Group-IB บริษัทด้านความปลอดภัยไซเบอร์ระดับโลก ได้ทำการแชร์บทความ “เผยทิศทางภัยคุกคามไซเบอร์ 2568” นำเสนอข้อมูลเชิงลึกและวิเคราะห์โดยผู้เชี่ยวชาญจาก Group-IB เจาะลึก 8 เทรนด์ภัยคุกคามไซเบอร์ปี 2568 ชี้ว่า AI กำลังถูกใช้เป็นเครื่องมือโจมตีทางไซเบอร์รูปแบบใหม่ โดยทั้ง 8 เทรนด์ ประกอบไปด้วยดังนี้
1. การล่อลวงและโจมตีทางไซเบอร์โดยใช้ AI
ปัจจุบัน มีการนำ AI มาใช้มากขึ้นเรื่อย ๆ ในขณะที่มาตรการและโปรโตคอลด้านความปลอดภัยยังตามไม่ทัน เป็นการเปิดช่องโหว่ให้ข้อมูลสำคัญตกอยู่ในความเสี่ยงต่อการถูกโจมตี ไม่ว่าจะเป็นข้อมูลที่มีความละเอียดอ่อน ข้อมูลประจำตัว หรือ สินทรัพย์ที่จำเป็นต่อการดำเนินงาน ซึ่งรวมถึงการโจมตีด้วยโค้ดที่เป็นอันตราย (malicious code) การหลอกลวงผ่านระบบอินเทอร์เน็ต (scams) และการโจมตีแบบกำหนดเป้าหมายที่ต้องการ (targeted attack) ซึ่งกำลังท้าทายระบบป้องกันภัยไซเบอร์ในปัจจุบัน
Generative AI (GenAI) และ โมเดลภาษาขนาดใหญ่ (LLMs) กำลังกลายเป็นอาวุธใหม่ของบริการอาชญากรรมไซเบอร์ต่าง ๆ โดยทำให้สามารถสร้างและโจมตีทางไซเบอร์ได้อย่างอัตโนมัติ แต่ถึงแม้จะมีแนวโน้มการนำ AI ไปใช้ในทางที่ผิด แต่ AI ก็เป็นเครื่องมือสำคัญที่ช่วยเสริมศักยภาพให้กับผู้ป้องกันภัยไซเบอร์ ให้สามารถปกป้องความเสี่ยงต่าง ๆ ได้อย่างมีประสิทธิภาพมากขึ้นเช่นกัน
2. การจารกรรมทางไซเบอร์ การก่อวินาศกรรม และการกระทำที่เป็นภัยคุกคามต่อประเทศที่เพิ่มมากขึ้น
ความอ่อนไหวทางภูมิรัฐศาสตร์ ทำให้เกิดการกระทำที่เป็นภัยคุกคาม ที่ก่อให้เกิดอาชญากรรมทางไซเบอร์ ไม่ว่าจะเป็นการแฮ็กข้อมูล การใช้สปายแวร์ การโจมตีระบบโครงสร้างพื้นฐานสำคัญ ๆ รวมถึงการทำให้ระบบซัพพลายเชนต้องหยุดชะงัก
ยิ่งไปกว่านั้น การรวมศูนย์ทุกอย่างไว้ที่เดียว ยิ่งเหมือนเปิดช่องให้ประเทศต่าง ๆ กลายเป็นเป้าหมายของการโจมตีได้ง่ายขึ้น รวมถึงอาจทำให้บริการต้องหยุดชะงักเป็นวงกว้าง
เมื่อเดือนมิถุนายน 2567 ศูนย์ข้อมูลแห่งชาติ (PDN) ซึ่งเป็นบริการภาครัฐของประเทศอินโดนีเซีย ถูกแรนซัมแวร์โจมตี ส่งผลให้บริการต่าง ๆ ต้องหยุดชะงักครั้งใหญ่ และส่งผลกระทบต่อบริการของรัฐหลายแห่ง
ในปีที่ผ่านมายังมีการก่อวินาศกรรมมากมาย เช่น การโจมตีทะเลแดง ซึ่งส่งผลกระทบต่อสายเคเบิลใต้น้ำในทะเลแดงที่เชื่อมโยงการสื่อสารระหว่างยุโรป แอฟริกา และเอเชีย แสดงให้เห็นว่าเป็นการเล็งเป้าโจมตีไปยังระบบเชื่อมต่อสำคัญของโลก และคาดการณ์ได้ว่าการโจมตีลักษณะนี้จะยังคงเพิ่มขึ้น ตราบใดที่ความตึงเครียดระหว่างพรมแดนยังมีอยู่
สรุปข่าว
Group-IB บริษัทด้านความปลอดภัยไซเบอร์ระดับโลก ได้ทำการแชร์บทความ “เผยทิศทางภัยคุกคามไซเบอร์ 2568” นำเสนอข้อมูลเชิงลึกและวิเคราะห์โดยผู้เชี่ยวชาญจาก Group-IB เจาะลึก 8 เทรนด์ภัยคุกคามไซเบอร์ปี 2568 ชี้ว่า AI กำลังถูกใช้เป็นเครื่องมือโจมตีทางไซเบอร์รูปแบบใหม่ โดยทั้ง 8 เทรนด์ ประกอบไปด้วยดังนี้
1. การล่อลวงและโจมตีทางไซเบอร์โดยใช้ AI
ปัจจุบัน มีการนำ AI มาใช้มากขึ้นเรื่อย ๆ ในขณะที่มาตรการและโปรโตคอลด้านความปลอดภัยยังตามไม่ทัน เป็นการเปิดช่องโหว่ให้ข้อมูลสำคัญตกอยู่ในความเสี่ยงต่อการถูกโจมตี ไม่ว่าจะเป็นข้อมูลที่มีความละเอียดอ่อน ข้อมูลประจำตัว หรือ สินทรัพย์ที่จำเป็นต่อการดำเนินงาน ซึ่งรวมถึงการโจมตีด้วยโค้ดที่เป็นอันตราย (malicious code) การหลอกลวงผ่านระบบอินเทอร์เน็ต (scams) และการโจมตีแบบกำหนดเป้าหมายที่ต้องการ (targeted attack) ซึ่งกำลังท้าทายระบบป้องกันภัยไซเบอร์ในปัจจุบัน
Generative AI (GenAI) และ โมเดลภาษาขนาดใหญ่ (LLMs) กำลังกลายเป็นอาวุธใหม่ของบริการอาชญากรรมไซเบอร์ต่าง ๆ โดยทำให้สามารถสร้างและโจมตีทางไซเบอร์ได้อย่างอัตโนมัติ แต่ถึงแม้จะมีแนวโน้มการนำ AI ไปใช้ในทางที่ผิด แต่ AI ก็เป็นเครื่องมือสำคัญที่ช่วยเสริมศักยภาพให้กับผู้ป้องกันภัยไซเบอร์ ให้สามารถปกป้องความเสี่ยงต่าง ๆ ได้อย่างมีประสิทธิภาพมากขึ้นเช่นกัน
2. การจารกรรมทางไซเบอร์ การก่อวินาศกรรม และการกระทำที่เป็นภัยคุกคามต่อประเทศที่เพิ่มมากขึ้น
ความอ่อนไหวทางภูมิรัฐศาสตร์ ทำให้เกิดการกระทำที่เป็นภัยคุกคาม ที่ก่อให้เกิดอาชญากรรมทางไซเบอร์ ไม่ว่าจะเป็นการแฮ็กข้อมูล การใช้สปายแวร์ การโจมตีระบบโครงสร้างพื้นฐานสำคัญ ๆ รวมถึงการทำให้ระบบซัพพลายเชนต้องหยุดชะงัก
ยิ่งไปกว่านั้น การรวมศูนย์ทุกอย่างไว้ที่เดียว ยิ่งเหมือนเปิดช่องให้ประเทศต่าง ๆ กลายเป็นเป้าหมายของการโจมตีได้ง่ายขึ้น รวมถึงอาจทำให้บริการต้องหยุดชะงักเป็นวงกว้าง
เมื่อเดือนมิถุนายน 2567 ศูนย์ข้อมูลแห่งชาติ (PDN) ซึ่งเป็นบริการภาครัฐของประเทศอินโดนีเซีย ถูกแรนซัมแวร์โจมตี ส่งผลให้บริการต่าง ๆ ต้องหยุดชะงักครั้งใหญ่ และส่งผลกระทบต่อบริการของรัฐหลายแห่ง
ในปีที่ผ่านมายังมีการก่อวินาศกรรมมากมาย เช่น การโจมตีทะเลแดง ซึ่งส่งผลกระทบต่อสายเคเบิลใต้น้ำในทะเลแดงที่เชื่อมโยงการสื่อสารระหว่างยุโรป แอฟริกา และเอเชีย แสดงให้เห็นว่าเป็นการเล็งเป้าโจมตีไปยังระบบเชื่อมต่อสำคัญของโลก และคาดการณ์ได้ว่าการโจมตีลักษณะนี้จะยังคงเพิ่มขึ้น ตราบใดที่ความตึงเครียดระหว่างพรมแดนยังมีอยู่
3. เทคโนโลยี deepfake และสื่อสังเคราะห์ (synthetic media)
Deepfake มีการพัฒนาอย่างรวดเร็วและกำลังกลายเป็นเครื่องมือในการบิดเบือนข้อมูล การละเมิดตราสินค้า การฉ้อโกง หรือแม้แต่การละเมิดความเป็นส่วนตัว โดยสามารถเปลี่ยนทั้งเสียง ภาพ และส่วนประกอบของข้อความต่าง ๆ เพื่อล่อลวงหรือชักจูงให้ผู้ชมหรือผู้ฟังทำอะไรบางอย่าง
Deepfake ยังเป็นความท้าทายต่อระบบตรวจสอบข้อมูลชีวภาพมากขึ้นเรื่อย ๆ โดยเปิดโอกาสให้ผู้ไม่หวังดีหลีกเลี่ยงระบบรักษาความปลอดภัย แอบเข้าถึงข้อมูลและระบบต่าง ๆ โดยไม่ได้รับอนุญาต
นอกจากนี้ เรายังได้เห็นว่ามีภาพบุคคลสำคัญและคนมีชื่อเสียงถูกสร้างปลอมขึ้นมาเพื่อนำไปใช้หลอกขอรับเงิน หรือเผยแพร่ข่าวปลอมและโฆษณาชวนเชื่อ ซึ่งกระตุ้นให้หน่วยงานต่าง ๆ พัฒนากลยุทธ์ในการตรวจจับและป้องกัน deepfake เพื่อลดความเสียหายทั้งด้านชื่อเสียงและการเงิน
4. กลโกงรูปแบบใหม่ ภัยคุกคามที่เปลี่ยนไวและขยายตัวเร็ว
มิจฉาชีพยุคใหม่กำลังคิดวิธีการนำ AI มาใช้สร้างกลโกงอัตโนมัติ มีการนำเทคโนโลยี deepfake การโจมตีทางวิศวกรรมสังคม อีเมล แชทอัตโนมัติ และการโทรหลอกลวง มาใช้สร้างแพลตฟอร์มการฉ้อโกง
ตัวอย่างเช่น แก๊งคอลเซ็นเตอร์ที่กำลังระบาดหนักอยู่ขณะนี้ กำลังสร้างระบบที่ผิดกฎหมาย ผ่านเส้นทางการเงินของเครือข่ายอาชญากรรม ทั้งที่ล่อลวงตรงไปยังบุคคล เช่น การค้ามนุษย์ และทางอ้อม เช่น หลอกลวงให้เข้าร่วมการกระทำอันฉ้อฉล
การป้องกันการฉ้อโกงอย่างมีประสิทธิภาพ ต้องอาศัยการแบ่งปันข้อมูลระหว่างสถาบันการเงิน ไม่ว่าจะเป็นข้อมูลเกี่ยวกับรูปแบบการฉ้อโกง บัญชีม้า และกลยุทธ์ในการรับมือ ยิ่งแบ่งปันข้อมูลกันมากเท่าใดก็จะช่วยปกป้องลูกค้าและต่อต้านกลโกงและข่าวปลอมที่ระบาดอยู่ทั่วโลกขณะนี้ได้อย่างแข็งแกร่งมากขึ้น
5.การเจาะระบบอัตโนมัติ
โมเดลที่สามารถแก้ปัญหาให้มนุษย์ผ่านการเรียนรู้และขับเคลื่อนได้ด้วยตนเอง กำลังจะถูกนำมาใช้งานจริง เทคโนโลยีอัตโนมัติทั้งหลายกำลังมาแรง และแน่นอนว่ามาตรการรักษาความปลอดภัยไซเบอร์จึงสำคัญมากขึ้นตามมา เหล่าแฮกเกอร์ใช้โอกาสจากความสามารถในการคาดเดารูปแบบการทำงานของ AI ในการโจมตี เช่น ใช้เทคนิค Adversarial จัดการข้อมูล หาช่องโหว่ และบุกรุกระบบโดยไม่ถูกตรวจจับ ซึ่งเป็นเรื่องน่ากังวลอย่างยิ่งต่อส่วนที่เป็นโครงสร้างพื้นฐานสำคัญต่าง ๆ ในอุตสาหกรรมที่ใช้ระบบอัตโนมัติ
6. "เพื่อนบ้าน" อาจกลายเป็นจุดอ่อนของคุณ
ภัยไซเบอร์รูปแบบใหม่ "เพื่อนบ้าน" อาจกลายเป็นจุดอ่อนที่ทำให้ถูกโจมตีได้ การดูแลระบบภายในอย่างเดียวอาจไม่เพียงพอเพราะภัยคุกคามที่เรียกว่า "nearest neighbor attacks" กำลังมาแรง แฮกเกอร์จะใช้ช่องโหว่ของระบบพาร์ทเนอร์ในซัพพลายเชนเป็นทางเข้าโจมตีแบบโดมิโน สร้างความเสียหายเป็นวงกว้าง
7. คลาวด์ : เป้าหมายใหม่ของอาชญากรไซเบอร์
ธุรกิจต่าง ๆ กำลังย้ายระบบไปยังคลาวด์ เพื่อเพิ่มประสิทธิภาพ ใช้ศักยภาพในการเคลื่อนย้ายข้อมูลไปมา และใช้ศักยภาพในการทำงานร่วมกันบนสภาพแวดล้อมคลาวด์และมัลติคลาวด์ อย่างไรก็ตามการเปลี่ยนแปลงนี้ดึงดูดอาชญากรไซเบอร์ด้วยเช่นกัน
การย้ายระบบขึ้นคลาวด์ แม้จะนำมาซึ่งประโยชน์มากมาย แต่ก็เต็มไปด้วยความท้าทายด้านความปลอดภัย เช่น ช่องโหว่ที่เกิดขณะทำการย้ายข้อมูล การตั้งค่าความปลอดภัยเครือข่ายที่ไม่ถูกต้อง API ที่ไม่ปลอดภัย ข้อบกพร่องในการจัดการสิทธิ์การเข้าถึง และการเข้ารหัสที่ไม่รัดกุม ล้วนทำให้เกิดความเสี่ยงมากขึ้น
8. ใช้การตรวจสอบแบบปรับเปลี่ยนได้ (adaptive verification) ป้องการการโจมตีที่มุ่งไปยังข้อมูลประจำตัว
การมีปฏิสัมพันธ์ทางออนไลน์กับผู้ใช้หรือผู้ที่เราติดต่อด้วยที่เป็นตัวจริง เป็นสิ่งสำคัญมากของการค้าขายผ่านช่องทางดิจิทัลที่ประสบความสำเร็จและมีความปลอดภัย วิธีการรักษาความปลอดภัยแบบเดิม ๆ ไม่สามารถรับมือกับการโจมตีแบบ Identity-based ที่มุ่งเป้าไปที่การขโมยข้อมูลประจำตัวของผู้ใช้งานได้อย่างมีประสิทธิภาพ
ระบบ Single Sign-On (SSO) ที่ช่วยให้ผู้ใช้สามารถเข้าถึงหลายแอปพลิเคชันด้วยการเข้าสู่ระบบเพียงครั้งเดียวกำลังตกเป็นเป้าหมายของเหล่าแฮกเกอร์ที่ใช้ประโยชน์จากจุดอ่อนในวิธีการยืนยันตัวตนเพื่อขโมยข้อมูลส่วนบุคคล เมื่อได้ข้อมูลมาแล้วก็สามารถปลอมแปลงเป็นผู้ใช้และเข้าถึงแอปพลิเคชันต่าง ๆ ได้อย่างอิสระ
ภัยคุกคามทางไซเบอร์ที่พัฒนาอย่างต่อเนื่องทำให้ระบบการยืนยันตัวตนต้องก้าวให้ทัน ผู้ไม่ประสงค์ดีมักใช้ประโยชน์จากช่องโหว่เพื่อขโมยข้อมูลส่วนบุคคลและก่อเหตุฉ้อโกง ดังนั้น การตรวจสอบแบบปรับเปลี่ยนได้ (adaptive verification) จึงเป็นแนวทางใหม่ที่น่าสนใจ ระบบนี้ก้าวข้ามขีดจำกัดของการยืนยันตัวตนแบบสองปัจจัย (2FA) และการยืนยันตัวตนแบบหลายปัจจัย (MFA) โดยจะพิสูจน์ตัวตนของผู้ใช้โดยอิงตามปัจจัยเสี่ยง
การที่การฉ้อโกงข้อมูลส่วนบุคคลแบบสังเคราะห์และการเจาะระบบเพิ่มสูงขึ้น ทำให้การตรวจสอบแบบหลายปัจจัย (multifactorial verification) อาจกลายเป็นมาตรฐานในการตรวจสอบ โดยเฉพาะในภาคส่วนที่มีความเสี่ยงสูง เช่น ธนาคารและการเงิน
แหล่งที่มา : Group-IB
TNNThailand