ในช่วงไม่กี่ปีที่ผ่านมา ความปลอดภัยทางไซเบอร์กลายเป็นหัวข้อสำคัญที่องค์กรต่างๆ ให้ความสำคัญมากขึ้น โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงจำนวนการโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างมาก ในปีนี้ ความท้าทายจะยิ่งซับซ้อนยิ่งขึ้นไปอีก เนื่องจากอาชญากรใช้ปัญญาประดิษฐ์ในหลายด้าน รวมถึงความซับซ้อนที่เพิ่มขึ้นของระบบดิจิทัล และความซับซ้อนของเทคนิคที่อาชญากรไซเบอร์ใช้
กลยุทธ์การป้องกันจะต้องพัฒนาเพื่อรับมือกับความท้าทายใหม่ๆ เช่น การขโมยข้อมูลประจำตัวที่ถูกต้องเพิ่มขึ้นอย่างมาก และการใช้ประโยชน์จากการกำหนดค่าที่ไม่ถูกต้องในสภาพแวดล้อมคลาวด์ ในมุมมองนี้ เราได้ระบุภัยคุกคามหลักๆ ที่ควรทำให้ CISO ต้องตื่นตัวในปี 2025:
ข้อมูลประจำตัวที่ถูกต้องจะเป็นประเด็นหลัก
ดัชนี IBM Threat Intelligence Index ปี 2024 ระบุว่าการโจมตีที่มุ่งเป้าไปที่การขโมยข้อมูลประจำตัวที่ถูกต้องเพิ่มขึ้น 71% ในภาคบริการ เหตุการณ์อย่างน้อย 46% เกี่ยวข้องกับบัญชีที่ถูกต้อง ขณะที่ภาคการผลิต ตัวเลขนี้อยู่ที่ 31%
ในปี 2024 เป็นครั้งแรกที่การแสวงหาประโยชน์จากบัญชีที่ถูกต้องกลายเป็นจุดเข้าใช้งานที่พบบ่อยที่สุดในระบบ คิดเป็น 30% ของเหตุการณ์ทั้งหมด ซึ่งแสดงให้เห็นว่าอาชญากรไซเบอร์สามารถขโมยข้อมูลประจำตัวได้ง่ายกว่าการใช้ช่องโหว่หรืออาศัยการโจมตีแบบฟิชชิ่งเพียงอย่างเดียว
การกำหนดค่าคลาวด์ที่ไม่ถูกต้องถือเป็นจุดอ่อนของบริษัทต่างๆ
เนื่องจากมีบริษัทจำนวนมากที่ใช้สภาพแวดล้อมคลาวด์ จึงเป็นเรื่องธรรมดาที่ความซับซ้อนในการจัดการสภาพแวดล้อมดังกล่าวจะเพิ่มมากขึ้น เช่นเดียวกับความท้าทายและความยากลำบากในการหาบุคลากรเฉพาะทาง สาเหตุที่พบบ่อยที่สุดบางประการของการละเมิดข้อมูลบนคลาวด์เกี่ยวข้องกับการกำหนดค่าสภาพแวดล้อมคลาวด์ที่ไม่ถูกต้อง เช่น การควบคุมการเข้าถึงที่ขาดหายไป บัคเก็ตจัดเก็บข้อมูลที่ไม่ได้รับการป้องกัน หรือการนำนโยบายความปลอดภัยไปใช้อย่างไม่มีประสิทธิภาพ
ประโยชน์ของคลาวด์คอมพิวติ้งจำเป็นต้องสมดุลกันด้วยการติดตามอย่างใกล้ชิดและการกำหนดค่าที่ปลอดภัยเพื่อป้องกันการเปิดเผยข้อมูลสำคัญ สิ่งนี้จำเป็นต้องมีกลยุทธ์ด้านความปลอดภัยบนคลาวด์ที่ครอบคลุมทั้งองค์กร ได้แก่ การตรวจสอบอย่างต่อเนื่อง การจัดการข้อมูลประจำตัวและการเข้าถึงที่เหมาะสม และการทำให้เครื่องมือและกระบวนการทำงานอัตโนมัติเพื่อตรวจจับการกำหนดค่าที่ผิดพลาดก่อนที่จะกลายเป็นปัญหาด้านความปลอดภัย
อาชญากรจะใช้เทคนิคการโจมตีหลายวิธี
ยุคสมัยที่การโจมตีมุ่งเป้าไปที่ผลิตภัณฑ์หรือช่องโหว่เพียงรายการเดียวได้ผ่านพ้นไปแล้ว ในปีนี้ หนึ่งในแนวโน้มที่น่าตกใจที่สุดด้านความปลอดภัยทางไซเบอร์คือการใช้การโจมตีแบบหลายเวกเตอร์และวิธีการแบบหลายขั้นตอนที่เพิ่มมากขึ้น
อาชญากรไซเบอร์ใช้กลยุทธ์ เทคนิค และขั้นตอน (TTP) ผสมผสานกัน โดยกำหนดเป้าหมายหลายพื้นที่พร้อมกันเพื่อเจาะระบบป้องกัน นอกจากนี้ การโจมตีบนเว็บ การโจมตีแบบไฟล์ การโจมตีแบบ DNS และการโจมตีด้วยแรนซัมแวร์ยังมีความซับซ้อนและหลบเลี่ยงมากขึ้น ทำให้เครื่องมือรักษาความปลอดภัยแบบเดิมที่แยกส่วนกันไม่สามารถป้องกันภัยคุกคามสมัยใหม่ได้อย่างมีประสิทธิภาพ
แรนซัมแวร์ที่สร้างโดย AI จะเพิ่มภัยคุกคามอย่างทวีคูณ
ในปี 2024 ภูมิทัศน์ของแรนซัมแวร์ได้เปลี่ยนแปลงไปอย่างมาก โดยมีกลยุทธ์การรีดไถทางไซเบอร์ที่ซับซ้อนและรุนแรงมากขึ้น อาชญากรได้พัฒนาไปไกลกว่าการโจมตีด้วยคริปโทเคอร์เรนซีแบบเดิม โดยริเริ่มเทคนิคการรีดไถแบบสองต่อสาม (double and triple extortion) ซึ่งเพิ่มแรงกดดันต่อองค์กรเป้าหมายอย่างทวีคูณ วิธีการขั้นสูงเหล่านี้ไม่เพียงแต่เกี่ยวข้องกับการเข้ารหัสข้อมูลเท่านั้น แต่ยังรวมถึงการขโมยข้อมูลลับอย่างมีกลยุทธ์และคุกคามการเปิดเผยต่อสาธารณะ ซึ่งทำให้เหยื่อต้องพิจารณาจ่ายค่าไถ่เพื่อหลีกเลี่ยงความเสียหายทางกฎหมายและชื่อเสียงที่อาจเกิดขึ้น
การเกิดขึ้นของแพลตฟอร์ม Ransomware-as-a-Service (RaaS) ได้ทำให้อาชญากรรมไซเบอร์กลายเป็นเรื่องธรรมดามากขึ้น เปิดโอกาสให้อาชญากรที่มีทักษะทางเทคนิคน้อยกว่าสามารถโจมตีที่ซับซ้อนได้โดยที่ความรู้ยังน้อย ที่สำคัญ การโจมตีเหล่านี้กำลังพุ่งเป้าไปที่ภาคส่วนที่มีมูลค่าสูง เช่น การดูแลสุขภาพ โครงสร้างพื้นฐานที่สำคัญ และบริการทางการเงิน ซึ่งแสดงให้เห็นถึงกลยุทธ์ในการเพิ่มผลตอบแทนจากการเรียกค่าไถ่ให้ได้มากที่สุด
นวัตกรรมทางเทคโนโลยียิ่งทำให้ภัยคุกคามเหล่านี้ทวีความรุนแรงมากขึ้น ปัจจุบันอาชญากรไซเบอร์กำลังใช้ประโยชน์จาก AI เพื่อสร้างแคมเปญอัตโนมัติ ระบุช่องโหว่ของระบบได้อย่างมีประสิทธิภาพมากขึ้น และเพิ่มประสิทธิภาพในการส่งมอบแรนซัมแวร์ การผสานรวมเทคโนโลยีบล็อกเชนความเร็วสูงและการใช้ประโยชน์จากแพลตฟอร์มการเงินแบบกระจายศูนย์ (DeFi) ช่วยเพิ่มกลไกสำหรับการเคลื่อนย้ายเงินทุนอย่างรวดเร็วและการเข้ารหัสธุรกรรม ซึ่งก่อให้เกิดความท้าทายอย่างมากในการติดตามและการแทรกแซงโดยหน่วยงานที่เกี่ยวข้อง
การโจมตีฟิชชิ่งที่สร้างโดย AI จะเป็นปัญหา
การใช้ generative AI ในการสร้างการโจมตีแบบฟิชชิงโดยอาชญากรไซเบอร์ทำให้อีเมลฟิชชิงแทบจะแยกไม่ออกจากข้อความจริง ข้อมูลจาก Palo Alto Networks เมื่อปีที่แล้ว พบว่าความพยายามฟิชชิงที่ประสบความสำเร็จเพิ่มขึ้น 30% เมื่ออีเมลถูกเขียนหรือเขียนใหม่โดยระบบ generative AI ความน่าเชื่อถือของมนุษย์จะลดลงไปอีกในฐานะแนวป้องกันสุดท้าย และบริษัทต่างๆ จะต้องพึ่งพาระบบรักษาความปลอดภัยขั้นสูงที่ขับเคลื่อนด้วย AI เพื่อป้องกันการโจมตีที่ซับซ้อนเหล่านี้
การประมวลผลแบบควอนตัมจะสร้างความท้าทายด้านความปลอดภัย
เมื่อเดือนตุลาคมที่ผ่านมา นักวิจัยชาวจีนกล่าวว่าพวกเขาได้ใช้คอมพิวเตอร์ควอนตัมเพื่อถอดรหัส RSA ซึ่งเป็นวิธีการเข้ารหัสแบบอสมมาตรที่ใช้กันอย่างแพร่หลายในปัจจุบัน นักวิทยาศาสตร์ใช้คีย์ขนาด 50 บิต ซึ่งมีขนาดเล็กเมื่อเทียบกับคีย์การเข้ารหัสที่ทันสมัยที่สุด ซึ่งปกติแล้วจะอยู่ที่ 1,024 ถึง 2,048 บิต
ในทางทฤษฎี คอมพิวเตอร์ควอนตัมอาจใช้เวลาเพียงไม่กี่วินาทีในการแก้ปัญหาที่คอมพิวเตอร์ทั่วไปต้องใช้เวลาหลายล้านปี เนื่องจากเครื่องควอนตัมสามารถประมวลผลการคำนวณแบบขนาน ไม่ใช่แค่แบบต่อเนื่องอย่างที่เป็นอยู่ในปัจจุบัน แม้ว่าการโจมตีด้วยควอนตัมจะยังต้องใช้เวลาอีกหลายปี แต่องค์กรต่างๆ ควรเริ่มเตรียมความพร้อมตั้งแต่ตอนนี้ พวกเขาจำเป็นต้องเปลี่ยนไปใช้วิธีการเข้ารหัสที่สามารถทนต่อการถอดรหัสควอนตัม เพื่อปกป้องข้อมูลที่มีค่าที่สุดของพวกเขา
