“พาโล อัลโต้ เน็ตเวิร์กส์” เผย เหตุการณ์ภัยคุกคามบนไซเบอร์เกือบครึ่งที่เกิดขึ้นทุกวันนี้เกี่ยวข้องกับช่องโหว่บน “เว็บเบราว์เซอร์”
รายงานเหตุการณ์ภัยไซเบอร์ระดับโลกล่าสุดจาก Unit 42 พาโล อัลโต้ เน็ตเวิร์กส์ ผู้ให้บริการด้านระบบรักษาความปลอดภัยไซเบอร์ระดับโลก เผยว่า ปัจจุบันโจรไซเบอร์ได้ปรับกลยุทธ์ใหม่ เปลี่ยนจากการใช้มัลแวร์เรียกค่าไถ่และการขโมยข้อมูลแบบเดิม ไปสู่การมุ่งขัดขวางการดำเนินธุรกิจ
โดยมีการใช้ AI ช่วยในการโจมตี และอาศัยบุคคลภายในสร้างภัยคุกคาม รายงานฉบับดังกล่าวยังระบุด้วยว่า เกือบครึ่งหนึ่งของเหตุการณ์ความปลอดภัย (44%) มีความเกี่ยวข้องกับเว็บเบราว์เซอร์
กลยุทธ์เดิมๆ ไม่เพียงพอ
ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทยของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า การเปลี่ยนเป้าหมายจากการกรรโชกทรัพย์ทั่วไปมาเป็นการขัดขวางการดำเนินธุรกิจทุกส่วน ทำให้องค์กรจำเป็นต้องทบทวนมาตรการป้องกันภัยทางไซเบอร์ก่อนที่จะถูกโจมตี โดยเฉพาะในภาคส่วนต่างๆ ที่พึ่งพาระบบคลาวด์และผู้ให้บริการภายนอก
การเปลี่ยนแปลงกลยุทธ์ของอาชญากรไซเบอร์อย่างรวดเร็วสะท้อนถึงความจำเป็นอันเร่งด่วนที่องค์กรต่างๆ ในไทยจะต้องยกระดับความแข็งแกร่งด้านความมั่นคงปลอดภัยไซเบอร์
ยุคปัจจุบันคนร้ายยกระดับจากการเรียกค่าไถ่และกรรโชกทรัพย์ปกติมาเป็นการโจมตีที่ตั้งใจออกแบบมาเพื่อขัดขวางการดำเนินกิจการองค์กรจึงควรนำหลักการซีโรทรัสต์มาใช้และผนวกความสามารถของระบบรักษาความปลอดภัยที่ขับเคลื่อนด้วย AI เพื่อช่วยรับมือกับภัยคุกคามที่มีพัฒนาการอย่างต่อเนื่อง
ฟิลิปปา ค็อกส์เวลล์ รองประธานและหุ้นส่วนผู้จัดการ Unit 42 ประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น เผยว่า อาชญากรไซเบอร์ที่มุ่งเป้าไปที่องค์กรต่างๆ ในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น ไม่ได้เพียงแค่ต้องการขโมยข้อมูลอีกต่อไป แต่ประสงค์ที่จะยับยั้งการดำเนินกิจการทั้งหมด”
ดังนั้นแนวทางความปลอดภัยทางไซเบอร์แบบเดิมไม่เพียงพออีกต่อไปที่จะรับมือกับจุดบอดที่มองไม่เห็นและปัญหาที่ทวีคูณความท้าทายที่องค์กรต่างๆ ต้องเผชิญในวัน
ขณะเดียวกัน ธุรกิจจึงควรเริ่มติดตั้งโซลูชั่นระบบรักษาความปลอดภัยแบบอัตโนมัติที่ขับเคลื่อนด้วย AI เพื่อให้ก้าวนำภัยคุกคามที่นับวันยิ่งอันตรายขึ้น พร้อมรับมือกับอันตราย และให้การปกป้องระบบแบบเรียลไทม์โดยสมบูรณ์
พยายาม ‘กรรโชกทรัพย์’ ให้ได้สูงสุด
Unit 42 พบประเด็นสำคัญในรายงานการรับมือเหตุการณ์ภัยไซเบอร์ระดับโลกประจำปี 2568 ดังนี้
⋅การขัดขวางการดำเนินกิจการกลายเป็นเป้าหมายหลัก: ผู้โจมตีหันมาให้ใช้การทำลายระบบเพื่อให้ธุรกิจหยุดชะงักและกรรโชกทรัพย์ให้ได้สูงสุด แทนการขโมยข้อมูลแบบเดิม โดยในปี 2567 นั้น เหตุการณ์ภัยไซเบอร์ราว 86% นำไปสู่การหยุดชะงักหรือสร้างความเสียหายต่อชื่อเสียงของธุรกิจ
⋅ภัยจากบุคคลภายในองค์กรเพิ่มขึ้นอย่างมากและเชื่อมโยงกับเกาหลีเหนือ: จำนวนเหตุการณ์เพิ่มขึ้น 3 เท่าในปี 2567 โดยมีเป้าหมายที่บุคลากรทางเทคนิคแบบสัญญาจ้างในบริษัทเทคโนโลยีขนาดใหญ่ บริการด้านการเงิน สื่อ และผู้รับเหมาทางการทหารของภาครัฐ เทคนิคที่ใช้ก็มีความซับซ้อนมากขึ้น
⋅การขโมยข้อมูลเกิดขึ้นเร็ว: ผู้โจมตีสามารถขโมยข้อมูลได้เร็วขึ้นถึง 3 เท่า เมื่อเทียบกับปี 2564 โดยเหตุการณ์โจรกรรมข้อมูลราว 25% เกิดขึ้นภายในเวลาไม่ถึง 5 ชั่วโมง และเกือบ 20% ใช้เวลาไม่ถึง 1 ชั่วโมง
⋅พื้นที่เสี่ยงต่อการโจมตีมีขอบเขตกว้างขึ้น: เหตุการณ์ภัยไซเบอร์ราว 70% เกี่ยวข้องกับต้นทางการโจมตีอย่างน้อย 3 ช่องทาง จึงเน้นย้ำถึงความจำเป็นที่จะต้องมีระบบรักษาความปลอดภัยแบบครบวงจรทั้งในส่วนอุปกรณ์ปลายทาง เครือข่าย ระบบคลาวด์ และช่องโหว่จากมนุษย์ โดยเว็บเบราว์เซอร์ยังคงเป็นจุดอ่อนหลัก และใช้เป็นช่องทางการโจมตีกว่า 44% ผ่านการทำฟิชชิง ลิงก์เปลี่ยนเส้นทางที่อันตราย และการดาวน์โหลดมัลแวร์
ฟิชชิงกลับมาเป็นต้นทางหลักของการโจมตี: การโจมตีราว 23% เริ่มต้นจากการทำฟิชชิง แซงหน้าการใช้ช่องโหว่แบบอื่นๆ ขึ้นเป็นต้นตอการโจมตีหลัก โดยอาศัยเจเนอเรทีฟเอไอ (GenAI) เข้ามาช่วยให้การทำฟิชชิงขยายพื้นที่ได้มากขึ้น ซับซ้อนยิ่งกว่าเดิม และยากแก่การตรวจจับ
————————————————————————————————–
ที่มา : กรุงเทพธุรกิจ / วันที่เผยแพร่ 20 เมษายน 2568
Link : https://www.bangkokbiznews.com/tech/gadget/1176602
