ภัยคุกคามไซเบอร์ ยังคงเป็นเรื่องน่ากังวลในปี 2565 อาชญากรไซเบอร์มักจะมาพร้อมกับวิธีการโจมตีใหม่ๆ และหลากหลายมากขึ้น ธุรกิจที่ขับเคลื่อนด้วยข้อมูลจำเป็นต้องมีระบบการป้องกันเพื่อป้องกันการโจรกรรมข้อมูล
ข้อมูลจากศูนย์ฟอร์ติการ์ดแล็บส์พบว่า ปี 64 โทรจัน (Trojan) ยังคงเป็นไวรัสที่โจมตีคอมพิวเตอร์มากที่สุด ถึง 9 ใน 10 ถึงแม้ว่าจะไม่ได้ส่งผลกระทบรุนแรงเหมือนกับ Ransomware
ด้าน Cloud ที่หลายธุรกิจกระโดดเข้าไปใช้ กลายเป็นเป้าหมายใหม่ของการโจมตีทางไซเบอร์ ขณะที่อุปกรณ์ IoT ถูกโจมตีโดย Malware มากที่สุด
–แคสเปอร์สกี้เปิดตัว [Dis]connected เกมสร้างความรู้ด้านไซเบอร์ซิเคียวริตี้
–AIS จับมือ ตำรวจไซเบอร์ ร่วมสร้างภูมิคุ้มกันคนไทยห่างไกลภัยออนไลน์
นอกจากนี้พวกบริการชี้เป้าโจมตี หรือ (Crime-as-a-service) ที่สร้าง Malware Phishing หรือ Botnet เข้าไปโจมตีเป้าหมาย มาขายในตลาดมืด (Dark Web) ก็ยังคงขยายตัวและสร้างปัญหาให้กับหลายองค์กร
มาดูการคาดการณ์ภัยคุกคามประจำปี 2565 ที่ต้องจับตามองทั้ง 8 ประเด็น จากศูนย์ฟอร์ติการ์ดแล็บส์ โดย ดร.รัฐิติ์พงษ์ พุทธเจริญ จัดการอาวุโส ฝ่ายวิศวกรรมระบบ
แรนซัมแวร์จะยังคงคุกคามเหยื่อต่อไป และจะต่อยอดด้วยการรวมแรนซัมแวร์เข้ากับมัลแวร์ไซเบอร์อื่นๆ เช่น DDoS เพื่อเข้าไปหยุดการทำงานของระบบ หรือรวมกับมัลแวร์ Wiper เพื่อทำลายระบบหรือฮาร์ดแวร์ของเหยื่อ โดยหวังกระตุ้นให้เหยื่อจ่ายเงินค่าไถ่อย่างรวดเร็วมากขึ้น การรวมกันของมัลแวร์นี้สร้างความกังวลให้กับระบบใหม่ที่ให้บริการเชื่อมต่อที่เอดจ์ (Emerging edge environment) ระบบโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical infrastructure) และระบบซัพพลายเชน
เอไอถูกนำมาใช้ในการตรวจจับพฤติกรรมที่ผิดปกติและป้องกันการโจมตีในหลากหลายรูปโดยเฉพาะบ็อตเน็ต ในทำนองเดียวกันอาชญากรก็ใช้ประโยชน์จากเอไอในการหลบหลีกอัลกอริธึมที่ซับซ้อนที่ใช้ในการตรวจจับกิจกรรมที่ผิดปกติเช่นเดียวกัน รวมทั้งในอนาคต ดีปเฟค (Deepfake) จะเป็นประเด็นที่น่าวิตกมากขึ้น เพราะจะมีการนำเอาเอไอมาใช้ในการเรียนรู้และเรียนแบบกิจกรรมของมนุษย์และเพิ่มประสิทธิภาพให้กับการโจมตีที่ใช้วิศวกรรมสังคม (Social engineering) ให้มีความแนบเนียบเหมือนจริงและน่าเชื่อถือขึ้นมาก เช่น การแต่งข้อความในอีเมล์ได้เสมือนว่าผู้นั้นเป็นผู้ส่งจริงๆ รวมไปถึงการเลียนแบบเสียงและวิดีโอแบบเรียลไทม์สามารถทำให้สามารถผ่านการยืนยันตัวตนกับการวิเคราะห์โดยไบโอเมตริกซ์ได้ ทำให้เกิดปัญหากับระบบยืนยันตัวตนด้วยเสียงและระบบจดจำใบหน้าได้
เครือข่ายจำนวนมากใช้ลีนุกซ์ในการประมวลผลงานภายใน ซึ่งเมื่อก่อนนี้ไม่ค่อยได้รับความสนใจจากกลุ่มอาชญากรมากนัก แต่เมื่อเร็วๆ นี้ มีการตรวจพบไบนารีที่เป็นอันตรายใหม่ซึ่งมุ่งเป้าหมายไปที่ระบบย่อย WSL (Windows Subsystem for Linux) ของไมโครซอฟต์ที่รองรับลีนุกซ์ให้สามารถทำงานบน Windows 10, Windows 11 และ Windows Server 2019 ได้ นอกจากนั้นยังพบมัลแวร์บ็อตเน็ตที่ถูกเขียนมาเพื่อทำงานบนแพล็ตฟอร์มลินุกซ์ สิ่งเหล่านี้ทำให้เกิดการขยายพื้นที่การโจมตีไปยังแกนหลักของเครือข่าย และเพิ่มจำนวนภัยคุกคามให้มากขึ้น อุปกรณ์ OT และซัพพลายเชนมากมายที่ปกติทำงานบนระบบปฏิบัติการลีนุกซ์ก็ได้รับผลกระทบเช่นเดียวกัน
ฟอร์ติการ์ดแล็บส์คาดว่าในต่อไปมัลแวร์จะพยายามหาช่องโหว่ในระบบเครือข่ายดาวเทียม เนื่องจากระบบเครือข่ายอินเทอร์เน็ตผ่านดาวเทียมกำลังเติบโต และเป้าหมายที่ใหญ่ที่สุด คือ องค์กรที่พึ่งพาการเชื่อมต่อผ่านดาวเทียมที่ใช้ในกิจกรรมที่ต้องการการหน่วงเวลาต่ำ เช่น การเล่นเกมออนไลน์ การให้บริการที่สำคัญกับพื้นที่ห่างไกล ธุรกิจท่อส่งน้ำมัน เรือสำราญ สายการบิน รวมถึงอุปกรณ์ OT ที่เชื่อมเข้ากับเครือข่ายจากระยะไกล เนื่องจากเป็นการเชื่อมต่อกับกิจกรรมที่สำคัญจึงสามารถตกเป็นเป้าหมายของการโจมตี เช่น แรนซัมแวร์ได้เช่นกัน
การไฮแจ็คการโอนเงินไม่สามารถทำได้โดยง่ายในปัจจุบันเนื่องจากมีการเข้ารหัสและใช้การพิสูจน์ตัวตนแบบหลายปัจจัย แต่ในทางกลับการกระเป้าเงินดิจิทัลในบางครั้งอาจมีความปลอดภัยที่น้อยกว่า ที่ผ่านมาการแอบขโมยเงินจากกระเป๋าเงินดิจิทัลแต่ละครั้งอาจไม่ได้ผลตอบแทนมหาศาล แต่นี้อาจจะเปลี่ยนแปลงไปเพราะธุรกิจมีการใช้กระเป๋าเงินดิจิทัลในการทำธุรกรรมออนไลน์มากขึ้น จึงทำให้เกิดมีแนวโน้มที่จะมีมัลแวร์จำนวนมากขึ้นที่ถูกออกแบบมาเพื่อขโมยข้อมูลที่นำไปใช้ในการเปิดกระเป๋าเงินดิจิทัลของท่านและแอบโอนเงินออกไป
อีสปอร์ต (Esports) ได้จัดการแข่งขันวิดีโอเกมแบบผู้เล่นหลายคน ซึ่งเกี่ยวข้องกับหลากหลายผู้เล่นและทีมมืออาชีพมากมาย เป็นอุตสาหกรรมที่เฟื่องฟูและมีมูลค่าเกิน 1 พันล้านดอลลาร์ในปีนี้ อีสปอร์ตจึงตกเป็นเป้าหมายที่จะถูกโจมตีจากทั้งแบบ DDoS และแรนซัมแวร์ หรือการโจรกรรมทางการเงินหรือการโจมตีทางวิศวกรรมสังคม และเนื่องจากต้องมีการเชื่อมต่อจากเครือข่ายภายในบ้านที่ไม่ปลอดภัยหรือจากไวไฟ (WiFi) สาธารณะเป็นจำนวนมาก พร้อมกับจำเป็นที่จะต้องมีการเคลื่อนไหวภายในเกมส์อยู่ตลอดเวลาอย่างต่อเนื่องไม่สะดุด ทำให้อีสปอร์ตตกเป็นเป้าหมายของการโจมตี ซึ่งคาดว่าอีสปอร์ตและออนไลน์เกมส์จะตกเป็นเป้าหมายใหญ่ของการโจมตีในปี 2565
ภัยคุกคามไซเบอร์รูปแบบใหม่ที่เอด์จกำลังเกิดขึ้น “Living-off-the land” เป็นมัลแวร์ที่แอบใช้ประโยชน์จากทูลส์และความสามารถที่อยู่ในบริเวณนั้นมาใช้ในการคุกคามหรือใช้ในช่องทางที่ไม่พึงประสงค์ ทำให้การโจมตีและการขโมยข้อมูลจึงดูเหมือนเป็นกิจกรรมที่ปกติของระบบและไม่มีใครสังเกตเห็น เช่น การโจมตี Hafnium บนเซิร์ฟเวอร์ Microsoft Exchange ใช้เทคนิคนี้ในการแฝงตัวอยู่ใน Domain Controller การโจมตีรูปแบบนี้เป็นการโจมตีที่มีประสิทธิภาพเพราะใช้เครื่องมือที่ได้รับอนุญาตในการดำเนินกิจกรรมที่ชั่วร้าย นอกจากนี้เมื่อเกิดการรวมตัวกันระหว่าง Living Off the land กับ Edge-Access Trojan (EATs) กลายเป็น Living Off the Edge ที่มีประสิทธิภาพสูงกว่าเพราะอุปกรณ์ที่เอดจ์มีสิทธิในการเข้าถึงและมีความสามารถสูง สามารถถูกนำมาใช้ในการสอดแนมกิจกรรมและข้อมูลในเอด์จ และหลังจากนั้นขโมย ไฮแจ็ค หรือเรียกค่าไถ่ ระบบ แอปพลิเคชันและข้อมูลที่สำคัญได้
อาชญากรได้เรียนรู้แล้วว่าตนเองสามารถสร้างมัลแวร์ขายได้ จึงเริ่มที่ขยายการโจมตีมายังระบบ OT เนื่องจากการโจมตีของแรนซัมแวร์ไปยังระบบ OT และโครงสร้างพื้นฐานสำคัญทางสารสนเทศทำให้เกิดความเสี่ยงต่อชีวิตและความปลอดภัย และการเชื่อมต่อกันระหว่างระบบ IT กับ OT ทำให้การโจมตีไปยังระบบ OT ทำได้ง่ายขี้น โดยปกติแล้วการโจมตีระบบ OT ต้องอาศัยอาชญากรที่มีความสามารถเป็นพิเศษ แต่เนื่องจากมีเครื่องมือเพิ่มขึ้นในตลาดเว็บมืดทำให้การโจมตีขยายวงกว้างขวางมากขึ้น
สรุปได้ว่า ภัยคุกคามไซเบอร์ที่เกิดขึ้นยังไม่สามารถถูกกำจัดไปได้อย่างสิ้นเชิง องค์กรจึงควรพิจารณาใช้แพลตฟอร์มการรักษาความปลอดภัยแบบบูรณาการที่รักษาความปลอดภัยให้กับทรัพย์สินทั้งหมดภายในองค์กร ในศูนย์ข้อมูล และในระบบคลาวด์หรือที่เอด์จได้อย่างครอบคลุม องค์กรควรวางแผนล่วงหน้าโดยใช้ประโยชน์จากพลังของเอไอและการเรียนรู้ของอุปกรณ์ เพื่อเพิ่มความเร็วในการป้องกัน ตรวจจับ และตอบสนองภัยคุกคาม เทคโนโลยีปลายทางขั้นสูง เช่น การตรวจหาและตอบสนองปลายทาง (EDR) สามารถช่วยในการระบุภัยคุกคามที่เป็นอันตรายตามพฤติกรรม นอกจากนี้ เทคโนโลยีการเข้าถึงเครือข่ายแบบความเชื่อใจเป็นศูนย์ (ZTNA) จะช่วยปกป้องแอปพลิเคชันให้ปลอดภัยด้วยเช่นกัน
บิ๊กดีลยานยนต์ไฟฟ้า! บริษัท โทรีเซนไทย เอเยนต์ซีส์ จำกัด (มหาชน) หรือ TTA ประกาศ คว้าสิทธิ์เป็นผู้จัดจำหน่ายรถจักรยานยนต์ไฟฟ้าระดับพรีเมียมแบรนด์ดังจากจีน "NIU" พร้อมอัดฉีดงบ 100 ล้านบาท ผุดโรงงานผลิตในไทย…
สถานการณ์การฉ้อโกงออนไลน์ในประเทศไทยทวีความรุนแรงขึ้นอย่างน่าตกใจ โดยเฉพาะปัญหาการใช้ "บัญชีม้า" ที่ตั้งแต่ปี 2565 พบการใช้งานโดยมิจฉาชีพกว่า 5 แสนบัญชี สร้างความเสียหายรวมมูลค่ากว่า 1 แสนล้านบาท บัญชีเหล่านี้เป็นอุปสรรคสำคัญต่อการติดตามเงินและตัวผู้กระทำผิด ทำให้การฉ้อโกงด้วยการควบคุมบัญชี (Account Takeover)…
ตามที่ปรากฏข่าวเกี่ยวกับราคาบัตรโดยสารสายการบินแอร์เอเชีย เส้นทางดอนเมือง–สกลนคร ในช่วงเทศกาลสงกรานต์ที่มีราคาสูงผิดปกตินั้น สายการบินขอชี้แจงว่าเป็นผลจากข้อขัดข้องทางระบบจองบัตรโดยสารชั่วคราวและไม่มีการจำหน่ายจริง ซึ่งขณะนี้ได้ดำเนินการแก้ไขเป็นที่เรียบร้อยแล้ว จากการตรวจสอบพบว่า เที่ยวบินในเส้นทางดังกล่าวระหว่างวันที่ 10–12 เมษายน 2568 มีผู้โดยสารสำรองที่นั่งเต็มแล้วทุกเที่ยวบิน โดยราคาบัตรโดยสารที่จำหน่ายไปสูงสุดยังคงอยู่ภายใต้เพดานราคาที่สำนักงานการบินพลเรือนแห่งประเทศไทย (กพท.) กำหนด ทั้งนี้…
บริษัท พฤกษา โฮลดิ้ง จำกัด (มหาชน) ประกาศความเคลื่อนไหวครั้งสำคัญในการขยายธุรกิจสู่ตลาดรับสร้างบ้านเต็มรูปแบบ ภายใต้แบรนด์ใหม่ล่าสุด "Plantnery by IHC" ดำเนินงานโดย บริษัท อินโน โฮม คอนสตรัคชั่น…
บู๊ทส์ ประเทศไทย (Boots) ประกาศความร่วมมือครั้งสำคัญกับ ดีเอชแอล ซัพพลายเชน ประเทศไทย (DHL) เปิดตัวกองทัพรถขนส่งสินค้าพลังงานไฟฟ้า 100% (EV) เพื่อยกระดับประสิทธิภาพการขนส่งผลิตภัณฑ์ไปยังร้านบู๊ทส์กว่า 250 สาขาทั่วประเทศอย่างยั่งยืน ความร่วมมือเชิงกลยุทธ์นี้สะท้อนความมุ่งมั่นของทั้งสององค์กรในการให้ความสำคัญกับการดูแลรักษาสิ่งแวดล้อม…
AIS ZEED 5G ตอกย้ำความเป็นแบรนด์ที่เข้าใจไลฟ์สไตล์วัยรุ่นอย่างแท้จริง ผนึกกำลังกับค่ายภาพยนตร์ชื่อดัง GDH จัดกิจกรรมสุดเอ็กซ์คลูซีฟ เปิดรอบปฐมทัศน์ภาพยนตร์เรื่องใหม่ล่าสุด "ซองแดงแต่งผี" ให้กับลูกค้าในกลุ่มวัยทีนผู้ชื่นชอบภาพยนตร์และซีรีส์อย่างใกล้ชิด ภายในงานได้รับเกียรติจากนักแสดงนำมากความสามารถอย่าง "บิวกิ้น-พุฒิพงศ์" ที่มาร่วมพูดคุยถึงเบื้องหลังการถ่ายทำภาพยนตร์อย่างเป็นกันเอง พร้อมทั้งร่วมสนุกกับกิจกรรมพิเศษที่ AIS…
This website uses cookies.