เตือนภัยโลกไซเบอร์ 2020 อาชญากรพัฒนากลยุทธ์สุดล้ำ หลบหลีกการตรวจจับได้ แถมส่งทัพหนอนอัจฉริยะที่มีความสามารถในการเรียนรู้ บุกโจมตีเป้าหมายอย่างง่ายดาย ย้ำโลกยุค 5 จีที่เชื่อมต่อ ว่องไว จะย่ิงทำให้ภัยไซเบอร์เข้าคุกคามได้ รวดเร็ว และชาญฉลาดขึ้นเดอริค มันคี นักกลยุทธ์ความปลอดภัยเครือข่ายระดับโลก สรุปรวมงานวิจัยล่าสุดเกี่ยวกับแนวโน้มของอาชญากรรมไซเบอร์ ภัยคุกคาม รวมทั้งการพัฒนาเทคโนโลยีที่เกี่ยวข้องต่างๆให้กับ“ฟอร์ติเน็ต” โดยระบุ ชุมชนอาชญากรไซเบอร์ส่วนใหญ่ประสบความสำเร็จในการคุกคาม เพราะทำนายการตัดสินใจของเหยื่อได้แม่นยำขึ้น รวมทั้งใช้ประโยชน์จากการเชื่อมโยงเครือข่ายที่เกิดขึ้นอย่างมหาศาลเขาระบุด้วยว่า อาชญากรไซเบอร์ใช้กลยุทธ์ “โจมตีในทุกรูปแบบ” เราจึงเห็นการพัฒนาวิธีการโจมตีที่ซับซ้อนมากขึ้น เช่น การใช้เทคนิคการหลบหลีกขั้นสูง (Advanced Evasion Techniques : AETs) เทคนิคดังกล่าวสามารถป้องกันการตรวจจับ อีกทั้งยังสามารถปิดฟังก์ชันด้านความปลอดภัยได้ ทำให้ไม่ถูกตรวจพบนอกจากนั้นกลยุทธ์ที่อาชญากรไซเบอร์นิยมใช้ในช่วงหลังๆ คือ การไม่ใช้เงินหากไม่จำเป็น เช่น จากรายงานภัยคุกคามทางไซเบอร์ล่าสุดของฟอร์ติเน็ต แสดงให้เห็นว่าอาชญากรไซเบอร์สามารถกำหนดเป้าหมายช่องโหว่ในปี 2561-2562 ได้ไม่ต่างจากเมื่อปี 2550 ทำให้ไม่จำเป็นต้องลงทุนพัฒนามัลแวร์ทูลส์ใหม่ ในเมื่อองค์กรยังมีการป้องกันเครือข่ายในระดับที่ต่ำอยู่อีกกลยุทธ์คือ การกำหนดเป้าหมายการโจมตีในปริมาณมากที่สุด เช่น เป้าหมายที่เชื่อมต่อกับเครือข่ายสาธารณชน เป็นการฉวยโอกาสที่องค์กรกำลังขะมักเขม้นอัปเกรดอุปกรณ์รักษาความปลอดภัยให้ระบบอีเมล และฝึกอบรมบุคลากรเพื่อต่อสู้กับภัยฟิชชิ่งที่มีมากมาย อาชญากรจึงใช้กลยุทธ์โจมตีในปริมาณมากและคุกคามเข้ามาในเครือข่ายได้สำเร็จ และที่น่าสนใจมากที่สุดในขณะนี้ คือ การพัฒนากลยุทธ์การโจมตีที่ทำงานร่วมของภัยประเภทหนอน (Swarm-based attacks) โดยภัยหนอนอัจฉริยะกลุ่มใหม่จะถูกจัดกลุ่มรวมกันตามฟังก์ชันการโจมตีที่เฉพาะเจาะจง โดยสามารถแบ่งปันและเรียนรู้จากกันและกันได้แบบเรียลไทม์ สามารถกำหนดเครือข่ายเป้าหมาย และโจมตีเหยื่อในทุกด้านได้พร้อมๆ กันอย่างง่ายดายเดอริค มันคี เน้นย้ำว่า จวบจนปัจจุบัน องค์กรบางแห่งยังคงใช้กลยุทธ์ ป้องกันความปลอดภัยด้านเครือข่ายแบบเดิมๆที่ไม่ได้ผล เช่น ใช้ทูลส์ด้านความปลอดภัยที่ทำงานแยกกันมาบริหารเครือข่ายบนคลาวด์ ซึ่งนับว่าเป็นการนำกลยุทธ์ที่ไม่เหมาะสม เนื่องจากอุปกรณ์ที่ทำงานแยกจากกันจะยิ่งเพิ่มความซับซ้อน และเพิ่มภาระให้บุคลากรที่รับผิดชอบด้านไอทีมากขึ้น อีกทั้งยังเป็นการลดการมองเห็น การค้นพบ และการหยุดการโจมตีที่มีปริมาณมากโดยเฉพาะอย่างยิ่งเมื่อเทคโนโลยี 5 จีถูกนำมาใช้ โอกาสในการเกิดการโจมตีทางไซเบอร์แบบฝูง Swarm-based attacks ของภัยหนอนบนเครือข่าย 5 จีจะเกิดขึ้นได้มาก เพราะ 5 จีทำให้การแบ่งปันการประมวลผลของข้อมูลและแอปพลิเคชันทำได้อย่างรวดเร็วมากขึ้น ส่งผลให้ถูกโจมตีได้อย่างว่องไว ฉลาด และมีลักษณะเฉพาะในระดับ 5 จีเช่นกันส่วนวิธีการป้องกันเพื่อรับมือกับภัยในยุค 5 จี คือการใช้ AI (Artificial Intelligence) พัฒนาระบบภูมิคุ้มกันที่ปรับตัวได้ คล้ายระบบภูมิคุ้มกันในร่างกายมนุษย์ ซึ่งในร่างกายจะมีเซลล์เม็ดเลือดขาวที่ต่อสู้กับการติดเชื้อ และยังจะส่งข้อมูลกลับไปที่สมองเพื่อประมวลผล เช่น การจัดสรรทรัพยากรเพิ่มเติมหรือจดจำการใช้ยาปฏิชีวนะเช่นเดียวกับการใช้ AI พัฒนาให้ทำงานได้คล้ายระบบภูมิคุ้มกันของมนุษย์หรือเครือข่ายระบบประสาท เช่น Machine Learning รวมการวิเคราะห์ทางสถิติเพื่อคาดการณ์การโจมตี จะช่วยเปิดเผยรูปแบบการโจมตีพื้นฐานของอาชญากรไซเบอร์ นำไปสู่การทำนายการเคลื่อนไหวในครั้งต่อไป คาดการณ์ว่าการโจมตีครั้งต่อไปจะเกิดขึ้นที่ใด รวมทั้งการใช้ Deception Technologies มองลึกลงไปว่าเทคโนโลยีการหลอกลวงใหม่จะไม่สามารถหลุดทะลวงเข้ามาโจมตีองค์กรได้อย่างไร.
