ดมิทรี วอลคอฟ ประธานเจ้าหน้าที่บริหาร Group-IB เผยถึงเผยทิศทางภัยคุกคามไซเบอร์ 2568 ที่เกิดขึ้น ซึ่งความปลอดภัยกลับเป็นสิ่งที่ถูกมองข้ามไป ความคิดที่ว่าระบบที่อยู่ภายในประเทศปลอดภัยกว่า กลายเป็นอุปสรรคต่อความร่วมมือระดับโลกในการปราบปรามอาชญากรรมไซเบอร์ ซึ่งเป็นอาชญากรรมที่ไร้พรมแดน การป้องกันที่มีประสิทธิภาพย่อมเกิดขึ้นไม่ได้ หากปราศจากการแบ่งปันข้อมูลเชิงลึก การพัฒนาแนวทางการป้องกัน รวมทั้งการวางกลยุทธ์เพื่อตอบสนองต่อภัยคุกคามที่เกิดขึ้น
ปัญญาประดิษฐ์ (AI) เป็นเทคโนโลยีที่ยังคงพัฒนาอย่างต่อเนื่องและเข้ามามีบทบาทสำคัญต่อธุรกิจและโครงสร้างพื้นฐานสำคัญต่าง ๆ แต่ในขณะเดียวกันความเสี่ยงจากการถูกโจมตี การรั่วไหลของข้อมูล การบิดเบือนข้อมูล และภัยคุกคามอื่น ๆ ก็เพิ่มสูงขึ้นอย่างต่อเนื่องเช่นกัน
การนำ AI มาใช้มากขึ้นในขณะที่มาตรการและโปรโตคอลด้านความปลอดภัยยังตามไม่ทัน เป็นการเปิดช่องโหว่ให้ข้อมูลสำคัญตกอยู่ในความเสี่ยงต่อการถูกโจมตี ไม่ว่าจะเป็นข้อมูลที่มีความละเอียดอ่อน ข้อมูลประจำตัว หรือสินทรัพย์ที่จำเป็นต่อการดำเนินงาน ซึ่งรวมถึงการโจมตีด้วยโค้ดที่เป็นอันตราย (malicious code) การหลอกลวงผ่านระบบอินเทอร์เน็ต (scams) และการโจมตีแบบกำหนดเป้าหมายที่ต้องการ ซึ่งกำลังท้าทายระบบป้องกันภัยไซเบอร์ในปัจจุบัน
อย่างไรก็ดี แม้จะมีแนวโน้มการนำ AI ไปใช้ในทางที่ผิด แต่ AI ก็เป็นเครื่องมือสำคัญที่ช่วยเสริมศักยภาพให้กับผู้ป้องกันภัยไซเบอร์ ให้สามารถปกป้องความเสี่ยงต่าง ๆ ได้อย่างมีประสิทธิภาพมากขึ้นเช่นกัน
นอกจากการนำ AI มาใช้แล้ว ยังมีความอ่อนไหวทางภูมิรัฐศาสตร์ทำให้เกิดการกระทำที่เป็นภัยคุกคามที่ก่อให้เกิดอาชญากรรมทางไซเบอร์ ไม่ว่าจะเป็นการแฮ็กข้อมูล การใช้สปายแวร์ การโจมตีระบบโครงสร้างพื้นฐานสำคัญ ๆ รวมถึงการทำให้ระบบซัพพลายเชนต้องหยุดชะงัก ยิ่งไปกว่านั้น การรวมศูนย์ทุกอย่างไว้ที่เดียวเป็นการเปิดช่องให้ประเทศต่าง ๆ กลายเป็นเป้าหมายของการโจมตีได้ง่ายขึ้น
ส่วน Deepfake กำลังกลายเป็นเครื่องมือในการบิดเบือนข้อมูล การละเมิดตราสินค้า การฉ้อโกง หรือแม้แต่การละเมิดความเป็นส่วนตัว สื่อสังเคราะห์และ deepfakes สามารถเปลี่ยนทั้งเสียง ภาพ และส่วนประกอบของข้อความต่าง ๆ เพื่อล่อลวงหรือชักจูงให้ผู้ชมหรือผู้ฟังทำอะไรบางอย่าง
ไม่เพียงเท่านั้น กรณีของแก๊งคอลเซ็นเตอร์ที่กำลังระบาดหนักอยู่ขณะนี้กำลังสร้างระบบที่ผิดกฎหมาย ผ่านเส้นทางการเงินของเครือข่ายอาชญากรรม ทั้งที่ล่อลวงตรงไปยังบุคคล เช่น การค้ามนุษย์ และทางอ้อม เช่น หลอกลวงให้เข้าร่วมการกระทำอันฉ้อฉล มีรายงานว่า การหลอกลวงที่เพิ่มขึ้นสร้างความเสียหายมหาศาลหลายพันล้านเหรียญสหรัฐฯ การป้องกันต้องอาศัยการแบ่งปันข้อมูลระหว่างสถาบันการเงิน ไม่ว่าจะเป็นข้อมูลเกี่ยวกับรูปแบบการฉ้อโกง บัญชีม้า และกลยุทธ์ในการรับมือ ยิ่งแบ่งปันข้อมูลกันมากเท่าใดก็จะช่วยปกป้องลูกค้าและต่อต้านกลโกงและข่าวปลอมที่ระบาดอยู่ทั่วโลกได้มากขึ้น
สำหรับแฮกเกอร์ ยังใช้โอกาสจากความสามารถในการคาดเดารูปแบบการทำงานของ AI ในการโจมตี เช่น ใช้เทคนิค Adversarial จัดการข้อมูล หาช่องโหว่ และบุกรุกระบบโดยไม่ถูกตรวจจับ ซึ่งเป็นเรื่องน่ากังวลอย่างยิ่งต่อส่วนที่เป็น IT/OT และโครงสร้างพื้นฐานสำคัญต่าง ๆ ในอุตสาหกรรมที่ใช้ระบบอัตโนมัติ
ภัยไซเบอร์รูปแบบใหม่ “เพื่อนบ้าน” อาจกลายเป็นจุดอ่อนที่ทำให้ถูกโจมตีได้ การดูแลระบบภายในอย่างเดียวอาจไม่เพียงพอเพราะภัยคุกคามที่เรียกว่า “nearest neighbor attacks” กำลังมาแรง แฮกเกอร์จะใช้ช่องโหว่ของระบบพาร์ทเนอร์ในซัพพลายเชนเป็นทางเข้าโจมตีแบบโดมิโน สร้างความเสียหายเป็นวงกว้าง
การย้ายระบบขึ้นคลาวด์ แม้จะนำมาซึ่งประโยชน์มากมาย แต่ก็เต็มไปด้วยความท้าทายด้านความปลอดภัย เช่น ช่องโหว่ที่เกิดขณะทำการย้ายข้อมูล การตั้งค่าความปลอดภัยเครือข่ายที่ไม่ถูกต้อง API ที่ไม่ปลอดภัย ข้อบกพร่องในการจัดการสิทธิ์การเข้าถึง และการเข้ารหัสที่ไม่รัดกุม ล้วนทำให้เกิดความเสี่ยงมากขึ้น การกำหนดค่า การเข้าถึง และการจัดการโครงสร้างพื้นฐานคลาวด์ที่หละหลวม ยิ่งเพิ่มโอกาสให้ผู้ไม่หวังดีโจมตีระบบได้ง่ายขึ้น
ส่วนระบบ Single Sign-On (SSO) ที่ช่วยให้ผู้ใช้สามารถเข้าถึงหลายแอปพลิเคชันด้วยการเข้าสู่ระบบเพียงครั้งเดียวกำลังตกเป็นเป้าหมายของเหล่าแฮกเกอร์ที่ใช้ประโยชน์จากจุดอ่อนในวิธีการยืนยันตัวตนเพื่อขโมยข้อมูลส่วนบุคคล เมื่อได้ข้อมูลมาแล้วก็สามารถปลอมแปลงเป็นผู้ใช้และเข้าถึงแอปพลิเคชันต่าง ๆ ได้อย่างอิสระ
ทั้งนี้ แม้ความมั่นคงปลอดภัยทางไซเบอร์ที่รัดกุมจะเป็นสิ่งจำเป็นสำหรับธุรกิจในปัจจุบัน แต่วัตถุประสงค์และความรับผิดชอบขององค์กรแต่ละแห่งยังคลุมเครือ ธุรกิจจำนวนมากยังขาดกลยุทธ์หรือกรอบการทำงานด้านความปลอดภัยไซเบอร์ที่เหมาะสม มีเพียงมาตรการป้องกันขั้นพื้นฐานเท่านั้น
อย่างไรก็ตาม เมื่อต้องเผชิญกับรูปแบบความคิดที่ซับซ้อนของผู้ไม่ประสงค์ดี ต้องอาศัยการโต้ตอบตามสัญชาตญาณของคนที่เป็นผู้เชี่ยวชาญ ความยืดหยุ่น เป็นสิ่งที่ขาดไม่ได้ในเวลานี้ แนวโน้มที่กล่าวข้างต้นเป็นสิ่งจำเป็นต่อทุกองค์กรในการกำหนดกลยุทธ์ด้านความปลอดภัยไซเบอร์สำหรับปีนี้ และองค์กรทุกแห่งสามารถกลับมาทบทวนได้เสมอ องค์กรต่าง ๆ ต้องปรับตัวและเตรียมพร้อมรับมือกับภัยคุกคามที่ซับซ้อนและเปลี่ยนแปลงตลอดเวลา โดยผสมผสานเทคโนโลยี ความเชี่ยวชาญของมนุษย์ และกลยุทธ์ที่แข็งแกร่ง เข้าไว้ด้วยกัน
————————————————————————————————————————————————————————–
ที่มา : thereporters / วันที่เผยแพร่ 6 กุมภาพันธ์ 2568
Link : https://www.thereporters.co/tech/0602251642/
