เปิดโฉมหน้า ‘ภัยคุกคามโลกออนไลน์’ ปี 66 อาชญากรรมไซเบอร์ ‘ตามสั่ง’ มาแน่!!

ความเข้มข้นของภัยไซเบอร​์จะยิ่งเพิ่มดีกรีความรุนแรง และซับซ้อนมากขึ้น จับตากระบวนการฟอกเงิน ที่อาศัยพลังของ “แมชชีนเลิร์นนิง”!!!

“ฟอร์ติเน็ต” ผู้เชี่ยวชาญโซลูชันการรักษาความปลอดภัยทางไซเบอร์ เปิดสถิติที่น่าสนใจภัยคุกคามไซเบอร์ทั่วโลกรวมถึงไทย และแนวโน้มภัยไซเบอร์ปี 2566

“ภัคธภา ฉัตรโกเมศ” ผู้จัดการประจําประเทศไทยของ “ฟอร์ติเน็ต” เปิดข้อมูลของ ศูนย์วิเคราะห์ภัยฟอร์ติการ์ดแล็ปส์ (FortiGuard Labs) รวบรวมข้อมูล Threat Intelligence และมอนิเตอร์ภัยต่างๆ จากลูกค้าและภัยคุกคามทั่วโลก มองภัยคุกคามที่ต้องระวังปีนี้

แนวโน้มภัยไซเบอร์ปี 66

ฟอร์ติการ์ดแล็ปส์ วิเคราะห์ภาพรวมของภัยคุกคามบนไซเบอร์ในอีก 12 เดือนข้างหน้า และต่อไปในอนาคตที่จะเกิดขึ้นทั่วโลกว่า จากการโจมตีแบบ Cybercrime-as-a-Service (CaaS) ที่พัฒนาอย่างรวดเร็ว ไปจนถึงการใช้ประโยชน์รูปแบบใหม่จากเป้าหมายใหม่ๆ เช่น ระบบการประมวลผล (Edge) ที่ปลายทาง หรือโลกออนไลน์ต่างๆ

จะเห็นได้ว่าปริมาณ ลักษณะที่หลากหลาย ไปจนถึงขนาดภัยคุกคามทางไซเบอร์ ยังจะทำให้ทีมด้านซีเคียวริตี้ต้องคอยระมัดระวังและเตรียมความพร้อมเป็นอย่างสูงในการรับมือตลอดทั้งปี 66 และต่อไปในอนาคต

เทคโนโลยีใหม่ๆ 2023

แนวโน้มภัยคุกคามใหม่ปี 2566 และทิศทางในอนาคต จะอยู่ใน 5 กลุ่มหลัก

  1. การเติบโตแบบถล่มทลายของการให้บริการ อาชญากรรมบนไซเบอร์ตามสั่ง (Cybercrime-as-a-Service: CaaS)
  2. บริการสอดแนมตามสั่ง (Reconnaissance-as-a-Service: Raas) ยิ่งทำให้การโจมตีมีประสิทธิภาพยิ่งขึ้น
  3. กระบวนการฟอกเงิน (Money Laundering-as-a-Service: LaaS) ที่อาศัยพลังของแมชชีนเลิร์นนิง
  4. เมืองเสมือน (Metaverse) และโลกออนไลน์คือพื้นที่ใหม่ที่กระตุ้นให้เกิดอาชญากรรมทางไซเบอร์
  5. มัลแวร์ไวเปอร์ (Wiper Malware) ที่ทำลายล้างข้อมูล จะออกอาละวาดให้เกิดการโจมตีแบบทำลายล้างที่หนักกว่าเดิม

แนวทางป้องกันรับมือธุรกิจ-คนทั่วไป

ภัคธภา กล่าวว่า ประเทศไทยเป็นหนึ่งในประเทศที่เศรษฐกิจดิจิทัลมีการเติบโตรวดเร็วที่สุดในภูมิภาค และยิ่งมีการปฏิรูปทางดิจิทัลเร็วขึ้นเท่าไหร่ ประเทศไทยจะยิ่งเผชิญหน้ากับความเสี่ยงทางไซเบอร์มากขึ้นเท่านั้น และจากการที่ประเทศไทยมุ่งหน้าสู่แผนงาน Thailand 4.0 ที่ทั้งโครงสร้างพื้นฐาน ทั้งระบบโลจิสติกส์จะเปลี่ยนสู่ระบบดิจิทัล เมืองจะก้าวสู่การเป็นสมาร์ทซิตี้ ทำให้ทั้งหมดนี้กลายเป็นเป้าหมายชั้นเยี่ยมสำหรับผู้โจมตี

ดังนั้น สิ่งสำคัญอย่างยิ่งทั้งสำหรับประเทศไทยและอุตสาหกรรมต่างๆ คือความสามารถในการปกป้องตนเองด้วยสถาปัตยกรรมด้านการรักษาความปลอดภัยที่เหมาะสม สำหรับทั้งโครงสร้างพื้นฐานด้านไอทีและโอที รวมถึงเตรียมความพร้อมสำหรับโลกดิจิทัล

ทั้งนี้ โลกของอาชญากรรมไซเบอร์และวิธีการโจมตีของศัตรูทางไซเบอร์ยังคงขยายตัวอย่างรวดเร็ว แต่กลวิธีหลายอย่างที่เหล่าอาชญากรไซเบอร์ใช้ในการโจมตียังคงเป็นรูปแบบที่คุ้นเคย จึงทำให้ทีมรักษาความปลอดภัยยังสามารถป้องกันได้ดี สิ่งที่ควรทำ คือ ยกระดับโซลูชันการรักษาความปลอดภัยด้วยแมชชีนเลิร์นนิงและปัญญาประดิษฐ์เพื่อให้สามารถตรวจจับรูปแบบการโจมตีและหยุดการคุกคามได้แบบเรียลไทม์โดยอัตโนมัติ

อย่างไรก็ตาม โซลูชันระบบรักษาความปลอดภัยแบบที่ทำงานแยกกันนั้นไม่สามารถตอบสนองต่อรูปแบบของภัยคุกคามที่เกิดขึ้นในวันนี้ ระบบที่สามารถดูแลแบบครอบคลุมที่ทำงานอัตโนมัติ เป็นสิ่งจำเป็นที่ช่วยลดความซับซ้อนและเพิ่มความยืดหยุ่นในการรักษาความปลอดภัยไซเบอร์ อีกทั้งยังสามารถผสานรวมการทำงานได้แน่นแฟ้นยิ่งขึ้น ช่วยให้มองเห็นการทำงานในระบบได้ดีขึ้น และตอบสนองต่อภัยคุกคามทั่วทั้งเครือข่ายได้อย่างรวดเร็ว สามารถประสานงานและให้ประสิทธิภาพมากขึ้น

สำหรับสถิติในไทยเมื่อปี 65 พบว่า ตัวที่มาแรง และน่ากังวลมาถึงปีนี้ในไทย คือ

1.Phishing และ Botnet เฉพาะประเทศไทยนับเป็น 2% ของทราฟฟิคทั่วโลกซึ่งถือว่าสูงมาก

Botnet ยอดนิยมก็ยังคงเป็น Mirai แม้จะเป็นมัลแวร์ที่สร้างชื่อมานานแล้วก็ตาม นอกจากนี้ สิ่งที่ยังน่ากังวล คือ ยังมีเครื่องคอมพิวเตอร์กว่า 24,000 ตัวที่ยังเปิดให้บริการ Remote Desktop ที่เปิดช่องต่อการโจมตีผ่านทางไกล

  1. Log4j ได้รับการรับรู้อย่างกว้างขวางปลายปี 2565 ที่คาดการณ์กันว่า นี่เป็นช่องโหว่ที่น่าจับตาเพราะมีผลในวงกว้าง ซึ่งในประเทศไทยเองปี 2565 ที่ผ่านมาจากข้อมูลสถิติผู้ใช้งานอุปกรณ์ของฟอร์ติเน็ตก็พบว่า Log4j นี้ได้รับความนิยมมากที่สุดเช่นกัน

ตัวที่ 3 คือ Home Router และ NAS ได้รับความสนใจต่อการถูกโจมตีเพิ่มขึ้นเนื่องจากเทรนด์ของการทำงานจากที่บ้าน ประกอบกับซอฟต์แวร์ที่ไม่ได้รับการอัปเดต