‘ฟอร์ติเน็ต’ เปิดเทรนด์ซิเคียวริตี้ปี 2566 ประตูบานใหม่ภัยคุกคามไซเบอร์
ฟอร์ติเน็ต เปิดรายงานด้านความปลอดภัยไซเบอร์ คาดปี 2566 หรือในอีก 12 เดือนข้างหน้าธุรกิจองค์กรต้องรับมือกับคลื่นลูกใหม่ของการโจมตีแบบทำลายล้าง ขับเคลื่อนโดยบริการอาชญากรรมคอมพิวเตอร์ตามสั่ง หรือ “Cybercrime-as-a-Service (CaaS)”
รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโสฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ผู้ให้บริการโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรระดับโลก เผยว่า เมื่อการก่ออาชญากรรมไซเบอร์มาบรรจบกับภัยคุกคามขั้นสูงที่มีวิธีในการโจมตีที่ล้ำหน้ามากขึ้น อาชญากรไซเบอร์จะค้นพบวิธีที่จะเปลี่ยนเทคโนโลยีใหม่ให้กลายเป็นอาวุธที่สามารถสร้างการหยุดชะงักและการทำลายล้างขนาดใหญ่ได้มากกว่าเดิม
โดยการโจมตีเหล่านี้ไม่เพียงมุ่งเป้าไปที่พื้นที่การโจมตีแบบเดิมๆ แต่รวมไปถึงการโจมตีแบบเจาะลึกลงไปมากกว่านั้น ซึ่งครอบคลุมถึงสิ่งที่อยู่ทั้งด้านนอกและด้านในสภาพแวดล้อมของระบบเครือข่ายแบบเดิมๆนอกจากนี้ เหล่าอาชญากรยังใช้เวลามากขึ้นในการสอดแนมเป้าหมายเพื่อหลบเลี่ยงการตรวจจับ สืบเสาะข้อมูล และควบคุม ซึ่งหมายความว่าความเสี่ยงบนไซเบอร์จะยังคงเพิ่มสูงขึ้นต่อเนื่อง
“ผู้ให้บริการด้านความปลอดภัยของระบบสารสนเทศต้องหูตาไวและมีระเบียบแบบแผนเช่นเดียวกับฝ่ายตรงข้าม ขณะที่องค์กรจำเป็นต้องยกระดับการป้องกันการโจมตีให้สูงขึ้นด้วยแพลตฟอร์มระบบรักษาความปลอดภัยไซเบอร์แบบบูรณาการที่ปกป้องได้ทั่วทั้งระบบเครือข่าย อุปกรณ์ปลายทาง (endpoints) ตลอดไปจนถึงระบบคลาวด์ ด้วยการจัดการที่เป็นไปแบบอัตโนมัติ”
เสิร์ฟบริการ ‘a-la-carte’
สำหรับแนวโน้มภัยคุกคามใหม่ในปี 2566 และต่อไปในอนาคต “ฟอร์ติการ์ด แล็บ” คาดว่าจะเกิดปรากฏการณ์ 1. การเติบโตแบบถล่มทลายของการให้บริการอาชญากรรมบนไซเบอร์ตามสั่ง หรือ Cybercime-as-a-Service (CaaS) : จากความสำเร็จของอาชญากรไซเบอร์กับการให้บริการแรนซัมแวร์แอสอะเซอร์วิส
โดยคาดการณ์ว่าจะมีกระบวนการหรือเทคนิคการโจมตีแบบใหม่ๆ จำนวนมากที่จะมาในรูปแบบของ “as-a-service” ผ่านทางเว็บมืด (dark web) ทั้งยังเป็นจุดเริ่มต้นของโซลูชันการให้บริการแบบ “a-la-carte” หรือให้เลือกได้จากเมนูอีกด้วย
ขณะที่ 2. บริการสอดแนมตามสั่ง (Reconnaissance-as-a-Service) ยิ่งทำให้การโจมตีมีประสิทธิภาพยิ่งขึ้น : อีกสิ่งที่ช่วยให้การก่ออาชญากรรมไซเบอร์สามารถทำได้อย่างแนบเนียนและโจมตีได้เกิดประสิทธิภาพมากที่สุดก็คือ การตรวจตราและสอดแนมเป้าหมายแบบทุกซอกทุกมุม
“เพราะการโจมตีทุกวันนี้ มีการล็อคเป้าหมายที่ชัดเจนมากขึ้น ผู้คุกคามจึงหันไปจ้าง “นักสืบ” จากเว็บมืดให้รวบรวมข้อมูลเชิงลึก หรือข่าวกรองที่เกี่ยวกับเป้าหมายก่อนที่จะทำการโจมตีมากขึ้น”
'ฟอกเงิน’ แยบยลมากขึ้น
3. กระบวนการฟอกเงินที่อาศัยพลังของแมชชีนเลิร์นนิง : โดยฟอร์ติการ์ด แล็บ มองว่าจะมีการฟอกเงินที่แยบยลมากขึ้นโดยอาศัยการทำงานของระบบอัตโนมัติ
การสำรวจพบว่า อาชญากรไซเบอร์เริ่มใช้แมชีนเลิร์นนิงในการกำหนดเป้าหมายเพื่อสรรหาบุคคล ซึ่งช่วยให้ระบุตัวล่อที่มีศักยภาพได้ดีขึ้น
ขณะเดียวกัน ลดเวลาที่ใช้ในการค้นหาผู้ที่จะเข้าร่วมขบวนการ ส่วนในระยะยาวคาดว่าการให้การบริการฟอกเงินตามสั่ง หรือ Money Laundering-as-a-Service (LaaS) นั้นกำลังจะเกิดขึ้นในไม่ช้า และอาจจะกลายเป็นส่วนหนึ่งของบริการอาชญากรรมไซเบอร์ตามสั่ง (CaaS) ที่กำลังเติบโตอย่างรวดเร็ว
อีกเทรนด์ที่น่าสนใจ 4. เมืองเสมือนและโลกออนไลน์คือพื้นที่ใหม่ที่กระตุ้นให้เกิดอาชญากรรมทางไซเบอร์ : จุดหมายปลายทางออนไลน์ใหม่เช่นเมตาเวิร์สหรือเออาร์ ไม่เพียงเปิดโลกของความเป็นไปได้รูปแบบต่างๆ แต่ยังเปิดประตูสู่การเพิ่มขึ้นของอาชญากรรมทางไซเบอร์อย่างไม่เคยปรากฏมาก่อนในดินแดนที่ไม่มีใครรู้จัก
กล่าวได้ว่าเป็นประตูสู่ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (personally identifiable information: PII) ความเสี่ยงต่อกระเป๋าเงินดิจิทัล การแลกเปลี่ยนเงินคริปโต สินทรัพย์ดิจิทัล และเป็นไปได้ที่การเจาะเพื่อขโมยข้อมูลอัตลักษณ์ทางชีวภาพ (biometric hacking) อาจกลายเป็นจริงได้ เนื่องจากส่วนประกอบที่ขับเคลื่อนด้วยเออาร์และวีอาร์
สุดท้าย 5. มัลแวร์ลบข้อมูล (wiper malware) จะออกอาละวาดให้เกิดการโจมตีแบบทำลายล้างที่หนักกว่าเดิม : สืบเนื่องมาจากที่ได้เห็นว่ามัลแวร์ในกลุ่ม Wiper กลับมาระบาดอย่างหนักอีกครั้งในปี 2565 นี้ซึ่งต่อไปมีความเป็นไปได้ที่ผู้โจมตีจะนำเอาสายพันธุ์ใหม่ๆ ของรูปแบบการโจมตีที่มีมายาวนานมาใช้งาน และนำไปสู่จุดเริ่มต้นของการทำลายล้างที่รุนแรงกว่าเดิม