6 คาดการณ์ภัยคุกคามไซเบอร์ปี 2024 โดย Fortinet
2024.01.10
6 คาดการณ์ภัยคุกคามไซเบอร์ปี 2024 โดย Fortinet
ทีมนักวิจัยด้านภัยคุกคามไซเบอร์ของ Fortinet ออกรายงาน Cyberthreat Predictions for 2024 ซึ่งสามารถสรุปประเด็นแนวโน้มภัยคุกคามไซเบอร์ที่คาดการณ์ว่าจะเกิดขึ้นในปี 2024 ได้ 6 ประเด็นที่น่าสนใจ ดังนี้
1. การโจมตีแบบ “เล่นใหญ่” จะกลับมา
ในช่วงไม่กี่ปีที่ผ่านมานี้ Ransomware ได้เปลี่ยนรูปแบบการโจมตีไซเบอร์โดยพุ่งเป้าไปยังทุกอุตสาหกรรม ทุกภาคส่วน ไม่ว่าเป้าหมายจะมีขนาดใหญ่หรือเล็ก แต่ถัดจากนี้ คาดการณ์ว่าแฮ็กเกอร์จะกลับมาใช้วิธี “เล่นใหญ่” อีกครั้ง คือ เน้นพุ่งเป้าโจมตีอุตสาหกรรมหลัก เช่น สาธารณสุข การเงิน ขนส่งมวลชน หรือสาธารณูปโภค ซึ่งถ้าโจมตีได้สำเร็จ จะส่งผลกระทบรุนแรงต่อสังคมและสามารถสร้างรายได้มหาศาลให้แก่แฮ็กเกอร์
2. เกิดธุรกิจ Zero Day ในตลาดมืด
เมื่อธุรกิจมีการนำแพลตฟอร์ม แอปพลิเคชัน และเทคโนโลยีต่างๆ เข้ามาใช้สนับสนุนการดำเนินธุรกิจมากขึ้น ส่งผลให้เกิดช่องโหว่ที่แฮ็กเกอร์จะใช้เจาะระบบได้มากขึ้นตาม จากสถิติพบว่าในปี 2023 มีการค้นพบช่องโหว่ Zero Day เพิ่มขึ้นเป็นอย่างมาก และเป็นไปได้ที่ปีหน้าจะเกิดกลุ่มนายหน้าซื้อขาย Zero Day ในตลาดมืด (Dark Web) ขึ้น ซึ่งจะเป็นเครื่องมือให้ Cybercrime as a Service เอาไปใช้ประโยชน์ต่อ
3. เจาะระบบจะเริ่มที่การเจาะคน
หลายองค์กรในปัจจุบันมีการวางมาตรการควมคุมและประยุกต์ใช้นวัตกรรมด้านความมั่นคงปลอดภัยที่แข็งแกร่งมากขึ้นเรื่อยๆ ทำให้แฮ็กเกอร์แทรกซึมเข้าไปยังเครือข่ายภายในจากภายนอกองค์กรยากมากขึ้น คาดการณ์ว่าแฮ็กเกอร์จะเปลี่ยนยุทธวิธี การลาดตระเวน และการจัดเตรียมเครื่องไม้เครื่องมือในการโจมตีใหม่ โดยเริ่มจากการหลอกล่อหรือว่าจ้างคนใน เพื่อให้เริ่มแทรกซึมเข้าไปในองค์กรได้ง่ายยิ่งขึ้น
4. นำร่องการโจมตีอีเวนต์ใหญ่
Fortinet คาดการณ์ว่าในปี 2024 จะเกิดการโจมตีไซเบอร์ตามภูมิรัฐศาสตร์หรืออีเวนต์สำคัญต่างๆ เช่น การเลือกตั้งในสหรัฐฯ การแข่งกีฬาโอลิมปิกที่ฝรั่งเศส เป็นต้น โดยมีการใช้เครื่องมือใหม่ คือ Generative AI เข้ามาสนับสนุน
5. จำกัดขอบเขต TTP ให้แคบลง
ในขณะที่แฮ็กเกอร์ยังคงคิดค้น Tactic, Technique และ Procedure (TTP) ใหม่มากขึ้นเรื่อยๆ เหล่าบริษัท Cybersecurity ต่างก็หาทางยับยั้งกลยุทธ์เหล่านั้นเช่นกัน แม้ว่าการมองหา Indicator of Compromise (IoC) จะเป็นสิ่งที่ทุกบริษัททำเป็นประจำ แต่การมองลึกไปถึง TTP จะช่วยให้บริษัทสามารถบีบขอบเขตการรับมือให้แคบลงมา รวมถึงสามารถค้นหาจุดยุทธศาสตร์ที่จะช่วยพลิกเกมได้ง่ายขึ้น
6. การโจมตีระบบ 5G จะพบมากขึ้น
โครงข่าย 5G เปิดประตูการเชื่อมต่ออุปกรณ์ทั้งหลายสู่โลกออนไลน์ คาดการณ์ว่าแฮ็กเกอร์จะใช้ประโยชน์ตรงจุดนี้ในการเชื่อมโยงการโจมตีมากขึ้นในอนาคต รวมถึงการโจมตีโครงข่าย 5G เอง ถ้าประสบความสำเร็จอาจทำให้อุตสาหกรรมหลักอย่างพลังงาน ขนส่งมวลชน ความปลอดภัยสาธารณะ การเงิน หรือสาธารณสุข หยุดชะงักได้
ที่มา: https://www.fortinet.com/blog/threat-research/2024-threat-predictions-chained-ai-and-caas-operations
ขอบคุณครับ
บริษัท a2network (Thailand ) จำกัด
ติดต่อ : 02-261-3020
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
มัลแวร์ Octo2 ตัวใหม่คุกคามความปลอดภัยของธนาคารบนมือถือ
นักวิจัย ThreatFabric พบว่าตัวแปรนี้ลดเวลาแฝงได้อย่างมากระหว่างเซสชันการควบคุมระยะไกล แม้ภายใต้สภาวะเครือข่ายที่ไม่ดีก็ตาม ด้วยการเพิ่มประสิทธิภาพการส่งข้อมูล นอกจากนี้ Octo2 ยังบูรณาการเทคนิคการบดบังขั้นสูง รวมถึงอัลกอริทึมการสร้างโดเมน (DGA) ซึ่งทำให้มัลแวร์สามารถเปลี่ยนที่อยู่เซิร์ฟเวอร์คำสั่งและการควบคุม (C2) แบบไดนามิก ทำให้การตรวจจับมีความท้าทายยิ่งขึ้น
2024.09.27
ข่าว
บริการใหม่
โปรโมชั่น
สรุปข่าวลือ iPhone 16 Series มีอะไรใหม่บ้าง มีจำหน่ายแล้ววันนี้ !
2024.09.24
ข่าว
ความปลอดภัย
ตำรวจสิงคโปร์จับกุมแฮกเกอร์ 6 รายที่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ระดับโลก
ชายทั้ง 6 คน อายุระหว่าง 32-42 ปี ถูกสงสัยว่ามีส่วนเกี่ยวข้องกับ "กลุ่มอาชญากรระดับโลก" ที่ก่ออาชญากรรมไซเบอร์ จากปฏิบัติการดังกล่าว ทางการได้ยึดอุปกรณ์อิเล็กทรอนิกส์และเงินสดได้ นอกจากนี้ ชายสัญชาติสิงคโปร์ยังถูกตั้งข้อหาสนับสนุนการเข้าถึงเว็บไซต์โดยไม่ได้รับอนุญาต ซึ่งเป็นความผิดที่ต้องรับโทษปรับไม่เกิน 5,000 ดอลลาร์สิงคโปร์ (3,830 ดอลลาร์สหรัฐ) หรือจำคุกไม่เกิน 2 ปี หรือทั้งจำทั้งปรับ สำหรับผู้กระทำผิดครั้งแรก
2024.09.12
