จากรายงานข้อมูลมัลแวร์ประจำปีนี้ของ Sophos พบว่า มัลแวร์ทั้งหลายได้ผสานเข้ามาอยู่กับเทคโนโลยีในชีวิตประจำวันทุกอย่าง รวมทั้งอาชญากรไซเบอร์ได้พัฒนาตัวเองมากขึ้น เรียกได้ว่าผู้บริโภคทุกวันนี้ต้องตระหนักถึงภัยร้ายทางไซเบอร์อยู่ตลอดเวลาโดย Sophos ได้สรุปภัยทางไอทีที่เกิดขึ้นในปี 2017 ที่ผ่านมา และที่คาดว่ากำลังจะเกิดขึ้นในปี 2018 ที่จะถึงไว้ดังต่อไปนี้

1.การโจมตีด้วยแรนซั่มแวร์ที่จะทวีความรุนแรงต่อเนื่องจากปี 2017 โดยมีกลุ่มเป้าหมายที่ผู้เล่นเกมออนไลน์ ซึ่งเป็นกลุ่มที่ยังไม่ได้ตระหนักถึงระบบความปลอดภัยเท่าที่ควร โดยในปีนี้แรนซั่มแวร์บุกแล้วครบทุกแพลตฟอร์ม แม้แต่อุปกรณ์พกพาอื่นๆ หรือแท็บเล็ตของคุณ โดย SophosLabsตรวจพบมัลแวร์บนแอนดรอยด์ในรูปของแรนซั่มแวร์มากถึง 30.4 เปอร์เซ็นต์ ซึ่งSophos คาดว่าตัวเลขนี้จะพุ่งขึ้นเป็น 45 เปอร์เซ็นต์ในเดือนตุลาคมที่ผ่านมา แม้การโจมตีส่วนใหญ่จะยังพุ่งเป้าไปที่ผู้ใช้วินโดวส์แต่จำนวนครั้งการโจมตีบนแพลตฟอร์มอื่นก็เพิ่มขึ้นด้วยเช่นกัน โดยเฉพาะบนแอนดรอยด์, แมค, และลีนุกส์

2. มัลแวร์จะนิยมซ่อนตัวเองในแอพบนแอนดรอยด์จากการเฝ้าตรวจสอบ Google Play นั้น Sophos พบแอพฯที่เป็นอันตรายต่างๆ จำนวนมากกว่าปีก่อนหน้าถึงเท่าตัว มัลแวร์ตัวหนึ่งที่ชื่อ “GhostClicker” ได้แฝงตัวอยู่ใน Google Play มาเกือบปี โดยปลอมตัวอยู่ในรูปส่วนหนึ่งของเซอร์วิสไลบรารี ซึ่งจะขอสิทธิ์ระดับแอดมินของอุปกรณ์ และจากนั้นจึงแผลงฤทธิ์ด้วยการคอยคลิปโฆษณาที่สร้างรายได้ให้แก่แฮ็กเกอร์

ขณะที่มัลแวร์อีกตัวที่แสบกว่านั้นได้แก่ Lipizzanซึ่งอยู่ในรูปของสปายแวร์ที่แม้จะแพร่เชื้อไปบนอุปกรณ์แค่ 100 เครื่อง แต่ก็เป็นมัลแวร์ที่ถูกออกแบบมาให้เลือกเหยื่ออย่างเจาะจงเป็นพิเศษ โดยมีพฤติกรรมในการเฝ้าแอบดูกิจกรรมการใช้โทรศัพท์ และดูดข้อมูลจากแอพฯ ชื่อดังทั้งหลายไม่ว่าจะเป็นแอพอีเมล์, SMS, Location, โทรศัพท์, หรือแม้แต่สื่อต่างๆมัลแวร์ลักษณะข้างต้นนี้ไม่มีทีท่าที่จะลดลงเลยในอนาคตอันใกล้ เนื่องจากยังใช้โจมตีได้ผลอยู่ ดังนั้น Sophos จึงแนะนำผู้ใช้ให้รับมือกับมัลแวร์บนแอนดรอยด์ดังต่อไปนี้

3.ข้อมูลรั่วไหลก็ยังคงอยู่ในกระแส ไม่หายไปไหนเป็นจุดอ่อนของสังคมที่เน้นการเชื่อมต่อระหว่างกันมากขึ้นเรื่อยๆ ที่ช่องโหว่ที่ปล่อยให้ผู้ไม่ประสงค์ดีเข้ามากอบโกยผลประโยชน์ก็เพิ่มเป็นเงาตามตัว ดังเห็นจากกรณีที่ Uberโดนแฮ็คที่เพิ่งกลายเป็นข่าวดังเมื่อไม่กี่สัปดาห์ที่ผ่านมา ซึ่งกระทบกับข้อมูลทั้งผู้ใช้บริการและคนขับรถมากถึง 2.7 ล้านราย เป็นที่น่าเศร้าว่า Sophos ก็ยังพยากรณ์ว่าสถิติเหตุการณ์ข้อมูลรั่วไหลนี้จะยังไม่ลดลงในปี 2018 แม้จะมีกฎหมายใหม่อย่าง GDPR มาบังคับใช้ในเดือนพฤษภาคมที่จะถึงนี้ก็ตาม โดยมองว่าเหตุการณ์ข้อมูลรั่วไหลนี้จะยังเป็นข่าวฮอตเกิดขึ้นมาเรื่อยๆ

4. ภาพรวมในปี 2018 และปีถัดๆ ไปมีแนวโน้มชัดเจนที่ทั้งแอนดรอยด์และวินโดวส์จะยังตกเป็นเหยื่อโดนโจมตีอย่างหนักจากแรนซั่มแวร์และมัลแวร์อื่นๆ อย่างต่อเนื่อง โดยเน้นการแพร่กระจายผ่านอีเมล์เพื่อเจาะลอดระบบความปลอดภัยขององค์กร โดยเฉพาะอย่างยิ่งการโจมตีแบบเจาะจงเป้าหมายแรนซั่มแวร์ที่จะแพร่กระจายอย่างทั่วถึงมากขึ้นผ่านบริการอย่าง RaaSและทวีความรุนแรงเพิ่มเติมด้วยการแพร่หลายของเวิร์มอีกระลอกการเพิ่มจำนวนของมัลแวร์บนแอนดรอยด์ ทั้งใน Google Play และที่อื่นๆ ยังมีความพยายามในการเล่นงานคอมพิวเตอร์ที่ใช้แมคอย่างต่อเนื่อง และวินโดวส์ก็ยังตกเป็นเหยื่อโจมตีอยู่เสมอ ซึ่งอาจร้ายแรงกว่าเดิมด้วยกระแสการใช้ชุดเจาะระบบแบบ DIY ที่ใช้เล่นงานช่องโหว่ด้วยตัวเองได้ง่ายมากขึ้น โดยเฉพาะบน Microsoft Office