การ์ทเนอร์ คาดการณ์ อีก 2 ปี AI Agents จะทำให้เวลาที่ใช้โจมตีช่องโหว่บัญชีลดลงถึง 50% จากการโจรกรรมข้อมูลส่วนตัวอัตโนมัติและช่องทางสื่อสารที่ใช้เพื่อยืนยันตัวตนที่หละหลวม
การ์ทเนอร์ คาดการณ์ในอีกสองปีข้างหน้านี้ (ปี 2570) AI Agents จะลดเวลาในการโจมตีช่องโหว่ของบัญชีลง 50%
Jeremy D’Hoinne รองประธานนักวิเคราะห์ การ์ทเนอร์ กล่าวว่า การยึดบัญชี หรือ ATO ยังคงเป็นการโจมตีที่เติบโตอย่างต่อเนื่อง อันเนื่องมาจากข้อมูลการยืนยันตัวตนที่ยังไม่แข็งแรงพอ เช่น รหัสผ่าน ที่ถูกรวบรวมด้วยวิธีการต่าง ๆ และการรั่วไหลของข้อมูล การฟิชชิ่ง การหลอกลวงทางวิศวกรรมสังคมหรือ Social Engineering และมัลแวร์
ทั้งนี้ แฮกเกอร์จะใช้บอทอัตโนมัติเข้าสู่ระบบของบริการต่าง ๆ โดยหวังว่าข้อมูลยืนยันตัวตนนั้น ๆ จะถูกนำมาใช้ซ้ำอีกในแพลตฟอร์มอื่น ๆ ด้วย
AI Agents จะทำให้การทำงานในขั้นตอนต่าง ๆ ของการยึดบัญชี (ATO) เป็นอัตโนมัติมากขึ้น ตั้งแต่การหลอกลวงทางกระบวนการวิศวกรรมสังคมโดยใช้เสียง Deepfake ไปจนถึงการละเมิดข้อมูลประจำตัวผู้ใช้แบบครบวงจรอย่างอัตโนมัติ
จากกรณีนี้ทำให้ผู้ให้บริการจะต้องแนะนำผลิตภัณฑ์เพื่อตรวจจับ ติดตาม และจำแนกการโต้ตอบที่เกี่ยวข้องกับ AI Agent ทั้งในช่องทางเว็บ, แอป, API และเสียง
Akif Khan รองประธานนักวิเคราะห์ของการ์ทเนอร์กล่าวเสริมว่า เมื่อต้องเผชิญกับภัยคุกคามที่เปลี่ยนแปลงเหล่านี้ ผู้นำความปลอดภัยควรเร่งการเปลี่ยนไปใช้เทคโนโลยีการรับรองความถูกต้องแบบหลายปัจจัยเพื่อป้องกันการฟิชชิ่ง (MFA) แบบไม่ต้องใช้รหัสผ่าน สำหรับเคสการใช้งานลูกค้าที่ผู้ใช้อาจมีตัวเลือกในการยืนยันตัวตน การให้ความรู้และสร้างแรงจูงใจกับผู้ใช้ให้ย้ายจากรหัสผ่านไปสู่การใช้ Passkey กับอุปกรณ์หลากหลายได้อย่างเหมาะสม
การป้องกันการโจมตีทางวิศวกรรมสังคมที่ขยายตัวเพิ่มขึ้น
นอกจากปัญหาการ ATO แล้ว วิศวกรรมสังคมที่ใช้เทคโนโลยียังเป็นภัยคุกคามสำคัญต่อความมั่นคงทางไซเบอร์ขององค์กรเช่นกัน การ์ทเนอร์คาดการณ์ว่าในปี 2571 การโจมตีด้วยวิศวกรรมสังคม 40% จะมุ่งเป้าไปที่ผู้บริหารและพนักงานในวงกว้าง
ปัจจุบันแฮกเกอร์กำลังผสานกลยุทธ์โจมตีวิศวกรรมสังคมเข้ากับเทคนิคการปลอมแปลงเสมือนจริง อาทิ เสียงและวิดีโอแบบ Deepfake เพื่อหลอกลวงพนักงานระหว่างการโทรติดต่อ
แม้ว่าจะมีการรายงานไม่กี่เคส แต่เหตุการณ์เหล่านี้ ย้ำให้เห็นถึงความน่าเชื่อถือของภัยคุกคาม และส่งผลให้องค์กรที่ตกเป็นเหยื่อสูญเสียทางการเงินเป็นจำนวนมหาศาล ขณะที่การตรวจจับ Deepfake ยังอยู่ในขั้นเริ่มต้นและเป็นความท้าทาย โดยเฉพาะเมื่อนำไปใช้กับการโจมตีที่หลากหลายในชั้นเบื้องต้นของการสื่อสารด้วยเสียงและวิดีโอเรียลไทม์ระหว่างบุคคลบนแพลตฟอร์มต่าง ๆ
Manuel Acosta ผู้อำนวยการอาวุโสฝ่ายนักวิเคราะห์ของการ์ทเนอร์กล่าวเพิ่มเติมว่า องค์กรจะต้องติดตามสถานการณ์ในตลาดอย่างใกล้ชิด และปรับเปลี่ยนขั้นตอน รวมถึงกระบวนการทำงานเพื่อต้านทานการโจมตีที่ใช้เทคนิคการปลอมแปลงเสมือนจริงเพื่อป้องกันได้ดีขึ้น
ดังนั้น การให้ความรู้แก่พนักงานเกี่ยวกับภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงโดยอาศัยการฝึกอบรมในหัวข้อเฉพาะถึงแนวทางการรับมือกับภัยการหลอกลวงทางวิศวกรรมสังคมด้วย Deepfake จึงเป็นแนวทางที่สำคัญ
อ่านข่าวเพิ่มเติม
- เสริมแกร่งเทคโนโลยี AI ด้วย ‘Data Governance’ โอกาส ความท้าทาย ที่องค์กรต้องรู้!
- คาดยอดใช้จ่าย GenAI ทั่วโลกปีนี้ พุ่งแตะ 6.44 แสนล้านดอลลาร์
- ‘มาเลเซีย’ จ่อขึ้นแท่นมหาอำนาจ ‘ศูนย์ข้อมูล’ รับความต้องการ AI พุ่ง
ติดตามเราได้ที่
- เว็บไซต์: https://www.thebangkokinsight.com/
- Facebook: https://www.facebook.com/TheBangkokInsight
- X (Twitter): https://twitter.com/BangkokInsight
- Instagram: https://www.instagram.com/thebangkokinsight/
- Youtube: https://www.youtube.com/channel/UCYmFfMznVRzgh5ntwCz2Yxg
