10 เทรนด์ความปลอดภัยทางไซเบอร์ที่น่าจับตามองในปี 2020

ด้วยไวรัส COVID-19 ที่อยู่ในใจของทุกคน เป็นเรื่องยากที่จะเชื่อว่ามีปัญหาอื่น ๆ ที่ผู้คนกังวล อย่างไรก็ตาม ด้วยการคาดคะเนวัคซีนที่จะช่วยบรรเทาการแพร่ระบาดและให้ทุกคนอยู่ได้โดยไม่ต้องกลัวติดไวรัส ประเทศก็ค่อยๆ เคลื่อนกลับเข้าสู่ภาวะ “ปกติ” ซึ่งปัจจุบันถูกขนานนามว่า “ความปกติใหม่”

อย่างไรก็ตาม มีการพูดคุยกันมากมายเกี่ยวกับความปลอดภัยทางไซเบอร์ การละเมิดล่าสุดกับสายการบินและโรงแรมพร้อมกับความกังวลอย่างมากสำหรับการเลือกตั้งปี 2020 ในเดือนพฤศจิกายน ได้กระตุ้นความสนใจในการรักษาความปลอดภัยในโลกไซเบอร์

นักแสดงต่างชาติกำลังถูกตำหนิและระบุบทบาทของพวกเขาในการเลือกตั้งครั้งก่อนของเรา และกำลังจับตาดูการเลือกตั้งครั้งนี้อย่างจริงจังเพื่อให้แน่ใจว่าจะไม่มีการแทรกแซงทางไซเบอร์ในการเลือกตั้งที่จะเกิดขึ้นของเรา รัฐได้รับเงินหลายล้านดอลลาร์จากรัฐบาลกลางเพื่อป้องกันการโจมตีระบบการลงคะแนนเสียง และมีการพัฒนาและแจกจ่ายซอฟต์แวร์ใหม่ทุกวันเพื่อให้แน่ใจว่าไฟร์วอลล์เครื่องลงคะแนนเสียงล่าสุดมีความปลอดภัย

ข้อเท็จจริงที่ว่าการรักษาความปลอดภัยในโลกไซเบอร์เป็นหัวข้อข่าวเกือบทุกวัน ช่วยขยายความตระหนักเกี่ยวกับความจำเป็นในการเฝ้าระวัง และช่วยให้ผู้คนรับรู้ถึงแนวโน้มที่เกิดขึ้นในปีนี้ ต่อไปนี้คือแนวโน้มสำคัญบางส่วนที่น่าจับตามอง

การละเมิดข้อมูลเป็นข้อกังวลสูงสุด

ในอดีต การรั่วไหลของข้อมูลอยู่ในอันดับต้น ๆ ของแนวโน้มความปลอดภัยทางไซเบอร์ในปี 2020 ความกังวลเกี่ยวกับการรั่วไหลของข้อมูลที่อาจเกิดขึ้นได้ช่วยกระตุ้นความพยายามใหม่ในการสนับสนุนการรักษาความปลอดภัยเว็บแอปพลิเคชันเพื่อป้องกันการละเมิดใหม่ การละเมิดข้อมูลในอดีตนั้นมีค่าใช้จ่ายสูงสำหรับบริษัทที่ข้อมูลถูกบุกรุก รวมถึง Target, Equifax Credit และบริษัทอื่นๆ อีกมากมาย

ในขณะที่การละเมิดข้อมูลเป้าหมายในปี 2556 เปิดเผยข้อมูลส่วนบุคคลและข้อมูลทางการเงินของลูกค้าจำนวนมากที่จะถูกบุกรุก แต่ก็มีค่าใช้จ่ายกว่า 300 ล้านดอลลาร์ของ Target ในการระงับคดีต่างๆ และเพื่อให้การตรวจสอบเครดิตสำหรับลูกค้าที่ถูกขโมยข้อมูล การละเมิด Equifax ในปี 2561 ทำให้บริษัทต้องเสียค่าธรรมเนียมการชำระบัญชี 1.4 พันล้านดอลลาร์และค่าใช้จ่ายที่เกี่ยวข้อง คุณจะเห็นได้ว่าเหตุใดจึงมีการเฝ้าระวังการละเมิดข้อมูลอีกครั้ง

แน่นอนว่าไม่ใช่แค่บริษัทและองค์กรขนาดใหญ่ที่ได้รับผลกระทบจากการละเมิดข้อมูลเท่านั้น บุคคลต้องเผชิญกับการละเมิดความเป็นส่วนตัวและการเงินเช่นกัน การละเมิดที่อาจมีค่าใช้จ่ายหลายพันดอลลาร์และผูกมัดเครดิตของพวกเขาเป็นเวลาหลายปี ตอนนี้ หลายคนกำลังระมัดระวังเกี่ยวกับคนที่พวกเขาคุยด้วย ส่งข้อความด้วยหรือส่งอีเมลถึง เพราะนั่นเป็นวิธีที่อาชญากรไซเบอร์เข้าไปในคอมพิวเตอร์ของพวกเขา ผู้คนกำลังใช้ Nuwber ซึ่งเป็นเครื่องมือออนไลน์ที่ใช้ยืนยันตัวตนที่แท้จริงของบุคคลที่พวกเขาติดต่อด้วย เป็นกลวิธีหนึ่ง แต่เป็นสิ่งสำคัญที่ช่วยป้องกันข้อมูลประจำตัวและการโจรกรรมข้อมูล

กลโกงฟิชชิ่งมีมากมาย

การหลอกลวงแบบฟิชชิ่งนั้นเก่าแก่พอๆ กับอินเทอร์เน็ต โดยมีความแตกต่างเพียงอย่างเดียวคือมีความล้ำหน้ากว่า อาชญากรไซเบอร์สามารถทำซ้ำเว็บไซต์และ "ปลอมแปลง" ได้ ดังนั้นแม้ว่าคุณจะคิดว่าคุณกำลังคลิกเว็บไซต์ที่ถูกต้อง คุณก็ไม่ใช่ คุณกำลังไปที่เว็บไซต์ที่ซ้ำกันซึ่งดูเหมือนเว็บไซต์ที่คุณรู้จัก แต่จริงๆ แล้วไม่ใช่ เมื่อคุณไปถึงที่นั่นแล้ว ระบบจะขอให้คุณใส่ข้อมูลส่วนบุคคลของคุณ เช่น ชื่อ หมายเลขโทรศัพท์ ข้อมูลบัตรเครดิต ที่อยู่ รายการต่อไป แล้วพวกเขาก็มีคุณ! ไม่มีเว็บไซต์ที่ถูกต้องตามกฎหมายที่จะขอข้อมูลบัตรเครดิตจากคุณทางอินเทอร์เน็ต - ไม่มี! ดังนั้นหากนั่นคือสิ่งที่คุณเห็น – ปิดทันที เช่นเดียวกับการละเมิดข้อมูลอื่น ๆ ใช้ Nuwber เพื่อตรวจสอบโทรศัพท์หรืออีเมลของไซต์ที่อ้างว่าเป็นเว็บไซต์ที่ถูกต้องและดูว่าไม่ได้ตั้งค่าเป็นการหลอกลวงหรือไม่ เมื่อคุณได้ตรวจสอบแล้วว่าคุณกำลังติดต่อกับใคร เพียงคลิกไปหากไม่ถูกต้อง

ขาดผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์

ค่าใช้จ่ายของการละเมิดข้อมูลแสดงให้เห็นว่าเหตุใดจึงจำเป็นอย่างยิ่งที่ต้องมีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทำงานเพื่อให้แน่ใจว่าการละเมิดจะไม่เกิดขึ้นอีกกับบริษัทอื่น แต่ปัญหาคือมีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ไม่เพียงพอที่จะรักษาข้อมูลที่ปลอดภัยและป้องกันการโจมตีครั้งใหม่ ตัวอย่างเช่น 2 ใน 3 บริษัท ทั่วโลกบ่นว่ามีผู้เชี่ยวชาญไม่เพียงพอที่จะจ้าง อย่างไรก็ตาม มีผลิตภัณฑ์ซอฟต์แวร์ใหม่ๆ ที่อนุญาตให้ทีมงานมืออาชีพขนาดเล็กตรวจสอบและป้องกันการละเมิดข้อมูล ซึ่งจะช่วยได้จนกว่าจะสามารถเติมเต็มช่องว่างในการจ้างงานได้ การฝึกอบรมเพิ่มเติมและเงินเดือนที่สูงขึ้นจะช่วยบรรเทาปัญหาการจ้างงานได้ในที่สุด

ปัญหาในระบบคลาวด์

ภัยคุกคามบนคลาวด์เติบโตขึ้นทุกวัน และเนื่องจากบริษัทจัดเก็บข้อมูลในระบบคลาวด์มากขึ้นเรื่อยๆ ความเสี่ยงก็ยิ่งแข็งแกร่งขึ้น แม้ว่าครั้งหนึ่งเคยถูกมองว่าเป็นอุปสรรคต่อการโจมตีทางไซเบอร์ แต่ตอนนี้กลายเป็นเป้าหมายของอาชญากรไซเบอร์ บริษัทและองค์กรหรือทุกขนาดและทุกประเภทกำลังเผชิญกับภัยคุกคามต่อข้อมูลของพวกเขาจากกลุ่มหมวกดำที่พวกเขาพยายามจะหลบหนี พวกเขาพบว่าแอปความปลอดภัยด้วยตนเองไม่เพียงพอต่อการปกป้องข้อมูลอีกต่อไป และกำลังเปลี่ยนไปใช้เว็บแอปพลิเคชันอัตโนมัติที่มีประสิทธิภาพมากขึ้นเพื่อความปลอดภัย เครื่องสแกนเว็บที่ใช้การพิสูจน์อัตโนมัติหนึ่งเครื่องที่ทดสอบช่องโหว่ของข้อมูลขององค์กรจากการละเมิดนั้นมาจาก NetSparker ซึ่งใช้โดยบริษัทชั้นนำมากมาย เช่น Intel, Microsoft และอื่นๆ อีกมากมาย

ภัยคุกคามจากอุปกรณ์พกพา

มองไปรอบๆ บริษัทต่างๆ แล้วคุณจะพบพนักงานที่ใช้แท็บเล็ต โทรศัพท์มือถือ และอุปกรณ์เคลื่อนที่อื่นๆ ที่หลากหลาย แม้ว่าการปฏิบัตินี้จะยังอยู่ในช่วงเติบโต แต่ก็เป็นภัยคุกคามต่อบริษัทและองค์กรต่างๆ เนื่องจากพนักงานใช้อุปกรณ์พกพามากขึ้นเรื่อยๆ ภัยคุกคามก็จะเพิ่มขึ้นเช่นกัน เมื่อพนักงานเข้าถึงข้อมูลจากเมนเฟรมของบริษัทบนอุปกรณ์มือถือ นั่นทำให้อุปกรณ์เสี่ยงต่อมัลแวร์ แรนซัมแวร์ และเครื่องมือที่ชั่วร้ายอื่นๆ กุญแจสำคัญคือการฝึกอบรมพนักงานเกี่ยวกับความเสี่ยงโดยธรรมชาติที่เกี่ยวข้องกับการใช้อุปกรณ์เคลื่อนที่เพื่อเชื่อมต่อกับเครือข่ายและใช้โปรโตคอลความปลอดภัยต่างๆ ในแต่ละบุคคล

การเพิ่มขึ้นของประเทศและการโจมตีที่ได้รับการสนับสนุนจากรัฐ

คุณจะได้ยินหรือเห็นในข่าวทุกวัน – “จีนแฮ็คเข้าประเทศสหรัฐอเมริกา ระบบคอมพิวเตอร์ของกระทรวงกลาโหม” หรือ “เกาหลีเหนือถูกกล่าวหาว่าแฮ็คเข้าไปในเว็บไซต์ของบริษัทเพื่อขโมยความลับที่เป็นกรรมสิทธิ์” เมื่อความตึงเครียดทางการเมืองเพิ่มขึ้น การกระทำเหล่านี้และการรายงานก็จะเพิ่มขึ้นเรื่อยๆ กลวิธีอย่างหนึ่งที่ใช้คือแรนซัมแวร์ ซึ่งก็คือการล็อกคอมพิวเตอร์ของบริษัทหรือคอมพิวเตอร์ของรัฐและปล่อยออกเมื่อจ่ายค่าไถ่เท่านั้น ซึ่งมักจะเป็นเงินหลายล้านดอลลาร์ การจ่ายเงินนั้นดูไม่สมเหตุสมผลนัก แต่ค่าไถ่มักจะถูกกว่าการพยายามปลดล็อกคอมพิวเตอร์

ภัยคุกคามต่อ IoT ที่เพิ่มขึ้น

เนื่องจาก IoT หรือ Internet of Things กำลังเพิ่มขึ้น ภัยคุกคามต่อเครื่องมือ IoT ต่างๆ ก็เพิ่มขึ้นเช่นกัน ความเสี่ยงเข้ามาทางเราเตอร์หรือเซิร์ฟเวอร์ NAS และขึ้นอยู่กับข้อมูลส่วนบุคคลที่ไม่ได้เข้ารหัส การอัปเดตเฟิร์มแวร์ที่ยังไม่ได้รับการยืนยัน และอุปกรณ์อื่นๆ ที่ใช้ในการขโมยข้อมูลส่วนบุคคลจากคอมพิวเตอร์ การศึกษาเป็นการป้องกันความผิดพลาดด้านความปลอดภัยที่กำลังเกิดขึ้นได้ดีที่สุด เช่นเดียวกับการมีทรัพยากรไว้พร้อมเพื่อให้มั่นใจว่าอุปกรณ์ทั้งหมด เช่น เราเตอร์และเซิร์ฟเวอร์เป็นไปตามมาตรฐานอุตสาหกรรมจากการถูกบุกรุก

ความเสี่ยงด้านปัญญาประดิษฐ์เพิ่มขึ้น

ปัญญาประดิษฐ์ (AI) ถูกใช้มากขึ้นสำหรับทุกอย่างตั้งแต่ซอฟต์แวร์จดจำใบหน้าไปจนถึงการประมวลผลภาษา ปัญหาเกิดขึ้นเมื่ออาชญากรไซเบอร์ตัดสินใจใช้อัลกอริทึมของ AI เพื่อพัฒนามัลแวร์ที่ซับซ้อนและเจาะระบบคอมพิวเตอร์ และกิจกรรมทางอาญานั้นกำลังเพิ่มขึ้น AI และแมชชีนเลิร์นนิงกำลังถูกใช้อย่างรวดเร็วในผลิตภัณฑ์จำนวนมาก และยิ่งมีการใช้งานมากเท่าใด อาชญากรไซเบอร์ก็ยิ่งใช้กิจกรรมทางอาญามากขึ้นเท่านั้น โชคดีที่ขณะนี้มีซอฟต์แวร์อัตโนมัติให้สแกนหากิจกรรมทางอาญาโดยอัตโนมัติ ซึ่งช่วยยับยั้งการละเมิดเซิร์ฟเวอร์และอุปกรณ์ระบบอื่นๆ

ความรู้เกี่ยวกับความปลอดภัยทางไซเบอร์เพิ่มขึ้นเรื่อยๆ

เนื่องจากการละเมิด Experian และ Target ประชาชนทั่วไปจึงตระหนักดีถึงปัญหาด้านความปลอดภัยทางไซเบอร์ และนั่นเป็นแนวโน้มที่ดีสำหรับทุกคน ยิ่งประชาชนได้รับความรู้มากเท่าไร เราทุกคนก็จะยิ่งดีขึ้นเท่านั้น เพราะระดับความตระหนักจะเพิ่มขึ้นอย่างมาก สิ่งนี้เชื่อมโยงกับการศึกษาของผู้ที่เกี่ยวข้องทั้งหมดเกี่ยวกับภัยคุกคามต่อความเป็นส่วนตัวและข้อมูล และยิ่งเรารู้เกี่ยวกับสิ่งเหล่านี้มากเท่าไหร่ เราก็จะสามารถตรวจสอบกิจกรรมทางอาญาที่เกี่ยวข้องกับกิจกรรมอาชญากรรมทางคอมพิวเตอร์ได้ดียิ่งขึ้น

ยานยนต์และอุปกรณ์ขนส่งกำลังคุกคามรูปแบบใหม่

หากคุณมี “สมาร์ทคีย์” สำหรับรถของคุณหรือขนส่งสินค้า คุณอาจมีความเสี่ยงที่จะถูกคุกคามทางไซเบอร์ โจรกำลังใช้สัญญาณบลูทูธของสมาร์ทคีย์ของรถเพื่อสตาร์ทและขโมยรถมากขึ้น! การขนส่งสินค้าก็เช่นเดียวกัน เมื่อพวกเขาเข้าถึงยานพาหนะแล้ว การขนส่งสินค้าก็เป็นประวัติศาสตร์ น่าเศร้าที่แนวโน้มความสะดวกสบายนี้ในที่สุดจะโอนไปยังสินค้าของยานพาหนะด้วย คำตอบคือให้ความรู้แก่เจ้าของรถและคอยดูว่าใครสามารถเข้าถึงสมาร์ทคีย์ได้ ในขณะที่ใช้เครื่องมือในการปิดอุปกรณ์เมื่อไม่ได้ใช้งาน ยิ่งมีอุปกรณ์ใหม่ที่มีเทคโนโลยีนี้มากเท่าไหร่ เราก็จะได้ยินเกี่ยวกับกิจกรรมอาชญากรรมรูปแบบใหม่นี้มากขึ้นเท่านั้น