การเติบโตของปฏิบัติการอาชญากรรมทางไซเบอร์ในรูปการบริการ หรือ Cybercrime-as-a-Service (CaaS) รวมถึงการเกิดขึ้นของ Generative AI ทำให้ผู้ก่อภัยคุกคามมีตัวช่วยให้ทำงาน “ง่าย” ยิ่งขึ้นเพียงแค่ปลายนิ้วสัมผัส ที่ช่วยให้โจมตีได้ง่ายดายกว่าที่ผ่านมา ซึ่งการใช้เครื่องมือที่มีประสิทธิภาพสูงขึ้น ทำให้กลุ่มผู้ไม่ประสงค์ดีสามารถเพิ่มความซับซ้อนในการโจมตีได้ดี กลุ่มคนเหล่านี้จึงสามารถโจมตีโดยเจาะจงเป้าหมายได้มากขึ้นและปกปิดตัวตนได้ดีขึ้น โดยเป็นการออกแบบเพื่อให้สามารถหลบหลีกมาตรการควบคุมความปลอดภัยที่แข็งแกร่ง และดำเนินการได้คล่องตัวมากขึ้นด้วยการทำให้ยุทธวิธีในการโจมตีทั้งหมดมีประสิทธิภาพมากยิ่งขึ้น
จะเห็นได้ว่า ในรายงานการคาดการณ์ภัยคุกคามปี 2024 ทีมทำงานจาก FortiGuard Labs ของ ฟอร์ติเน็ต ได้มองไปสู่ยุคใหม่ของอาชญากรรมไซเบอร์ขั้นสูง โดยตรวจสอบว่า AI กําลังเปลี่ยนเกมการโจมตีไปสู่รูปแบบใด พร้อมให้แนวโน้มภัยคุกคามใหม่ที่ต้องจับตามองทั้งในปีนี้และปีต่อๆ ไป รวมถึงให้คำแนะนำแก่องค์กรธุรกิจถึงวิธีการเสริมสร้างความยืดหยุ่นโดยรวม เพื่อรับมือกับภัยคุกคามทางไซเบอร์ที่มีพัฒนาการก้าวหน้าตลอดเวลา
จากการเฝ้าสังเกต พร้อมทั้งแลกเปลี่ยนความคิดเห็นเกี่ยวกับยุทธวิธีการโจมตีซึ่งเป็นที่นิยมมานานหลายปี และได้รวบรวมหัวข้อเหล่านี้ไว้ในรายงานฉบับก่อนหน้า ซึ่งการโจมตีด้วยวิธีการ "คลาสสิก" ยังไม่ได้หายไปไหน ขณะเดียวกันก็มีการพัฒนาและก้าวหน้ามากขึ้น เพราะผู้โจมตีสามารถเข้าถึงทรัพยากรใหม่ๆ ได้
อีกเรื่องที่ไม่ควรลืมคือ วิวัฒนาการของ Generative AI การนำ AI ไปใช้เป็นอาวุธเพื่อการโจมตี ถือเป็นการเติมเชื้อเพลิงให้กับกองไฟที่กำลังลุกโชน ด้วยการหยิบยื่นวิธีการง่ายๆ ให้ผู้โจมตีได้ใช้เพื่อยกระดับการโจมตีในหลายขั้นตอน ซึ่งจากที่เคยคาดการณ์ไว้ในอดีต ผู้คนกำลังได้เห็นอาชญากรไซเบอร์นำ AI มาใช้สนับสนุนกิจกรรมประสงค์ร้ายด้วยวิธีใหม่ๆ กันมากยิ่งขึ้น ไม่ว่าจะเป็นการหลบเลี่ยงการตรวจจับความพยายามในการหลอกลวงโดยใช้จิตวิทยาทางสังคม ไปจนถึงการเลียนแบบพฤติกรรมมนุษย์ เป็นต้น
ในขณะที่ อาชญากรไซเบอร์มักจะอาศัยยุทธวิธีและเทคนิคที่เคยลองแล้วได้ผลดีมาตลอดมาใช้หาเงินอย่างรวดเร็ว ปัจจุบันบรรดาผู้โจมตีมีเครื่องมือมากมายที่พร้อมนำมาใช้สนับสนุนการโจมตี และเมื่ออาชญากรรมทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง คาดการณ์ว่าจะได้เห็นแนวโน้มใหม่อีกหลายอย่างเกิดขึ้นในปี 2024 และปีต่อๆ ไป และนี่คือภาพส่วนหนึ่งที่เราคาดว่าจะเกิดขึ้น
ในช่วงไม่กี่ปีที่ผ่านมา การโจมตีด้วยแรนซัมแวร์ทั่วโลกเพิ่มสูงขึ้นอย่างรวดเร็ว อย่างไรก็ตามขณะที่อาชญากรไซเบอร์จำนวนมากใช้แรนซัมแวร์ในการโจมตีเพื่อกอบโกยรายได้ กลุ่มอาชญากรรมต่างๆ กำลังละความสนใจอย่างรวดเร็วจากกลุ่มเป้าหมายขนาดเล็กและโจมตีง่าย เมื่อมองไปข้างหน้าคาดการณ์ว่าผู้โจมตีทั้งหลายจะหันมาใช้กลยุทธ์ “มุ่งเป้าหมายใหญ่ แล้วไปให้สุด” โดยหันมามุ่งเป้าอุตสาหกรรมหลักสำคัญที่จะส่งผลกระทบที่รุนแรงต่อสังคม ทําให้ผู้โจมตีได้รับผลตอบแทนมหาศาล และผู้โจมตีก็จะขยายแผนการโจมตีด้วยการสร้างกิจกรรมการโจมตีที่เน้นตัวบุคคลมากขึ้น รุนแรงขึ้น และทำลายล้างมากขึ้น
ขณะที่ องค์กรธุรกิจต่างขยายไปสู่การใช้งานแพลตฟอร์ม แอปพลิเคชัน และเทคโนโลยีต่างๆ มากมายเพื่อการดำเนินงานในทุกวัน อาชญากรไซเบอร์เองก็มีโอกาสมากเป็นพิเศษที่จะค้นพบช่องโหว่และใช้ประโยชน์จากช่องโหว่เหล่านี้ คาดว่าจะได้เห็นนายหน้าหรือโบรกเกอร์ของ Zero Days ซึ่งเป็นกลุ่มอาชญากรที่นำเอา Zero Days ไปขายในตลาดมืดให้กับผู้ซื้อจำนวนมาก ในชุมชน CaaS ขณะเดียวกันช่องโหว่แบบ N-day ก็ยังคงเป็นความเสี่ยงสำคัญต่อองค์กรเช่นกัน
ในอนาคตคาดว่าจะเห็นผู้โจมตีใช้ประโยชน์จากเหตุการณ์ทางการเมืองและโอกาสที่ขับเคลื่อนโดยอีเวนต์ต่างๆ ขณะที่ฝ่ายตรงข้ามมุ่งเป้าไปที่อีเวนต์สำคัญๆ อาชญากรไซเบอร์ในปัจจุบันก็มีเครื่องมือใหม่ๆ เพื่อการใช้งาน โดยเฉพาะอย่างยิ่งคือ AI เชิงสร้างสรรค์ หรือ Generative AI เพื่อสนับสนุนการโจมตี ขณะที่ผู้โจมตีจะยังคงขยายการโจมตีแบบครบชุด ทั้งวิธีการ กลยุทธ์ และขั้นตอนต่างๆ ในการโจมตี เพื่อสร้างช่องโหว่หรือจุดอ่อนให้กับองค์กรที่เป็นเป้าหมาย
อาชญากรรมไซเบอร์ส่งผลกระทบต่อทุกคน และแผ่ขยายเป็นวงกว้าง อย่างไรก็ตามไม่ได้หมายความว่าผู้ก่อภัยคุกคามจะได้เปรียบเสมอไป ชุมชนด้านการรักษาความปลอดภัยของเราสามารถดำเนินการได้ในหลายรูปแบบเพื่อช่วยคาดการณ์ความเคลื่อนไหวขั้นต่อไปของอาชญากรไซเบอร์ อีกทั้งขัดขวางกิจกรรมก่อการร้ายเหล่านี้ได้ด้วยความร่วมมือของภาครัฐและภาคเอกชน ในการแบ่งปันข้อมูลความรู้เกี่ยวกับภัยคุกคาม รวมถึงการใช้มาตรการที่เป็นมาตรฐานในการรายงานเหตุการณ์ที่เกิดขึ้น และอื่นๆ มาช่วยรับมือ.
รุ่งนภา สารพิน
ข่าวที่เกี่ยวข้อง
เมื่อขยะ(ไม่)ไร้ค่า
ในวันที่โลกกำลังเผชิญกับภาวะความผันผวนของราคาพลังงานจากพิษสงครามในตะวันออกกลาง และวิกฤตขยะล้นเมืองที่กัดเซาะสิ่งแวดล้อมมานานนับทศวรรษ คำถามสำคัญคือ เราจะหาจุดสมดุลระหว่างความมั่นคงทางพลังงานและการจัดการสิ่งแวดล้อมได้อย่างไร?
บ้านประหยัดพลังงาน
สภาพอาการแปรปรวนที่มาจากปัญหาโลกร้อนนั้น ทำให้ทั่วโลกหันมาให้ความสนใจกับสิ่งแวดล้อมมากขึ้น และทุกภาคส่วนทั้งภาครัฐและภาคเอกชนหันมาตระหนักถึงความสำคัญของสิ่งแวดล้อมมากขึ้น ร่วมกันผลักดันเพื่อมุ่งสู่เป้าหมายการปล่อยก๊าซเรือนกระจกสุทธิเป็นศูนย์ (Net Zero Emissions) อย่างต่อเนื่อง เช่นเดียวกับภาคอสังหาริมทรัพย์ ที่ผู้คนต่างหันมาเลือกที่อยู่อาศัยหรือบ้านที่เป็นมิตรกับสิ่งแวดล้อม จนกลายเป็นเทรนด์รักษ์โลก
ปรับเกมรุกดึงตลาดใกล้
จากวิกฤตในตะวันออกกลางที่ลุกลามส่งผลกระทบต่อเศรษฐกิจโลก โดยเฉพาะ อุตสาหกรรมการบิน ทำให้ต้นทุนพลังงานพุ่งสูงและข้อจำกัดด้านเที่ยวบินเพิ่มขึ้น ส่งผลให้นักท่องเที่ยวระยะไกลเริ่มชะลอการเดินทาง สถานการณ์ดังกล่าวทำให้
มองวิกฤตคือโอกาส
ในสภาวการณ์ปัจจุบันที่มีผลกระทบรอบด้านฉุดเศรษฐกิจโลกให้มีการเติบโตที่ชะลอตัว ไม่ว่าจะเป็นความขัดแย้งระหว่างอิหร่านกับอิสราเอลและสหรัฐ ที่สร้างความปั่นป่วนไปทั่วโลกเพราะการสู้รบและทำลายล้างในพื้นที่หลักของการผลิตน้ำมัน รวมไปถึงการเปลี่ยนแปลงของพฤติกรรมของผู้บริโภค และกระแสการลดการปล่อยก๊าซคาร์บอน
ถอดบทเรียนแบรนด์ดังดันยอดขายด้วยData
ในยุคที่ “ข้อมูลลูกค้า” คือหัวใจในการเอาชนะความท้าทายที่ผู้ประกอบการในอุตสาหกรรมอาหารและเครื่องดื่มไทยต้องเผชิญ ทั้งพฤติกรรมผู้บริโภคที่เปลี่ยนแปลงรวดเร็ว ต้นทุนที่สูงขึ้น และการแข่งขันที่เข้มข้น
จับตา'ส่งออกไทย’อ่วมพิษสงคราม
ความตึงเครียดในตะวันออกกลาง นับเป็นปัจจัยเชิงภูมิรัฐศาสตร์ที่มีบทบาทสำคัญต่อเสถียรภาพของเศรษฐกิจโลก เนื่องจากภูมิภาคดังกล่าวเป็นแหล่งผลิตพลังงานหลักและเป็นจุดเชื่อมโยงของเส้นทางการค้าระหว่างประเทศ ความขัดแย้งทางการเมืองและความไม่มั่นคงด้านความปลอดภัยส่งผลให้เกิดความผันผวนของราคาน้ำมันดิบ อัตราแลกเปลี่ยน และต้นทุนโลจิสติกส์ระหว่างประเทศ ซึ่งเป็นตัวแปรสำคัญที่กำหนดทิศทางของการค้าโลก และการเคลื่อนย้ายสินค้าในระบบเศรษฐกิจระหว่างประเทศ