6 ແນວໂນ້ມໄພຄຸກຄາມທາງໄຊເບີ ປີ 2024 ໂດຍ Fortinet
ການບໍລິການກໍ່ອາຊະກຳທາງໄຊເບີ (Cybercrime as a Service: CaaS) ແລະ ການກໍາເນີດຂອງ Generative AI ຊ່ວຍໃຫ້ຜູ້ບໍ່ປະສົງດີກໍ່ອາຊະຍາກໍາທາງໄຊເບີໄດ້ງ່າຍຂຶ້ນກວ່າເກົ່າ. FortiGuard Labs ທີມນັກວິໄຈດ້ານໄພຄຸກຄາມໄຊເບີຂອງ Fortinet ອອກລາຍງານ ການຄາດຄະເນໄພຄຸກຄາມທາງໄຊເບີ ປີ 2024 ຊຶ່ງສາມາດສະຫຼຸບແນວໂນ້ມໄພຄຸກຄາມທາງໄຊເບີ ທີ່ຄາດຄະເນວ່າຈະເກີດຂຶ້ນໃນປີ 2024 ໄດ້ 6 ປະເພດທີ່ໜ້າສົນໃຈ ດັ່ງນີ້:
- ການໂຈມຕີທີ່ເນັ້ນອຸດສາຫະກໍາຫຼັກ
ໃນສອງສາມປີທີ່ຜ່ານມາ, Ransomware ໄດ້ປ່ຽນຮູບແບບການໂຈມຕີທາງໄຊເບີໂດຍການມີເປົ້າໝາຍໄປທີ່ອຸດສາຫະກຳ ທຸກພາກສ່ວນ ບໍ່ວ່າເປົ້າໝາຍຈະມີຂະໜາດໃຫຍ່ ຫຼື ນ້ອຍ ແຕ່ຕໍ່ຈາກນີ້ ຄາດຄະເນວ່າແຮັກເກີຈະໃຊ້ວິທີ “go big or go home” ກໍ່ຄືມີເປົ້າໂຈມຕີໄປທີ່ອຸດສາຫະກຳຫຼັກ ເຊັ່ນ: ສາທາລະນະສຸກ, ການເງີນ, ຂົນສົ່ງ ແລະ ອື່ນໆ ຊຶ່ງຖ້າໂຈມຕີໄດ້ສຳເລັດ ຈະສົ່ງຜົນກະທົບຮຸນແຮງຕໍ່ສັງຄົມ ແລະ ສາມາດສ້າງລາຍໄດ້ມະຫາສານໃຫ້ແກ່ແຮັກເກີ.
- ເກີດທຸລະກິດ Zero Day ໃນຕະຫຼາດມືດ
ເມື່ອທຸລະກິດມີການນຳແພັດຟອມ (Platform) ແອັບພິເຄຊັ່ນ ແລະ ເຕັກໂນໂລຊີຕ່າງໆ ເຂົ້າມາໃຊ້ສະໜັບສະໜູນການດຳເນີນທຸລະກິດຫຼາຍຂຶ້ນ ເຮັດໃຫ້ເກີດຊ່ອງໂຫວ່ທີ່ແຮັກເກີຈະໃຊ້ເຈາະລະບົບໄດ້ຫຼາຍຂຶ້ນເຊັ່ນກັນ ຈາກສະຖິຕິພົບວ່າໃນ ປີ 2023 ມີການຄົ້ນພົບຊ່ອງໂຫວ່ Zero Day ເພີ່ມຂຶ້ນເປັນຢ່າງຫຼວງຫຼາຍ ແລະ ເປັນໄປໄດ້ທີ່ປີໜ້າຈະເກີດມີກຸ່ມນາຍໜ້າຊື້ຂາຍ Zero Day ໃນຕະຫຼາດມືດ (Dark Web) ຂຶ້ນ ຊຶ່ງຈະເປັນເຄື່ອງມືໃຫ້ ການບໍລິການກໍ່ອາຊະຍາກໍາທາງໄຊເບີ (Cybercrime as a Service: CaaS) ເອົາໄປໃຊ້ປະໂຫຍດຕໍ່ໄດ້.
- ໃຊ້ຄົນພາຍໃນໃນການແຊກຊຶມອົງກອນ
ຫຼາຍອົງກອນໃນປັດຈຸບັນ ມີການວາງມາດຕະການຄວມຄຸມ ແລະ ຫັນມາໃຊ້ນະວັດຕະກຳດ້ານຄວາມປອດໄພ ທີ່ແຂງແຮງຫຼາຍຂຶ້ນເລື້ອຍໆ ເຮັດໃຫ້ແຮັກເກີແຊກຊຶມເຂົ້າໄປໃນເຄືອຂ່າຍພາຍໃນຈາກພາຍນອກອົງກອນໄດ້ຍາກຫຼາຍຂຶ້ນ. ຄາດຄະເນວ່າແຮັກເກີຈະປ່ຽນວິທີການ ແລະ ການກະກຽມເຄື່ອງມືໃນການໂຈມຕີໃໝ່ ໂດຍເລີ່ມຈາກການຫຼອກລໍ້ ຫຼື ຈ້າງຄົນພາຍໃນ ເພື່ອໃຫ້ເລີ່ມແຊກຊຶມເຂົ້າໄປໃນອົງກອນໄດ້ງ່າຍຂຶ້ນ.
- ການໂຈມຕີເຫດການໃຫຍ່ຕ່າງໆ
Fortinet ຄາດການວ່າໃນປີ 2024 ຈະເກີດການໂຈມຕີທາງໄຊເບີຕາມພູມີສາດ ຫຼື ເຫດການສຳຄັນຕ່າງໆ ເຊັ່ນ: ການເລືອກຕັ້ງ, ການແຂ່ງກິລາໂອລິມປິກ ເປັນຕົ້ນ ໂດຍມີການໃຊ້ເຄື່ອງມືໃໝ່ ຄື: Generative AI ເຂົ້າມາສະໜັບສະໜູນ.
- ຈຳກັດຂອບເຂດ TTP ໃຫ້ແຄບລົງ
ໃນຂະນະທີ່ແຮັກເກີຍັງຄິດຄົ້ນ ວິທີທາງ, ເຕັກນິກ ແລະ ຂັ້ນຕອນ (Tactic, Technique and Procedure: TTP) ໃໝ່ໆຫຼາຍຂຶ້ນເລື້ອຍໆ ບັນດາບໍລິສັດ Cybersecurity ຕ່າງໆ ກໍ່ຫາທາງສະກັດກັ້ນວິທີການເຫຼົ່ານັ້ນເຊັ່ນກັນ ເຖິງແມ່ນວ່າການຊອກຫາ Indicator of Compromise (IoC) ຈະເປັນສິ່ງທີ່ທຸກບໍລິສັດເຮັດເປັນປະຈຳ ແຕ່ການເບິ່ງລົງເລິກລາຍລະອຽດໄປເຖິງ TTP ຈະຊ່ວຍໃຫ້ບໍລິສັດສາມາດຈໍາກັດຂອບເຂດການຮັບມືໃຫ້ແຄບລົງມາ ລວມເຖິງສາມາດຄົ້ນຫາຈຸດຍຸດທະສາດ ທີ່ຈະຊ່ວຍແກ້ໄຂໄດ້ງ່າຍຂຶ້ນ.
- ການໂຈມຕີລະບົບ 5G ຈະພົບເຫັນຫລາຍຂຶ້ນ
5G ເປີດປະຕູການເຊື່ອມຕໍ່ອຸປະກອນທັງຫຼາຍສູ່ໂລກອອນລາຍ ຄາດຄະເນວ່າແຮັກເກີຈະໃຊ້ປະໂຫຍດຂອງຈຸດນີ້ໃນການເຊື່ອມໂຍງການໂຈມຕີຫຼາຍຂຶ້ນໃນອະນາຄົດ ລວມເຖິງການໂຈມຕີພື້ນຖານໂຄງລ່າງ 5G ເອງ ຖ້າປະສົບຄວາມສຳເລັດອາດຈະສົ່ງຜົນກະທົບຕໍ່ອຸດສາຫະກຳຫຼັກ ເປັນຕົ້ນແມ່ນ ພະລັງງານ, ຂົນສົ່ງ, ຄວາມປອດໄພສາທາລະນະ, ການເງິນ ຫຼື ສາທາລະນະສຸກ.
ເອກະສານອ້າງອີງ
https://www.fortinet.com/blog/threat-research/2024-threat-predictions-chained-ai-and-caas-operations
Meesaisak 08 December 2023 1109 reads
Print
ການບໍລິການກໍ່ອາຊະກຳທາງໄຊເບີ (Cybercrime as a Service: CaaS) ແລະ ການກໍາເນີດຂອງ Generative AI ຊ່ວຍໃຫ້ຜູ້ບໍ່ປະສົງດີກໍ່ອາຊະຍາກໍາທາງໄຊເບີໄດ້ງ່າຍຂຶ້ນກວ່າເກົ່າ. FortiGuard Labs ທີມນັກວິໄຈດ້ານໄພຄຸກຄາມໄຊເບີຂອງ Fortinet ອອກລາຍງານ ການຄາດຄະເນໄພຄຸກຄາມທາງໄຊເບີ ປີ 2024 ຊຶ່ງສາມາດສະຫຼຸບແນວໂນ້ມໄພຄຸກຄາມທາງໄຊເບີ ທີ່ຄາດຄະເນວ່າຈະເກີດຂຶ້ນໃນປີ 2024 ໄດ້ 6 ປະເພດທີ່ໜ້າສົນໃຈ ດັ່ງນີ້:
- ການໂຈມຕີທີ່ເນັ້ນອຸດສາຫະກໍາຫຼັກ
ໃນສອງສາມປີທີ່ຜ່ານມາ, Ransomware ໄດ້ປ່ຽນຮູບແບບການໂຈມຕີທາງໄຊເບີໂດຍການມີເປົ້າໝາຍໄປທີ່ອຸດສາຫະກຳ ທຸກພາກສ່ວນ ບໍ່ວ່າເປົ້າໝາຍຈະມີຂະໜາດໃຫຍ່ ຫຼື ນ້ອຍ ແຕ່ຕໍ່ຈາກນີ້ ຄາດຄະເນວ່າແຮັກເກີຈະໃຊ້ວິທີ “go big or go home” ກໍ່ຄືມີເປົ້າໂຈມຕີໄປທີ່ອຸດສາຫະກຳຫຼັກ ເຊັ່ນ: ສາທາລະນະສຸກ, ການເງີນ, ຂົນສົ່ງ ແລະ ອື່ນໆ ຊຶ່ງຖ້າໂຈມຕີໄດ້ສຳເລັດ ຈະສົ່ງຜົນກະທົບຮຸນແຮງຕໍ່ສັງຄົມ ແລະ ສາມາດສ້າງລາຍໄດ້ມະຫາສານໃຫ້ແກ່ແຮັກເກີ.
- ເກີດທຸລະກິດ Zero Day ໃນຕະຫຼາດມືດ
ເມື່ອທຸລະກິດມີການນຳແພັດຟອມ (Platform) ແອັບພິເຄຊັ່ນ ແລະ ເຕັກໂນໂລຊີຕ່າງໆ ເຂົ້າມາໃຊ້ສະໜັບສະໜູນການດຳເນີນທຸລະກິດຫຼາຍຂຶ້ນ ເຮັດໃຫ້ເກີດຊ່ອງໂຫວ່ທີ່ແຮັກເກີຈະໃຊ້ເຈາະລະບົບໄດ້ຫຼາຍຂຶ້ນເຊັ່ນກັນ ຈາກສະຖິຕິພົບວ່າໃນ ປີ 2023 ມີການຄົ້ນພົບຊ່ອງໂຫວ່ Zero Day ເພີ່ມຂຶ້ນເປັນຢ່າງຫຼວງຫຼາຍ ແລະ ເປັນໄປໄດ້ທີ່ປີໜ້າຈະເກີດມີກຸ່ມນາຍໜ້າຊື້ຂາຍ Zero Day ໃນຕະຫຼາດມືດ (Dark Web) ຂຶ້ນ ຊຶ່ງຈະເປັນເຄື່ອງມືໃຫ້ ການບໍລິການກໍ່ອາຊະຍາກໍາທາງໄຊເບີ (Cybercrime as a Service: CaaS) ເອົາໄປໃຊ້ປະໂຫຍດຕໍ່ໄດ້.
- ໃຊ້ຄົນພາຍໃນໃນການແຊກຊຶມອົງກອນ
ຫຼາຍອົງກອນໃນປັດຈຸບັນ ມີການວາງມາດຕະການຄວມຄຸມ ແລະ ຫັນມາໃຊ້ນະວັດຕະກຳດ້ານຄວາມປອດໄພ ທີ່ແຂງແຮງຫຼາຍຂຶ້ນເລື້ອຍໆ ເຮັດໃຫ້ແຮັກເກີແຊກຊຶມເຂົ້າໄປໃນເຄືອຂ່າຍພາຍໃນຈາກພາຍນອກອົງກອນໄດ້ຍາກຫຼາຍຂຶ້ນ. ຄາດຄະເນວ່າແຮັກເກີຈະປ່ຽນວິທີການ ແລະ ການກະກຽມເຄື່ອງມືໃນການໂຈມຕີໃໝ່ ໂດຍເລີ່ມຈາກການຫຼອກລໍ້ ຫຼື ຈ້າງຄົນພາຍໃນ ເພື່ອໃຫ້ເລີ່ມແຊກຊຶມເຂົ້າໄປໃນອົງກອນໄດ້ງ່າຍຂຶ້ນ.
- ການໂຈມຕີເຫດການໃຫຍ່ຕ່າງໆ
Fortinet ຄາດການວ່າໃນປີ 2024 ຈະເກີດການໂຈມຕີທາງໄຊເບີຕາມພູມີສາດ ຫຼື ເຫດການສຳຄັນຕ່າງໆ ເຊັ່ນ: ການເລືອກຕັ້ງ, ການແຂ່ງກິລາໂອລິມປິກ ເປັນຕົ້ນ ໂດຍມີການໃຊ້ເຄື່ອງມືໃໝ່ ຄື: Generative AI ເຂົ້າມາສະໜັບສະໜູນ.
- ຈຳກັດຂອບເຂດ TTP ໃຫ້ແຄບລົງ
ໃນຂະນະທີ່ແຮັກເກີຍັງຄິດຄົ້ນ ວິທີທາງ, ເຕັກນິກ ແລະ ຂັ້ນຕອນ (Tactic, Technique and Procedure: TTP) ໃໝ່ໆຫຼາຍຂຶ້ນເລື້ອຍໆ ບັນດາບໍລິສັດ Cybersecurity ຕ່າງໆ ກໍ່ຫາທາງສະກັດກັ້ນວິທີການເຫຼົ່ານັ້ນເຊັ່ນກັນ ເຖິງແມ່ນວ່າການຊອກຫາ Indicator of Compromise (IoC) ຈະເປັນສິ່ງທີ່ທຸກບໍລິສັດເຮັດເປັນປະຈຳ ແຕ່ການເບິ່ງລົງເລິກລາຍລະອຽດໄປເຖິງ TTP ຈະຊ່ວຍໃຫ້ບໍລິສັດສາມາດຈໍາກັດຂອບເຂດການຮັບມືໃຫ້ແຄບລົງມາ ລວມເຖິງສາມາດຄົ້ນຫາຈຸດຍຸດທະສາດ ທີ່ຈະຊ່ວຍແກ້ໄຂໄດ້ງ່າຍຂຶ້ນ.
- ການໂຈມຕີລະບົບ 5G ຈະພົບເຫັນຫລາຍຂຶ້ນ
5G ເປີດປະຕູການເຊື່ອມຕໍ່ອຸປະກອນທັງຫຼາຍສູ່ໂລກອອນລາຍ ຄາດຄະເນວ່າແຮັກເກີຈະໃຊ້ປະໂຫຍດຂອງຈຸດນີ້ໃນການເຊື່ອມໂຍງການໂຈມຕີຫຼາຍຂຶ້ນໃນອະນາຄົດ ລວມເຖິງການໂຈມຕີພື້ນຖານໂຄງລ່າງ 5G ເອງ ຖ້າປະສົບຄວາມສຳເລັດອາດຈະສົ່ງຜົນກະທົບຕໍ່ອຸດສາຫະກຳຫຼັກ ເປັນຕົ້ນແມ່ນ ພະລັງງານ, ຂົນສົ່ງ, ຄວາມປອດໄພສາທາລະນະ, ການເງິນ ຫຼື ສາທາລະນະສຸກ.
ເອກະສານອ້າງອີງ
https://www.fortinet.com/blog/threat-research/2024-threat-predictions-chained-ai-and-caas-operations