6 คาดการณ์ภัยคุกคามไซเบอร์ปี 2024 โดย Fortinet
2024.01.10
6 คาดการณ์ภัยคุกคามไซเบอร์ปี 2024 โดย Fortinet
ทีมนักวิจัยด้านภัยคุกคามไซเบอร์ของ Fortinet ออกรายงาน Cyberthreat Predictions for 2024 ซึ่งสามารถสรุปประเด็นแนวโน้มภัยคุกคามไซเบอร์ที่คาดการณ์ว่าจะเกิดขึ้นในปี 2024 ได้ 6 ประเด็นที่น่าสนใจ ดังนี้
1. การโจมตีแบบ “เล่นใหญ่” จะกลับมา
ในช่วงไม่กี่ปีที่ผ่านมานี้ Ransomware ได้เปลี่ยนรูปแบบการโจมตีไซเบอร์โดยพุ่งเป้าไปยังทุกอุตสาหกรรม ทุกภาคส่วน ไม่ว่าเป้าหมายจะมีขนาดใหญ่หรือเล็ก แต่ถัดจากนี้ คาดการณ์ว่าแฮ็กเกอร์จะกลับมาใช้วิธี “เล่นใหญ่” อีกครั้ง คือ เน้นพุ่งเป้าโจมตีอุตสาหกรรมหลัก เช่น สาธารณสุข การเงิน ขนส่งมวลชน หรือสาธารณูปโภค ซึ่งถ้าโจมตีได้สำเร็จ จะส่งผลกระทบรุนแรงต่อสังคมและสามารถสร้างรายได้มหาศาลให้แก่แฮ็กเกอร์
2. เกิดธุรกิจ Zero Day ในตลาดมืด
เมื่อธุรกิจมีการนำแพลตฟอร์ม แอปพลิเคชัน และเทคโนโลยีต่างๆ เข้ามาใช้สนับสนุนการดำเนินธุรกิจมากขึ้น ส่งผลให้เกิดช่องโหว่ที่แฮ็กเกอร์จะใช้เจาะระบบได้มากขึ้นตาม จากสถิติพบว่าในปี 2023 มีการค้นพบช่องโหว่ Zero Day เพิ่มขึ้นเป็นอย่างมาก และเป็นไปได้ที่ปีหน้าจะเกิดกลุ่มนายหน้าซื้อขาย Zero Day ในตลาดมืด (Dark Web) ขึ้น ซึ่งจะเป็นเครื่องมือให้ Cybercrime as a Service เอาไปใช้ประโยชน์ต่อ
3. เจาะระบบจะเริ่มที่การเจาะคน
หลายองค์กรในปัจจุบันมีการวางมาตรการควมคุมและประยุกต์ใช้นวัตกรรมด้านความมั่นคงปลอดภัยที่แข็งแกร่งมากขึ้นเรื่อยๆ ทำให้แฮ็กเกอร์แทรกซึมเข้าไปยังเครือข่ายภายในจากภายนอกองค์กรยากมากขึ้น คาดการณ์ว่าแฮ็กเกอร์จะเปลี่ยนยุทธวิธี การลาดตระเวน และการจัดเตรียมเครื่องไม้เครื่องมือในการโจมตีใหม่ โดยเริ่มจากการหลอกล่อหรือว่าจ้างคนใน เพื่อให้เริ่มแทรกซึมเข้าไปในองค์กรได้ง่ายยิ่งขึ้น
4. นำร่องการโจมตีอีเวนต์ใหญ่
Fortinet คาดการณ์ว่าในปี 2024 จะเกิดการโจมตีไซเบอร์ตามภูมิรัฐศาสตร์หรืออีเวนต์สำคัญต่างๆ เช่น การเลือกตั้งในสหรัฐฯ การแข่งกีฬาโอลิมปิกที่ฝรั่งเศส เป็นต้น โดยมีการใช้เครื่องมือใหม่ คือ Generative AI เข้ามาสนับสนุน
5. จำกัดขอบเขต TTP ให้แคบลง
ในขณะที่แฮ็กเกอร์ยังคงคิดค้น Tactic, Technique และ Procedure (TTP) ใหม่มากขึ้นเรื่อยๆ เหล่าบริษัท Cybersecurity ต่างก็หาทางยับยั้งกลยุทธ์เหล่านั้นเช่นกัน แม้ว่าการมองหา Indicator of Compromise (IoC) จะเป็นสิ่งที่ทุกบริษัททำเป็นประจำ แต่การมองลึกไปถึง TTP จะช่วยให้บริษัทสามารถบีบขอบเขตการรับมือให้แคบลงมา รวมถึงสามารถค้นหาจุดยุทธศาสตร์ที่จะช่วยพลิกเกมได้ง่ายขึ้น
6. การโจมตีระบบ 5G จะพบมากขึ้น
โครงข่าย 5G เปิดประตูการเชื่อมต่ออุปกรณ์ทั้งหลายสู่โลกออนไลน์ คาดการณ์ว่าแฮ็กเกอร์จะใช้ประโยชน์ตรงจุดนี้ในการเชื่อมโยงการโจมตีมากขึ้นในอนาคต รวมถึงการโจมตีโครงข่าย 5G เอง ถ้าประสบความสำเร็จอาจทำให้อุตสาหกรรมหลักอย่างพลังงาน ขนส่งมวลชน ความปลอดภัยสาธารณะ การเงิน หรือสาธารณสุข หยุดชะงักได้
ที่มา: https://www.fortinet.com/blog/threat-research/2024-threat-predictions-chained-ai-and-caas-operations
ขอบคุณครับ
บริษัท a2network (Thailand ) จำกัด
ติดต่อ : 02-261-3020
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05