เผย 5 รูปแบบภัยทางไซเบอร์ที่จ่อและรอโจมตีในปีหน้า

เมื่อโลกเข้าสู่ดิจิทัลเต็มรูปแบบ คนหันมาใช้ชีวิตโดยพึ่งพาออนไลน์มากขึ้น ส่งผลให้ “อาชญากรรมไซเบอร์” ก็ขยายตัวสูงตามไปด้วย 

เกิดภัยคุกคามในรูปแบบใหม่ๆที่เตรียมโจมตีโดยมีเป้าหมาย คือ ผู้ใช้งานทั่วไป หรือถึงองค์กรธุรกิจต่างๆ ซึ่งแนวโน้มภัยคุกคามบนไซเบอร์ในอีก 12 เดือนข้างหน้าและต่อไปในอนาคต จะเป็นอย่างไร ทาง ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้เผยผลการคาดการณ์ด้านความปลอดภัยไซเบอร์จาก ฟอร์ติการ์ด แล็บส์ (FortiGuard Labs) 

โดยแนวโน้มภัยคุกคามใหม่ในปี 2023 หรือ ปีหน้า และต่อไปในอนาคต ที่ต้องเฝ้าระวัง คือ

1.การเติบโต แบบถล่มทลายของการให้บริการอาชญากรรมบนไซเบอร์ตามสั่ง หรือ Cybercime-as-a-Service (CaaS) จากความสำเร็จของอาชญากรไซเบอร์กับการให้บริการแรนซัมแวร์ในรูปแบบ as-a-service (RaaS) ทางฟอร์ติเน็ตคาดการณ์ว่าจะมีกระบวนการหรือเทคนิคการโจมตีแบบใหม่ๆ จำนวนมากที่จะมาในรูปแบบของ as-a-service ผ่านทางเว็บมืด (dark web) และยังเป็นจุดเริ่มต้นของโซลูชั่นให้บริการแบบ a-la-carte หรือให้เลือกได้จากเมนูอีกด้วย 

หนึ่งในวิธีการป้องกันการโจมตีใหม่ๆ นี้ คือการให้การศึกษาและอบรมเรื่องของความตื่นรู้ทางด้านความปลอดภัยไซเบอร์ โดยในหลายองค์กรสร้างโปรแกรมฝึกอบรมด้านความปลอดภัยพื้นฐานสำหรับพนักงาน และเพิ่มองค์ความรู้ใหม่ๆ ให้รับมือกับเทคโนโลยีใหม่ๆ ที่เกิดขึ้นได้อย่างเท่าทัน เช่น ภัยคุกคามที่ใช้ เอไอ ในการทำงาน 

2. บริการสอดแนมตามสั่ง (Reconnaissance-as-a-Service) การโจมตีทุกวันนี้ มีการล็อคเป้าหมายที่ชัดเจนมากขึ้น ผู้คุกคามจึงหันไปจ้าง “นักสืบ” จากเว็บมืดให้รวบรวมข้อมูลเชิงลึก หรือข่าวกรองที่เกี่ยวกับเป้าหมายก่อน ที่จะทำการโจมตีมากขึ้นเหมือนการจ้างนักสืบเอกชน บริการ นี้ ยังอาจเสนอสิ่งที่เรียกได้ว่าเป็นพิมพ์เขียว หรือ blueprint ของการโจมตี ที่จะให้มาพร้อมกับข้อมูลโครงสร้างระบบความปลอดภัยไซเบอร์ขององค์กร บุคลากรที่เป็นแกนหลักด้านการรักษาความปลอดภัยบนไซเบอร์ จำนวนเซิร์ฟเวอร์ที่องค์กรมีอยู่ รวมไปถึงช่องโหว่ภายนอกที่รู้กัน ตลอดจนจำนวนเซิร์ฟเวอร์หรือช่องโหว่ภายนอกที่มี แม้กระทั่งข้อมูลการถูกบุกรุก หรืออื่นๆ เพื่อช่วยให้อาชญากรไซเบอร์สามารถโจมตีเป้าหมายได้ตรงจุดและมีประสิทธิภาพ 

การล่อหลอกอาชญากรไซเบอร์ด้วยเทคโนโลยีลวงจะให้ประโยชน์ นอกจากจะช่วยตอบโต้การทำงานของ RaaS แล้วยังรวมถึง CaaS ในขั้นตอนของการสอดแนมไปด้วย จะช่วยให้องค์กรสามารถรู้ทันศัตรู เพื่อสร้างความได้เปรียบในการป้องกัน 

3. กระบวนการฟอกเงินที่อาศัยพลังของแมชชีนเลิร์นนิง โดยจะมีการฟอกเงินที่แยบยลมากขึ้น โดยอาศัยการทำงานของระบบอัตโนมัติ ซึ่งในอดีตการจะล่อลวงให้คนเข้ามาติดกับได้นั้นต้องผ่าน กระบวนการที่ใช้ระยะเวลานาน จากการสำรวจพบว่า อาชญากรไซเบอร์เริ่มใช้แมชชีนเลิร์นนิง (ML) ในการกำหนดเป้าหมายเพื่อสรรหาบุคคล ซึ่งช่วยให้ระบุตัวล่อที่มีศักยภาพได้ดีขึ้น 

สำหรับองค์กรหรือบุคคลที่ตกเป็นเหยื่อของอาชญากรรมไซเบอร์ประเภทนี้ การย้ายไปสู่ระบบอัตโนมัติ หมายความว่าจะทำให้ติดตามการฟอกเงินได้ยากขึ้น ซึ่งลดโอกาสที่จะได้คืนเงินที่ถูกขโมยไป การหมั่นศึกษาหาข้อมูลจากภายนอกองค์กร เพื่อหาเบาะแสเกี่ยวกับการโจมตีที่อาจเกิดขึ้น ในอนาคตจะมีความสำคัญกว่าที่เคย เพื่อช่วยเตรียมความพร้อมก่อนปัญหาจะเกิดขึ้น บริการป้องกันความเสี่ยงด้านดิจิทัล (DRP) มีความสำคัญอย่างยิ่ง 

4. เมืองเสมือนและโลกออนไลน์ คือพื้นที่ใหม่ที่กระตุ้นให้เกิดอาชญากรรมทางไซเบอร์ เมตาเวิร์ส(Metaverse ) และยังเปิดประตูสู่การเพิ่มขึ้นของอาชญากรรมทางไซเบอร์อย่างไม่เคยปรากฏมาก่อนในดินแดนที่ไม่มีใครรู้จัก เช่น อวาตาร์ของบุคคลนั้นเป็นประตูสู่ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (personally identifiable information: PII) ทำให้เป็นเป้าหมายหลักสำหรับผู้โจมตี เนื่องจากบุคคลทั่วไปสามารถซื้อสินค้าและบริการในเมืองเสมือน ใช้กระเป๋าเงินดิจิทัล แลกเปลี่ยนเงินคริปโตฯ มีสินทรัพย์ดิจิทัลอย่าง NFT และสกุลเงินใด ๆ ที่ใช้ในการทำธุรกรรมก็สามารถสร้างพื้นที่การโจมตีที่เกิดขึ้นใหม่ให้กับผู้คุกคาม 

นอกจากนี้อาจมีการเจาะเพื่อขโมยข้อมูลอัตลักษณ์ทางชีวภาพ ( biometric hacking) ขโมยแผนที่ลายนิ้วมือ (fingerprint mapping) ข้อมูลการจดจำใบหน้า หรือข้อมูลของการสแกนม่านตา แล้วนำไปใช้เพื่อวัตถุประสงค์ที่มุ่งร้าย 

5. มัลแวร์ลบข้อมูล (wiper malware) จะออกอาละวาดให้เกิดการโจมตีแบบทำลายล้างที่หนักกว่าเดิม มัลแวร์ในกลุ่ม Wiper กลับมาระบาดอย่างหนักอีกครั้งในปีนี้ 65 โดยผู้โจมตีจะนำเอาสายพันธุ์ใหม่ๆ ของรูปแบบการโจมตีที่มีมายาวนานมาใช้งาน สิ่งที่น่ากังวลต่อไปก็คือ การทำให้มัลแวร์แบบ wiper กลายเป็นสินค้าให้ อาชญากรไซเบอร์ สามารถเลือกซื้อไปใช้งานในอนาคต อาจก่อให้เกิดการทำลายล้างครั้งใหญ่ได้ในระยะเวลาสั้นๆ สิ่งนี้ทำให้เห็นว่าเวลาที่ใช้เพื่อการสืบสวนตรวจสอบและความเร็วที่ทีมซีเคียวริตี้ต้องใช้ในการแก้ไขมีความสำคัญอย่างมหาศาล 

ทั้งหมดคือภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่องและพร้อมโจมตีให้เกิดความเสียหาย จึงเป็นสิ่งที่ต้องเฝ้าระวังป้องกันความเสี่ยงที่อาจเกิดขึ้น 

บทความโดย จิราวัฒน์ จารุพันธ์ 

เมื่อโลกเข้าสู่ดิจิทัลเต็มรูปแบบ คนหันมาใช้ชีวิตโดยพึ่งพาออนไลน์มากขึ้น ส่งผลให้ “อาชญากรรมไซเบอร์” ก็ขยายตัว ด้วย 5 รูปแบบภัยทางไซเบอร์ 

ที่มา ; เดลินิวส์ 4 ธันวาคม 2565

สรุปสาระสำคัญ 

เมื่อสังคมโลกเข้าสู่ยุคดิจิทัล ผู้คนพึ่งพาเทคโนโลยีและการใช้งานออนไลน์มากขึ้น ส่งผลให้อาชญากรรมไซเบอร์ขยายตัวอย่างรวดเร็วและซับซ้อนขึ้น โดย Fortinet ผ่าน FortiGuard Labs ได้คาดการณ์แนวโน้มภัยคุกคามสำคัญในอนาคต 5 ประการ ได้แก่ (1) Cybercrime-as-a-Service (CaaS) ที่อาชญากรสามารถซื้อขายเครื่องมือโจมตีผ่านเว็บมืด ทำให้การก่ออาชญากรรมง่ายและแพร่หลายมากขึ้น (2) Reconnaissance-as-a-Service การจ้างสืบหาข้อมูลเป้าหมายอย่างละเอียดก่อนโจมตี ทำให้การโจมตีแม่นยำและมีประสิทธิภาพสูงขึ้น (3) การฟอกเงินด้วยแมชชีนเลิร์นนิง ซึ่งช่วยให้อาชญากรซ่อนเส้นทางการเงินได้ซับซ้อนและตรวจสอบยาก (4) อาชญากรรมในโลกเมตาเวิร์ส ที่ใช้ข้อมูลอัตลักษณ์ดิจิทัล สินทรัพย์คริปโต และข้อมูลชีวภาพเป็นเป้าหมายใหม่ในการโจมตี (5) มัลแวร์ลบข้อมูล (wiper malware) ที่มีแนวโน้มถูกพัฒนาให้เป็นสินค้าพร้อมใช้ สร้างความเสียหายรุนแรงในเวลาสั้น

แนวโน้มเหล่านี้สะท้อนว่าอาชญากรรมไซเบอร์มีการพัฒนาอย่างต่อเนื่องและเป็นระบบมากขึ้น ดังนั้นองค์กรและบุคคลต้องเพิ่มความตระหนักรู้ พัฒนาทักษะด้านความปลอดภัยไซเบอร์ ใช้เทคโนโลยีป้องกันเชิงรุก และเตรียมความพร้อมรับมือภัยคุกคามใหม่อย่างเป็นระบบและทันต่อการเปลี่ยนแปลงของเทคโนโลยี

ข้อสอบ

ข้อ 1

แนวคิดสำคัญของ Cybercrime-as-a-Service (CaaS) คือข้อใด
ก. การใช้ AI ป้องกันการโจมตี
ข. การขายบริการโจมตีไซเบอร์ผ่านเว็บมืด
ค. การพัฒนาโปรแกรมป้องกันไวรัส
ง. การตรวจสอบข้อมูลผู้ใช้งาน
เฉลย: ข
เหตุผล: CaaS คือการให้บริการเครื่องมืออาชญากรรมไซเบอร์แบบซื้อขายได้ ทำให้เข้าถึงง่ายขึ้น

ข้อ 2

เหตุใด Reconnaissance-as-a-Service จึงเพิ่มประสิทธิภาพการโจมตี
ก. ลดค่าใช้จ่ายองค์กร
ข. ทำให้ระบบเร็วขึ้น
ค. ได้ข้อมูลเป้าหมายล่วงหน้าอย่างละเอียด
ง. ป้องกันมัลแวร์ได้ดีขึ้น
เฉลย: ค
เหตุผล: การสอดแนมช่วยให้ผู้โจมตีวางแผนได้แม่นยำขึ้น

ข้อ 3

ความเสี่ยงสำคัญของการใช้แมชชีนเลิร์นนิงในการฟอกเงินคืออะไร
ก. ทำให้ระบบช้าลง
ข. ทำให้ติดตามเส้นทางเงินยากขึ้น
ค. ลดจำนวนผู้ใช้งาน
ง. เพิ่มความโปร่งใสทางการเงิน
เฉลย: ข
เหตุผล: ML ทำให้กระบวนการซับซ้อนและยากต่อการตรวจสอบ

ข้อ 4

ภัยคุกคามในเมตาเวิร์สเกี่ยวข้องกับสิ่งใดมากที่สุด
ก. การพิมพ์เอกสาร
ข. ข้อมูลอัตลักษณ์ดิจิทัลและสินทรัพย์คริปโต
ค. การส่งอีเมล
ง. การใช้เครื่องพิมพ์
เฉลย: ข
เหตุผล: เมตาเวิร์สใช้ข้อมูลตัวตนและสินทรัพย์ดิจิทัลเป็นเป้าหมายหลัก

ข้อ 5

มัลแวร์ประเภท wiper มีลักษณะสำคัญอย่างไร
ก. ขโมยรหัสผ่าน
ข. ทำให้ระบบทำงานเร็วขึ้น
ค. ทำลายข้อมูลอย่างรุนแรง
ง. ป้องกันไวรัส
เฉลย: ค
เหตุผล: wiper malware มุ่งลบหรือทำลายข้อมูลทั้งหมด

ข้อ 6

แนวทางป้องกัน CaaS ที่เหมาะสมที่สุดคือข้อใด
ก. เพิ่มจำนวนเครื่องคอมพิวเตอร์
ข. ลดการใช้อินเทอร์เน็ต
ค. อบรมความรู้ความปลอดภัยไซเบอร์แก่บุคลากร
ง. ปิดระบบทั้งหมด
เฉลย: ค
เหตุผล: การสร้างความตระหนักรู้ช่วยลดความเสี่ยงจากการโจมตี

ข้อ 7

ข้อใดเป็นบทบาทของ DRP (Digital Risk Protection)
ก. เพิ่มความเร็วอินเทอร์เน็ต
ข. วิเคราะห์ความเสี่ยงและเตือนภัยล่วงหน้า
ค. ซ่อมคอมพิวเตอร์
ง. จัดเก็บข้อมูลสำรอง
เฉลย: ข
เหตุผล: DRP ใช้ในการเฝ้าระวังและวิเคราะห์ภัยคุกคาม

ข้อ 8

เหตุใดการโจมตีไซเบอร์ในปัจจุบันจึงมีความแม่นยำมากขึ้น
ก. ใช้กระดาษมากขึ้น
ข. มีการจ้างสืบข้อมูลเป้าหมาย
ค. ลดการใช้เทคโนโลยี
ง. ไม่มีการวางแผน
เฉลย: ข
เหตุผล: มีบริการสืบข้อมูลเป้าหมายก่อนโจมตี

ข้อ 9

ผลกระทบสำคัญของ CaaS ต่ออาชญากรรมไซเบอร์คืออะไร
ก. ลดจำนวนผู้โจมตี
ข. ทำให้การโจมตีเข้าถึงง่ายขึ้น
ค. ทำให้ระบบปลอดภัยขึ้น
ง. ลดข้อมูลในโลกออนไลน์
เฉลย: ข
เหตุผล: ทำให้คนทั่วไปเข้าถึงเครื่องมือโจมตีได้ง่าย

ข้อ 10

แนวทางที่เหมาะสมที่สุดในการรับมือภัยไซเบอร์โดยรวมคือข้อใด
ก. ไม่ใช้เทคโนโลยี
ข. เพิ่มการเรียนรู้และระบบป้องกันเชิงรุก
ค. ใช้ระบบเก่า
ง. ลดจำนวนบุคลากร
เฉลย: ข
เหตุผล: ต้องผสมผสานความรู้และเทคโนโลยีป้องกันอย่างต่อเนื่อง