Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ບົດຄວາມ

6 ແນວໂນ້ມໄພຄຸກຄາມທາງໄຊເບີ ປີ 2024 ໂດຍ Fortinet



ການບໍລິການກໍ່ອາຊະກຳທາງໄຊເບີ (Cybercrime as a Service: CaaS) ແລະ​ ການກໍາເນີດຂອງ Generative AI ຊ່ວຍ​ໃຫ້​​ຜູ້​ບໍ່​ປະສົງ​ດີ​ກໍ່​ອາຊະຍາກໍາທາງໄຊ​ເບີ​ໄດ້​ງ່າຍ​ຂຶ້ນ​ກວ່າເກົ່າ. FortiGuard Labs ທີມ​ນັກ​ວິໄ​ຈ​ດ້ານໄ​ພ​ຄຸກ​ຄາມ​ໄຊ​ເບີຂອງ Fortinet ອອກ​ລາຍ​ງານ ການຄາດຄະເນໄພຄຸກຄາມທາງໄຊເບີ ປີ 2024 ຊຶ່ງ​ສາມາດ​ສະຫຼຸບ​​ແນວ​ໂນ້ມໄ​ພ​ຄຸກ​ຄາມ​ທາງໄຊ​ເບີ​ ​ທີ່​ຄາດ​ຄະເນ​ວ່າ​ຈະ​ເກີດ​ຂຶ້ນ​ໃນ​ປີ 2024 ໄດ້ 6 ປະເພດ​ທີ່​ໜ້າ​ສົນ​ໃຈ ດັ່ງ​ນີ້:

  1. ການ​ໂຈມ​ຕີ​ທີ່ເນັ້ນອຸດສາຫະກໍາຫຼັກ

ໃນ​ສອງສາມ​ປີ​ທີ່​ຜ່ານມາ​, Ransomware ໄດ້​ປ່ຽນ​ຮູບ​ແບບ​ການ​ໂຈມ​ຕີ​ທາງໄຊ​ເບີ​ໂດຍ​ການມີເປົ້າໝາຍ​ໄປ​ທີ່​ອຸດສາຫະກຳ ທຸກ​ພາກ​ສ່ວນ ບໍ່​ວ່າ​ເປົ້າ​ໝາຍ​ຈະ​ມີ​ຂະໜາດ​ໃຫຍ່​ ຫຼື​ ນ້ອຍ ແຕ່​ຕໍ່​ຈາກ​ນີ້ ຄາດ​ຄະເນວ່າ​ແຮັກ​ເກີ​ຈະໃຊ້​ວິທີ “go big or go home” ກໍ່ຄືມີເປົ້າ​ໂຈມ​ຕີໄປທີ່​ອຸດສາຫະກຳ​ຫຼັກ ເຊັ່ນ: ສາທາລະນະສຸກ, ການ​ເງີນ, ຂົນ​ສົ່ງ​ ແລະ ອື່ນໆ ຊຶ່ງ​ຖ້າ​ໂຈມ​ຕີ​ໄດ້​ສຳ​ເລັດ ຈະ​ສົ່ງ​ຜົນ​ກະທົບ​ຮຸນແຮງ​ຕໍ່​ສັງຄົມ​ ແລະ ​ສາມາດ​ສ້າງ​ລາຍ​ໄດ້​ມະຫາ​ສານ​ໃຫ້​ແກ່​ແຮັກ​ເກ​ີ.

  1. ເກີດ​ທຸລະກິດ Zero Day ໃນ​ຕ​ະຫຼາດ​ມືດ

ເມື່ອ​ທຸລະກິດ​ມີ​ການ​ນຳ​ແພັດ​ຟອມ (Platform) ແອັບ​ພິ​ເຄ​ຊັ່ນ ແລະ​ ເຕັກ​ໂນ​ໂລຊີຕ່າງ​ໆ ເຂົ້າ​ມາ​ໃຊ້​ສະໜັບ​ສະໜູນ​ການ​ດຳ​ເນີນ​ທຸລະກິດ​ຫຼາຍ​ຂຶ້ນ ເຮັດ​ໃຫ້​ເກີດ​ຊ່ອງ​ໂຫວ່​ທີ່​ແຮັກ​ເກ​ີຈະ​ໃຊ້​ເຈາະ​ລະບົບ​ໄດ້​ຫຼາຍ​ຂຶ້ນ​ເຊັ່ນກັນ ຈາກ​ສ​ະຖິ​ຕິພົ​ບວ່າ​ໃນ​ ປີ 2023 ມີ​ການ​ຄົ້ນ​ພົບ​ຊ່ອງ​ໂຫວ່ Zero Day ເພີ່ມ​ຂຶ້ນ​ເປັນ​ຢ່າງ​ຫຼວງຫຼາຍ ແລະ​ ເປັນ​ໄປ​ໄດ້​ທີ່​ປີ​ໜ້າ​ຈະ​ເກີດມີ​ກຸ່ມ​ນາຍ​ໜ້າ​ຊື້​ຂາຍ Zero Day ໃນ​ຕ​ະຫຼາດ​ມືດ (Dark Web) ຂຶ້ນ ຊຶ່ງ​ຈະ​ເປັນ​ເຄື່ອງ​ມື​ໃຫ້ ການບໍລິການກໍ່ອາຊະຍາກໍາທາງໄຊເບີ (Cybercrime as a Service: CaaS) ເອົາ​ໄປ​ໃຊ້​ປະໂຫຍດ​ຕໍ່ໄດ້.

  1. ໃຊ້ຄົນພາຍໃນໃນການແຊກຊຶມອົງກອນ

ຫຼາຍ​ອົງ​ກ​ອນ​ໃນ​ປັດຈຸບັນ​ ມີ​ກາ​ນວາງ​ມາ​ດຕະ​ການ​ຄວມ​ຄຸມ ​ແລະ ​ຫັນມາ​ໃຊ້​ນະ​ວັດ​ຕະກຳ​ດ້ານ​ຄວາມ​ປອດໄ​ພ ​ທີ່​ແຂງ​ແຮງ​ຫຼາຍ​ຂຶ້ນ​ເລື້ອຍ​ໆ ເຮັດໃຫ້​ແຮັກ​ເກີ​ແຊກ​ຊຶມ​ເຂົ້າໄປ​ໃນ​ເຄືອ​ຂ່າຍ​ພາຍ​ໃນ​ຈາກ​ພາຍນອກ​ອົງກອນໄດ້​ຍາກ​ຫຼາຍ​ຂຶ້ນ. ຄາດ​ຄະເນວ່າ​ແຮັກ​ເກີ​ຈະ​ປ່ຽນ​ວິທີການ ແລະ ​ການກະກຽມ​ເຄື່ອງ​ມື​ໃນ​ການ​ໂຈມ​ຕີ​ໃໝ່ ໂດຍ​ເລີ່ມ​ຈາກ​ການ​ຫຼອກ​ລໍ້ ​ຫຼື​ ​ຈ້າງ​ຄົນ​ພາຍໃນ ເພື່ອ​ໃຫ້​ເລີ່ມ​ແຊກ​ຊຶມ​ເຂົ້າໄປ​ໃນ​ອົງກອນ​ໄດ້​ງ່າຍ​​ຂຶ້ນ.

  1. ການ​ໂຈມ​ຕີເຫດການ​ໃຫຍ່ຕ່າງໆ

Fortinet ຄາດ​ກາ​ນ​ວ່າ​ໃນ​ປີ 2024 ຈະ​ເກີດ​ການ​ໂຈມ​ຕີທາງ​ໄຊ​ເບີ​ຕາມ​ພູ​ມີ​ສາດ ຫຼື ​ເຫດການ​ສຳຄັນ​ຕ່າງ​ໆ ເຊັ່ນ: ການ​ເລືອກ​ຕັ້ງ​, ການ​ແຂ່ງ​ກິລາ​ໂອ​ລິມ​ປິກ ເປັນ​ຕົ້ນ ໂດຍ​ມີ​ການ​ໃຊ້​ເຄື່ອງ​ມື​ໃໝ່ ຄື: Generative AI ເຂົ້າ​ມາ​ສະໜັບ​ສະໜູນ.

  1. ຈຳ​ກັດ​ຂອບ​ເຂດ TTP ໃຫ້​ແຄບ​ລົງ

ໃນ​ຂະນະ​ທີ່​ແຮັກ​ເກີຍັງ​​ຄິດ​ຄົ້ນ ວິທີທາງ, ເຕັກນິກ ແລະ ຂັ້ນຕອນ (Tactic, Technique and Procedure: TTP) ໃໝ່ໆ​ຫຼາຍ​ຂຶ້ນ​ເລື້ອຍ​ໆ ບັນດາ​ບໍລິສັດ Cybersecurity ຕ່າງ​ໆ ກໍ່​ຫາ​ທາງ​ສະກັດກັ້ນວິທີການ​ເຫຼົ່າ​ນັ້ນ​ເຊັ່ນ​ກັນ ເຖິງແມ່ນວ່າ​ການ​ຊອກ​ຫາ Indicator of Compromise (IoC) ຈະ​ເປັນ​ສິ່ງ​ທີ່​ທຸກ​ບໍລິສັດ​ເຮັດ​ເປັນ​ປະຈຳ ແຕ່​ການ​ເບິ່ງ​ລົງເລິກ​ລາຍລະອຽດໄປ​ເຖິງ TTP ຈະ​ຊ່ວຍ​ໃຫ້​ບໍລິສັດ​ສາມາດ​ຈໍາກັດ​ຂອບ​ເຂດ​ການ​ຮັບ​ມື​ໃຫ້​ແຄບ​ລົງ​ມາ ລວມ​ເຖິງ​ສາມາດ​ຄົ້ນ​ຫາ​ຈຸດ​ຍຸດທະສາດ ​ທີ່​ຈະ​ຊ່ວຍ​​ແກ້ໄຂໄດ້​ງ່າຍ​ຂຶ້ນ.

  1. ການ​ໂຈມ​ຕີ​ລະບົບ 5G ຈະ​ພົບເຫັນ​ຫລາຍ​ຂຶ້ນ

5G ເປີດ​ປະ​ຕູ​ການ​ເຊື່ອມ​ຕໍ່​ອຸປະກອນ​ທັງ​ຫຼາຍ​ສູ່​ໂລກ​ອອນລາຍ ຄາດ​ຄະເນ​ວ່າ​ແຮັກ​ເກີ​ຈະ​ໃຊ້​ປະໂຫຍດ​​ຂອງຈຸດ​ນີ້​ໃນ​ການ​ເຊື່ອມ​ໂຍງ​ການ​ໂຈມ​ຕີ​ຫຼາຍ​ຂຶ້ນ​ໃນ​ອະນາຄົດ ລວມເຖິງ​ການ​ໂຈມ​ຕີ​ພື້ນຖານໂຄງລ່າງ 5G ເອງ ຖ້າ​ປະ​ສົບ​ຄວາມ​ສຳ​ເລັດ​ອາດຈະ​ສົ່ງຜົນກະທົບຕໍ່​ອຸດສາຫະກຳ​ຫຼັກ​ ເປັນຕົ້ນ​ແມ່ນ ພະລັງ​ງານ, ຂົນ​ສົ່ງ, ຄວາມ​ປອດໄ​ພສາທາລະນະ, ການ​ເງິນ ຫຼື ​ສາທາລະນະສຸກ.

ເອກະສານອ້າງອີງ

https://www.fortinet.com/blog/threat-research/2024-threat-predictions-chained-ai-and-caas-operations

Meesaisak 08 December 2023 1063 reads Print