ทุกวันนี้ เทคโนโลยีมีการพัฒนาอย่างรวดเร็ว บริษัท และโรงงานอุตสาหกรรมต่างๆ ก็อยากจะนำเทคโนโลยีมาใช้ ไม่ว่าจะเป็น การนำ AI มาใช้, การเรียนรู้เกี่ยวกับ machine learning, การสร้างเทคโนโลยีที่ผสมผสานความเป็นจริงเข้าไป และสิ่งอื่นๆ อีกมากมาย Gartner บริษัทวิจัยและให้คำปรึกษาด้านเทคโนโลยีสารสนเทศชั้นนำของโลก ได้ทำการสำรวจ แนวโน้มของเทคโนโลยีขั้นสูง 10 อันดับแรกในปี 2561 อันดับ 1 ก็คือ การพัฒนาทางด้าน AI รองลงมาก็คือ เทคโนโลยีด้านการวิเคราะห์ และแอพอัจฉริยะ อันดับสามคือ การพัฒนาอุปกรณ์ต่างๆ ที่ประยุกต์ใช้ AI และ Machine Learning
โดยที่บริษัทส่วนใหญ่ต่างให้ความสนใจในการพัฒนาด้าน AI ถึง 40% เลยทีเดียว นอกจากนี้ IBM ยังคำนึงถึงผลกระทบของอาชญกรรมบนโลกไซเบอร์อีกด้วย ไม่ว่าจะเป็นการพัฒนาทางด้าน AI หรืออาชญกรรมบนโลกไซเบอร์ที่เกิดขึ้นในตอนนี้ทำให้บริษัท อุตสหกรรมทุกประเภท และทุกองค์กรต้องกลับมาคิดถึงมาตรการ หรือป้องกันข้อมูลในองค์กรของตนเอง โดยเรียนรู้จากสิ่งที่เกิดขึ้นในอดีต จากสิ่งที่เกิดขึ้นในตอนนี้ทำให้ทีมวิจัย IBM X-Force ได้ทำการสำรวจความคิดเห็น และมุมมองเกี่ยวกับแนวโน้มที่จะเกิดในปี 2561
จากการสำรวจนี้ทำให้ IBM คาดการณ์เกี่ยวกับระบบความปลอดภัยในปี 2561 ซึ่ง 5 อันดับแรกได้แก่
- AI เจอกับ AI
IBM คาดการณ์ว่าในปี 2561 Hacker จะเริ่มใช้วิธีการโจมตีโดย AI-based เพิ่มขึ้น โดย Hacker จะทำการปรับแต่งให้ AI ทำงานโดยอัตโนมัติ และเพิ่มการทำงานของ AI ให้เร็วขึ้น จุดประสงค์ก็เพื่อเลียนแบบพฤติกรรมของ social engineering และ phishing ให้มากที่สุด การเล่นแมวจับหนูก็จะเริ่มขึ้นอย่างรวดเร็ว ระหว่างอาชญกรรมบนโลกไซเบอร์ กับนวัตกรรมทางด้านความปลอดภัย ซึ่งทั้ง 2 ฝ่ายต่างก็ต้องทำการรวบรวมเครื่องมือที่สามารถรองรับการใช้งานด้าน AI ด้วยกันทั้งคู่ - แอฟริกาจะกลายเป็นเป้าหมายใหม่สำหรับ Hacker
จากการวิเคราะห์ของทีมงาน IBM X-Force คาดว่า ในปี 2561 แอฟริกาจะมีการเติบโตทางด้านเทคโนโลยี โดยมีการนำเทคโนโลยีมาใช้งานเพิ่มขึ้น เศรษฐกิจก็เพิ่มขึ้น, จำนวนของ Hacker ในท้องถิ่นก็เพิ่มขึ้น ทำให้มีเครือข่ายใหม่ๆ เกิดขึ้นซึ่งมีขนาดใหญ่มากที่สุด ซึ่งส่งผลกระทบต่อโลกไซเบอร์อย่างมาก ดังนั้น เหล่า hacker จะตั้งเป้าไปที่องค์กรต่างๆ ในแอฟริกา และคาดว่าจะเกิดปัญหาเพิ่มมากขึ้น - ปัญหาในการระบุตัวตน
ในปี 2560 มีข้อมูลที่ถูกนำมาใช้ในระดับที่ไม่เคยพบมาก่อนมากกว่า 2 พันล้านรายการ คิดว่าอีกไม่นานคงมีการออกกฏหมายเพื่อลดปัญหาการขโมยข้อมูล ซึ่งบริษัทต่างๆ จะไม่ใช้วิธีการที่สามารถระบุตัวตนของผู้ใช้ได้ เช่น หมายเลขประกันสังคม (SSNs) ซึ่งข้อมูลในหมายเลขประกันสังคมจะมีข้อมูลต่างๆ ที่สามารถระบุตัวตนผู้ใช้ เช่น ข้อมูลของบัตรประจำตัว บัตรเอทีเอ็ม, ข้อมูลแสดงตน เช่น ลายนิ้วมือ ฝ่ามือ เสียง ม่านตา เรตินา ใบหน้า ดีเอ็นเอ ลายเซ็น ฯลฯ ซึ่งบริษัทจะต้องเปลี่ยนวิธีการรักษาความปลอดภัย โดยใช้วิธีการตรวจสอบสิทธิ์การใช้ และวิเคราะห์พฤติกรรมตามระดับของความเสี่ยง - การล็อคอุปกรณ์ IoT โดย Ransomware
จากเหตุการณ์ Ransomware ที่เกิดขึ้น ที่เห็นได้อย่างชัดๆ เลย Ransomware จะทำการ lock desktop คอมพิวเตอร์ จากนั้นจะทำการโจมตีอุปกรณ์ต่างๆ ที่เชื่อมต่อกับอินเตอร์เนต (IoT) ซึ่งคาดว่าการเรียกค่าไถ่อาจจะลดลงเนื่องจาก Hacker หันไปสนใจในระดับการโจมตี และหาช่วงราคาที่น้อยกว่าราคาซื้อใหม่ของผู้ใช้
องค์กรขนาดใหญ่ที่มีการติดตั้งกล้องวงจรปิดแบบ IoT , กล้องวงจรปิดแบบ DVRs และกล้องวงจรปิดแบบ sensor จะได้รับผลกระทบอย่างมากจากการ Ransomware IoT เหมือนกับการ Ransomware ที่เพิ่งเกิดขึ้นกับอุตสาหรรมที่เกี่ยวกับการดูแลสุขภาพไม่นานมานี้ โดย Hacker จะตั้งเป้าการโจมตีไปที่ระบบพื้นฐานที่ส่งผลกระทบต่อการดำเนินงานของระบบ - การตอบสนองที่ถูกต้อง
ในปี 2018 บริษัทใหญ่ๆ จะดำเนินการจัดการ และตอบสนองต่อการละเมิดข้อมูล หรือการโจมตีทางอินเตอร์เนตจำนวนมากได้อย่างรวดเร็ว เหมาะสม รวมไปถึงประสิทธิภาพในการแจ้งผลกระทบทางธุรกิจทั้งภายในองค์กร และภายนอกองค์กรที่คาดว่าจะโดนโจมตีทางไซเบอร์
ในปี 2561 ช่วงเดือนพฤษภาคม GDPR (General Data Protection Regulation ร่างกฎหมายให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคฉบับใหม่ของ EU) จะทำการดำเนินการออกกฏบังคับให้องค์กรที่ทำธุรกิจในสหภาพยุโรป (EU) ทำการปกป้องข้อมูล และต้องทำการรายงานการละเมิดข้อมูลให้หน่วยงานที่ดูแลภายใน 72 ชั่วโมง (หรือมียอดขายที่สูงถึง 4 เปอร์เซ็นต์ต่อปี) และอาจต้องทำการแจ้งให้ลูกค้าทราบถึงข้อมูลเหล่านี้ด้วย การออกกฏเช่นนี้ทำให้องค์ต่างๆ จะต้องให้ความสำคัญวางแผนเพื่อรับมือกับเหตุการณ์ที่จะเกิดขึ้น
การรักษาความปลอดภัยบนโลกไซเบอร์ มีการเปลี่ยนไปอย่างรวดเร็ว ซึ่งเราต้องรอดูว่าในปี 2561 ที่จะถึงนี้จะเกิดเหตุการณ์อะไรขึ้น อาจจะเกิดเหตุการณ์ที่ยิ่งใหญ่ หรืออาจจะเกิดเหตุการณ์ใด เหตุการณ์หนึ่งจาก 5 เหตุการณ์ที่กล่าวมาข้างต้นนี้ก็ได้
ที่มา : SecurityIntelligence, Smart With Gartner
