Cybersecurity Threat Trends 2024: รู้ทันภัยก่อนสาย แนวโน้มภัยคุกคามทางไซเบอร์ปี 2024

ภัยคุกคามทางไซเบอร์

เนื้อหาในบทความ

ในปี 2023 ที่ผ่านมาเป็นปีที่โลกออนไลน์ แพลตฟอร์มดิจิทัลและเทคโนโลยีต่าง ๆ มีการพัฒนาอย่างรวดเร็ว การพัฒนาอย่างก้าวกระโดดนี้ นอกจากจะเป็นสิ่งที่ช่วยอำนวยความสะดวกให้มนุษย์แล้ว มันยังเปิดเส้นทางใหม่ให้การก่ออาชญากรรมทางไซเบอร์เป็นเรื่องที่ง่ายขึ้นเช่นกัน วันนี้พวกเรา SECAP จะมาแชร์ข้อมูลของ ภัยคุกคามทางไซเบอร์ ที่อาจเกิดขึ้นในปี 2024 เพื่อให้รู้ทันและสามารถเตรียมตัวรับมือกับเหตุการณ์จู่โจมทางไซเบอร์ที่อาจเกิดขึ้นได้ทันท่วงที

การโจมตีที่ขับเคลื่อนโดย AI

ในช่วงปีที่ผ่านมานับได้ว่าเป็นปีที่ Generative AI ได้รับการพัฒนาขึ้นมาเป็นอย่างมาก ซึ่งสิ่งนี้เองก็กลายมาเป็นช่องทางที่ทำให้เหล่าผู้ไม่ประสงค์ดีนำมาใช้เพื่อเป็นเครื่องมือตัวช่วยในการก่ออาชญากรรมทางไซเบอร์ Generative AI จะช่วยเพิ่มประสิทธิภาพของเครื่องมือที่ผู้โจมตีใช้ ทำให้สามารถก่อเหตุได้มากขึ้นและแยบยล อย่างการใช้ AI เพื่อกันการตรวจจับ Phishing Attack การใช้เพื่อเลียนแบบมนุษย์ หรือการใช้มัลแวร์อันตรายที่ได้รับการปรับตัวและพัฒนามาจาก AI ทำให้การโจมตีตรงเป้าหมายและก่อให้เกิดความเสียหายได้มากขึ้น

ภัยคุกคามทางไซเบอร์

โจมตีจากภายใน

หลายองค์กรในปัจจุบันได้มีการยกระดับมาตรการรักษาความปลอดภัยมากขึ้น ทำให้การโจมตีเข้าจากภายนอกอย่างการเจาะระบบรักษาความปลอดภัยเป็นเรื่องที่ทำได้ยาก จึงมีแนวโน้มสูงที่เหล่าผู้ไม่ประสงค์ดีจะเปลี่ยนกลยุทธ์ใหม่ เป็นการหลอกล่อหรือว่าจ้างคนภายในเพื่อเปิดทางโจมตีเข้าสู่ระบบขององค์กร ดังนั้น ภัยคุกคามจากภายในจึงถือเป็นอีกหนึ่งเรื่องที่ต้องให้ความสำคัญเป็นอันดับต้น ๆ เนื่องจากพนักงานในองค์กรคือผู้ที่มีสิทธิ์ในการเข้าถึงข้อมูล หรือระบบภายในที่ละเอียดอ่อน องค์กรจึงต้องมีการเพิ่มความตระหนักรู้ให้พนักงานในองค์กร รวมถึงมีนโยบายเรื่อง Cybersecurity ที่ชัดเจนและเข้มงวด เช่น การกำหนดสิทธิการเข้าถึงข้อมูลในระบบต่าง ๆ กับพนักงานให้เพียงพอต่อการทำงานเท่านั้น (Principle of Least Privilege) เพื่อเสริมสร้างความแข็งแกร่งในการป้องกันความเสี่ยงจากภายในที่เพิ่มขึ้น

การวิวัฒนาการของแรนซัมแวร์

แรนซัมแวร์ (Ransomware) หรือ ซอฟต์แวร์เรียกค่าไถ่ ซึ่งเป็นอีกหนึ่งวิธีการที่ผู้โจมตีทางไซเบอร์มักใช้ในการโจรกรรมข้อมูล จะมีการพัฒนามากขึ้นโดยใช้ AI เป็นตัวช่วย และใช้เทคนิคที่ซับซ้อนและขั้นสูงมากขึ้น ทำให้ผู้โจมตีสามารถหลีกเลี่ยงการถูกตรวจจับ และเพิ่มประสิทธิภาพของการโจมตีมากขึ้นหลายเท่า และมีการใช้เทคนิคที่เรียกว่า “Living of the Land” ซึ่งมีวิธีการทำงานคือ เมื่ออาชญากรทางไซเบอร์ได้สิทธิ์การเข้าถึงระบบขององค์กรแล้ว พวกเขาจะอาศัยโปรแกรมที่ติดตั้งอยู่แล้วเป็นช่องทางในการติดตั้งมัลแวร์ เพื่อเป็นการหลีกเลี่ยงการถูกตรวจจับ  นอกจากนั้น แรนซัมแวร์ยังมีการขยายขอบเขตการทำงานโดยเจาะจงไปยังระบบโครงสร้างพื้นฐานที่สำคัญมากขึ้น เพื่อเพิ่มมูลค่าของข้อมูลที่ผู้โจมตีล็อกไว้ เช่น การให้บริการ Cloud หรือ อุปกรณ์ IoT (Internet of Things) เป็นต้น ซึ่งหากทำสำเร็จ นอกจากที่ผู้ก่ออาชญากรรมจะสามารถต่อรองค่าไถ่ได้มากขึ้นแล้ว ยังก่อให้เกิดความเสียหายเป็นวงกว้างมากขึ้นด้วย

ภัยคุกคามทางไซเบอร์

Go big or go home—การจู่โจมองค์กรรายใหญ่จะกลับมา

ในช่วงไม่กี่ปีที่ผ่านมา ผู้โจมตีทางไซเบอร์ได้เบนเข็มจากการใช้ Ransomware ในการโจมตีองค์กรที่มีระบบรักษาความปลอดภัยแน่นหนาอย่างองค์กรระดับใหญ่โดยตรง ไปเป็นการโจมตีผ่านองค์กรระดับเล็กที่มีระบบรักษาความปลอดภัยน้อยกว่าเพื่อให้ง่ายต่อการจู่โจมแทน หรือที่รู้จักกันในชื่อ Supply Chain Attack แต่ในปีนี้ มีแนวโน้มสูงว่าผู้โจมตีจะกลับมาพุ่งเป้าไปที่อุตสาหกรรมหลักโดยตรงอีกครั้ง เช่น ภาครัฐ โทรคมนาคม และธุรกิจด้านสุขภาพ  โดยอุตสาหกรรมเหล่านี้ยังคงตกเป็นเป้าหมายหลักของอาชญากรทางไซเบอร์อยู่ เนื่องจากมีการจัดเก็บและรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนจำนวนมากและมีมูลค่ามหาศาล อย่างข้อมูลจากภาครัฐที่อาจมีผลกระทบถึงความมั่นคงของชาติ หรือข้อมูลจากสาธารณสุขที่มีข้อมูลประวัติของผู้ป่วยที่เป็นความลับ ซึ่งหากโจมตีสำเร็จ จะส่งผลกระทบอย่างใหญ่หลวงและเป็นวงกว้างต่อสังคม สร้างกำไรให้อาชญากรไซเบอร์ได้เป็นจำนวนมหาศาล

โจมตีอีเว้นท์ใหญ่

ปี 2024 เป็นปีที่จะมีอีเว้นท์ใหญ่เกิดขึ้นมากมาย ไม่ว่าจะเป็นงานกีฬาระดับโลกที่ทุกฝ่ายต่างเฝ้ารอคอย อย่างงานกีฬาโอลิมปิกประจำปี 2024 ที่จะจัดขึ้นที่กรุงปารีส ประเทศฝรั่งเศส หรือการเลือกตั้งใหญ่ของประเทศมหาอำนาจอย่างสหรัฐอเมริกา แม้ว่าโดยทั่วไปแล้ว อีเว้นท์ใหญ่เหล่านี้จะตกเป็นเป้าหมายของอาชญากรทางไซเบอร์อยู่แล้ว แต่ในปีนี้การโจมตีมีแนวโน้มที่จะสร้างความเสียหายมากขึ้นกว่าปีก่อน ๆ เนื่องจากผู้โจมตีมีการนำ Generative AI มาเป็นตัวช่วยในการก่ออาชญากรรมด้วย

ช่องโหว่ Zero Day ที่มากขึ้น สู่ธุรกิจซื้อขายใน Dark Web

ในปัจจุบัน หลาย ๆ องค์กรต่างมีการสร้างเทคโนโลยี แอปพลิเคชัน และขยายแพลตฟอร์มของตัวเองเพิ่มมากขึ้น เพื่อให้รองรับกับเทรนด์ในยุคปัจจุบันที่ผู้คนต่างปรับเปลี่ยนการทำงานมาในรูปแบบดิจิทัลกันมากขึ้น และแน่นอนว่าในการพัฒนาซอฟต์แวร์นั้น เป็นเรื่องยากที่จะไม่พบข้อบกพร่องในโค้ดคำสั่งเลยแม้แต่ที่เดียว ผู้พัฒนาจึงจำเป็นต้องตรวจสอบและแก้ไขข้อบกพร่องที่เกิดขึ้นอย่างละเอียดและสม่ำเสมอ เพราะข้อบกพร่องนั้นคือช่องโหว่ที่ผู้โจมตีจะใช้เป็นใบเบิกทางเพื่อก่ออาชญากรรมทางไซเบอร์ต่อไป แต่ด้วยการพัฒนาช่องทางทางดิจิทัลที่มากขึ้น ทำให้ผู้พัฒนามีเวลาในการตรวจสอบที่น้อยลง โอกาสที่ช่องโหว่เหล่านั้นจะหลุดลอดไปจากสายตาผู้พัฒนาจึงมีมากขึ้น ซึ่งช่องโหว่เหล่านั้นคือสิ่งที่เรียกกันว่า Zero Day นั่นเอง นอกจากนั้น ยังมีแนวโน้มอีกว่าในปีนี้ อาชญากรทางไซเบอร์จะนำข้อมูลช่องโหว่เหล่านี้ไปตั้งเป็นตลาดซื้อขายใน Dark Web ให้กลุ่ม CaaS (Cybercrime-as -a-Service) เข้ามาซื้อและนำไป ใช้เป็นเครื่องมือในการก่ออาชญากรรมต่อไป

การฉกฉวยผลประโยชน์จาก Digital Landscape ในปัจจุบัน

จากการสำรวจภูมิทัศน์ดิจิทัล (Digital Landscape) ในปี 2023 ที่ผ่านมา พบว่า โลกมีการพึ่งพาแพลตฟอร์มดิจิทัลในการดำเนินชีวิตประจำวันมากขึ้นกว่าเดิม และมีแนวโน้มเพิ่มมากขึ้นเรื่อย ๆ ตามเทคโนโลยีที่พัฒนาใหม่ในทุก ๆ ปี ไม่ว่าจะเป็นการสื่อสาร การจัดเก็บข้อมูล หรือการทำธุรกรรมออนไลน์ ซึ่งอาชญากรทางไซเบอร์เองก็ได้ใช้ประโยชน์จากสิ่งนี้ในการค้นหาและโจมตีช่องโหว่ที่เกิดขึ้น ในการละเมิดข้อมูลส่วนบุคคล ขโมยข้อมูล รวมถึงภัยคุกคามในรูปแบบใหม่ที่มีความแนบเนียนมากยิ่งขึ้น

หลังจากที่ได้อ่านข้อมูลเกี่ยวกับแนวโน้มภัยคุกคามทางไซเบอร์และวิธีการโจมตีที่อาชญากรทางไซเบอร์อาจใช้แล้ว พวกเรา SECAP ขอนำเสนอแนวทางเบื้องสำหรับองค์กร เพื่อป้องกันภัยคุกคาม และลดความเสียหายที่จะเกิดขึ้นเมื่อถูกโจมตีสำเร็จ

  1. ปรับปรุงนโยบายความปลอดภัยขององค์กรอย่างอยู่เสมอ

  1. วางแผนการตอบสนองต่อเหตุการณ์ข้อมูลรั่วไหลให้มีความชัดเจนและรัดกุม รวมไปถึงการฝึกซ้อมแผนเป็นประจำเพื่อให้เกิดความพร้อม

  1. ประเมินความเสี่ยงต่อการถูกโจมตีและภับคุกคามที่เกิดขึ้นใหม่ เพื่อนำไปปรับปรุงแผนการรับมือให้มีประสิทธิภาพมากขึ้น

  1. จัดการฝึกอบรมและสร้างความตระหนักรู้เกี่ยวกับ ภัยคุกคามทางไซเบอร์ แก่พนักงานในองค์กรอย่างสม่ำเสมอ

  2. ใช้เทคโนโลยีขั้นสูงในการป้องกันความปลอดภัย มีการปรับปรุงระบบเพื่อรับมือกับภัยคุกคามในรูปแบบใหม่ ๆ

จะเห็นได้ว่าถึงแม้ว่าความก้าวหน้าทางเทคโนโลยีจะเป็นสิ่งที่สร้างประโยชน์ให้กับเราได้มากมาย แต่มันก็สร้างลู่ทางมากมายให้ผู้ไม่ประสงค์ดีสามารถใช้ช่องทางเหล่านี้ในการกอบโกยผลประโยชน์และสร้างความเสียหายแก่ผู้อื่นได้เช่นกัน ดังนั้น องค์กรจึงจำเป็นต้องเรียนรู้และศึกษาแนวโน้มของภัยคุกคามทางไซเบอร์ รวมไปถึงเทคนิควิธีการที่อาชญากรไซเบอร์ใช้ เพื่อให้รู้ทันและสามารถรับมือกับภัยคุกคามต่าง ๆ ที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ

หากมีข้อสงสัยเพิ่มเติมเกี่ยวกับการใช้งาน หรือสนใจใช้บริการของ SECAP

สามารถรับชมได้ที่ secap.co

หรือ Facebook Fanpage: SECAP

โทร 092-252-8632

บทความที่เกี่ยวข้อง

การต่อสู้กับ Ransomware

Fighting with Ransomware : ความรู้และกลยุทธ์ที่คุณต้องมี

March 15, 2024 No Comments

“จ่ายเงินมาตอนนี้ ไม่อย่างงั้นข้อมูลของคุณจะถูกเผยแพร่ลงสาธารณะ” “จ่ายเงินมา ก่อนข้อมูลของคุณจะถูกลบ” “จ่ายเงินเพื่อปลดล็อกรหัสไฟล์” หากคุณเจอคำขู่ทำนองนี้ บอกได้เลยว่าคุณกำลังถูกภัยคุกคามทางไซเบอร์ที่เรียกว่า “แรนซัมแวร์ (Ransomware)” โจมตีเข้าแล้ว แรนซัมแวร์ เป็นซอฟต์แวร์อันตรายประเภทหนึ่งที่ถูกออกแบบมา เพื่อบล็อกการเข้าถึงระบบคอมพิวเตอร์ จนกว่าทางแฮคเกอร์จะได้รับเงินค่าไถ่ ปัจจุบันแรนซัมแวร์ถือเป็นภัยคุกคามที่อันตรายระดับต้น ๆ ทางโลกไซเบอร์ที่สามารถสร้างหายนะให้กับเครือข่ายทั่วโลก ทำลายโครงสร้างพื้นฐานที่สำคัญ ทำให้เกิดการหยุดชะงักของธุรกิจ และก่อให้เกิดความวุ่นวายทางการเงินแก่องค์กรและบุคคลมาแล้วนับไม่ถ้วน การเพิ่มขึ้นของเหตุการณ์แรนซัมแวร์มีเพิ่มมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา จากข้อมูลของบริษัทรักษาความปลอดภัยทางไซเบอร์มีรายงานการถูกโจมตีโดยแรนซัมแวร์เพิ่มขึ้นอย่างมาก และพบว่ามีหลายเหตุการณ์ที่ผู้โจมตีมีความกล้าที่จะโจมตีบริษัทใหญ่ ๆ และเรียกร้องค่าไถ่เพิ่มขึ้นอย่างที่ไม่เคยเกิดขึ้นมาก่อน

อ่านต่อ »
Cybersecurity Awareness

Cybersecurity Awareness สำคัญอย่างไร? ทำไมทุกองค์กรควรต้องมีในยุคดิจิทัล

March 6, 2024 No Comments

ในปัจจุบัน การเปลี่ยนผ่านสู่ยุคดิจิทัล หรือ Digital Transformation นั้น คือสิ่งจำเป็นที่ทุกองค์กรไม่ว่าจะอยู่ในอุตสาหกรรมไหน “ต้อง” ทำ ไม่ใช่ “ควร” ทำอีกต่อไป ด้วยพฤติกรรมของคนในสังคมที่มีการพึ่งพาเทคโนโลยีอยู่เสมอจนกลายเป็นสิ่งที่ขาดไปไม่ได้ในชีวิตประจำวัน ทำให้องค์กรต่าง ๆ ต้องพัฒนาและปรับเปลี่ยนเพื่อให้เท่าทันต่อยุคดิจิทัลนี้ไปด้วย เมื่อมีการพัฒนาเทคโนโลยีดิจิทัลที่มากขึ้น แน่นอนว่ามันก็เพิ่มความเสี่ยงต่อการถูกโจมตีทางไซเบอร์โดยอาชญากรผู้ไม่หวังดีเช่นกัน แล้วเราจะทำอย่างไรเพื่อป้องกันภัยคุกคามเหล่านี้ในวันที่ทุกอย่างล้วนเข้าสู่ยุคดิจิทัลแทบทั้งหมด? พวกเรา SECAP ได้หาคำตอบของคำถามนี้ไว้ให้แล้วในบทความนี้ Attack Surface ช่องโหว่ทางไซเบอร์ที่องค์กรต้องระวัง

อ่านต่อ »
Colonial Pipeline Case study

ถอดบทเรียนจากการโจมตีทางไซเบอร์ระดับโลก: Colonial Pipeline Ransomware Attack Case Study

February 22, 2024 No Comments

โลกปัจจุบันถูกขับเคลื่อนด้วยดิจิทัลแทบทั้งหมด สังคมของเราถูกเชื่อมโยงไว้กับเทคโนโลยีอย่างที่ไม่มีใครหลีกเลี่ยงได้ สิ่งเหล่านี้ทำให้ Cybersecurity หรือ ความปลอดภัยทางไซเบอร์ถือเป็นรากฐานสำคัญของการดำเนินธุรกิจยุคสมัยใหม่ Colonial Pipeline บริษัทยักษ์ใหญ่ที่ทำธุรกิจเกี่ยวกับระบบท่อขนส่งน้ำมัน สัญชาติอเมริกัน ถูกโจมตีจากแรมซัมแวร์ (Ransomware)  จนกลายเป็นข่าวดังไปทั่วโลก การโจมตีครั้งนี้ได้ตอกย้ำถึงความเป็นจริงว่า ไม่มีหน่วยงานหรือองค์กรใด จะเล็กหรือใหญ่ อยู่ในภาคส่วนใดก็ตามที่จะรอดพ้นจากภัยคุกคามทางไซเบอร์ได้ การถูกโจมตีด้วยแรมซัมแวร์ที่ Colonial Pipeline ถือเป็นสิ่งเตือนใจให้องค์กรรู้ถึงผลลัพธ์ที่ตามมาจากช่องโหว่ทางไซเบอร์ และการโจมตีครั้งนี้ไม่เพียงแต่ทำให้การดำเนินงานของหนึ่งในผู้ให้บริการท่อขนส่งน้ำมันรายใหญ่ของสหรัฐอเมริกาหยุดชะงัก แต่ยังส่งแรงกระเพื่อมไปยังตลาดพลังงานทั่วโลก ในบทความนี้ SECAP จะพาทุกคนไปเจาะลึกถึงเบื้องหลังเหตุการณ์

อ่านต่อ »
ภัยคุกคามทางไซเบอร์

Cybersecurity Threat Trends 2024: รู้ทันภัยก่อนสาย แนวโน้มภัยคุกคามทางไซเบอร์ปี 2024

February 7, 2024 No Comments

ในปี 2023 ที่ผ่านมาเป็นปีที่โลกออนไลน์ แพลตฟอร์มดิจิทัลและเทคโนโลยีต่าง ๆ มีการพัฒนาอย่างรวดเร็ว การพัฒนาอย่างก้าวกระโดดนี้ นอกจากจะเป็นสิ่งที่ช่วยอำนวยความสะดวกให้มนุษย์แล้ว มันยังเปิดเส้นทางใหม่ให้การก่ออาชญากรรมทางไซเบอร์เป็นเรื่องที่ง่ายขึ้นเช่นกัน วันนี้พวกเรา SECAP จะมาแชร์ข้อมูลของ ภัยคุกคามทางไซเบอร์ ที่อาจเกิดขึ้นในปี 2024 เพื่อให้รู้ทันและสามารถเตรียมตัวรับมือกับเหตุการณ์จู่โจมทางไซเบอร์ที่อาจเกิดขึ้นได้ทันท่วงที การโจมตีที่ขับเคลื่อนโดย AI ในช่วงปีที่ผ่านมานับได้ว่าเป็นปีที่ Generative AI ได้รับการพัฒนาขึ้นมาเป็นอย่างมาก ซึ่งสิ่งนี้เองก็กลายมาเป็นช่องทางที่ทำให้เหล่าผู้ไม่ประสงค์ดีนำมาใช้เพื่อเป็นเครื่องมือตัวช่วยในการก่ออาชญากรรมทางไซเบอร์ Generative AI จะช่วยเพิ่มประสิทธิภาพของเครื่องมือที่ผู้โจมตีใช้

อ่านต่อ »
Phishing attacks

2023 Phishing Attack : เปิดโปงกลยุทธ์ฟิชชิงปี 2023 รู้ทันภัยก่อนตกเป็นเหยื่อ

August 17, 2023 No Comments

อีเมลหลอกลวง ลิงก์แปลกปลอม ไฟล์แนบที่น่าสงสัย หากคุณกำลังได้รับสิ่งเหล่านี้ พึ่งระวังไว้ได้ว่า คุณอาจจะกำลังตกเป็นเหยื่อของการโจมตีทางไซเบอร์แบบหนึ่งที่เรียกว่า “ฟิชชิง (Phishing Attack)” หนึ่งในภัยภัยคุกคามไซเบอร์ที่สร้างความเสียหายมหาศาลแก่องค์กรและธุรกิจ ตามรายงาน ปี 2022 ของศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (Internet Crime Complaint Centre : IC3) ของ FBI ได้รับเรื่องร้องเรียนจากบุคคลและธุรกิจต่าง ๆ  เกี่ยวกับการโจมตีทางไซเบอร์ในจำนวนที่มากเป็นประวัติการณ์ โดยมีจำนวนสูงถึง

อ่านต่อ »

10 สิ่งที่ทำให้ Cybersecurity Awareness ในองค์กรไม่มีประสิทธิภาพ​

January 5, 2023 No Comments

ทำไม Cybersecurity Awareness จึงเป็นสิ่งสำคัญสำหรับองค์กร การตระหนักรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ หรือ Cybersecurity Awareness ในองค์กรมีความสำคัญเนื่องจากช่วยปกป้องบุคคลและองค์กรจากภัยคุกคามทางไซเบอร์ เช่น มัลแวร์ การโจมตีแบบฟิชชิง และข้อมูลรั่วไหล ซึ่งภัยคุกคามเหล่านี้อาจส่งผลร้ายแรง รวมถึงการสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง และการสูญเสียข้อมูลส่วนบุคคลหรือข้อมูลธุรกิจที่ละเอียดอ่อน องค์กรสามารถลดความเสี่ยงที่จะตกเป็นเหยื่อของภัยคุกคามเหล่านี้ได้ด้วยการตระหนักรู้และปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดี ซึ่งหากองค์กรมีการวางแผนการตระหนักถึงความปลอดภัยในโลกไซเบอร์ที่มีประสิทธิภาพต้องระมัดระวังไม่ทำ 10 สิ่งดังต่อไปนี้ 10 สิ่งที่ทำให้ Cybersecurity Awareness

อ่านต่อ »

Discover more from SECAP

Subscribe now to keep reading and get access to the full archive.

Continue reading