เมื่อโลกเข้าสู่ดิจิทัลเต็มรูปแบบ คนหันมาใช้ชีวิตโดยพึ่งพาออนไลน์มากขึ้น ส่งผลให้ “อาชญากรรมไซเบอร์” ก็ขยายตัวสูงตามไปด้วย

เกิดภัยคุกคามในรูปแบบใหม่ๆที่เตรียมโจมตีโดยมีเป้าหมาย คือ ผู้ใช้งานทั่วไป หรือถึงองค์กรธุรกิจต่างๆ ซึ่งแนวโน้มภัยคุกคามบนไซเบอร์ในอีก 12 เดือนข้างหน้าและต่อไปในอนาคต จะเป็นอย่างไร ทาง ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้เผยผลการคาดการณ์ด้านความปลอดภัยไซเบอร์จาก ฟอร์ติการ์ด แล็บส์ (FortiGuard Labs)

โดยแนวโน้มภัยคุกคามใหม่ในปี 2023 หรือ ปีหน้า และต่อไปในอนาคต ที่ต้องเฝ้าระวัง คือ

 1. การเติบโต แบบถล่มทลายของการให้บริการอาชญากรรมบนไซเบอร์ตามสั่ง หรือ Cybercime-as-a-Service (CaaS) จากความสำเร็จของอาชญากรไซเบอร์กับการให้บริการแรนซัมแวร์ในรูปแบบ as-a-service (RaaS) ทางฟอร์ติเน็ตคาดการณ์ว่าจะมีกระบวนการหรือเทคนิคการโจมตีแบบใหม่ๆ จำนวนมากที่จะมาในรูปแบบของ as-a-service ผ่านทางเว็บมืด (dark web) และยังเป็นจุดเริ่มต้นของโซลูชั่นให้บริการแบบ a-la-carte หรือให้เลือกได้จากเมนูอีกด้วย

ภาพ pixabay.com

หนึ่งในวิธีการป้องกันการโจมตีใหม่ๆ นี้ คือการให้การศึกษาและอบรมเรื่องของความตื่นรู้ ทางด้านความ ปลอดภัยไซเบอร์ โดยในหลายองค์กรสร้างโปรแกรมฝึกอบรมด้านความปลอดภัยพื้นฐานสำหรับพนักงาน และเพิ่มองค์ความรู้ใหม่ๆ ให้รับมือกับเทคโนโลยีใหม่ๆ ที่เกิดขึ้นได้อย่างเท่าทัน เช่น ภัยคุกคามที่ใช้ เอไอ ในการทำงาน

2. บริการสอดแนมตามสั่ง (Reconnaissance-as-a-Service) การโจมตีทุกวันนี้ มีการล็อคเป้าหมายที่ชัดเจนมากขึ้น ผู้คุกคามจึงหันไปจ้าง “นักสืบ” จากเว็บมืดให้รวบรวมข้อมูลเชิงลึก หรือข่าวกรองที่เกี่ยวกับเป้าหมายก่อน ที่จะทำการโจมตีมากขึ้นเหมือนการจ้างนักสืบเอกชน บริการ นี้ ยังอาจเสนอสิ่งที่เรียกได้ว่าเป็นพิมพ์เขียว หรือ blueprint ของการโจมตี ที่จะให้มาพร้อมกับข้อมูลโครงสร้างระบบความปลอดภัยไซเบอร์ขององค์กร บุคลากรที่เป็นแกนหลักด้านการรักษาความปลอดภัยบนไซเบอร์ จำนวนเซิร์ฟเวอร์ที่องค์กรมีอยู่ รวมไปถึงช่องโหว่ภายนอกที่รู้กัน ตลอดจนจำนวนเซิร์ฟเวอร์หรือช่องโหว่ภายนอกที่มี แม้กระทั่งข้อมูลการถูกบุกรุก หรืออื่นๆ เพื่อช่วยให้อาชญากรไซเบอร์สามารถโจมตีเป้าหมายได้ตรงจุดและมีประสิทธิภาพ

การล่อหลอกอาชญากรไซเบอร์ด้วยเทคโนโลยีลวงจะให้ประโยชน์ นอกจากจะช่วยตอบโต้การทำงานของ RaaS แล้วยังรวมถึง CaaS ในขั้นตอนของการสอดแนมไปด้วย จะช่วยให้องค์กรสามารถรู้ทันศัตรู เพื่อสร้างความได้เปรียบในการป้องกัน

ภาพ pixabay.com

3. กระบวนการฟอกเงินที่อาศัยพลังของแมชชีนเลิร์นนิง โดยจะมีการฟอกเงินที่แยบยลมากขึ้น โดยอาศัยการทำงานของระบบอัตโนมัติ ซึ่งในอดีตการจะล่อลวงให้คนเข้ามาติดกับได้นั้นต้องผ่าน กระบวนการที่ใช้ระยะเวลานาน จากการสำรวจพบว่า อาชญากรไซเบอร์เริ่มใช้แมชชีนเลิร์นนิง (ML) ในการกำหนดเป้าหมายเพื่อสรรหาบุคคล ซึ่งช่วยให้ระบุตัว ล่อที่มีศักยภาพได้ดีขึ้น

สำหรับองค์กรหรือบุคคลที่ตกเป็นเหยื่อของอาชญากรรมไซเบอร์ประเภทนี้ การย้ายไปสู่ระบบอัตโนมัติ หมายความว่าจะทำให้ติดตามการฟอกเงินได้ยากขึ้น ซึ่งลดโอกาสที่จะได้คืนเงินที่ถูกขโมยไป การหมั่นศึกษาหาข้อมูลจากภายนอกองค์กร เพื่อหาเบาะแสเกี่ยวกับการโจมตีที่อาจเกิดขึ้น ในอนาคตจะมีความสำคัญกว่าที่เคย เพื่อช่วยเตรียมความพร้อมก่อนปัญหาจะเกิดขึ้น บริการป้องกันความเสี่ยงด้านดิจิทัล (DRP) มีความสำคัญอย่างยิ่ง

4. เมืองเสมือนและโลกออนไลน์ คือพื้นที่ใหม่ที่กระตุ้นให้เกิดอาชญากรรมทางไซเบอร์ เมตาเวิร์ส(Metaverse ) และยังเปิดประตูสู่การเพิ่มขึ้นของอาชญากรรมทางไซเบอร์อย่างไม่เคยปรากฏมาก่อนในดินแดนที่ไม่มีใครรู้จัก เช่น อวาตาร์ของบุคคลนั้นเป็นประตูสู่ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (personally identifiable information: PII) ทำให้เป็นเป้าหมายหลักสำหรับผู้โจมตี เนื่องจากบุคคลทั่วไปสามารถซื้อสินค้าและบริการในเมืองเสมือน ใช้กระเป๋าเงินดิจิทัล แลกเปลี่ยนเงินคริปโตฯ มีสินทรัพย์ดิจิทัลอย่าง NFT และสกุลเงินใด ๆ ที่ใช้ในการทำธุรกรรมก็สามารถสร้างพื้นที่การโจมตีที่เกิดขึ้นใหม่ให้กับผู้คุกคาม

นอกจากนี้อาจมีการเจาะเพื่อขโมยข้อมูลอัตลักษณ์ทางชีวภาพ ( biometric hacking) ขโมยแผนที่ลายนิ้วมือ (fingerprint mapping) ข้อมูลการจดจำใบหน้า หรือข้อมูลของการสแกนม่านตา แล้วนำไปใช้เพื่อวัตถุประสงค์ที่มุ่งร้าย

ภาพ pixabay.com

5. มัลแวร์ลบข้อมูล (wiper malware) จะออกอาละวาดให้เกิดการโจมตีแบบทำลายล้างที่หนักกว่าเดิม มัลแวร์ในกลุ่ม Wiper กลับมาระบาดอย่างหนักอีกครั้งในปีนี้ 65 โดยผู้โจมตีจะนำเอาสายพันธุ์ใหม่ๆ ของรูปแบบการ โจมตีที่มีมายาวนานมาใช้งาน สิ่งที่น่ากังวลต่อไปก็คือ การทำให้มัลแวร์แบบ wiper กลายเป็นสินค้าให้ อาชญากรไซเบอร์ สามารถเลือกซื้อไปใช้งานในอนาคต อาจก่อให้เกิดการทำลายล้างครั้งใหญ่ได้ในระยะเวลาสั้นๆ สิ่งนี้ทำให้เห็นว่าเวลา ที่ใช้เพื่อการสืบสวนตรวจสอบและความเร็วที่ทีมซีเคียวริตี้ต้องใช้ในการแก้ไขมีความสำคัญอย่างมหาศาล

ทั้งหมดคือภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่องและพร้อมโจมตีให้เกิดความเสียหาย จึงเป็นสิ่งที่ต้องเฝ้าระวังป้องกันความเสี่ยงที่อาจเกิดขึ้น!!!

จิราวัฒน์ จารุพันธ์