ภัยคุกคามทางไซเบอร์มีวิวัฒนาการอย่างต่อเนื่อง ผู้โจมตีไม่หยุดที่จะปรับเปลี่ยนกลยุทธ์ เทคนิค และวิธีการโจมตีให้ก้าวหน้าขึ้นเช่นกัน ในบทความนี้ ทีมงานได้รวบรวมข้อมูล ภัยคุกคามไซเบอร์ที่คาดการณ์ว่าจะเกิดขึ้นในปี 2023 ซึ่งบางข้ออาจเกิดขึ้นแล้วในปี 2022 ที่ผ่านมา
โดยจุดมุ่งหมายของบทความนี้เพื่อให้ทุกคนรู้เท่าทันภัยที่อาจเกิดขึ้น รวมถึงตรวจสอบและอัปเดตแนวทางการรักษาความปลอดภัยด้านไซเบอร์อย่างสม่ำเสมอ เพื่อเตรียมพร้อมรับมือกับการโจมตีทางไซเบอร์ในปี 2023 ที่กำลังจะมาถึง
การคาดการณ์ Cyber Threats ทั่วโลก
1. การโจมตีทางไซเบอร์จะทำโดยผู้โจมตีทั่วไป ที่ไม่ได้มาจากองค์กรหรือประเทศใดประเทศหนึ่ง
แฮกเกอร์ที่ปฏิบัติการแถบตอนเหนือของอเมริกาและยุโรปส่วนใหญ่ยังเด็ก ไม่ได้มีเป้าหมายเรื่องการทำเงิน หรือมีรัฐบาลสั่งให้ทำ แต่อาจด้วยความอยากรู้อยากเห็น หรือ ต้องการประลองทักษะความสามารถที่มี
2. ยุโรปอาจเป็นเป้าหมายหลักสำหรับการโจมตี Ransomware แซงหน้าสหรัฐอเมริกา
Ransomware ยังคงมีผลกระทบต่อธุรกิจทั่วโลก โดยรายงานระบุว่าสหรัฐอเมริกาเป็นประเทศที่ตกเป็นเป้าหมายของการโจมตี ransomware มากที่สุด แต่เป็นไปได้ว่ามีแนวโน้มลดลง เนื่องจากสหรัฐอเมริกามีปัจจัยทางบวกด้านการบังคับใช้กฎหมายลงโทษผู้กระทำผิด สำหรับการโจมตี Ransomware และการโจมตีทางไซเบอร์อื่น ๆ สวนทางกับยุโรปที่จำนวนเหยื่อยังคงเพิ่มขึ้นอย่างต่อเนื่อง ทำให้มีการคาดการณ์ว่ายุโรปมีโอกาสสูงตกเป็นเป้าหมายหลักในการถูกมัลแวร์เรียกค่าไถ่เล่นงาน
3. แนวโน้มการขูดรีดเงิน (Extortion) เพิ่มสูงขึ้น
ในอดีต อาชญากรไซเบอร์โจมตีด้วย Ransomware เพื่อสร้างรายได้มหาศาลด้วยการเรียกค่าไถ่จากเหยื่อ
ในปีที่ผ่านมา องค์กรใหญ่ที่ถูกโจมตี มีความเห็นว่าวิธีการบรรเทาความเสียหายต่อชื่อเสียงองค์กร คือ ยอมจ่ายค่าไถ่ ซึ่งเป็นตัวเลือกที่ดีกว่าการกู้คืนข้อมูลที่ถูกเข้ารหัสหลังจากการถูกโจมตี
สำหรับปีหน้า เรายังคงเห็นอาชญากรไซเบอร์ใช้เทคนิคการขูดรีดเงิน แต่ Ransomware อาจมีการใช้ลดลง ผู้ให้บริการ Ransomware-as-a-Service (RaaS) จะปรับปรุงซอฟต์แวร์ให้ทันสมัยมากขึ้นเพื่อเน้นไปที่การจารกรรมข้อมูล (Data Exfiltration) ด้วยมัลแวร์ที่ติดตั้งอยู่บนเครื่องของเหยื่อ รวมถึงไซต์ที่รั่วไหล
4. การปฏิบัติการข่าวสาร (Information Operations/ IO) จะพึ่งพาองค์กรภายนอกเพื่อเพิ่มความน่าเชื่อถือ
ในอดีต IO มีแรงจูงใจทางการเมืองและได้รับการสนับสนุนจากรัฐมาโดยตลอด สังเกตได้จากการเลือกตั้งในสหรัฐอเมริกาปี 2016 ตั้งแต่นั้นมา การว่าจ้างบุคคลภายนอกมาทำงานลักษณะนี้ งาน IO อาจมีแนวโน้มที่เพิ่มขึ้นในปี 2023
5. องค์กรต่าง ๆ จะหันมาใช้ระบบการยืนยันตัวตนโดยไม่ใช้รหัสผ่าน (Passwordless Authentication) หรือที่รู้จักกันอีกชื่อหนึ่งว่าการยืนยันตัวตนแบบหลายขั้นตอน (Multi-Factor Authentication)
การโจรกรรมข้อมูลองค์กรยังคงเป็นหนึ่งในการโจมตีอันดับต้น ๆ ระบบยืนยันตัวตนที่ไม่รัดกุมเป็นสาเหตุหลักของถูกการโจมตี โดยในปี 2022 บริษัทไอทียักษ์ใหญ่อย่าง Apple, Google และ Microsoft มุ่งมั่นที่จะพัฒนาระบบยืนยันตัวตนเพื่อให้สอดคล้องกับมาตรฐาน FIDO Alliance และ World Wide Web Consortium และในปี 2023 จะมีการพัฒนาแพลตฟอร์มการระบุตัวตนที่ใช้ในระดับองค์กรขึ้นมาโดยใช้การยืนยันตัวตนแบบไม่ใช้รหัสผ่าน
6. การขโมยข้อมูลส่วนตัวของผู้ใช้งาน
อาชญากรทางไซเบอร์ได้เปลี่ยนวิธีการโจมตีจากการเข้าควบคุมอุปกรณ์ปลายทาง เป็นการเข้าถึง
ข้อมูลและบัญชีของผู้ใช้ในองค์กร ในปีหน้าเราจะได้เห็นภัยคุกคามจากการขโมยข้อมูลส่วนบุคคลจากผู้ใช้แทนที่จะเข้าถึงอุปกรณ์ของผู้ใช้ ในอีก 2-3 ปีจากนี้แฮกเกอร์จะใช้การผสมผสานระหว่างการใช้เทคนิค Social Engineering และ การเก็บข้อมูลจากภายในหลังจากการแผงตัวในระบบแล้ว รวมถึงแฮกเกอร์จะใช้เทคนิคใหม่ในการเลี่ยงการยืนยันตัวตนแบบหลายขั้นตอน (MFA) และการมุ่งโจมตีระบบ IAM
7. แฮกเกอร์มีการพัฒนาความรู้อย่างต่อเนื่องโดยอ่านงานวิจัยด้านความปลอดภัยเพื่อเรียนรู้กลยุทธ์การโจมตีและการป้องกัน
แนวโน้มที่สังเกตได้ในปี 2023 คาดว่าแฮกเกอร์ศึกษาเรียนรู้จากบทความและการวิจัยจากนักวิเคราะห์ด้านความปลอดภัย โดยมีเป้าหมายเพื่อรู้เทคนิคการโจมตี กลยุทธ์การป้องกัน และวิธีการใช้ประโยชน์จากช่องโหว่ของระบบ
8. การเพิ่มขึ้นของแฮกเกอร์ที่ขโมยและหลอกให้เปิดเผยข้อมูลประจำตัว (Credential Harvesting)
โปรแกรมมัลแวร์ขโมยข้อมูลมีขายอยู่ทั่วไปเป็นทางเลือกที่น่าสนใจ ราคาไม่แพงในการลองใช้
เพื่อหลอกลวงข้อมูลจากผู้ที่ตกเป็นเหยื่อ นอกจากนี้ยังมีการรายงานเพิ่มเติมเกี่ยวกับการขายข้อมูลประจำตัว คุกกี้ ที่จะถูกนำไปใช้ในการเข้าถึงองค์กรด้วยต้นทุนต่ำ ความซับซ้อนน้อย และใช้เวลารวดเร็วยิ่งขึ้น
9. เมื่อโลกจริงมาบรรจบกับโลกเสมือน
จากรายงาน พบการโจมตีทาง SMS การโจมตีทางอีเมลและการโจมตีแบบ Application Redirection เป็นการโจมตีที่มากขึ้น ซึ่งประกอบด้วยการหลอกลวงเหยื่อในโลกแห่งความจริง ตัวอย่างเช่น เหตุการณ์หนึ่งในปี 2022 ผู้ที่ตกเป็นเหยื่อได้รับใบเสร็จสำหรับการจัดส่งพัสดุในกล่องจดหมาย ในใบเสร็จมีคิวอาร์โค้ด ภายหลังการแสกน จะเข้าสู่เว็บไซต์ปลอมที่หลอกขอข้อมูลระบุตัวตน และขโมยหมายเลขบัตรเครดิต
แน่นอนว่าในปี 2023 จะได้เห็นแผนในการโจมตีที่พัฒนามากขึ้น ผู้โจมตีอาจใช้ประโยชน์จากสิ่งที่อยู่รอบตัวในชีวิตประจำวันเพื่อหลอกลวงเหยื่อ ยกตัวอย่างเช่น โฆษณาปลอม คีย์ USB ปลอม ใบเสร็จปลอม เป็นต้น จึงเห็นว่าการโจมตีนั้นไม่มีที่สิ้นสุด ดังนั้นการให้ความรู้แก่ผู้ใช้ และพนักงานในองค์กรคือหนทางการป้องกันที่ดีที่สุด
10. รัฐบาลกลางสหรัฐ มุ่งเน้นการป้องกันโครงสร้างพื้นฐานจากการโจมตีทางไซเบอร์
ในปี 2023 คาดว่าฝ่ายบริหารของประธานาธิบดีสหรัฐฯ จะปรับปรุงความปลอดภัยทางไซเบอร์และบันทึกความมั่นคงแห่งชาติโดยอาศัยความร่วมมือของเอเจนซี่และองค์กรเทคโนโลยีขนาดใหญ่ภายในประเทศ นักวิเคราะห์จึงคาดว่ารัฐบาลจะตรวจสอบมาตรฐานการป้องกันการโจมตีทางไซเบอร์สำหรับองค์กรเพื่อให้เป็นไปตามข้อกำหนด
นอกจากนี้คาดว่าจะเห็นการแบ่งปันความรู้ทางไซเบอร์ระหว่างองค์กรภาครัฐและภาคเอกชนเพิ่มมากขึ้น เพื่อเพิ่มความโปร่งใส รวมถึงช่วยกันหาหนในการป้องกันภัยคุกคามที่อาจจะเกิดขึ้นอย่างครอบคลุมทุกช่อง
ทางที่สุด
บทสรุป
มัลแวร์เรียกค่าไถ่ยังคงเป็นการโจมตีหลักที่ถูกรายงานอย่างต่อเนื่อง ในปีหน้าคาดว่าจำนวนผู้โจมตีจะเพิ่มสูงขึ้น การดำเนิน IO ภัยคุกคามทางการเงินและอื่น ๆ หนทางไปสู่การป้องกันทางไซเบอร์ที่แข็งแกร่งขึ้นนั้นไม่เคยง่าย โดยเฉพาะอย่างยิ่งสำหรับการรักษาความปลอดภัย องค์กรมีหลายสิ่งที่ต้องคำนึงถึงสำหรับปี 2023 และแน่นอนว่าผู้ใช้งานรวมถึงองค์กรจำเป็นต้องช่วยกันป้องกันภัยคุกคามเหล่านี้ด้วยการรับมือ ตอบสนองอย่างรวดเร็ว และมีประสิทธิภาพ
ที่มา: mandiant
————————————————————————————————————————————————————————————————–
ที่มา : NT cyfence / วันที่เผยแพร่ 23 ธ.ค.65
Link : https://www.cyfence.com/article/10-cyber-threats-expected-in-2023/