5 แนวโน้มภัยไซเบอร์ 2023 คาดการณ์โดย ฟอร์ติเน็ต

ฟอร์ติเน็ต ผู้นำด้านโซลูชันรักษาความปลอดภัยทางไซเบอร์อัตโนมัติแบบครบวงจร เผย 5 แนวโน้มภัยไซเบอร์ ที่จะขยายตัวเพิ่มขึ้นในปี 2023 ชี้บริการอาชญากรรมคอมพิวเตอร์ตามสั่ง หรือ Cybercrime-as-a-Service (CaaS) กำลังเติบโตอย่างรวดเร็ว พร้อมแนวทางการรับมือจาก จากฟอร์ติการ์ด แล็บ (FortiGuard Labs)

ภัคธภา ฉัตรโกเมศ ผู้จัดการประจําประเทศไทยของ ฟอร์ติเน็ต อธิบายถึงเหตุผลที่ประเทศไทยและอุตสาหกรรมต่าง จำเป็นต้องสามารถปกป้องตนเองจากภัยไซเบอร์ได้ เพราะปัจจุบัน ไทยเป็นหนึ่งในชาติที่เศรษฐกิจดิจิทัลเติบโตรวดเร็วที่สุดในภูมิภาค แต่ยิ่งปฏิรูปทางดิจิทัลเร็วขึ้นเท่าไหร่ โอกาสที่จะมีความเสี่ยงทางไซเบอร์ก็เพิ่มมากขึ้นเท่านั้น

การยกระดับไปสู่ Thailand 4.0 ทั้งโครงสร้างพื้นฐาน ระบบโลจิสติกส์ และสมาร์ท ซิตี้ ทั้งหมดนี้แลกมาด้วยความเสี่ยงต่อการถูกโจมตี การเตรียมพร้อมด้านความปลอดภัยที่เหมาะสม ทั้งโครงสร้างพื้นฐานด้านไอทีและ OT และความพร้อมสู่โลกดิจิทัล จึงเป็นเรื่องจำเป็น 

ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ เสริมว่าปัจจุบัน เหล่าอาชญากรไซเบอร์พบวิธีเปลี่ยนเทคโนโลยีใหม่ให้เป็นอาวุธที่สร้างความเสียหายได้รุนแรงกว่าที่ผ่านมา

ผู้ให้บริการด้านความปลอดภัยระบบสารสนเทศ จึงต้องหูตาไวและมีแบบแผนเช่นเดียวกัน

ฝ่ายองค์กรก็ต้องยกระดับการป้องกันให้สูงขึ้นด้วยแพลตฟอร์มแบบบูรณาการที่ปกป้องได้ทั่วทั้งระบบเครือข่ายอุปกรณ์ปลายทาง จนถึงระบบคลาวด์ ในการจัดการภัยคุกคามแบบเดิมโดยอัตโนมัติ ควบคู่ไปกับการตรวจจับแนวทางใหม่ จากพฤติกรรมผู้ใช้ และความสามารถในการตอบสนองอย่างรวดเร็ว

 

สำหรับ 5 แนวโน้มภัยไซเบอร์ที่มีแนวโน้มเติบโตขึ้นในปี 2023 คือ

 1. บริการอาชญากรรมบนไซเบอร์ตามสั่ง หรือ Cybercime-as-a-Service (CaaS)

จากความสำเร็จของบริการแรนซัมแวร์แบบ as-a-service (RaaS)

ฟอร์ติเน็ต ว่าจะมีเทคนิคการโจมตีแบบใหม่ มาในรูปแบบของ as-a-service ผ่านทางเว็บมืด รวมถึงบริการแบบ a-la-carte ด้วย

CaaS ช่วยเพิ่มศักยภาพให้อาชญากรไซเบอร์ลงมือได้ง่ายขึ้น โดยไม่ต้องลงทุน ทั้งเวลาและทรัพยากรล่วงหน้าในการสร้างแผนการโจมตีด้วยตัวเอง ส่วนกลุ่มที่มีทักษะสูงก็จะผันตัวมาเป็นผุ้ให้บริการสร้างและขายเครื่องมือเหล่านี้แทน

ในอนาคต บริการ CaaS อาจเปลี่ยนไปสู่รูปแบบสมาชิก ซึ่งจะเป็นแหล่งรายได้ของเหล่าผู้สร้างระบบ

หนึ่งในวิธีรับมือการโจมตีเหล่านี้ คือการอบรมพนักงานให้รู้จักความปลอดภัยไซเบอร์พื้นฐานสำหรับพนักงาน และมีการพิจารณาเพิ่มองค์ความรู้ใหม่ เพื่อให้เท่าทันกับเทคโนโลยีอยู่ตลอดด้วย

 

2. บริการสอดแนมตามสั่ง (Reconnaissance-as-a-Service)

การโจมตีทุกวันนี้ มีการล็อคเป้าหมายที่ชัดเจน เหล่าอาชญากรไซเบอร์จะว่าจ้างนักสืบจากเว็บมืดให้รวบรวมข้อมูลเชิงลึก หรือข่าวกรองเกี่ยวกับเป้าหมายก่อนเริ่มโจมตี

บริการ Reconnaissance-as-a-Service นี้ ยังถือเป็นพิมพ์เขียวของการโจมตี ทั้งข้อมูลโครงสร้างระบบความปลอดภัยไซเบอร์ขององค์กร บุคลากรที่เป็นแกนหลักด้านการรักษาความปลอดภัย จำนวนเซิร์ฟเวอร์ขององค์กร ช่องโหว่ภายนอก ข้อมูลการถูกโจมต ฯลฯ เพื่อให้การโจมตีตรงจุดและมีประสิทธิภาพ

 การรับมือเทคนิคโจมตีแบบ RaaS คือการล่อหลอกอาชญากรไซเบอร์ด้วยเทคโนโลยีลวง ซึ่งยังใช้ได้ผลกับขั้นตอนการสอดแนมของ CaaS ด้วย

ข้อมูลลวงด้านความปลอดภัยไซเบอร์ มักจะมาคู่กับบริการป้องกันความเสี่ยงด้านดิจิทัล หรือ digital risk protection (DRP) ที่ช่วยให้องค์กรรู้เท่าทันอีกฝ่าย เพื่อสร้างความได้เปรียบในการป้องกัน

 

3. กระบวนการฟอกเงินด้วยแมชชีนเลิร์นนิง

กระบวนการฟอกเงินจะมีความแยบยลมากขึ้น โดยอาศัยการทำงานของระบบอัตโนมัติ

จากการสำรวจพบว่า อาชญากรไซเบอร์เริ่มใช้แมชชีนเลิร์นนิงในการกำหนดเป้าหมาย ซึ่งช่วยให้ระบุตัวล่อที่มีศักยภาพได้ดีขึ้น ลดเวลาที่ใช้ในการค้นหาผู้เข้าร่วมขบวนการ

และในระยะยาว จะนำไปสู่บริการฟอกเงินตามสั่ง หรือ Money Laundering-as-a-Service (LaaS) ในไม่ช้า

ยิ่งเมื่อย้ายไปสู่ระบบอัตโนมัติ การติดตามการฟอกเงินจะทำได้ยากขึ้น และลดโอกาสการได้เงินที่ถูกขโมยคืนมา

แนวทางเบื้องต้นในการรับมือ คือหมั่นหาข้อมูลจากภายนอกองค์กร เพื่อหาเบาะแสการโจมตีที่อาจเกิดขึ้นในอนาคตเตรียมความพร้อมก่อนเกิดปัญหา

ขณะเดียวกัน บริการป้องกันความเสี่ยงด้านดิจิทัล (DRP) จะมีความสำคัญมาก ในการประเมินพื้นฐานภัยคุกคามภายนอก เพื่อค้นหาและแก้ไขปัญหาด้านความปลอดภัย และช่วยให้มีข้อมูลพื้นฐานเชิงลึกเกี่ยวกับภัยคุกคาม ทั้งในปัจจุบัน และที่อาจเกิดขึ้นในอนาคต

 

4. อาชญากรรมทางไซเบอร์บน Metaverse

Metaverse ไม่เพียงเปิดความเป็นไปได้ในการทำธุรกิจรูปแบบต่าง แต่ยังเป็นโอกาสในการก่ออาชญากรรมในดินแดนที่ไม่มีใครรู้จัก

เช่น การใช้อวาตาร์ของบุคคล เป็นประตูสู่ข้อมูลส่วนบุคคลเพื่อระบุตัวตน (personally identifiable information: PII) ซึ่งจะกลายเป็นเป้าหมายหลักของการโจมตี

เพราะเมื่อเราเข้าสู่โลกเสมือน จะมีการซื้อสินค้าและบริการต่าง เกิดขึ้น เมื่อนั้น สินทรัพย์บนโลกเสมือน อย่างกระเป๋าเงินดิจิทัล คริปโตเคอร์เรนซี NFT ฯลฯ จะเป็นพื้นที่โจมตีของบรรดาผู้คุกคาม

ซึ่งมีตั้งแต่ การเจาะเพื่อขโมยข้อมูลอัตลักษณ์ทางชีวภาพ ( biometric hacking) การขโมยแผนที่ลายนิ้วมือ(fingerprint mapping) ข้อมูลการจดจำใบหน้า หรือข้อมูลการสแกนม่านตา ฯลฯ

การพัฒนาระบบที่เพิ่มความสามารถด้านการมองเห็น (visibilities) ให้การป้องกัน และบรรเทาปัญหาแบบเรียลไทม์คือสิ่งสำคัญ ไปจนถึงการตรวจจับขั้นสูง และตอบสนองที่ endpoint (EDR) จะเป็นองค์ประกอบสำคัญในการวิเคราะห์ป้องกัน และแก้ไขการโจมตีแบบเรียลไทม์ได้

 

5. มัลแวร์ลบข้อมูล (wiper malware) ที่รุนแรงกว่าเดิม

ในช่วงครึ่งแรกของปี 2565 รายงาน FortiGuard Labs Global Threat Landscape report พบว่ามัลแวร์กลุ่ม Wiper กลับมาระบาดอย่างหนักอีกครั้ง พร้อมกับสงครามยูเครน และยังมีการตรวจพบในอีก 24 ประเทศนอกยุโรป

รายงานยังพบว่ามีการรวมมัลแวร์ตระกูล Wiper เข้ากับตระกูลอื่น เพื่อเพิ่มผลการโจมตี

ความน่ากังวลอีกเรื่อง คือมัลแวร์เหล่านี้จะถูกวางขายในฐานะสินค้าให้อาชญากรไซเบอร์เลือกซื้อไปใช้งานผ่านทางรูปแบบ CaaS ซึ่งอาจสร้างความเสียหายใหญ่ได้ภายในเวลาสั้น

เวลาที่ใช้ในการตรวจสอบและแก้ไข จึงเป็นเรื่องสำคัญอย่างมหาศาล

การใช้ inline sandboxing ที่ทำงานด้วย AI คือจุดเริ่มต้นที่ดีในการป้องกันภัยคุกคามจากแรนซัมแวร์ที่ซับซ้อน รวมถึงมัลแวร์ wiper เพราะสามารถป้องกันการโจมตีที่พัฒนาขึ้นใหม่ได้แบบเรียลไทม์ เพื่อให้มั่นใจได้ว่าไฟล์ที่ไม่เป็นพิษเป็นภัยเท่านั้นที่จะถูกส่งไปยังอุปกรณ์ปลายทาง

 

แนวโน้มที่เกิดขึ้นมีความหมายต่อผู้เชี่ยวชาญอย่างไร

โลกของอาชญากรรมไซเบอร์ยังคงขยายตัวอย่างรวดเร็ว ข่าวดีก็คือกลวิธีส่วนใหญ่ยังเป็นรูปแบบที่คุ้นเคย ทีมรักษาความปลอดภัยจึงยังสามารถป้องกันได้ดี

สิ่งที่ควรทำคือการยกระดับโซลูชันการรักษาความปลอดภัยด้วย แมชชีนเลิร์นนิง และ AI เพื่อตรวจจับรูปแบบการโจมตีและหยุดการคุกคามโดยอัตโนมัติได้แบบเรียลไทม์

 แต่โซลูชันแบบแยกนั้น ไม่พร้อมตอบสนองภัยคุกคามในปัจจุบัน การเปลี่ยนมาใช้ระบบที่ดูแลแบบครอบคลุมและทำงานโดยอัตโนมัติ จะช่วยลดความซับซ้อน และเพิ่มความยืดหยุ่นในการรักษาความปลอดภัยไซเบอร์ ทั้งมองเห็นการทำงานในระบบได้ดีขึ้น และตอบสนองต่อภัยคุกคามทั้งเครือข่ายได้เร็ว และมีประสิทธิภาพมากขึ้น

AHEAD ASIA นวัตกรรม ล้ำหน้า

Subscribe to Our Newsletter

Loading
Total
0
Shares
Previous Article
air asia ride

เปิดตัว airasia ride แอปเรียกรถครบวงจรสำหรับคนไทยและนักท่องเที่ยว

Next Article
SBF

SBF ยืนยันไม่เคยโกง เผยตอนนี้เหลือบัตรเครดิตใบเดียว

Related Posts