6 คาดการณ์ภัยคุกคามไซเบอร์ปี 2024 โดย Fortinet

ทีมนักวิจัยด้านภัยคุกคามไซเบอร์ของ Fortinet ออกรายงาน Cyberthreat Predictions for 2024 ซึ่งสามารถสรุปประเด็นแนวโน้มภัยคุกคามไซเบอร์ที่คาดการณ์ว่าจะเกิดขึ้นในปี 2024 ได้ 6 ประเด็นที่น่าสนใจ ดังนี้

1. การโจมตีแบบ “เล่นใหญ่” จะกลับมา
ในช่วงไม่กี่ปีที่ผ่านมานี้ Ransomware ได้เปลี่ยนรูปแบบการโจมตีไซเบอร์โดยพุ่งเป้าไปยังทุกอุตสาหกรรม ทุกภาคส่วน ไม่ว่าเป้าหมายจะมีขนาดใหญ่หรือเล็ก แต่ถัดจากนี้ คาดการณ์ว่าแฮ็กเกอร์จะกลับมาใช้วิธี “เล่นใหญ่” อีกครั้ง คือ เน้นพุ่งเป้าโจมตีอุตสาหกรรมหลัก เช่น สาธารณสุข การเงิน ขนส่งมวลชน หรือสาธารณูปโภค ซึ่งถ้าโจมตีได้สำเร็จ จะส่งผลกระทบรุนแรงต่อสังคมและสามารถสร้างรายได้มหาศาลให้แก่แฮ็กเกอร์

2. เกิดธุรกิจ Zero Day ในตลาดมืด
เมื่อธุรกิจมีการนำแพลตฟอร์ม แอปพลิเคชัน และเทคโนโลยีต่างๆ เข้ามาใช้สนับสนุนการดำเนินธุรกิจมากขึ้น ส่งผลให้เกิดช่องโหว่ที่แฮ็กเกอร์จะใช้เจาะระบบได้มากขึ้นตาม จากสถิติพบว่าในปี 2023 มีการค้นพบช่องโหว่ Zero Day เพิ่มขึ้นเป็นอย่างมาก และเป็นไปได้ที่ปีหน้าจะเกิดกลุ่มนายหน้าซื้อขาย Zero Day ในตลาดมืด (Dark Web) ขึ้น ซึ่งจะเป็นเครื่องมือให้ Cybercrime as a Service เอาไปใช้ประโยชน์ต่อ

3. เจาะระบบจะเริ่มที่การเจาะคน
หลายองค์กรในปัจจุบันมีการวางมาตรการควมคุมและประยุกต์ใช้นวัตกรรมด้านความมั่นคงปลอดภัยที่แข็งแกร่งมากขึ้นเรื่อยๆ ทำให้แฮ็กเกอร์แทรกซึมเข้าไปยังเครือข่ายภายในจากภายนอกองค์กรยากมากขึ้น คาดการณ์ว่าแฮ็กเกอร์จะเปลี่ยนยุทธวิธี การลาดตระเวน และการจัดเตรียมเครื่องไม้เครื่องมือในการโจมตีใหม่ โดยเริ่มจากการหลอกล่อหรือว่าจ้างคนใน เพื่อให้เริ่มแทรกซึมเข้าไปในองค์กรได้ง่ายยิ่งขึ้น

4. นำร่องการโจมตีอีเวนต์ใหญ่
Fortinet คาดการณ์ว่าในปี 2024 จะเกิดการโจมตีไซเบอร์ตามภูมิรัฐศาสตร์หรืออีเวนต์สำคัญต่างๆ เช่น การเลือกตั้งในสหรัฐฯ การแข่งกีฬาโอลิมปิกที่ฝรั่งเศส เป็นต้น โดยมีการใช้เครื่องมือใหม่ คือ Generative AI เข้ามาสนับสนุน

5. จำกัดขอบเขต TTP ให้แคบลง
ในขณะที่แฮ็กเกอร์ยังคงคิดค้น Tactic, Technique และ Procedure (TTP) ใหม่มากขึ้นเรื่อยๆ เหล่าบริษัท Cybersecurity ต่างก็หาทางยับยั้งกลยุทธ์เหล่านั้นเช่นกัน แม้ว่าการมองหา Indicator of Compromise (IoC) จะเป็นสิ่งที่ทุกบริษัททำเป็นประจำ แต่การมองลึกไปถึง TTP จะช่วยให้บริษัทสามารถบีบขอบเขตการรับมือให้แคบลงมา รวมถึงสามารถค้นหาจุดยุทธศาสตร์ที่จะช่วยพลิกเกมได้ง่ายขึ้น

6. การโจมตีระบบ 5G จะพบมากขึ้น
โครงข่าย 5G เปิดประตูการเชื่อมต่ออุปกรณ์ทั้งหลายสู่โลกออนไลน์ คาดการณ์ว่าแฮ็กเกอร์จะใช้ประโยชน์ตรงจุดนี้ในการเชื่อมโยงการโจมตีมากขึ้นในอนาคต รวมถึงการโจมตีโครงข่าย 5G เอง ถ้าประสบความสำเร็จอาจทำให้อุตสาหกรรมหลักอย่างพลังงาน ขนส่งมวลชน ความปลอดภัยสาธารณะ การเงิน หรือสาธารณสุข หยุดชะงักได้

ที่มา: https://www.fortinet.com/blog/threat-research/2024-threat-predictions-chained-ai-and-caas-operations

ขอบคุณครับ

บริษัท a2network (Thailand ) จำกัด

ติดต่อ : 02-261-3020