Patch

เมื่อต้นสัปดาห์ก่อน ไมโครซอฟท์ได้ออกแพทช์ประจำเดือนธันวาคมกว่า 39 รายการสำหรับวินโดวส์และแอพที่เกี่ยวข้อง ซึ่งกว่า 10 รายการถูกจัดเป็นบั๊กระดับวิกฤติ ขณะที่รายการอื่นมีความรุนแรงระดับสำคัญ

องค์กรอาชญากรรมจำนวนมากพิจารณาใช้เทคนิคการโจมตีไม่ใช่เพียงแต่ในแง่ของประสิทธิภาพของการโจมตีเท่านั้น แต่ยังพิจารณาถึงหนทางที่จะสร้างรายได้มากที่สุด รวมถึงต้นทุนที่จำเป็นในการพัฒนา ปรับเปลี่ยนและใช้งานเทคนิคนั้นอีกด้วย  โดยคาดการณ์ว่าชุมชนอาชญากรรมไซเบอร์มีแนวโน้มที่จะใช้กลยุทธ์ดังต่อไปนี้

ท่ามกลางสมรภูมิอันดุเดือนของศึกชิงเจ้าตำแหน่งแชแนลบนยูทูปที่มีคนสับตะไคร้ให้เยอะที่สุดในโลก ระหว่าง T-Series และ PewDiePie นั้น ปรากฏว่าเมื่อปลายเดือนที่ผ่านมา เครื่องพิมพ์ที่เชื่อมต่ออินเทอร์เน็ตกว่า 50,000 เครื่องทั่วโลกต่างโดนแฮ็กให้ปริ๊นท์กระดาษที่มีข้อความเชิญชวนให้กดสมัครสมาชิกแชแนล PewDiePie

แคสเปอร์สกี้ แลป เปิดเผยว่า จากจำนวนข้อมูลไฟล์มุ่งร้ายใหม่ทั้งหมดที่ตรวจพบในปี 2018 มีจำนวนแรนซั่มแวร์ที่เพิ่มขึ้นจากปีก่อน 43% มีจำนวนแบ็คดอร์เพิ่มขึ้น 44% และมีคอมพิวเตอร์จำนวน 1 ใน 3 หรือ 30.01% โดนโจมตีจากภัยคุกคามออนไลน์อย่างน้อย 1 ครั้งในปี 2018

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Gigamon และบริษัทสัญชาติจีนอย่าง Qihoo360 ค้นพบช่องโหว่แบบ Zero-day ใหม่ล่าสุดใน Adobe Flash Player เวอร์ชั่น 31.0.0.153 หรือเก่ากว่าซึ่งตอนนี้ก็มีแฮ็กเกอร์ใช้ช่องโหว่ดังกล่าวโจมตีเหยื่อไปแล้วด้วย

การโจมตีแบบ Business Email Compromise (BEC) ได้ทวีความรุนแรงขึ้นอย่างต่อเนื่องในช่วงหลายปีที่ผ่านมา ด้วยเหตุผลที่สามารถทำรายได้มากกว่าแรนซั่มแวร์ในปัจจุบัน อีกทั้งยังป้องกันได้ยากมากเนื่องจากผู้โจมตีเจาะจงเฝ้าสังเกต ศึกษาลักษณะของบริษัท เพื่อปลอมตัวมาติดต่อให้ดูเนียนมากที่สุด

เมื่อจนถึงขณะที่เขียนข่าวอยู่นี้ เว็บ dunkindonuts.com ก็ยังไม่สามารถเปิดดูได้อยู่ ต้นเรื่องมาจากเมื่อช่วงสิ้นเดือนพฤศจิกายนที่ผ่านมานั้น แบรนด์โดนัทชื่อดังของอเมริกานี้ได้ประกาศผ่านเว็บว่า ข้อมูลส่วนตัวของลูกค้าที่เป็นสมาชิกในแคมเปญสะสมแต้มที่ชื่อ DD Perk รั่วไหลออกสู่ภายนอก

แอดมินของ Daniel’s Hosting ซึ่งเป็นที่รู้จักในฐานะผู้ให้บริการโฮสติ้งแก่เหล่าเว็บมืดจำนวนมากนั้น ได้เขียนบนเว็บไซต์ว่าระบบโดนแฮ็กตั้งแต่วันที่ 15 พฤศจิกายนที่ผ่านมา พร้อมทั้งลบข้อมูลทุกอย่างออกจากเซิร์ฟเวอร์โฮสติ้งเรียบร้อย จนทำให้เว็บไซต์ที่ใช้บริการกว่า 6,500 แห่งล่มไปโดยปริยาย

ร้านค้าออนไลน์หรือเว็บไซต์ก็เสี่ยงที่จะถูกแฮ็กทำให้เสียหาย เปรียบแล้วเหมือนร้านค้าจริงที่มีหน้าร้าน ซึ่งเสี่ยงต่อการถูกขโมยของ โดนปล้น หรือถูกบ่อนทำลายด้วยวิธีต่างๆ เช่นกัน

ทักษะด้านความปลอดภัยทางไซเบอร์เป็นที่ต้องการของตลาดแรงงานชนิดที่แย่งฉุดกันแขนขาขาดกระจุยเลยทีเดียว โดยเฉพาะในยุคที่แฮ็กเกอร์ครองเมืองทั่วทุกรูขุมขน และมีกฎหมายที่จับปรับทีหมดตัวในปัจจุบัน แต่การเรียนรู้เกี่ยวกับทักษะที่กำลังฮอตฮิตนี้ก็ไม่จำเป็นต้องใช้เงินมาก (หรือไม่ต้องจ่ายอะไรเลยก็ได้)