[ดาวน์โหลดฟรี] Fortinet คาดการณ์ 6 เทรนด์ภัยคุกคามไซเบอร์ต้องเฝ้าระวังปี 2024

0

Fortinet เผยรายงาน Cyberthreat Predictions for 2024 คาดการณ์แนวโน้มภัยคุกคามไซเบอร์ปี 2024 ชี้ การโจมตีแบบ “คลาสสิค” ยังไม่หายไปไหน แต่ Generative AI และ Cybercrime-as-a-Service (CaaS) ทำให้แฮกเกอร์โจมตีได้ “ง่าย” ขึ้นไปอีก

รายงาน Cyberthreat Predictions for 2024 จัดทำขึ้นโดย FortiGuard Labs ซึ่งศึกษาอาชญากรรมไซเบอร์ขั้นสูงยุคใหม่ โดยตรวจสอบว่า AI กําลังเปลี่ยนเกมการโจมตีไปสู่รูปแบบใด พร้อมเผยแนวโน้มภัยคุกคามใหม่ที่ต้องจับตามองทั้งในปีนี้และปีต่อ ๆ ไป รวมถึงให้คำแนะนำแก่องค์กรธุรกิจถึงวิธีการเสริมสร้างความยืดหยุ่นโดยรวมเพื่อรับมือกับภัยคุกคามทางไซเบอร์ที่มีพัฒนาการก้าวหน้าตลอดเวลา

รายงานฉบับดังกล่าวได้เผยถึงวิวัฒนาการของภัยคุกคาม โดยมีสาระสำคัญ ดังนี้

  • เหล่าแฮกเกอร์ยังคงใช้วิธีการโจมตีแบบเดิมอยู่ แต่มีการพัฒนาและก้าวหน้ามากขึ้น
  • Fortinet คาดว่า กลุ่มผู้ก่ออาชญากรรมไซเบอร์จะปรับเปลี่ยนเป้าหมายและวิธีการโจมตี โดยใช้วิธีการที่ซับซ้อนและสร้างความเสียหายมากขึ้น อีกทั้งยังพุ่งเป้าไปที่การทำให้ระบบให้บริการไม่ได้ (denial of service) รวมถึงการขู่กรรโชกทรัพย์ด้วย
  • “สงครามแย่งชิงอาณาเขต” ของอาชญากรรมไซเบอร์ยังคงดำเนินต่อไป ผู้โจมตีหลายกลุ่มต่างพุ่งไปยังเป้าหมายเดียวกันและนำแรนซัมแวร์หลากหลายรูปแบบมาใช้ บ่อยครั้งการโจมตีจะเกิดขึ้นภายใน 24 ชั่วโมงหรือน้อยกว่านั้น
  • Generative AI กลายเป็นอาวุธเพื่อยกระดับการโจมตี เช่น ใช้เป็นเครื่องมือหลบเลี่ยงการตรวจจับความพยายามในการหลอกลวง เลียนแบบพฤติกรรมมนุษย์ เป็นต้น
Image credit: NicoElNino/Shutterstock

Fortinet ได้ระบุถึง 6 เทรนด์ภัยคุกคามที่ต้องจับตาในปี 2024 และปีต่อ ๆ ไป ได้แก่

1. แผนการโจมตีเหนือชั้น

ในช่วงไม่กี่ปีที่ผ่านมา การโจมตีด้วยแรนซัมแวร์ทั่วโลกเพิ่มสูงขึ้นอย่างรวดเร็ว ทําให้องค์กรทุกแห่งไม่ว่าขนาดเล็กหรือใหญ่ หรือไม่ว่าอุตสาหกรรมใดก็ตาม ต่างตกเป็นเป้าหมายการโจมตีทั้งสิ้น

อย่างไรก็ตาม ขณะที่อาชญากรไซเบอร์จำนวนมากใช้แรนซัมแวร์ในการโจมตีเพื่อกอบโกยรายได้ กลุ่มอาชญากรรมต่าง ๆ กำลังละความสนใจอย่างรวดเร็วจากกลุ่มเป้าหมายขนาดเล็กและโจมตีง่าย

เมื่อมองไปข้างหน้า Fortinet คาดการณ์ว่า ผู้โจมตีทั้งหลายจะหันมาใช้กลยุทธ์ “มุ่งเป้าหมายใหญ่ แล้วไปให้สุด” โดยหันมามุ่งเป้าอุตสาหกรรมหลักสำคัญ อย่างการแพทย์-สาธารณสุข การเงิน การขนส่ง จนถึงสาธารณูปโภค

หากอุตสาหกรรมเหล่านี้ถูกโจมตีจะส่งผลกระทบที่รุนแรงต่อสังคม ทําให้ผู้โจมตีได้รับผลตอบแทนมหาศาล และผู้โจมตีก็จะขยายแผนการโจมตี ด้วยการสร้างกิจกรรมการโจมตีที่เน้นตัวบุคคลมากขึ้น รุนแรงขึ้น และทำลายล้างมากขึ้น

2. ยุคใหม่ของ Zero Days

ขณะที่องค์กรธุรกิจต่างขยายไปสู่การใช้งานแพลตฟอร์ม แอปพลิเคชัน และเทคโนโลยีต่าง ๆ มากมาย เพื่อการดำเนินงานในทุกวัน อาชญากรไซเบอร์เองก็มีโอกาสมากเป็นพิเศษที่จะค้นพบช่องโหว่และใช้ประโยชน์จากช่องโหว่เหล่านี้

ทาง Fortinet สังเกตเห็นการโจมตีแบบ Zero Days จำนวนมากที่มีการบันทึกไว้ รวมถึงช่องโหว่ด้านความปลอดภัยที่มีการเปิดเผยสู่สาธารณะ หรือ Common Vulnerabilities and Exposures (CVEs) ที่เกิดขึ้นในปี 2023 ซึ่งยังคงมีปริมาณเพิ่มขึ้นอย่างต่อเนื่อง

เนื่องจากช่องโหว่ Zero Days มีค่าอย่างยิ่งสำหรับบรรดาผู้โจมตี จึงคาดว่าจะได้เห็นนายหน้า หรือโบรกเกอร์ของ Zero Days ซึ่งเป็นกลุ่มอาชญากรที่นำเอา Zero Days ไปขายในตลาดมืด (Dark Web) ให้กับผู้ซื้อจำนวนมากในชุมชน CaaS ขณะเดียวกัน ช่องโหว่แบบ N-day ก็ยังคงเป็นความเสี่ยงสำคัญต่อองค์กรเช่นกัน

Image credit: Towfiqu ahamed barbhuiya/Shutterstock

3. การใช้กลยุทธ์ปรับเปลี่ยนตามเกม

หลายองค์กรกำลังยกระดับการควบคุมความปลอดภัยพร้อมกับนำเทคโนโลยีและกระบวนการใหม่ ๆ มาช่วยเสริมการป้องกันให้แข็งแกร่ง สร้างความลำบากให้กับผู้โจมตีในการแทรกซึมสู่เครือข่ายจากภายนอก ดังนั้น อาชญากรไซเบอร์จึงต้องหาวิธีการใหม่ ๆ ในการเข้าถึงเป้าหมาย

Fortinet คาดการณ์ว่า ผู้โจมตีจะใช้วิธีเปลี่ยนกลยุทธ์ตามเกมการป้องกัน ไม่ว่าจะเป็นการศึกษาสภาพแวดล้อมโดยรอบ และการใช้ข้อมูลหรือเทคโนโลยีเพื่อสร้างความเสียหาย ไปพร้อมกับกลุ่มคนที่สรรหามาร่วมงานจากภายในองค์กรเป้าหมายด้วยวัตถุประสงค์เพื่อเข้าถึงภายในองค์กรให้ได้ก่อน

4. มุ่งโจมตีด้วย “กิจกรรมมวลชน” (We the People Attacks)

ในอนาคตคาดว่าจะเห็นผู้โจมตีใช้ประโยชน์จากเหตุการณ์ทางการเมืองและโอกาสที่ขับเคลื่อนโดยอีเวนท์ต่าง ๆ อาทิ การเลือกตั้งประธานาธิบดีสหรัฐอเมริกาในปี 2024 และการแข่งขันกีฬาโอลิมปิกที่ปารีสในปี 2024

ในขณะที่ฝ่ายตรงข้ามมุ่งเป้าไปที่อีเวนท์สำคัญ ๆ อาชญากรไซเบอร์ในปัจจุบันก็มีเครื่องมือใหม่ ๆ เพื่อการใช้งาน โดยเฉพาะอย่างยิ่ง AI เชิงสร้างสรรค์ หรือ Generative AI เพื่อสนับสนุนการโจมตี

Image credit: Elnur/Shutterstock

5. ลดพื้นที่การโจมตีด้วย TTP

ผู้โจมตีจะยังคงขยายการโจมตีแบบครบชุด ทั้งวิธีการ (Tactics) กลยุทธ์ (Technique) และขั้นตอนต่าง ๆ ในการโจมตี (Procedures) หรือ TTPs เพื่อสร้างช่องโหว่หรือจุดอ่อนให้กับองค์กรที่เป็นเป้าหมาย อย่างไรก็ตาม ฝ่ายป้องกันสามารถสร้างความได้เปรียบด้วยการหาวิธีที่ทำให้โจมตีไม่สำเร็จ

ในขณะที่งานประจำในแต่ละวันของฝ่ายป้องกันความปลอดภัยบนไซเบอร์เกี่ยวข้องกับการบล็อก หรือป้องกันจุดที่ถูกบ่งชี้ว่าเป็นความเสี่ยง การเฝ้าระวังการโจมตีแบบ TTPs ที่ผู้โจมตีมักนำมาใช้บ่อย ๆ ถือเป็นเรื่องที่มีประโยชน์อย่างมาก เพราะช่วยลดพื้นที่การโจมตีให้แคบลง อีกทั้งยังช่วยให้สามารถค้นพบจุดยุทธศาสตร์สำคัญในการวางหมากเพื่อรับมือ

6. สร้างพื้นที่การโจมตี 5G มากขึ้น

การเข้าถึงเทคโนโลยีที่เชื่อมต่อกันเป็นวงกว้างมากขึ้น จะทำให้อาชญากรไซเบอร์พบโอกาสใหม่ในการสร้างช่องโหว่ในระบบอย่างที่ไม่สามารถหลีกเลี่ยงได้ ยิ่งมีอุปกรณ์ใหม่ ๆ เพิ่มเข้ามาในโลกออนไลน์มากขึ้นทุกวัน จึงคาดการณ์ว่า อาชญากรไซเบอร์จะใช้ข้อได้เปรียบที่เพิ่มขึ้นมากมายในการโจมตีอุปกรณ์ที่เชื่อมต่อกันเหล่านี้ในอนาคต

การโจมตีโครงสร้างพื้นฐาน 5G ที่ประสบความสำเร็จสามารถสร้างความเสียหายให้กับอุตสาหกรรมหลักต่าง ๆ ได้อย่างง่ายดาย ไม่ว่าจะเป็นอุตสาหกรรมน้ำมันและก๊าซ การขนส่ง ความปลอดภัยสาธารณะ การเงิน ตลอดจนการแพทย์สาธารณสุข

ผู้ที่สนใจอ่านรายงาน Cyberthreat Predictions for 2024 โดย Fortinet สามารถดาวน์โหลดได้ที่นี่