‘แคสเปอร์สกี้’ ถอดรหัสภัยไซเบอร์ ‘แรนซัมแวร์’ ตัวร้ายจอมขโมยข้อมูล

‘แคสเปอร์สกี้’ ถอดรหัสภัยไซเบอร์ ‘แรนซัมแวร์’ ตัวร้ายจอมขโมยข้อมูล

"แคสเปอร์สกี้" จับกระแสภัยคุกคามทางไซเบอร์ที่น่าสนใจ พบ "แรนซัมแวร์" ยังคงเป็นตัวตึงที่จ้องขโมยข้อมูล และการมา AI ที่เป็นดาบสองคม แม้มีประโยชน์มหาศาล แต่อีกทางหนึ่งได้เพิ่มเขี้ยวเล็บให้โจรไซเบอร์สามารถโจมตีได้รุนแรงข้ึนและยิ่งซับซ้อนกว่าเดิม

KEY

POINTS

  • อาชญากรรมไซเบอร์ที่เกิดขึ้นบ่อยที่สุดทั่วโลกคือแรนซัมแวร์
  • ผู้ก่อภัยคุกคามใช้ AI แพร่กระจายเชิงรุก เพิ่มความซับซ้อนและความล้ำหน้าในการโจมตี
  • การโจมตีที่เกี่ยวข้องกับ AI เติบโตอย่างรวดเร็ว และอาจส่งผลกระทบแบบที่ไม่เคยเกิดขึ้นมาก่อน

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ของ “แคสเปอร์สกี้” ประเมินความเสี่ยงด้านภัยคุกคามพบ “แรนซัมแวร์ (ransomware)” ยังคงเป็นภัยคุกคามหลัก เนื่องจากผู้ก่อภัยคุกคามใช้ AI แพร่กระจายในเชิงรุก ซึ่งอาจเพิ่มความซับซ้อนและความล้ำหน้าในการโจมตี

โดยการสร้างอีเมลและอินพุตสำหรับการโจมตีแบบฟิชชิงที่ดูปกติมากขึ้น สร้างพาสเวิร์ด ช่วยเข้ารหัสมัลแวร์ และการโจมตีรหัสผ่าน

กล่าวได้ว่า การถือกำเนิดของ AI ทำให้อาชญากรไซเบอร์สามารถกำหนดเป้าหมายเหยื่อด้วยการโจมตี adversarial attack โดยทำการปรับเปลี่ยนไฟล์เล็กน้อยเพื่อให้สามารถจัดการระบบ AI เพื่อจัดประเภทมัลแวร์อย่างไม่ถูกต้อง ให้กลายเป็นไฟล์ที่ปลอดภัย

อิกอร์ คุซเนตซอฟ ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลกแคสเปอร์สกี้(GReAT) มีมุมมองต่อภาพรวมภัยคุกคามทางไซเบอร์ว่า อาชญากรรมไซเบอร์ที่เกิดขึ้นบ่อยที่สุดทั่วโลกคือแรนซัมแวร์ โดยผู้ก่อภัยคุกคามจัดการเหมือนการดำเนินธุรกิจ (RaaS)

ขณะที่ ช่องทางการติดมัลแวร์ที่พบบ่อยที่สุด คือการใช้ประโยชน์จากช่องโหว่ของแอปพลิเคชันที่เผยแพร่สู่สาธารณะ รองลงมาคือการบุกรุกและละเมิดข้อมูลรับรองตัวตน

นอกจากนี้ ภัยคุกคามใหม่ที่ควรคำนึงถึงคือ การละเมิดซัพพลายเชน ซึ่งเหตุการณ์จำนวนครึ่งหนึ่งถูกตรวจพบหลังจากการโจมตีประสบความสำเร็จไปแล้ว โดยอุตสาหกรรมที่ถูกเพ่งเป้าโจมตีมากที่สุด คือหน่วยงานของรัฐ สถาบันการเงิน และบริษัทการผลิต

AI หลีกเลี่ยงไม่ได้

เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า ผู้ให้บริการด้านความปลอดภัยไซเบอร์และองค์กรที่จ้างผู้ให้บริการต้องปรับเปลี่ยนท่าทีด้านความปลอดภัยไซเบอร์และตระหนักถึงผลทางกฎหมายในภูมิภาคที่ตนปฏิบัติงานอยู่

การผสานรวม AI เป็นสิ่งที่หลีกเลี่ยงไม่ได้สำหรับองค์กรจำนวนมาก เนื่องจาก AI มีความสามารถอันล้ำค่าในการประมวลผลชุดข้อมูลขนาดใหญ่

อย่างไรก็ดี ผู้มีส่วนได้ส่วนเสียต้องตระหนักถึงการปฏิบัติตามข้อกำหนดด้านข้อมูล โดยเฉพาะอย่างยิ่งเมื่อใช้ร่วมกับ AI จำเป็นต้องมีการนำนโยบายมาใช้ในการจัดการข้อมูล

โดยพิจารณาว่าข้อมูลนี้เป็นความลับอย่างไร และข้อมูลด้านใดที่ AI เข้าถึงได้ ขณะเดียวกันก็ต้องปฏิบัติตามกฎหมายและข้อบังคับที่องค์กรต้องปฏิบัติตามในพื้นที่ที่ตนดำเนินงานอยู่

ขณะที่ ข้อสำคัญอีกประการหนึ่งที่องค์กรต่างๆ ต้องพิจารณาในยุคที่ “เวลาทำงาน” หรือ “uptime” เป็นสิ่งสำคัญที่สุดคือ ความสามารถในการรับมือภัยคุกคามทางไซเบอร์

ทั้งนี้ แนวทางปฏิบัติที่ดีที่สุดในการรับมือภัยคุกคามนั้นต้องใช้การวัดเทเลมิทรีและการบันทึกข้อมูลเพื่อระบุและตอบสนองต่อเหตุการณ์ไซเบอร์ต่างๆ ได้อย่างรวดเร็ว รวมถึงนโยบายการตอบสนองต่อเหตุการณ์ที่ครอบคลุม เพื่อให้สามารถฟื้นตัวจากการโจมตีทางไซเบอร์ได้อย่างรวดเร็ว

ระวัง !! การโจมตีซัพพลายเชน

อเล็กซี่ แอนโทนอฟ หัวหน้าผู้เชี่ยวชาญด้านข้อมูล แคสเปอร์สกี้ กล่าวว่า การโจมตีที่เกี่ยวข้องกับ AI เติบโตอย่างรวดเร็วในปัจจุบัน

โดยการโจมตีบางส่วนยังคงต้องใช้ผู้เชี่ยวชาญด้านข้อมูลที่มีทักษะสูงและชำนาญอย่างมาก แต่ก็พบว่าการโจมตีอื่นๆ ได้ถูกนำไปใช้ในเครื่องมือที่มีอยู่แล้ว

ทั้งนี้ สามารถแบ่งได้เป็นสองส่วนหลัก ประการแรกคือ Offensive AI ซึ่งผู้โจมตีจะใช้เทคนิคขั้นสูงเพื่อเร่งขั้นตอนการทำงาน ค้นหาเวกเตอร์ภัยคุกคามใหม่เพื่อนำไปใช้ เช่น deep fakes ซึ่งแพร่กระจายอย่างกว้างขวางในปีนี้ ประการที่สองคือช่องโหว่ของ AI โมเดล AI บางโมเดลอาจถูกผู้โจมตีบังคับให้ทำสิ่งที่ถูกจำกัดหรือคาดไม่ถึง ตัวอย่างเช่น การโจมตีโมเดลภาษาขนาดใหญ่จำนวนหนึ่งเมื่อปีที่แล้ว

ผู้เชี่ยวชาญลงความเห็นที่สอดคล้องกันว่า ปัญหาเร่งด่วนที่สุดประเด็นหนึ่งคือ การโจมตีซัพพลายเชนที่อาจสร้างความเสียหายให้กับโครงสร้างพื้นฐานที่สำคัญ เช่น โรงพยาบาล ธนาคาร สายการบิน และอื่นๆ

โดยประเด็นนี้ถูกหยิบยกขึ้นมาพูดถึงอีกครั้งเมื่อบริษัทด้านความปลอดภัยไซเบอร์จากสหรัฐ Crowdstrike อัปเดตซอฟต์แวร์ผิดพลาด ส่งผลให้เกิดเหตุการณ์หน้าจอสีน้ำเงินแห่งความตายบนเครื่อง Windows กว่า 8.5 ล้านเครื่องทั่วโลก และก่อให้เกิดความเสียหายทางการเงินอย่างที่ไม่เคยเกิดขึ้นมาก่อน

วิทาลี คัมลุค ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) แคสเปอร์สกี้ กล่าวเสริมว่า แนวทางที่เป็นไปได้ของการโจมตีซัพพลายเชนต่อโมเดลแมชีนเลิร์นนิง คือการปรับข้อมูลการฝึกอบรมเพื่อสร้างช่องโหว่ในโมเดล หรือปรับเปลี่ยนโมเดล AI ด้วยเวอร์ชันที่แก้ไขเพื่อสร้างผลลัพธ์ไม่ถูกต้อง

เนื่องจาก AI จะอยู่คู่โลกต่อไป และการโจมตีดังกล่าวจึงอาจส่งผลกระทบแบบที่ไม่เคยเกิดขึ้นมาก่อนอย่างที่เราเคยประสบมา 

ท้ายที่สุด องค์กรต่างๆ จำเป็นต้องวางแผนและมีกลยุทธ์บรรเทาผลกระทบสำหรับการโจมตีทางไซเบอร์ รวมถึงแผนการรับมือภัยคุกคามทางไซเบอร์ มีการฝึกอบรมพนักงานเรื่องช่องทางการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น

ไม่ว่าจะเป็น การฟิชชิง บังคับใช้แนวทางปฏิบัติด้านความปลอดภัยไซเบอร์ที่ดีที่สุด และมีข้อมูลภัยคุกคามล่าสุดของพันธมิตรด้านความปลอดภัยไซเบอร์ที่เชื่อถือได้ ซึ่งสามารถรับรองการป้องกันเชิงลึกได้ ฯลฯ