ฟอร์ติเน็ต เผยการคาดการณ์ภัยคุกคามปี 2566 อาชญากรรมไซเบอร์ยังขยายตัวสูง ภัยคุกคามโฉมใหม่ ก่อเกิดคลื่นลูกใหม่ของการโจมตีแบบทำลายล้าง
ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร เผยผลการคาดการณ์ด้านความปลอดภัยไซเบอร์จากฟอร์ติการ์ด แล็บ (FortiGuard Labs) ถึงภาพรวมของภัยคุกคามปี 2566 บนโลกไซเบอร์ และต่อไปในอนาคต
ทั้งนี้ จากการโจมตีแบบ Cybercrime-as-a-Service (CaaS) ที่พัฒนาอย่างรวดเร็ว ไปจนถึงการใช้ประโยชน์รูปแบบใหม่จากเป้าหมายใหม่ ๆ เช่น ระบบการประมวลผล (edge) ที่ปลายทาง หรือโลกออนไลน์ต่าง ๆ จะเห็นได้ว่าปริมาณ ลักษณะที่หลากหลาย ไปจนถึงขนาดภัยคุกคามทางไซเบอร์ ยังจะทำให้ทีมด้านซีเคียวริตี้ต้องคอยระมัดระวังและเตรียมความพร้อมเป็นอย่างสูงในการรับมือ
ภัคธภา ฉัตรโกเมศ ผู้จัดการประจําประเทศไทย กล่าวว่า ประเทศไทยเป็นหนึ่งในประเทศที่เศรษฐกิจดิจิทัลมีการเติบโตรวดเร็วที่สุดในภูมิภาค และยิ่งมีการปฏิรูปทางดิจิทัลเร็วขึ้นเท่าไหร่ ประเทศไทยจะยิ่งเผชิญหน้ากับความเสี่ยงทางไซเบอร์มากขึ้นเท่านั้น
จากการที่ประเทศไทยมุ่งหน้าสู่แผนงาน Thailand 4.0 ที่ทั้งโครงสร้างพื้นฐาน ทั้งระบบโลจิสติกส์จะเปลี่ยนสู่ระบบดิจิทัล เมืองจะก้าวสู่การเป็นสมาร์ท ซิตี้ ทำให้ทั้งหมดนี้กลายเป็นเป้าหมายชั้นเยี่ยมสำหรับผู้โจมตี
ดังนั้น สิ่งสำคัญอย่างยิ่งทั้งสำหรับประเทศไทยและอุตสาหกรรมต่าง ๆ คือความสามารถในการปกป้องตนเองด้วยสถาปัตยกรรมด้านการรักษาความปลอดภัยที่เหมาะสม สำหรับทั้งโครงสร้างพื้นฐานด้านไอทีและ OT รวมถึงเตรียมความพร้อมสำหรับโลกดิจิทัล
ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต กล่าวว่า เมื่อการก่ออาชญากรรมบนไซเบอร์ มาบรรจบกับภัยคุกคามต่อเนื่องขั้นสูง ที่มีวิธีในการโจมตีที่ล้ำหน้าขึ้น อาชญากรไซเบอร์ค้นพบวิธีที่จะเปลี่ยนเทคโนโลยีใหม่ ให้กลายป็นอาวุธที่สามารถสร้างการหยุดชะงัก และการทำลายล้างขนาดใหญ่ได้มากยิ่งขึ้น
การโจมตีเหล่านี้ ไม่เพียงมุ่งเป้าไปที่พื้นที่การโจมตีแบบเดิม ๆ แต่รวมไปถึงการโจมตีแบบเจาะลึกลงไปมากกว่านั้น ซึ่งครอบคลุมถึงสิ่งที่อยู่ทั้งด้านนอก และด้านในสภาพแวดล้อม ของระบบเครือข่ายแบบเดิม ๆ
นอกจากนี้ เหล่าอาชญากรยังใช้เวลามากขึ้น ในการสอดแนมเป้าหมาย เพื่อหลบเลี่ยงการตรวจจับ สืบเสาะข้อมูล และควบคุม ซึ่งหมายความว่าความเสี่ยงบนไซเบอร์จะยังคงเพิ่มสูงขึ้น
แนวโน้มภัยคุกคามปี 2566 และต่อไปในอนาคต
1. การเติบโตแบบถล่มทลายของการให้บริการอาชญากรรมบนไซเบอร์ตามสั่ง หรือ Cybercime-as-a-Service (CaaS)
ฟอร์ติเน็ตคาดการณ์ว่า จะมีกระบวนการ หรือเทคนิคการโจมตีแบบใหม่ ๆ จำนวนมากที่จะมาในรูปแบบของ as-a-service ผ่านทางเว็บมืด (dark web) และยังเป็นจุดเริ่มต้นของโซลูชันการให้บริการแบบ a-la-carte หรือให้เลือกได้จากเมนู อีกด้วย
สำหรับ CaaS นำเสนอรูปแบบที่น่าสนใจให้กับอาชญากรไซเบอร์ ที่อาจจะยังไม่ได้มีทักษะที่เก่งมากนักแต่สามารถใช้ประโยชน์จากข้อเสนอที่มาแบบครบวงจร ทำให้สามารถลงมือได้ง่ายขึ้น โดยไม่ต้องลงทุนทั้งเวลาและทรัพยากรล่วงหน้า ในการสร้างแผนการโจมตีด้วยตัวเอง
ในส่วนของผู้คุกคามที่ช่ำชอง งานรูปแบบใหม่ก็คือ บริการสร้างและขายเครื่องมือและแผนการโจมตีแบบ as-a-service ที่ง่าย รวดเร็ว อีกทั้งยังสามารถนำไปใช้ใหม่เพื่อหาเงินต่อได้ไม่สิ้นสุด
หลังจากนี้ข้อเสนอสำหรับบริการ CaaS อาจเปลี่ยนไปสู่รูปแบบการสมัครสมาชิกเพื่อใช้บริการดังกล่าว โดยถือเป็นช่องทางเพิ่มแหล่งรายได้ให้กับผู้สร้างระบบ
หนึ่งในวิธีการป้องกันการโจมตีใหม่ ๆ นี้ คือการให้การศึกษา และอบรมเรื่องของความตื่นรู้ทางด้านความปลอดภัยไซเบอร์ โดยในหลายองค์กรสร้างโปรแกรมฝึกอบรมด้านความปลอดภัยพื้นฐานสำหรับพนักงาน และควรมีการพิจารณาเพิ่มองค์ความรู้ใหม่ ๆ เพื่อให้รับมือกับเทคโนโลยีใหม่ ๆ ที่เกิดขึ้นได้อย่างเท่าทัน
2. บริการสอดแนมตามสั่ง (Reconnaissance-as-a-Service) ยิ่งทำให้การโจมตีมีประสิทธิภาพยิ่งขึ้น
สิ่งที่ช่วยให้การก่ออาชญากรรมไซเบอร์ สามารถทำได้อย่างแนบเนียน และโจมตีได้เกิดประสิทธิภาพมากที่สุดก็คือ การตรวจตรา และสอดแนมเป้าหมายแบบทุกซอกทุกมุม ผู้คุกคามจึงหันไปจ้าง นักสืบ จากเว็บมืดให้รวบรวมข้อมูลเชิงลึก หรือข่าวกรองที่เกี่ยวกับเป้าหมายก่อนที่จะทำการโจมตีมากขึ้น เหมือนการจ้างนักสืบเอกช
บริการ Reconnaissance-as-a-Service นี้ ยังอาจเสนอสิ่งที่เรียกได้ว่าเป็นพิมพ์เขียว หรือ blueprint ของการโจมตี ที่จะให้มาพร้อมกับข้อมูลโครงสร้างระบบความปลอดภัยไซเบอร์ขององค์กรทั้งหมด เพื่อช่วยให้อาชญากรไซเบอร์สามารถโจมตีเป้าหมายได้ตรงจุดและมีประสิทธิภาพ
3. กระบวนการฟอกเงินที่อาศัยพลังของแมชชีนเลิร์นนิง
ฟอร์ติการ์ด แล็บ มองว่า จะมีการฟอกเงินที่แยบยลมากขึ้น โดยอาศัยการทำงานของระบบอัตโนมัติ จากการสำรวจพบว่า อาชญากรไซเบอร์เริ่มใช้ แมชชีนเลิร์นนิง (ML) ในการกำหนดเป้าหมายเพื่อสรรหาบุคคล ซึ่งช่วยให้ระบุตัวล่อที่มีศักยภาพได้ดีขึ้น
ในขณะเดียวกันก็ลดเวลาที่ใช้ในการค้นหาผู้ที่จะเข้าร่วมขบวนการ ในระยะยาวก็คาดว่าการให้การบริการฟอกเงินตามสั่ง หรือ Money Laundering-as-a-Service (LaaS) นั้นกำลังจะเกิดขึ้นในไม่ช้า
สำหรับองค์กรหรือบุคคลที่ตกเป็นเหยื่อของอาชญากรรมไซเบอร์ประเภทนี้ การย้ายไปสู่ระบบอัตโนมัติ หมายความว่าจะทำให้ติดตามการฟอกเงินได้ยากขึ้น ซึ่งลดโอกาสที่จะได้คืนเงินที่ถูกขโมยไป
4. เมืองเสมือนและโลกออนไลน์คือ พื้นที่ใหม่ ที่กระตุ้นให้เกิดอาชญากรรมทางไซเบอร์
Metaverse ก่อให้เกิดประสบการณ์ใหม่ที่สมจริงในโลกออนไลน์ และเมืองเสมือนจริงเป็นพื้นที่ออนไลน์แรก ๆ ที่ขับเคลื่อนโดยเทคโนโลยีอย่าง AR รวมถึงยังมีการเปิดตัวสินค้าดิจิทัลที่สามารถหาซื้อได้บนโลกเสมือนจริงแห่งนี้
จุดหมายปลายทางออนไลน์ใหม่เหล่านี้ ไม่เพียงเปิดโลกของความเป็นไปได้รูปแบบต่าง ๆ แต่ยังเปิดประตูสู่การเพิ่มขึ้นของอาชญากรรมทางไซเบอร์ อย่างไม่เคยปรากฏมาก่อนในดินแดนที่ไม่มีใครรู้จัก
ตัวอย่างเช่น อวาตาร์ของบุคคล เป็นประตูสู่ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (personally identifiable information: PII) ทำให้เป็นเป้าหมายหลักสำหรับผู้โจมตี เนื่องจากบุคคลทั่วไปสามารถซื้อสินค้าและบริการในเมืองเสมือน ใช้กระเป๋าเงินดิจิทัล แลกเปลี่ยนเงินคริปโต มีสินทรัพย์ดิจิทัลอย่าง NFT และสกุลเงินใด ๆ ที่ใช้ในการทำธุรกรรม
นอกจากนี้ แอปพลิเคชัน โปรโตคอล และธุรกรรมภายในสภาพแวดล้อมเหล่านี้ล้วนเป็นเป้าหมายที่เป็นไปได้สำหรับอาชญากรไซเบอร์ในการโจมตี
5. มัลแวร์ลบข้อมูล (wiper malware) จะออกอาละวาด ให้เกิดการโจมตีแบบทำลายล้างที่หนักกว่าเดิม
มัลแวร์ในกลุ่ม Wiper กลับมาระบาดอย่างหนักอีกครั้งในปี 2565 โดยในช่วงครึ่งปีแรกของปี 2565 รายงาน ฟอร์ติการ์ด แล็บ พบว่า มีการเพิ่มขึ้นของมัลแวร์ที่โจมตีด้วยการลบข้อมูลในดิสก์ (disk-wiping) พร้อมกับสงครามยูเครน และยังมีการตรวจพบอีก 24 ประเทศที่ไม่ใช่แค่เพียงในยุโรป ฃ
การเติบโตที่ลุกลามเช่นนี้ สามารถนำไปสู่จุดเริ่มต้นของการทำลายล้างที่รุนแรงกว่าเดิม สิ่งที่น่ากังวลต่อไปก็คือ การทำให้มัลแวร์แบบ wiper กลายเป็นสินค้าให้อาชญากรไซเบอร์ สามารถเลือกซื้อไปใช้งานในอนาคต
โลกของอาชญากรรมไซเบอร์ และวิธีการโจมตีของศัตรูทางไซเบอร์ยังคงขยายตัวอย่างรวดเร็ว ข่าวดีก็คือ กลวิธีหลายอย่างที่เหล่าอาชญากรไซเบอร์ใช้ในการโจมตี ยังคงเป็นรูปแบบที่คุ้นเคย ทำให้ทีมรักษาความปลอดภัยยังสามารถป้องกันได้ดี
สิ่งที่ควรทำคือการยกระดับโซลูชันการรักษาความปลอดภัยด้วย แมชชีนเลิร์นนิง (ML) และปัญญาประดิษฐ์ (AI) เพื่อให้สามารถตรวจจับรูปแบบการโจมตี และหยุดการคุกคามได้แบบเรียลไทม์โดยอัตโนมัติ
อ่านข่าวเพิ่มเติม
- ผูกบัญชีธนาคารกับแอป ระวัง! เงินหาย ตำรวจไซเบอร์แนะ 8 วิธีป้องกัน
- ‘แจ็คสัน หวัง’ DM มาแบบนี้ บล็อกเลย ตำรวจเตือนภัยปลอมแอคเคาท์คนดัง-ขอรับบริจาค
- 18 กลโกงมิจฉาชีพ หลอกเหยื่อบนโลกออนไลน์ มีอะไรบ้าง เช็กเลย!!
