ในปีที่ผ่านมาความปลอดภัยทางไซเบอร์ได้กลายเป็นหัวข้อที่เกี่ยวข้องมากขึ้นสําหรับองค์กรโดยเฉพาะอย่างยิ่งเมื่อเผชิญกับการโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างมาก ในปีนี้ความท้าทายจะซับซ้อนยิ่งขึ้นด้วยการใช้ปัญญาประดิษฐ์ในหลายด้านโดยอาชญากรรวมถึงความซับซ้อนที่เพิ่มขึ้นของระบบดิจิทัลและความซับซ้อนของเทคนิคที่ใช้โดยอาชญากรไซเบอร์.
กลยุทธ์การป้องกันจะต้องพัฒนาเพื่อจัดการกับความท้าทายใหม่ ๆ เช่นการเพิ่มขึ้นอย่างมากในการกรองข้อมูลประจําตัวที่ถูกต้องและการใช้ประโยชน์จากการกําหนดค่าที่ไม่ถูกต้องในสภาพแวดล้อมคลาวด์ ภายในมุมมองนี้เราแสดงรายการภัยคุกคามหลักที่ควรนอนหลับ CISO ในปี 2568:
ข้อมูลประจําตัวที่ถูกต้องจะเป็นเป้าหมายหลัก
IBM Threat Intelligence Index ปี 2024 ชี้ไปที่การโจมตีที่เพิ่มขึ้น 71% โดยมีเป้าหมายการกรองข้อมูลประจําตัวที่ถูกต้อง ในภาคบริการ เหตุการณ์อย่างน้อย 46% เกิดขึ้นกับบัญชีที่ถูกต้อง ในขณะที่ในอุตสาหกรรมตัวเลขนี้คือ 31%.
นับเป็นครั้งแรกในปี 2024 ที่การใช้ประโยชน์จากบัญชีที่ถูกต้องกลายเป็นจุดเริ่มต้นที่พบบ่อยที่สุดของระบบ โดยคิดเป็น 30% ของเหตุการณ์ทั้งหมด นี่แสดงให้เห็นว่าอาชญากรไซเบอร์ขโมยข้อมูลประจําตัวได้ง่ายกว่าการใช้ประโยชน์จากช่องโหว่หรือพึ่งพาการโจมตีแบบฟิชชิ่งเพียงอย่างเดียว.
การกําหนดค่าคลาวด์ที่ไม่ถูกต้องคือบริษัท Achilles Heel
ด้วย บริษัท จํานวนมากที่ใช้สภาพแวดล้อมคลาวด์จึงเป็นเรื่องธรรมดาที่ความซับซ้อนในการจัดการสภาพแวดล้อมจะเพิ่มขึ้นเท่านั้นรวมถึงความท้าทายและความยากลําบากในการมีแรงงานเฉพาะทาง สาเหตุที่พบบ่อยที่สุดบางประการสําหรับการละเมิดข้อมูลในระบบคลาวด์เกี่ยวข้องกับการกําหนดค่าสภาพแวดล้อมคลาวด์ที่ไม่ถูกต้อง: การควบคุมการเข้าถึงที่ขาดหายไป, ที่เก็บข้อมูลที่ไม่ได้รับการป้องกันหรือการดําเนินการตามนโยบายความปลอดภัยที่ไม่มีประสิทธิภาพ.
ประโยชน์ของการประมวลผลแบบคลาวด์จําเป็นต้องมีความสมดุลโดยการตรวจสอบอย่างใกล้ชิดและการกําหนดค่าที่ปลอดภัยเพื่อป้องกันการเปิดเผยข้อมูลที่ละเอียดอ่อน สิ่งนี้ต้องใช้กลยุทธ์การรักษาความปลอดภัยบนคลาวด์ทั่วทั้งองค์กร: การตรวจสอบอย่างต่อเนื่องการจัดการข้อมูลประจําตัวและการเข้าถึงที่เหมาะสมและระบบอัตโนมัติของเครื่องมือและกระบวนการเพื่อตรวจสอบการกําหนดค่าที่ไม่ถูกต้องก่อนที่จะกลายเป็นเหตุการณ์ด้านความปลอดภัย.
อาชญากรจะใช้เทคนิคการโจมตีหลายแบบ
หมดยุคที่การโจมตีโจมตีโจมตีผลิตภัณฑ์หรือช่องโหว่เพียงตัวเดียว ในปีนี้ หนึ่งในแนวโน้มที่น่าตกใจที่สุดในการรักษาความปลอดภัยทางไซเบอร์คือการใช้การโจมตีแบบหลายเวกเตอร์และแนวทางแบบหลายขั้นตอนที่เพิ่มขึ้น.
อาชญากรไซเบอร์ใช้การผสมผสานระหว่างกลยุทธ์ เทคนิค และขั้นตอน (TTP) โจมตีหลายพื้นที่พร้อมกันเพื่อละเมิดการป้องกัน นอกจากนี้ยังจะมีความซับซ้อนและการหลีกเลี่ยงการโจมตีบนเว็บ การโจมตีแบบไฟล์ การโจมตีแบบ DNS และแรนซัมแวร์เพิ่มขึ้น การโจมตีซึ่งจะทําให้เครื่องมือรักษาความปลอดภัยแบบดั้งเดิมและแบบแยกส่วนป้องกันภัยคุกคามสมัยใหม่ได้อย่างมีประสิทธิภาพยากขึ้น.
ราซัมแวร์ที่สร้างโดย AI จะเพิ่มภัยคุกคามแบบทวีคูณ
ในปี 2024 แนวของแรนซัมแวร์ได้รับการเปลี่ยนแปลงอย่างลึกซึ้งโดยมีกลยุทธ์การขู่กรรโชกทางไซเบอร์ที่ซับซ้อนและก้าวร้าวมากขึ้น อาชญากรมีวิวัฒนาการมากกว่าการโจมตีด้วยการเข้ารหัสแบบดั้งเดิมบุกเบิกเทคนิคการขู่กรรโชกสองครั้งและสามครั้งที่เพิ่มแรงกดดันต่อองค์กรเป้าหมายอย่างทวีคูณ แนวทางขั้นสูงเหล่านี้ไม่เพียงเกี่ยวข้องกับการเข้ารหัสข้อมูลเท่านั้น แต่ยังรวมถึงการกรองข้อมูลที่ละเอียดอ่อนอย่างมีกลยุทธ์และคุกคามการเปิดเผยต่อสาธารณะทําให้เหยื่อต้องพิจารณาการจ่ายค่าไถ่เพื่อหลีกเลี่ยงอันตรายทางกฎหมายและชื่อเสียงที่อาจเกิดขึ้น.
การเกิดขึ้นของแพลตฟอร์ม Ransomware-as-a-Service (RaaS) ทําให้อาชญากรรมในโลกไซเบอร์เป็นประชาธิปไตยทําให้อาชญากรที่มีทักษะทางเทคนิคน้อยสามารถโจมตีที่ซับซ้อนโดยมีความรู้เพียงเล็กน้อย ในเชิงวิพากษ์วิจารณ์การโจมตีเหล่านี้มุ่งเป้าไปที่อุตสาหกรรมที่มีมูลค่าสูงมากขึ้นเช่นการดูแลสุขภาพโครงสร้างพื้นฐานที่สําคัญและบริการทางการเงินซึ่งแสดงให้เห็นถึงแนวทางเชิงกลยุทธ์ในการเพิ่มผลตอบแทนค่าไถ่ที่อาจเกิดขึ้นสูงสุด.
ขณะนี้อาชญากรไซเบอร์กําลังใช้ประโยชน์จาก AI เพื่อสร้างแคมเปญโดยอัตโนมัติ ระบุช่องโหว่ของระบบได้อย่างมีประสิทธิภาพมากขึ้น และเพิ่มประสิทธิภาพการจัดส่งแรนซัมแวร์ การบูรณาการเทคโนโลยีบล็อกเชนที่มีปริมาณงานสูงและการใช้ประโยชน์จากแพลตฟอร์มการเงินแบบกระจายอํานาจ (DeFi) ทําให้เกิดกลไกเพิ่มเติมสําหรับการเคลื่อนย้ายกองทุนอย่างรวดเร็วและความสับสนในการทําธุรกรรม นําเสนอความท้าทายที่สําคัญสําหรับการติดตามและการแทรกแซงของหน่วยงานบังคับใช้กฎหมาย.
การโจมตีแบบฟิชชิ่งที่สร้างโดย AI จะเป็นปัญหา
การใช้ generative AI ในการสร้างการโจมตีแบบฟิชชิ่งโดยอาชญากรไซเบอร์กําลังทําให้อีเมลฟิชชิ่งแทบจะแยกไม่ออกจากข้อความที่ถูกต้องตามกฎหมาย ปีที่แล้ว ตามข้อมูลของ Palo Alto Networks ความพยายามในการฟิชชิ่งที่ประสบความสําเร็จเพิ่มขึ้นใน 30% เมื่ออีเมลถูกเขียนหรือเขียนใหม่โดย generative AI systems.Humans จะมีความน่าเชื่อถือน้อยลงในฐานะแนวป้องกันสุดท้าย และบริษัทต่างๆ จะต้องพึ่งพาการป้องกันความปลอดภัยขั้นสูงที่ขับเคลื่อนด้วย AI เพื่อป้องกันการโจมตีที่ซับซ้อนเหล่านี้.
การประมวลผลควอนตัมจะสร้างความท้าทายด้านความปลอดภัย
เมื่อเดือนตุลาคมปีที่แล้ว นักวิจัยชาวจีนกล่าวว่าพวกเขาใช้คอมพิวเตอร์ควอนตัมเพื่อทําลายวิธีการเข้ารหัส RSA ซึ่งใช้กันอย่างแพร่หลายในปัจจุบัน นักวิทยาศาสตร์ใช้คีย์ IO 50 บิตซึ่งมีขนาดเล็กเมื่อเทียบกับคีย์เข้ารหัสที่ทันสมัยกว่า โดยปกติจะอยู่ระหว่าง 1,024 ถึง 2,048 บิต.
ในทางทฤษฎีแล้วคอมพิวเตอร์ควอนตัมอาจใช้เวลาเพียงไม่กี่วินาทีในการแก้ปัญหาที่คอมพิวเตอร์ทั่วไปจะใช้เวลาหลายล้านปีเนื่องจากเครื่องควอนตัมสามารถประมวลผลการคํานวณแบบขนานและไม่ใช่แค่ตามลําดับอย่างที่เป็นอยู่ในปัจจุบัน แม้ว่าการโจมตีด้วยควอนตัมจะยังอยู่ห่างออกไปไม่กี่ปีองค์กรควรเริ่มเตรียมตัวตอนนี้.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)