เป็นประจำทุกปีที่ทาง WatchGuard จะออกมาคาดการณ์เทรนด์ความปลอดภัยทางไซเบอร์ ครอบคลุมการโจมตีที่โดดเด่นที่สุด รวมไปถึงแนวโน้มความปลอดภัยด้านข้อมูล ที่ทีมวิจัยจาก WatchGuard Threat Lab เชื่อว่าจะเกิดขึ้นในปี 2024 โดยนักวิจัยด้านความปลอดภัยพบว่า “เทคโนโลยีที่เกิดขึ้นใหม่หลายอย่างเปิดช่องให้แฮกเกอร์สามารถใช้เป็นเครื่องมือในสร้างการโจมตีที่ซับซ้อน รุนแรงและยากต่อการจัดการ”
ทางแอดมินได้ทำการรวบรวมเทรนด์ความปลอดภัยต่างๆ เข้ามาไว้ในบทความนี้แล้ว เพื่อให้พี่ๆ พาร์ทเนอร์ได้เตรียมตัวรับมือกับภัยทางไซเบอร์ที่จะเกิดขึ้น ไม่ช้าก็เร็ว
1. Prompt Engineering Tricks Large Language Models
- โมเดลภาษาขนาดใหญ่ (LLMs) เช่น ChatGPT, Bard ฯลฯ ล้วนเป็นเทคโนโลยีที่มีศักยภาพสูง แต่ก็มีความเสี่ยงด้านความปลอดภัย แม้ว่า LLMs จะสามารถตอบคำถามได้อย่างดี แต่ก็มีช่องโหว่ที่เหล่าโจรผู้ไม่หวังดีสามารถนำเทคโนโลยีดังกล่าวไปใช้ประโยชน์ในทางมิชอบได้
- Prompt Engineering Tricks เป็นการหลอกลวงโดยใช้ LLMs ที่ทางแฮกเกอร์เขียน “Prompt” ในการสร้างผลลัพธ์ต่างๆที่เป็นอันตราย เช่น ปลอมแปลงอีเมลที่แนบเนียนสมจริงมากเพื่อหลอกให้เหยื่อหลงเชื่อ (Social Engineering) การเผยแพร่ข้อมูลที่เป็นเท็จในกรุ๊ปไลน์ รวมไปถึงการสร้างเนื้อหาที่ล่อลวงหรือก่อให้เกิดความรุนแรงตามสื่อสังคมออนไลน์
- มีแนวโน้มที่อาจเกิดการรั่วไหลของข้อมูลความลับขององค์กรที่เอาไปถาม LLMs ทั้งนี้เมื่อองค์กรต่างๆ เริ่ม นำ LLMs มาใช้งาน ก็มีความเสี่ยงที่ข้อมูลภายในองค์กรจะรั่วไหล เนื่องจาก LLMs บางค่ายเก็บข้อมูลที่ใช้ในการเทรน AI ซึ่งในนั้นอาจรวมถึงข้อมูลที่เป็นความลับขององค์กรด้วย
- การโจมตี LLMs โดยตรงเพื่อขโมยข้อมูล โดยแฮกเกอร์อาจโจมตีระบบ LLMs โดยตรงเพื่อขโมยข้อมูลที่เก็บไว้ภายในโมเดล ซึ่งล้วนแล้วแต่เป็นข้อมูลที่สำคัญและละเอียดอ่อน ยังผลเสียต่อยูสเซอร์ที่อัพเดทข้อมูลขึ้นไปเพื่อใช้งาน
2. MSPs/MSSPs (Managed Security Service Providers)
จะถูกพูดถึงกันมากขึ้นในปี 2024 เพราะเป็นปีที่อุตสาหกรรม Cybersecurity เผชิญกับความท้าทายอย่างหนัก เนื่องจากปัญหาด้านบุคลากรที่มีความรู้ความเชี่ยวชาญในตลาดมีไม่พอกับความต้องการของตลาด ข้อมูลระบุว่าทั่วโลกมีตำแหน่งงานด้าน Cybersecurity ที่ว่างอยู่ถึงกว่า 3.4 ล้านตำแหน่ง และคาดการณ์ตัวเลขนี้จะเพิ่มขึ้นอย่างมากในปีหน้า นอกจากนี้ อุตสาหกรรมต่างๆ ที่เกี่ยวข้องกับคนไอที ยังต้องเผชิญกับปัญหาพนักงานลาออก (burnout) ซึ่ง Gartner พบว่า บริษัท SME จะหันไปใช้บริการ MSP มากขึ้น (ผู้ให้บริการด้านบริหารจัดการและบริการความปลอดภัย) โดยคาดว่าจำนวนบริษัทที่ต้องการ outsource งานด้านความปลอดภัยดังกล่าวนี้จะเพิ่มขึ้นสองเท่า เนื่องจากปัญหาด้านสภาวะเศรษฐกิจที่ท้าทายและความยากลำบากในการหาพนักงานที่มีความรู้ความสามารถด้าน Cybersecurity
3. AI Spear Phishing Tool Sales Boom on the Dark Web
แม้ว่าความเสี่ยงจาก AI/ML อาจยังมีสัดส่วนเพียงเล็กน้อยเมื่อเทียบกับการโจมตีทั้งหมดที่จะเกิดขึ้นในปี 2024 แต่ผู้เชี่ยวชาญด้าน Cybersecurity คาดการณ์ว่าในปี 2024 จะเป็นจุดเริ่มต้นที่เหล่ามิจฉาชีพจะเริ่มทดลองใช้เครื่องมือ AI ใน การโจมตีทางไซเบอร์และเมื่อสำเร็จก็จะนำเครื่องมือเหล่านี้มาขายใน Dark Web
โดยเฉพาะอย่างยิ่ง การขายเครื่องมือ AI Spear Phishing จะเพิ่มขึ้นอย่างมาก โดย Spear Phishing เป็นเทคนิคการหลอกลวงที่มุ่งโจมตีบุคคลหรือกลุ่มบุคคลแบบเฉพาะเจาะจง โดยอาศัยการปลอมแปลงข้อมูลเพื่อล่อลวงให้เหยื่อหลงเชื่อและยอมเปิดเผยข้อมูลส่วนตัวหรือยอมติดตั้ง Malware ในเครื่อง เช่นหลอกให้คลิ๊ก SMS เป็นต้น
สาเหตุที่การทำ Spear Phishing ได้รับความนิยมจากเหล่ามิจฉาชีพ เนื่องจากมีอัตราความสำเร็จที่สูง พบว่าแต่ก่อนการทำ Spear Phishing ต้องใช้เวลานานในการค้นหาและกำหนดกลุ่มเป้าหมาย ต่อไปจะมีเครื่องมือที่สามารถหาซื้อได้ใน Dark Web ที่จะช่วยแฮกเกอร์ในการส่งอีเมลสแปม สร้างข้อความที่น่าเชื่อถือ รวมไปถึงเครื่องมือที่ใช้ในการรวบรวมข้อมูลเป้าหมายจากโซเชียลมีเดียต่างๆ อย่างไรก็ตามในปัจจุบันเครื่องมือเหล่านี้ยังต้องอาศัยการทำงานของมนุษย์ และสามารถโจมตีได้เพียงครั้งละคนหรือกลุ่มเท่านั้น
4. AI-Based Vishing Takes Off in 2024 โดย Vishing (Voice Phishing)
คือการหลอกลวงทางโทรศัพท์ โดยมิจฉาชีพจะโทรหาเหยื่อ ปลอมตัวเป็นบุคคลจากองค์กรที่น่าเชื่อถือ เช่น พนักงานธนาคาร เจ้าหน้าที่สรรพากร แม้กระทั่งญาติเรา หรือเพื่อนสมัยเรียน เป็นต้น เพื่อหลอกให้เหยื่อทำตามที่บอก เช่น ให้โอนเงิน โหลดไฟล์ที่มีมัลแวร์ เปิดเผยข้อมูลส่วนตัว ทั้งนี้ผู้เชี่ยวชาญด้าน Cybersecurity คาดการณ์ว่าในปี 2024 การโจมตีแบบ Vishing จะพัฒนาขึ้นอย่างมาก เนื่องจากแฮกเกอร์จะนำเอาเทคโนโลยี Deepfake และ Large Language Models (LLMs) มาใช้งานร่วมกัน โดยจะสามารถสร้างน้ำเสียงที่ใกล้เคียงกับคนจริงและมีบทสนทนาที่ยากที่จะจับได้
5. VR/MR Headsets: the Re-Creation of User Environments
ทั้งนี้ VR/MR Headset กำลังได้รับความนิยมอย่างแพร่หลาย แต่ทว่าเทคโนโลยีใหม่นี้ก็มาพร้อมกับความเสี่ยงด้านความปลอดภัย ผู้เชี่ยวชาญด้าน Cybersecurity คาดการณ์ว่าในปี 2024 อาจจะเริ่มมีมิจฉาชีพแฮกข้อมูลจาก VR/MR Headset เพื่อนำไปใช้ในทางที่ผิด
ข้อมูลที่อาจถูกขโมยจาก VR/MR Headset
- พื้นที่ภายในบ้านหรือสถานที่ใช้งาน: VR/MR Headset ใช้กล้องและเซ็นเซอร์ต่างๆ เพื่อติดตามตำแหน่งของผู้ใช้บนโลกเสมือนจริง ซึ่งข้อมูลเหล่านี้สามารถนำมาสร้างแผนผังของบ้านหรือสถานที่ใช้งานได้
- ข้อมูลส่วนตัวอื่นๆ: VR/MR Headset มีการเก็บข้อมูลส่วนตัวอื่นๆ เช่น ข้อมูลการใช้งาน รูปภาพ วิดีโอ และเสียง เป็นต้น
6. QR Code was Hacked เทคโนโลยี QR Code เป็นบาร์โค้ดสองมิติที่ถูกใช้อย่างแพร่หลายในปัจจุบัน จากการศึกษาพบความเสี่ยงด้านความปลอดภัยอยู่หลายประการเช่น
การใช้พาสเวิร์ดที่แข็งแรง ซับซ้อนคาดเดาได้ยาก สามารถเป็นกุญแจสำคัญในการหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีแม้ผ่าน Rainbow Table Attack เนื่องจากพาสเวิร์ดเหล่านี้จะไม่ปรากฏในตารางการโจมตีเรนโบว์ และแฮกเกอร์หรือ AI ก็ไม่สามารถถอดรหัสได้ง่ายด้วยวิธีนี้
- ความสะดวกของ QR Code ทำให้ผู้ใช้บางคนคลิกลิงก์โดยไม่ตรวจสอบก่อนว่าลิงก์อะไร ซึ่งอาจนำไปสู่การเข้าไปยังเว็บไซต์ที่เป็นอันตราย มีมัลแวร์ซ่อนอยู่
- QR Code สามารถถูกปลอมแปลงได้ง่าย โดยมิจฉาชีพอาจติดสติ๊กเกอร์ทับ QR Code เดิมเพื่อทำให้เหยื่อหลงคลิกเข้าไปเว็บไซต์ที่เป็นอันตราย
- การแปลงลิงก์เป็น QR Code ทำให้ผู้ใช้ไม่สามารถตรวจสอบลิงก์ก่อนคลิกได้
ข้อควรระวังในการใช้ QR Code
- ไม่ควรคลิกลิงก์จาก QR Code โดยไม่ตรวจสอบที่มาก่อน
- ดาวน์โหลดแอปสแกน QR Code ที่น่าเชื่อถือ
- ระมัดระวังในการใช้ QR Code ในที่สาธารณะ เช่น ป้ายโฆษณา หรือป้ายสถานที่ต่างๆ
จากแนวโน้มภัยคุกคามทางไซเบอร์ในปี 2024 ที่กล่าวมาข้างต้น องค์กรควรตระหนักถึงความเสี่ยงเหล่านี้และเตรียมพร้อมรับมือ ด้วยวิธีการต่างๆ ดังนี้
- ระมัดระวังในการรับและคลิกลิงก์จากอีเมลหรือแหล่งที่มาที่ไม่รู้จัก
- อัปเดตซอฟต์แวร์และระบบรักษาความปลอดภัยอยู่เสมอ
- ใช้ซอฟต์แวร์ป้องกันไวรัสและมัลแวร์อย่างสม่ำเสมอ
- สร้างรหัสผ่านพาสเวิร์ดที่เดาได้ยาก
- ฝึกอบรมพนักงานเกี่ยวกับภัยคุกคามทางไซเบอร์
นอกจากนี้ องค์กรอาจเริ่มลองหาข้อมูลการบริการจาก MSPs เพื่อช่วยในการปกป้องระบบและข้อมูลทางไซเบอร์แบบมืออาชีพ ซึ่งหากพี่ๆพาร์ทเนอร์สนใจ ให้ทีมซิเคียวริตี้ของออพติมุส (optimus) เข้าไปแชร์ความรู้รวมถึงแนะนำการให้บริการ รวมถึงอยากทำธุรกิจ MSPs แต่ยังไม่มีความรู้ในเรื่องนี้ สามารถติดต่อได้ที่ฝ่ายการตลาดของทางบริษัท ทางเรามีทีมงานที่พร้อมให้การช่วยเหลือและให้คำปรึกษาด้านซิเคียวริตี้แบบครบวงจรสนใจหรือต้องการสอบถามข้อมูลเพิ่มเติม ติดต่อติดต่อได้ที่แผนก Marketing
Tel : 02-2479898 ต่อ 87
Email : [email protected]
สินค้าที่เกี่ยวข้อง
เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์