สวัสดีครับทุกท่าน ในขณะที่เรากำลังทำงานกันอย่างขยันขันแข็งกันตลอดปีนี้ รู้ตัวอีกทีเราก็ได้ก้าวเข้าสู่เดือนธันวาคม ซึ่งเป็นเดือนสุดท้ายของปี 2023 แล้วครับ ในปี 2023 ปีกระต่ายที่กำลังจะผ่านไปแต่ละท่านเป็นอย่างไรกันบ้าง อาจจะเหน็ดเหนื่อยเมื่อยล้า ผ่านอุปสรรคกันมาอย่างมากมาย ทั้งสำเร็จบรรลุเป้าหมายที่ตั้งไว้หรือยังไม่สำเร็จตามที่หวัง แต่ไม่ว่าอย่างไรก็ขอให้ทุก ๆ ท่านมีความสุขในช่วงเวลานี้ และนี่อาจจะเป็นโอกาสที่ดีในการทบทวนปีที่ผ่านมาเพื่อนำวางแผนสำหรับปีถัดไปที่กำลังจะมาถึงครับ
สำหรับคนในสายงาน IT และ Cyber Security ช่วงนี้อาจเป็นช่วงเวลาที่น่าตื่นเต้นมาก ๆ ที่เราสามารถตั้งเป้าหมายหรือเตรียมตัวกันให้พร้อมสำหรับปี 2024 ที่กำลังจะมาถึง อาจจะเป็นการเรียนรู้เทคโนโลยีใหม่ ๆ หรือการพัฒนาทักษะของตนเองในสายงานนั้น ๆ อีกด้วย สำหรับบางคน ช่วงเวลานี้ก็อาจจะเป็นโอกาสที่ดีในการผ่อนคลาย และใช้เวลาท่องเที่ยวหรือพักผ่อนเพื่อรีเฟรชชาร์จพลังแบตเตอรี่ในตัว และเตรียมตัวให้พร้อมที่จะเข้าสู่ปีใหม่
แต่ในขณะที่กำลังเข้าสู่วันหยุดในช่วงเทศกาลนั้น “ภัยคุกคามทางไซเบอร์” ก็ยังเกิดขึ้นได้ทุกวัน ไม่เว้นวันหยุดราชการ ไม่ว่าจะเป็นบุคคลหรือองค์กร ย่อมมีโอกาสถูกโจมตีได้ทุกเวลาเช่นกัน ซึ่งช่วงเทศกาลอาจเป็นช่วงที่ภัยคุกคามทางไซเบอร์มีการเพิ่มขึ้น เนื่องจากผู้ไม่ประสงค์ดีมองเห็นโอกาสในการโจมตีหรือใช้ประโยชน์หลอกลวงผู้ใช้งานในช่วงเวลาที่เข้าสู่ปีใหม่หรือเทศกาลที่ต่าง ๆ
จากข้อมูลของ Cybersecurity and Infrastructure Security Agency (CISA) และ Federal Bureau of Investigation (FBI) ระบุว่า ในอดีตแฮกเกอร์มักจะโจมตีในช่วงวันหยุดสุดสัปดาห์ แต่ปัจจุบันแฮกเกอร์จะเลือกโจมตีในช่วงวันหยุดยาว โดยภัยคุกคามหรือการโจมตีที่เรารู้จักกันดีเช่น การโจมตีแบบ Ransomware ซึ่งปัจจุบันได้มีการเปลี่ยนแปลงจากในอดีตเป็นอย่างมาก โดยในอดีตจะโจมตีโดยการเข้ารหัสไฟล์ในเครื่องของเหยื่อเท่านั้น เพื่อเรียกร้องเงินค่าไถ่ โดยเข้ารหัสไฟล์เหล่านั้นให้ไม่สามารถใช้งานได้ แต่ในปัจจุบัน Ransomware ไม่เพียงที่จะเข้ารหัสไฟล์ในเครื่องของเหยื่อ แต่ยังโจมตีโดยการขโมยไฟล์ออกจากระบบ นอกจากนี้ ไฟล์ที่ถูกขโมยอาจมีข้อมูลสำคัญรวมอยู่ด้วย เช่น ข้อมูลลูกค้าหรือเอกสารลับขององค์กร หากเหยื่อไม่ดำเนินการจ่ายเงินค่าไถ่ ก็จะถูกเผยแพร่ข้อมูลสำคัญที่ถูกขโมยสู่อินเตอร์เน็ต ส่วนใหญ่เหยื่อจะถูกแฮกเข้ามาในระบบล่วงหน้าและฝังตัวในระบบเป็นเวลานาน เพื่อรอเวลาในช่วงหยุดยาวก่อนที่จะลงมือ ด้วยการเข้ารหัสไฟล์หรือดำเนินการโจรกรรมข้อมูลออกไป
ซึ่งส่วนหนึ่งของการคาดการณ์ภัยคุกคามด้านความปลอดภัยที่จะเกิดขึ้นในปี 2024 มีดังนี้
การนำ Generative AI และ Machine Learning มาใช้ทั้งฝ่ายผู้โจมตีและฝ่ายป้องกัน
ปัจจุบันเมื่อปัญญาประดิษฐ์นั้นมีการพัฒนาเพิ่มความซับซ้อนมากขึ้นและรวดเร็ว ในปี 2024 เราอาจเห็นการโจมตีที่ใช้ปัญญาประดิษฐ์ที่ฉลาดและทันสมัยมากขึ้น เช่น การใช้เทคโนโลยี deepfake ในการโจมตีแบบ social engineering โดยตัวอย่าง video ที่ถูกสร้างขึ้นโดยนักแสดงและนักตลก Jordan Peele สร้าง video ปลอมเป็นอดีตประธานาธิบดี Barack Obama ในการสร้างข่าวปลอมขึ้นมา และอีกกรณีที่มีการใช้เทคโนโลยี deepfake เป็นเครื่องมือสำหรับสร้างหนังโป๊ของคนดังปลอมขึ้นมา อีกทั้งยังสามารถปลอมเสียงบุคคลนั้น ๆ โดยใช้รูปแบบ Voice Cloning โดยเทคโนโลยีเหล่านี้ผู้โจมตียังสามารถนำไปเพื่อพัฒนาในการใช้เนื้อหาที่สร้างด้วย AI ในการโจมตี Phishing อย่างแยบยลขึ้นอีกด้วย
การโจมตีแบบฟิชชิ่งยังคงสร้างปัญหาให้กับธุรกิจ
มีการคาดการณ์กันว่ามีการในปีหน้าจะมีการโจมตีที่เกิดจากการขโมยข้อมูลประจำตัวมากขึ้นกว่าในปี 2023 จากการใช้เทคนิคหรือกลยุทธ์การโจมตีที่ปรับปรุงด้วย AI ทำให้มีความซับซ้อนและมีประสิทธิภาพมากขึ้นในการโจมตี อีกทั้งทำให้ยากยิ่งที่จะตรวจสอบหรือระมัดระวังสำหรับบุคคลทั่วไป ซึ่งสิ่งเหล่านี้ล้วนนำไปสู่จำนวนภัยคุกคามที่เกี่ยวข้องกับการโจมตีในรูปแบบฟิชชิ่งเพิ่มมากขึ้นและต่อเนื่อง
สงครามไซเบอร์ที่ได้รับการสนับสนุนจากรัฐและจากกลุ่มนักเคลื่อนไหวทางการเมือง (hacktivism)
คาดการณ์ว่าในอนาคตจะเห็นการโจมตีหรือกิจกรรมทางไซเบอร์อื่น ๆ ที่ใช้ประโยชน์จากเหตุการณ์ความขัดแย้งระหว่างประเทศ โอกาสที่ขับเคลื่อนโดยอีเวนต์ต่าง ๆ เช่น การเลือกตั้งประธานาธิบดีสหรัฐอเมริกาในปี 2024 และการแข่งขันกีฬาโอลิมปิกที่ปารีสในปี 2024 ในกรณีของการโจมตีจากรัฐบาลมักจะเกี่ยวข้องกับการทำลายหรือรบกวนระบบทางสารสนเทศหรือโครงสร้างพื้นฐานทางด้านความมั่นคง เช่น การเข้าถึงข้อมูลลับ, การทำลายข้อมูล, หรือการยึดควบคุมระบบ
ในทางกลับกัน การโจมตีจากกลุ่มนักเคลื่อนไหวทางการเมือง มักจะมีแนวโน้มที่จะใช้การโจมตีเพื่อแสดงความคิดเห็นทางการเมืองหรือสังคม หรือเพื่อต่อต้านนโยบายหรือทัศนคติบางอย่างที่พวกเขาไม่เห็นด้วย นอกจากนี้การโจมตีจากกลุ่มนักเคลื่อนไหวทางการเมืองอาจจะใช้การโจมตีไซเบอร์เพื่อทำลายหรือรบกวนคู่แข่งทางการเมือง ซึ่งการโจมตีทางไซเบอร์จากรัฐบาลและการโจมตีจากกลุ่มนักเคลื่อนไหวทางการเมือง เป็นปัจจัยที่สำคัญในภูมิศาสตร์ไซเบอร์และมีผลกระทบทั้งในระดับนานาชาติและระดับประชาชน
ช่องโหว่ zero-day และเทคนิค เพื่อหลีกเลี่ยงการตรวจจับ
จะสังเกตเห็นว่าสถิติการใช้ช่องโหว่แบบ zero-day นั้น มีแนวโน้มเพิ่มขึ้น ตั้งแต่ปี 2012 จนถึงปี 2023 และกำลังจะทำลายสถิติที่เกิดขึ้นในปี 2021 ที่ผ่านมา คาดว่าเราจะเห็นการโจมตีแบบ zero-day ที่มีจำนวนเพิ่มมากขึ้นจากที่มีการบันทึกไว้ในปี 2024 ซึ่งรวมถึงช่องโหว่ด้านความปลอดภัยที่ได้มีการเปิดเผยสู่สาธารณะ หรือ Common Vulnerabilities and Exposures (CVEs) ที่เกิดขึ้นในปี 2023 ซึ่งยังคงมีปริมาณเพิ่มขึ้นอย่างต่อเนื่อง โดยผู้โจมตีทั้งรัฐชาติและกลุ่มอาชญากรไซเบอร์ เหตุผลหนึ่งที่สำคัญที่ผู้โจมตีต้องการรักษาการเข้าถึงสภาพแวดล้อมที่จะเข้าสู่ระบบไว้ให้เป็นเวลาที่ยาวนานที่สุดเท่าที่เป็นไปได้ โดยการใช้ช่องโหว่ Zero-Day (รวมถึงอุปกรณ์ที่อยู่ในขอบของระบบ) พวกเขาสามารถรักษาการเข้าถึงในระบบได้นานขึ้นมาก เช่น การส่งอีเมลฟิชชิ่งแล้วติดตั้งมัลแวร์ต่าง ๆ
แนวโน้มที่เปลี่ยนแปลงในการพัฒนา Ransomware
การโจมตีด้วย Ransomware จะใช้เทคนิคที่ซับซ้อนและละเอียดอ่อนมากขึ้น เพื่อทำให้เกิดความยากจนต่อการตรวจจับและป้องกันและเสี่ยงต่อการสูญเสียหรือการรั่วไหลของข้อมูลที่เพิ่มขึ้น ผู้โจมตีอาจปรับปรุงกลยุทธ์ของตนเพื่อทำให้ข้อมูลที่ล็อคไว้มีคุณค่ามากขึ้น เพิ่มโอกาสที่องค์กรจะจ่ายค่าไถ่หรือเรียกร้องค่าไถ่ที่สูงขึ้น การใช้เทคนิค “Living Off the Land” ซึ่งก็คือการอาศัยโปรแกรมที่ถูกติดตั้งในระบบอยู่แล้วมาใช้ในการโจมตีหรือใช้ในช่องทางที่ไม่พึงประสงค์ คาดว่าจะมีแนวโน้มเพิ่มมากขึ้น ทำให้การตรวจจับและการป้องกันมีความท้าทายมากขึ้น อีกทั้งผู้โจมตีผู้โจมตีอาจใช้เทคโนโลยีปัญญาประดิษฐ์เพื่อพัฒนาการโจมตี Ransomware ให้มีประสิทธิภาพ และความซับซ้อนของการโจมตีด้วย Ransomware เพิ่มมากขึ้น ซึ่งเหล่านี้ผู้ดูแลจะต้องอาศัยความตระหนักรู้เพิ่มมากขึ้น และการดำเนินการตามมาตรการที่เหมาะสมเพื่อลดความเสี่ยงขององค์กรเมื่อเผชิญกับภัยคุกคามที่เปลี่ยนแปลงตลอดเวลา
ซึ่งแนวโน้มภัยคุกคามบางส่วนที่มีการคาดการณ์ในปี 2024 นี้ ไม่ว่าจะเป็นบุคคลหรือองค์กร ย่อมมีโอกาสถูกโจมตีได้ตลอดเวลาเช่นกัน ดังนั้น เพื่อลดโอกาสการจึงควรเตรียมความพร้อมในการป้องกัน และลดความเสี่ยง
จากภัยไซเบอร์โดยมีข้อแนะนำในเบื้องต้น ดังนี้
- ปรับปรุงนโยบายความปลอดภัย: ปรับปรุงและพัฒนานโยบายความปลอดภัยเพื่อเสริมสร้างมุมมองที่เกี่ยวข้องกับภัยคุกคามที่เกิดขึ้นใหม่ และกำหนดให้มีการตรวจสอบและปรับปรุงนโยบายเป็นระยะ ๆ เพื่อรับมือกับการเปลี่ยนแปลงทางเทคโนโลยี
- การฝึกอบรมและสร้างความตระหนักรู้: จัดการฝึกอบรมเพื่อเพิ่มความรู้และทักษะในการรู้จักและป้องกันภัยคุกคาม สร้างความตระหนักรู้ในองค์กรเกี่ยวกับภัยคุกคามที่เกิดขึ้นใหม่
- การประเมินความเสี่ยงและการตอบสนอง: ทำการประเมินความเสี่ยงต่อการถูกโจมตีและภัยคุกคามที่เกิดขึ้นใหม่ สร้างแผนนโยบายเป็นมิตรต่อผู้ใช้และข้อมูลขององค์กร
- การใช้เทคโนโลยีที่มีความปลอดภัย: ใช้เทคโนโลยีที่มีมาตรฐานความปลอดภัยสูง ปรับปรุงและอัปเดตระบบเทคโนโลยีเพื่อป้องกันภัยคุกคามใหม่ ๆ
- การส่งเสริมความรับผิดชอบ: ส่งเสริมความรับผิดชอบทางสังคมในการรับมือกับภัยคุกคามออนไลน์ สนับสนุนนโยบายและกิจกรรมที่ส่งเสริมความรับผิดชอบของบุคลากร
- การมีระบบการตรวจสอบและการวิเคราะห์ข้อมูล: ติดตั้งระบบการตรวจสอบที่มีประสิทธิภาพเพื่อตรวจจับภัยคุกคามที่เกิดขึ้นใหม่ ใช้การวิเคราะห์ข้อมูลเพื่อตรวจสอบและรับมือกับแนวโน้มทางดิจิทัล
สุดท้ายนี้อยากจะฝากไว้ว่า “ระฆังดัง เพราะคนตี ระฆังดี ไม่ต้องตีก็ดัง” ล้อเล่นครับ อยากจะฝากไว้ว่า ในช่วงเดือนธันวาคมซึ่งเป็นเดือนสุดท้ายของปี 2023 ก็ขออวยพรให้ทุกท่านมีช่วงเวลาที่ดีที่สุดในเดือนธันวาคมนี้ครับ และขอให้ในปีถัด ๆ ไปทุกท่านเต็มไปด้วยความสำเร็จและความสุขตลอดปี 2024 ครับผม ขอบคุณครับ
Reference
- https://cloud.google.com/resources/security/cybersecurity-forecast
- https://www.kaspersky.com/blog/secure-futures-magazine/deepfakes-2019/28954/
- https://www.forbes.com/sites/bernardmarr/2023/10/11/the-10-biggest-cyber-security-trends-in-2024-everyone-must-be-ready-for-now/?sh=1dfd1ab25f13
- https://www.tripwire.com/state-of-security/use-of-deepfakes-in-social-engineering-attacks
- https://www.theverge.com/2019/6/10/18659897/ai-voice-clone-bill-gates-facebook-melnet-speech-generation
- https://blog.checkpoint.com/artificial-intelligence/into-the-cyber-abyss-check-points-riveting-2024-predictions-reveal-a-storm-of-ai-hacktivism-and-weaponized-deepfakes/
- https://www.sec.or.th/TH/Template3/Articles/2566/100466-01.pdf
- https://medium.com/international-school-of-ai-data-science/phishing-detection-met-generative-ai-365b3e89920d
- https://www.securitymagazine.com/articles/98404-its-time-to-prepare-for-the-rise-of-hacktivism-and-its-side-effects
- https://www.fastcasual.com/news/ncr-investigates-ransomware-attack/
