื่อยๆ ซึ่งเป้าหมายใหญ่ต่อไปสำหรับ Ransomware น่าจะเป็นการสร้างรายได้จำนวนมหาศาล จากเหยื่อผู้ให้บริการระบบคลาวด์และบริการเชิงพาณิชย์อื่นๆ
เนื่องจากการที่ผู้ให้บริการระบบคลาวด์มักมีการเชื่อมต่อกับเครือข่ายต่างๆ ที่ซับซ้อน จึงเป็นจุดอ่อนที่สามารถทำให้ธุรกิจหน่วยงานภาครัฐโครงสร้างพื้นฐานที่สำคัญและองค์กรด้านการดูแลสุขภาพเกิดปัญหาบริการหยุดชะงักได้
ฟอร์ติเน็ต คาดการณ์ว่าอาชญากรไซเบอร์จะเริ่มรวมเทคโนโลยีเอไอเข้ากับวิธีการโจมตีแบบหลายทางเพื่อสแกนตรวจหาและใช้ประโยชน์จากจุดอ่อนในสภาพแวดล้อมของผู้ให้บริการระบบคลาวด์ ซึ่งผลกระทบจากการโจมตีดังกล่าวอาจสร้างรายได้มหาศาลให้แก่องค์กรอาชญากรรมและทำให้บริการของบริษัทต่างๆนับร้อยนับพันแห่งหยุดชะงักลง หรืออาจขัดขวางการใช้บริการของผู้บริโภคนับล้านคนได้
3. เกิดเน็กซ์เจนมอร์ดิคมัลแวร์ที่ทำงานได้หลายรูปแบบ
ในเร็วๆ นี้เราจะเริ่มเห็นมัลแวร์ที่สร้างขึ้นเองทั้งหมดโดยเครื่องจักรที่ชำนาญด้านการตรวจจับความเสี่ยงโดยอัตโนมัติและด้านการวิเคราะห์ข้อมูลที่ซับซ้อนได้ ทั้งนี้ มัลแวร์ประเภทโพลีเมอร์ฟิลไม่ได้เป็นของใหม่ แต่ครั้งนี้จะเป็นเรื่องเกี่ยวกับโฉมหน้าใหม่ที่ใช้เอไอสร้างโค้ดที่มีความซับซ้อนใหม่ขึ้นมาได้ ซึ่งโค้ดนี้สามารถเรียนรู้การหลบเลี่ยงการตรวจจับได้เอง โดยใช้ขั้นตอนต่างๆ ที่เครื่องจักรเขียนขึ้นมาได้
ด้วยวิวัฒนาการตามธรรมชาติของเครื่องมือที่มีอยู่แล้ว ผู้ไม่หวังดีจะสามารถพัฒนาการโจมตีที่ดีที่สุดเท่าที่จะเป็นไปได้ตามลักษณะของจุดอ่อนแต่และประเภท ซึ่งเดิมทีมัลแวร์เองสามารถใช้โมเดลด้านการเรียนรู้เพื่อหลีกเลี่ยงระบบความปลอดภัยได้อยู่แล้วและยังจะสามารถผลิตสายพันธุ์ไวรัสได้มากกว่าหนึ่งล้านชุดในหนึ่งวัน
ฟอร์ติการ์ตแล็ปส์ได้บันทึกการตรวจจับมัลแวร์จำนวน 62 ล้านครั้งในระยะ 3 เดือนในปีคศ. 2017โดยจากการตรวจจับมัลแวร์นับล้านรายการที่เราบันทึกไว้นั้น พบว่ามีมัลแวร์จำนวนประมาณ16,582 สายพันธุ์ที่มาจากตระกูลมัลแวร์จำนวน 2,534 ตระกูล
นอกจากนี้ มีองค์กรจำนวน 1ใน5 รายงานว่า พบมัลแวร์กำหนดเป้าหมายไปที่อุปกรณ์โทรศัพท์มือถือ เห็นได้ว่ามัลแวร์ที่ทำงานแบบอัตโนมัติได้ด้วยตนเองมีจำนวนเพิ่มขึ้นนี้ จึงควรแก้ไขสถานการณ์นี้อย่างเร่งด่วนในปีหน้า
4. โครงสร้างพื้นฐานที่สำคัญมีความเสี่ยงสูง
เมื่อพิจารณาด้านความเสี่ยงเชิงกลยุทธ์และเชิงเศรษฐกิจและผู้ที่มีความกังวลสูงสุด พบว่า ผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญยังคงติดอันดับต้นๆ ของรายการ เนื่องจากองค์กรเหล่านี้ใช้เครือข่ายที่มีมูลค่าสูงในการปกป้องบริการและข้อมูลที่สำคัญ
อย่างไรก็ตามโครงสร้างพื้นฐานที่สำคัญและเครือข่ายที่ให้บริการเทคโนโลยีให้กับกลุ่มธุรกิจดำเนินงานนั้น ส่วนใหญ่มีความเปราะบางมากเนื่องจากมีการออกแบบเครือข่ายเป็นลักษณะกระจายแยกตัวจากกัน แต่พนักงานและผู้บริโภคกลับคาดหวังให้การตอบสนองในการทำงานและบริการมีความเร็วในระดับดิจิตอล จึงส่งผลเริ่มการเปลี่ยนแปลงเครือข่ายที่ให้ต้องมีความปลอดภัยที่ครอบคลุมทั้งหมดในระดับขั้นสูง ทั้งที่เครือข่ายได้รับการออกแบบมาเพื่อให้ทำงานอย่างแยกจากกันก็ตาม
เนื่องจากเครือข่ายเหล่านี้มีความสำคัญสูง แต่กลับมีโอกาสโดนทำลายล้าง ส่งผลกระทบมากมายหากถูกบุกรุกหรือถูกระงับการให้บริการ ผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญจึงอยู่ในช่วงต่อสู้กับ องค์กรอาชญากรรมไซเบอร์และผู้ก่อการที่ไม่หวังดีที่ทำงานร่วมกัน อีกทั้งเทคโนโลยีมีความแข็งแกร่งขึ้นเรื่อยๆ ดังนั้น ความปลอดภัยสำหรับโครงสร้างพื้นฐานจึงมีความสำคัญในปี 2018 และต่อๆ ไป
5. ดาร์คเว็บและอาชญากรรมไซเบอร์ขายบริการคุกคามที่ทำงานแบบอัตโนมัติใหม่ๆ
ดาร์คเว็บเป็นเว็บไซต์ที่ซ่อนตัวอยู่ ไม่สามารถเข้าถึงได้ด้วยวิธีปกติอำพรางการเข้าถึง โดยส่วนใหญ่ มักมีจุดประสงค์เพื่อใช้ในเชิงผิดกฎหมาย ในปีหน้านี้ เราคาดว่าจะเห็นข้อเสนอและการบริการใหม่ๆ ที่ใช้เทคโนโลยีระบบทำงานอัตโนมัติแบบใหม่จากดาร์คเว็บที่เป็นองค์กรประเภท Crime-as-a-Service
ในปีนี้เอง ฟอร์ติเน็ต ได้เห็นดาร์คเว็บมาร์เก็ตเสนอบริการชั้นสูงที่ใช้เทคโนโลยีแมชชีนเลิร์นนิ่งมาแล้ว เช่นบริการที่เรียกว่า FUD (Fully Undetectable) ที่ช่วยให้ผู้พัฒนาซอฟต์แวร์ที่ผิดกฏหมายสามารถอัปโหลดโค้ดการโจมตีและมัลแวร์ไปยังบริการที่ทำหน้าที่วิเคราะห์หลังจากนั้นเขาจะได้รับรายงานว่าเครื่องมือรักษาความปลอดภัยจากผู้ขายรายใดสามารถตรวจพบภัยที่โจมตีนั้นได้หรือไม่
ทั้งนี้ ฟอร์ติเน็ตได้ทดสอบในห้องแล็ปส์ ใช้แมชชีนเลิร์นนิ่งพัฒนาโค้ดเพื่อให้ทูลส์อันตรายเหล่านี้ถูกตรวจจับได้ยากมากขึ้น และพบว่าเครื่องมือแซนบ๊อกซ์(Sandbox)ที่ใช้เทคโนโลยีแมชชีนเลิร์นนิ่งเช่นกันนี้ จะช่วยให้เราสามารถระบุภัยคุกคามที่มองไม่เห็นก่อนหน้านี้ได้อย่างรวดเร็ว รวมทั้งช่วยสร้างการปกป้องภัยคุกคามที่ไดนามิคมีประสิทธิภาพสูงได้
ดังนั้น ฟอร์ติเน็ต จึงแนะนำว่า องค์กรจำเป็นต้องมีโซลูชันด้านความปลอดภัยที่สร้างขึ้นมาด้วยเทคโนโลยีด้านความปลอดภัยแบบหลอมรวมครบ มีข้อมูลอัจฉริยะด้านความปลอดภัยและผืนผ้าด้านความปลอดภัยที่กำหนดรูปแบบได้อย่างยืดหยุ่น
ระบบรักษาความปลอดภัยควรทำงานด้วยความเร็วแบบดิจิตอล พร้อมการตอบสนองแบบอัตโนมัติรวมและเทคโนโลยีเอไอและการเรียนรู้ด้วยตนเองเพื่อให้เครือข่ายสามารถตัดสินใจได้อย่างมีประสิทธิภาพและเป็นอิสระ ระบบรักษาความปลอดภัยควรสามารถเพิ่มการมองเห็นและการรวมการควบคุมไว้ที่ส่วนกลาง
สามารถแบ่งกลุ่มเชิงกลยุทธ์เพื่อเพิ่มความปลอดภัยเชิงลึกให้กับโครงสร้างพื้นฐานของเครือข่ายได้อย่างรวดเร็ว ซึ่งจะช่วยแยกแยะและแก้ไขอุปกรณ์ที่ถูกบุกรุกและขัดขวางการโจมที่เกิดในเครือข่ายส่วนต่างๆ ตั้งแต่ระบบนิเวศต่างๆ ไปจนถึงอุปกรณ์ปลายทาง และทรัพยากรในเครือข่ายไปยังระบบคลาวด์ได้อีกด้วย
