ภัยคุกคามทางไซเบอร์ที่จะต่อสู้ในปี 2564

เผยแพร่แล้ว: 2021-01-29

อุตสาหกรรมความปลอดภัยทางไซเบอร์มีการพัฒนาทุกวัน แม้ว่าธุรกิจทั้งหมดกำลังปรับใช้ทรัพยากรเพื่อต่อต้านภัยคุกคามทางไซเบอร์ แต่เรายังมีหนทางอีกยาวไกล เรายังคงต้องจับตาดูภัยคุกคามความปลอดภัยทางไซเบอร์มากมายในปี 2564 สิ่งสำคัญคือต้องรู้ทั้งหมดเกี่ยวกับภัยคุกคามทางไซเบอร์ในปัจจุบัน เพื่อที่เราจะสามารถบรรเทาภัยคุกคามเหล่านี้ได้ในอนาคตอันใกล้

แม้ว่าทุกอุตสาหกรรมจะมีความขยันหมั่นเพียรในการปกป้องข้อมูลของลูกค้า การค้าปลีก เทคโนโลยี และหน่วยงานภาครัฐต้องเผชิญกับภัยคุกคามทางไซเบอร์ถึง 95% อย่างที่กล่าวไปแล้ว ผู้ใช้อินเทอร์เน็ตจะเจอแฮ็กเกอร์ทุกๆ 39 วินาที สิ่งนี้ส่งผลกระทบต่อชาวอเมริกันทุกๆ 1 ใน 3 คน

ภัยคุกคามทางไซเบอร์อันดับต้น ๆ ที่จะส่งผลกระทบต่อธุรกิจในปี 2564

  • ฟิชชิ่งที่เกี่ยวข้องกับ COVID-19 เพิ่มขึ้น

    การระบาดใหญ่อันเนื่องมาจากไวรัสโคโรนาสายพันธุ์ใหม่ ทำให้บริษัท พนักงาน และบุคคลทั่วไปอื่นๆ ปรับใช้และใช้แอปการทำงานร่วมกัน เครื่องมือการเข้าถึงระยะไกล และบริการคลาวด์ อย่างไรก็ตาม หลายองค์กรในอุตสาหกรรมการค้าปลีกและเทคโนโลยีขาดผู้เชี่ยวชาญด้านไอทีในการฝึกอบรมที่เหมาะสม และกำหนดค่าโซลูชันที่ป้องกันความปลอดภัยและใช้งานได้จริงสำหรับผู้ชม

    การไม่มีเวลาและงบประมาณที่จำกัดสำหรับเครื่องมือการทำงานร่วมกันและบริการคลาวด์ไม่ได้ทำให้ธุรกิจมุ่งเน้นที่การรักษาความปลอดภัยข้อมูลของลูกค้ามากขึ้น ผู้ใช้ไม่ตั้งคำถามถึงคุณภาพของแอปและแชร์ข้อมูลต่อไป

    ที่เก็บข้อมูลบนคลาวด์ คอนเทนเนอร์ และแอปพลิเคชันเซิร์ฟเวอร์ไม่ได้รับการปกป้องอย่างดี สิ่งนี้จะเพิ่มโอกาสในการฟิชชิ่งเนื่องจากเป้าหมายหลักของอาชญากรไซเบอร์คือแอปพลิเคชันที่มีพื้นผิวขนาดใหญ่ การกำหนดค่าผิดพลาดในแอปพลิเคชันเปิดเผยบริการแก่ผู้โจมตีและผู้ใช้มักจะฟิชชิ่ง

    หน้าเข้าสู่ระบบฟิชชิ่งที่เกี่ยวข้องกับโรคระบาดหรือโควิด-19 หรือแบบฟอร์มลงทะเบียนทำให้ผู้ใช้มีความเสี่ยงสูงที่จะสูญเสียข้อมูล เช่น หมายเลขบัตรเครดิต OPT หรือรหัสผ่าน

  • กลยุทธ์กรรโชกสองครั้ง

    ในปี 2020 กลุ่มแรนซัมแวร์บางกลุ่มเริ่มใช้งานอินเทอร์เน็ตและใช้กลยุทธ์กรรโชกสองครั้งเพื่อขโมยข้อมูล หลังจากการโจรกรรม กลุ่มต่างๆ ได้ข่มขู่เหยื่อให้เผยแพร่ข้อมูล ในปี 2564 บริษัทมากกว่า 1,000 แห่งถูกขโมยข้อมูลผ่านการขู่กรรโชกสองครั้ง

    Maze Group รับผิดชอบต่อการละเมิดมากกว่า 50% อย่างไรก็ตาม พวกเขาเกษียณอายุในปี 2564 กลุ่มคาดการณ์ด้านความปลอดภัยแนะนำว่าการขโมยกรรโชกสองครั้งจะยังคงเติบโตต่อไปในอนาคตอันใกล้

    อย่างไรก็ตาม บริษัทต่างๆ สามารถจ้างผู้เชี่ยวชาญด้านไอทีเพื่อต่อสู้กับภัยคุกคามทางไซเบอร์ทั้งหมดที่เกี่ยวข้องกับการขู่กรรโชกซ้ำซ้อน ข้อมูลรั่วไหลโดยกลุ่มแรนซัมแวร์สร้างชื่อเสียงที่ไม่ดีให้กับธุรกิจและตั้งคำถามว่าควรเชื่อถือบริการในการจัดเก็บบันทึกหรือไม่

  • ภัยคุกคามความปลอดภัยทางไซเบอร์ต่อพนักงานทางไกล

    เนื่องจากธุรกิจส่วนใหญ่เข้าสู่โลกออนไลน์ ภัยคุกคามทางไซเบอร์ต่อพนักงานที่ทำงานนอกสถานที่จะเพิ่มขึ้นอย่างรวดเร็วในปี 2564 บริษัทส่วนใหญ่ใช้บริการระบบคลาวด์ แอปพลิเคชันบริการ และเครื่องมือในการทำงานร่วมกันเพื่อดำเนินโครงการให้เสร็จสิ้นและสื่อสารอย่างมีประสิทธิภาพ อย่างไรก็ตาม ช่องโหว่ RCE (การเรียกใช้โค้ดจากระยะไกล) เป็นอีกโอกาสหนึ่งที่อาชญากรไซเบอร์จะขโมยข้อมูล

    ช่องโหว่นี้เป็นอันตรายต่อเครื่องมือการทำงานร่วมกัน เนื่องจากไม่ต้องการการโต้ตอบใดๆ เพื่อแฮ็กคอมพิวเตอร์ของผู้ใช้ ข้อมูลอาจถูกนำไปใช้ในทางที่ผิดและสามารถทำลายบริษัทได้ภายในไม่กี่วินาที

    แนวคิดของการทำงานจากที่บ้านหรือทางไกลไม่ใช่เรื่องใหม่สำหรับเรา แต่ถึงกระนั้น NCSC (ศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติ) กำลังเผยแพร่แนวปฏิบัติที่ดีที่สุดเพื่อทำงานอย่างปลอดภัยเพื่อปกป้องข้อมูลที่มีค่าบนอินเทอร์เน็ต

    สำหรับหลายๆ บริษัท หมายความว่าควรใช้โปรโตคอลความปลอดภัยทันที อย่างไรก็ตาม หลายองค์กรไม่สามารถบรรลุการรักษาความปลอดภัยแบบเต็มได้ เนื่องจากขาดความเชี่ยวชาญและทรัพยากรที่จำกัด

  • ภัยคุกคามทางไซเบอร์ที่เกี่ยวข้องกับอุปกรณ์ของผู้ใช้

    อุปกรณ์อัจฉริยะของเราได้กลายเป็นส่วนเสริมของตัวเอง นั่นคือเหตุผลที่พวกเขาเป็นพื้นผิวการโจมตีที่ชัดเจนสำหรับแฮ็กเกอร์และนักต้มตุ๋น เราใช้มือถือเพื่อกำหนดกิจวัตรของเรา เพื่อสื่อสารและจัดการการเงินของเรา

    ฟิชชิ่งเป็นกลอุบายที่เก่าแก่แต่ใช้เทคนิคน้อยที่สุดในการโจมตีผู้ใช้ แม้ว่าผู้ใช้จำนวนมากจะทราบถึงการโจมตีแบบฟิชชิ่ง แต่ก็เป็นประเภทการโจมตีทางไซเบอร์ที่พบบ่อยที่สุดและยังคงเติบโตอย่างต่อเนื่อง

    ความพยายามฟิชชิ่งส่วนใหญ่(1) เกิดขึ้นบนเว็บไซต์ของบุคคลที่สามหรืออีเมลของคุณ แฮกเกอร์ส่งข้อความหลอกลวงขอหมายเลขบัตรเครดิต OPT รหัสผ่าน และข้อมูลอื่นๆ ผู้ใช้ยังได้รับรูปภาพ ข้อความ วิดีโอ และลิงก์ที่เป็นอันตรายผ่านการโฆษณาที่เป็นการฉ้อโกง

    จากการวิจัยพบว่า ผู้คนมากกว่า 70% ได้คลิกลิงก์ที่เป็นอันตรายและฟิชชิ่งอย่างน้อย 6 ลิงก์ในแอป เว็บไซต์ และอีเมล

  • การโจมตีทางไซเบอร์มุ่งเป้าไปที่ Internet of Things (IoT)

    ผู้ใช้เทคโนโลยี IoT ทุกคนควรตระหนักว่า 57% ของอุปกรณ์ที่ใช้ IoT มีความเสี่ยงต่อการโจมตีทางไซเบอร์ การศึกษาวิจัยของ Rock (2020) ชี้ให้เห็นว่าภัยคุกคามทางไซเบอร์ต่ออุปกรณ์ที่ใช้ IoT สามารถนำไปสู่ชื่อเสียงและผลกระทบทางเศรษฐกิจที่ร้ายแรง

    หากอาชญากรไซเบอร์เจาะเข้าไปในอุปกรณ์ที่ใช้ IoT ด้วยข้อมูลบริษัท เขาสามารถรั่วไหลข้อมูลที่สำคัญและแม้กระทั่งขอเงินค่าไถ่ข้อมูล สถานการณ์ที่เลวร้ายที่สุดคือแฮ็กเกอร์ขายข้อมูลที่ละเอียดอ่อนของบริษัทในเว็บมืด การโจมตีทางไซเบอร์อาจทำให้อุปกรณ์ที่ใช้ IoT อ่อนแอลงหรือปิดการใช้งานบนพื้นผิวขนาดใหญ่

  • ภัยคุกคามความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับการดำเนินธุรกิจ

    บางครั้ง แฮกเกอร์ไม่ได้แฮ็กแอปพลิเคชันบริการแต่เป็นกระแสของการดำเนินธุรกิจ เรากำลังเพิ่มการดำเนินธุรกิจอย่างรวดเร็วทั่วโลก นอกจากนี้ยังหมายความว่าแฮ็กเกอร์เปิดกว้างเพื่อใช้ประโยชน์จากความปลอดภัยในการดำเนินธุรกิจที่อ่อนแอเพื่อผลประโยชน์ทางการเงิน

    อย่างไรก็ตาม การโจมตีการดำเนินธุรกิจต้องการความรู้เชิงลึกเกี่ยวกับวิธีการทำงานของแบรนด์ ดังนั้นอาชญากรไซเบอร์จึงสังเกตว่ากระบวนการทำงานอย่างไร เพื่อค้นหาจุดอ่อนภายใน

    การโจมตีที่เกี่ยวข้องกับการดำเนินธุรกิจค่อนข้างไม่ต่อเนื่อง นั่นคือเหตุผลที่หลายองค์กรไม่ดำเนินการตอบโต้ตรงเวลา

  • ภัยคุกคามความปลอดภัยทางไซเบอร์บนข้อมูลบนคลาวด์

    การโจมตีข้อมูลบนคลาวด์เป็นเรื่องปกติ แต่เนื่องจากการระบาดใหญ่ บริษัทอื่นทุกแห่งจึงเปลี่ยนไปใช้บริการคลาวด์ การเปลี่ยนไปใช้บริการคลาวด์อย่างกะทันหันนี้ได้รับความสนใจจากแฮกเกอร์และอาชญากรไซเบอร์

    ตัวอย่างเช่น มีการกำหนดค่าบัคเก็ตนับพันบน Amazon ไม่ถูกต้อง ดังนั้น ใครๆ ก็ละเมิดความปลอดภัยและเปลี่ยนแปลงข้อมูลในบัคเก็ตได้

  • ภัยคุกคามทางไซเบอร์ในการขนส่งและพัสดุ

    อุตสาหกรรมการขนส่งและพัสดุทั่วโลกกำลังเผชิญกับการโจมตีทางไซเบอร์ สิ่งนี้ทำให้เกิดการหยุดชะงักอย่างรุนแรงในห่วงโซ่อุปทาน การละเมิดความปลอดภัยมักจะส่งผลกระทบต่อการดำเนินงานภายในและเว็บไซต์สาธารณะเช่นกัน

บทสรุป

ในขณะที่อาชญากรไซเบอร์กำลังพัฒนากลยุทธ์การแฮ็ก องค์กรต้องเปลี่ยนหรือปรับกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์และการปกป้องข้อมูลเพื่อปกป้องข้อมูลของลูกค้า เพื่อรับมือกับภัยคุกคามทางไซเบอร์ที่เกิดขึ้นใหม่ ธุรกิจจำเป็นต้องปกป้องแอปพลิเคชันบริการและข้อมูลของตนในหลายโดเมน

แหล่งข้อมูลที่เป็นประโยชน์อื่นๆ:

ความสำคัญของความปลอดภัยทางไซเบอร์ในธุรกิจ

การคาดการณ์ความปลอดภัยทางไซเบอร์: เหตุใดปี 2021 จึงเป็นปีแห่งการรักษาความปลอดภัยเลเยอร์มนุษย์

เคล็ดลับและกลยุทธ์ในการหลีกเลี่ยงภัยคุกคามทางไซเบอร์