เช่นเดียวกับปีก่อนๆ ปี 2022 ไม่ใช่ปีที่สงบสุขสำหรับความปลอดภัยในโลกไซเบอร์

รัฐบาลคอสตาริกาโจมตีโดยกลุ่มแรนซัมแวร์ Conti อย่างหนักหน่วง

Microsoft, Nvidia, Uber, Globant และบริษัทเทคโนโลยีรายใหญ่อื่นๆ ตกเป็นเป้าหมายของ Lapsus$ เป็นแก๊งอาชญากรไซเบอร์ที่ปรับปรุงโจมตีที่เน้นหลอกลวงเพื่อหาผลประโยชน์และเปิดเผยข้อมูลที่เป็นความลับตลอดทั้งปี

ภัยคุกคามแบบต่อเนื่องขั้นสูง (APT) ได้พัฒนาเครื่องมือที่ทันสมัยอย่างต่อเนื่อง ซึ่งสามารถเอาชนะการป้องกันขนาดใหญ่ได้

แฮ็กเกอร์ยังคงเพิ่มความรุนแรงในการโจมตีกลุ่มบุคลากรทางการแพทย์ ซึ่งเป็นหนึ่งในหลายจุดที่พวกเขาโจมตี ซึ่งการโจมตีตรงจุดนี้ส่งผลกระทบต่อผู้ป่วยหลายล้านคนทั่วโลก

LastPass (ตัวจัดการรหัสผ่าน)ได้เปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับการละเมิดข้อมูลก่อนหน้านี้และยืนยันว่าแฮ็กเกอร์ได้คัดลอกห้องนิรภัยที่เข้ารหัสของลูกค้าเมื่อใกล้จะสิ้นปี ในขณะที่ The Guardian ซึ่งเป็นหนึ่งในหนังสือพิมพ์ชั้นนำในสหราชอาณาจักรต้องปิดสำนักงานลงเนื่องจากการโจมตีของแรนซัมแวร์

Bitdefender มีการคาดการณ์เกี่ยวกับความปลอดภัยทางไซเบอร์อย่างไรบ้างในปี 2023 นี้

IoT: กับการลดผลกระทบและช่องโหว่ที่มากขึ้น

ผู้โจมตีจะยังคงใช้ประโยชน์จากแพลตฟอร์ม IoT จำนวนมาก และช่องโหว่ของอุปกรณ์ที่เข้าถึงได้ง่ายดาย

หนึ่งในปัญหา IoT ที่แพร่หลายอย่างมากที่สุด คือการเรียกร้องให้มีการทำงานร่วมกันระหว่างชุมชน Infosec และภาคส่วนอุปกรณ์ IoT รวมถึงการตรวจสอบสิทธิ์ที่ผิดพลาด การถ่ายโอนข้อมูลที่ไม่ได้เข้ารหัส การกำหนดค่าบนคลาวด์ที่ไม่ถูกต้อง ภัยคุกคามจาก Remote Code Execution และ Command Injection และข้อกังวลด้านความเป็นส่วนตัว นักวิจัยด้านความปลอดภัยจะได้ติดต่อกับผู้ผลิตอุปกรณ์เกี่ยวกับการเปิดเผยช่องโหว่และการแพตช์ ตามที่ระบุไว้ในการประชุม Black Hat ปี 2022

ผู้ผลิตอุปกรณ์สมาร์ทโฮมชั้นนำได้เริ่มใช้โปรโตคอล Matter โดยมีวัตถุประสงค์คือชุมชน IoT ที่ใหญ่ขึ้นเริ่มนั้นทำงานร่วมกันไปในทิศทางเดียวกันอย่างเรียบง่ายและมีมาตรฐานความปลอดภัย ซึ่ง Matter นั้น เป็นตัวอย่างแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับความปลอดภัย

อย่างไรก็ตาม ไม่คาดคิดว่าการค่อยๆลดผลกระทบในปัจจุบันนั้นดีขึ้นมาก จนรัฐบาลได้เริ่มใช้กฎต่างๆ เช่น Cyber ​​Resilience Act ของสหภาพยุโรป หรือ IoT Cybersecurity Improvement Act ปี 2020 ในสหรัฐอเมริกา (ซึ่งอาจมีผลในปี 2025)

สิ่งเหล่านี้ได้แนะนำกฎระเบียบที่บังคับใช้ในด้านความปลอดภัยอุปกรณ์ IoT และในโลกไซเบอร์

การคงอยู่ของแรนซัมแวร์ บูตโหลดเดอร์และไดรเวอร์ที่อันตราย

โดยเฉพาะอย่างยิ่งในระบบปฏิบัติการณ์ Microsoft Windows นั้น แรนซัมแวร์จะยังคงมีอยู่

“เวิร์ม” มัลแวร์ล่าสุดนี้แพร่กระจายอย่างรวดเร็ว และผู้โจมตีสามารถใช้ชุดอุปกรณ์ Ransomware-as-a-Service (RaaS) เพื่อสร้างและเปิดใช้การโจมตีอย่างหลากหลายจำนวนมากได้อย่างรวดเร็วและราคาถูก

ในปี 2565 องค์กรแรนซัมแวร์เปลี่ยนวิธีการโจมตีและภาษาโปรแกรมของตนเพื่อตอบสนองต่อสภาวะการเปลี่ยนแปลงของโลก ตัวอย่างเช่น BlackCat RaaS สร้างมัลแวร์ในภาษา Rust ซึ่งคิดว่าปลอดภัยกว่าภาษา C และ C++

กลุ่มเหล่านี้คาดว่าจะมองหาแนวทางและเทคโนโลยีใหม่ๆ ในปีหน้า เช่น การหาจุดเริ่มต้นการโจมตี หรือวิธีการบายพาสซอฟต์แวร์ป้องกันไวรัส

โดยเฉพาะอย่างยิ่ง มีการคาดการณ์ว่าการแพร่กระจายของมัลแวร์ที่พัฒนาในภาษาโปรแกรมที่ไม่ธรรมดา (สำหรับแฮ็กเกอร์) เช่น ภาษา Swift, Go หรือ Rust จะเพิ่มขึ้น สิ่งนี้ไม่เพียงช่วยให้หลีกเลี่ยงการตรวจจับได้ง่ายขึ้นและทำให้ผู้เชี่ยวชาญด้านความปลอดภัยทำการวิเคราะห์ได้ยากขึ้น แต่ยังช่วยให้แรนซัมแวร์กำหนดเป้าหมายผู้ใช้ได้มากขึ้นในระบบปฏิบัติการที่หลากหลาย

การพัฒนาล่าสุดที่น่ากังวลอีกจุดหนึ่งคือการที่หัวขโมยอาจตรวจสอบบูทคิท UEFI ที่มีศักยภาพเช่น BlackLotus ได้อย่างง่ายดาย ก่อนหน้านี้ bootloaders ที่เป็นอันตรายดังกล่าวเชื่อมต่อกับกลุ่มแฮ็กเกอร์ที่ชำนาญและกลุ่ม APT แต่ตอนนี้ขายให้กับใครก็ได้ พวกนี้อาจมีภูมิคุ้มกันต่อการตรวจจับของซอฟต์แวร์ป้องกันไวรัส

การโจมตีแบบฟิชชิ่งและมัลแวร์ที่มากขึ้นสำหรับอุปกรณ์พกพา

ผู้โจมตีจะยังคงใช้มัลแวร์ต่อไป เช่น FluBot เป็น Andrioid Trojan ซึ่งแพร่กระจายผ่านลิงก์ข้อความ

โดยมัลแวร์ประเภทนี้ยากที่จะกักกันและยังสามารถปรับตัวให้เข้ากับสถานการณ์ในสังคมหรือการเมืองในปัจจุบันได้อย่างรวดเร็ว โดยทำได้ทั้งเป็นทั้งสปายแวร์และ banker โดยจะทำซ้ำไปมาและแพร่กระจายไปยังผู้ติดต่อทั้งหมดของเหยื่อ และรับข้อมูลทางการเงินที่จัดเก็บไว้ในโทรศัพท์ หรือ SMS แจ้งเตือนผู้รับถึงการจัดส่งที่ล้มเหลว ค่าไฟฟ้าที่สูงขึ้น หรือคำเชิญให้ดูรูปภาพของเพื่อนเพื่อหลอกเหยื่อ

จากการโจมตีองค์กรของยูเครนและองค์กรตะวันตกด้วยมัลแวร์อย่างหนักหน่วง คาดว่านักแฮ็กข้อมูลชาวรัสเซียจะตอบโต้ในขณะที่ยูเครนพยายามยึดดินแดนของตนคืนจากผู้รุกรานชาวรัสเซียในปี 2566 คาดว่าจะมีการนำเสนอบริการที่เป็นมัลแวร์จากกลุ่ม APT ที่รัฐสนับสนุนโดยรัสเซีย เพื่อให้พร้อมใช้งานตลอดเวลาสำหรับผู้โจมตีที่สนใจ

การปลอมแปลงแอพที่ได้รับความนิยมล่าสุดซึ่งปลอมแปลงเป็นแอปพลิเคชัน Google Play Store ที่ถูกต้องตามกฎหมายและเต็มไปด้วยสปายแวร์และมัลแวร์นั้นจะไม่หายไป อาชญากรไซเบอร์จะยังคงติดตั้งซอฟต์แวร์ที่เป็นอันตรายได้อย่างง่ายดายซึ่งออกแบบมาเพื่อเข้าถึงจากระยะไกลหรือทำการฉ้อโกงทางการเงินกับเหยื่อที่หลงเชื่อ โดยใช้เทคนิคการหลอกลวงผู้คนที่พัฒนาตลอดเวลา เช่น การส่งข้อความ แอปพลิเคชันหลอก และแม้แต่การสนทนาทางโทรศัพท์

การพัฒนาของความปลอดภัยทางไซเบอร์

ความปลอดภัยทางไซเบอร์มีวิวัฒนาการควบคู่ไปกับการปรับเปลี่ยนและแก้ไขกลยุทธ์อย่างต่อเนื่องของผู้โจมตี

ตลาดประกันภัยทางไซเบอร์เริ่มมีการแข่งขันสูงขึ้นในปี 2565

มาตรฐานการรับประกันภัยเข้มงวดขึ้นและเบี้ยประกันภัยเพิ่มขึ้น

ตลาดคาดว่าจะขยายตัวมากขึ้นในปี 2566 เนื่องจากผู้ให้บริการประกันภัยทางไซเบอร์มีการตรวจสอบและความสามารถในการตรวจสอบที่เหมาะสมมากขึ้น ด้วยเหตุนี้ บริการ Managed Detection and Response (MDR) จึงคาดว่าจะเป็นทรัพยากรที่สำคัญสำหรับธุรกิจที่ต้องการสมัครประกันภัยในปีหน้า

แนวโน้มที่คล้ายกันนี้ บริษัทต่างๆ จะเลิกใช้เทคนิคการป้องกันทางไซเบอร์แบบดั้งเดิมมากขึ้น และหันไปใช้กลยุทธ์การป้องกัน การตรวจจับ และการตอบสนองที่ครอบคลุมมากขึ้น

การสำรวจความปลอดภัยทางไซเบอร์ของ Bitdefender ในเดือนธันวาคม 2022 พบว่า 53% ของบริษัทที่ตอบแบบสอบถาม ได้เปลี่ยนไปใช้กลยุทธ์การป้องกัน การตรวจจับ และการตอบสนองแล้ว

12% กำลังทดลองและ 32% กำลังคิดเกี่ยวกับการใช้กลยุทธ์ความปลอดภัยทางไซเบอร์เชิงรุกมากขึ้นในอนาคตอันใกล้ ในกลุ่มที่มุ่งเน้นเฉพาะการป้องกัน

แม้ว่าทีมระบบรักษาความปลอดภัยทางไซเบอร์จะยังคงขยายตัวต่อไป แต่บริษัทต่างๆ มีแนวโน้มที่จะต้องการโซลูชันอัตโนมัติมากกว่าเนื่องจากปัญหาทางการเงินและบุคลากร ถ้าคิดจากตัวเลข มีเพียง 18% ของผู้ตอบแบบสำรวจความคิดเห็นของ Bitdefender เท่านั้นที่มีเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์โดยเฉพาะในแผนกไอทีของตน ส่วนใหญ่แล้ว การรักษาความปลอดภัยในโลกไซเบอร์ยังคงเป็นเพียงหนึ่งในงานด้านไอทีจำนวนมากและจะยังคงเป็นเช่นนั้นต่อไป

นอกจากนี้ ธนาคารกลางส่วนใหญ่ทั่วโลกมีความกังวลเกี่ยวกับความเป็นไปได้ระดับสูงที่จะเกิดภาวะเศรษฐกิจถดถอยในปี 2566 และค่าครองชีพที่สูงขึ้น ความกังวลนี้จึงเพิ่มขึ้นจาก 48% ในปัจจุบัน กระตุ้นให้คนส่วนใหญ่ค้นหาโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์แบบบูรณาการและแบบอัตโนมัติบางส่วน

โซลูชันเหล่านี้ช่วยให้ธุรกิจต่างๆสามารถใช้ประโยชน์จากทรัพยากรภายในให้เกิดประโยชน์สูงสุด ทำให้งานบางอย่างเป็นไปโดยอัตโนมัติ และพยายามมุ่งเน้นไปในจุดอ่อนหรือปัญหาที่สำคัญที่สุดสำหรับธุรกิจเหล่านั้น

ค้นหาข้อมูลเพิ่มเติมสำหรับ Gravity Zone Security Platform ซึ่งเป็นโซลูชันแบบใช้แค่ผลิตภัณฑ์เดียวสำหรับอุปกรณ์ปลายทาง(End-Point)  เครือข่าย  ข้อมูลส่วนตัว และการทำงานบนคลาวด์