13 สิงหาคม 2567
แคสเปอร์สกี้ บริษัทผู้ให้บริการด้านความปลอดภัยไซเบอร์ระดับโลก ได้จัดงานประชุมประจำปี “Kaspersky Cybersecurity Weekend for Asia Pacific Countries 2024” ที่ประเทศศรีลังกา โดยมีการเปิดเผยภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นในภูมิภาคเอเชียแปซิฟิก รวมถึงแนวทางปฏิบัติที่ดีที่สุด หลังจากที่ผู้ก่อภัยคุกคามเริ่มใช้ AI ในการโจมตีในเชิงรุก ซึ่งอาจเพิ่มความซับซ้อนและความล้ำหน้าในการโจมตีทางไซเบอร์
การปรับตัวขององค์กรและการปฏิบัติตามกฎหมาย
นายเอเดรียน เฮีย กรรมการผู้จัดการภูมิภาคเอเชียแปซิฟิกของแคสเปอร์สกี้ ได้เน้นย้ำว่า ผู้ให้บริการด้านความปลอดภัยไซเบอร์และองค์กรที่จ้างผู้ให้บริการควรปรับเปลี่ยนท่าทีด้านความปลอดภัยไซเบอร์และตระหนักถึงผลกระทบทางกฎหมายในภูมิภาคที่ตนปฏิบัติงานอยู่
“การผสานรวม AI เป็นสิ่งที่หลีกเลี่ยงไม่ได้สำหรับองค์กรจำนวนมาก เนื่องจาก AI มีความสามารถที่โดดเด่นในการประมวลผลข้อมูลขนาดใหญ่ อย่างไรก็ตาม ผู้มีส่วนเกี่ยวข้องจำเป็นต้องตระหนักถึงการปฏิบัติตามข้อกำหนดด้านข้อมูล โดยเฉพาะเมื่อใช้ร่วมกับ AI ซึ่งจำเป็นต้องมีการนำนโยบายมาใช้ในการจัดการข้อมูล โดยต้องพิจารณาถึงความลับของข้อมูลและสิ่งที่ AI สามารถเข้าถึงได้ ในขณะเดียวกันก็ต้องปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องในพื้นที่ที่องค์กรดำเนินงานอยู่” นายเอเดรียนกล่าว
นอกจากนี้ นายเอเดรียนยังกล่าวเสริมว่า “ข้อสำคัญอีกประการหนึ่งที่องค์กรต้องพิจารณาในยุคที่ความพร้อมใช้งาน (uptime) เป็นสิ่งสำคัญสูงสุด คือ ความสามารถในการรับมือกับภัยคุกคามทางไซเบอร์ แนวทางปฏิบัติที่ดีที่สุดในการรับมือภัยคุกคามจำเป็นต้องอาศัยการวัดเทเลมิทรีและการบันทึกข้อมูลเพื่อระบุและตอบสนองต่อเหตุการณ์ไซเบอร์ต่างๆ ได้อย่างรวดเร็ว รวมถึงนโยบายการตอบสนองต่อเหตุการณ์ที่ครอบคลุม เพื่อให้สามารถฟื้นตัวจากการโจมตีทางไซเบอร์ได้อย่างรวดเร็ว”
การรับมือกับภัยคุกคามทางไซเบอร์และบทบาทของ AI
นายอิกอร์ คุซเนตซอฟ ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ (GReAT) ได้กล่าวถึงภาพรวมของภัยคุกคามทางไซเบอร์ว่า “อาชญากรรมไซเบอร์ที่พบบ่อยที่สุดทั่วโลก คือ แรนซัมแวร์ ซึ่งผู้ก่อภัยคุกคามดำเนินการในลักษณะธุรกิจ (RaaS) โดยช่องทางการติดมัลแวร์ที่พบบ่อยที่สุด คือ การใช้ประโยชน์จากช่องโหว่ของแอปพลิเคชันที่เผยแพร่สู่สาธารณะ รองลงมา คือ การบุกรุกและละเมิดข้อมูลรับรองตัวตน ภัยคุกคามใหม่ที่ต้องระวัง คือ การละเมิดซัพพลายเชน โดยครึ่งหนึ่งของเหตุการณ์ถูกตรวจพบหลังจากการโจมตีสำเร็จไปแล้ว อุตสาหกรรมที่เป็นเป้าหมายหลัก คือ หน่วยงานรัฐบาล สถาบันการเงิน และบริษัทการผลิต”
การโจมตีที่เกี่ยวข้องกับ AI และความท้าทายที่เพิ่มขึ้น
ในงานประชุมยังได้เน้นถึงบทบาทที่เพิ่มขึ้นของ AI ในอาชญากรรมไซเบอร์ โดย AI ช่วยเพิ่มประสิทธิภาพการโจมตีทางวิศวกรรมสังคม (social engineering) ด้วยการสร้างอีเมลและอินพุตสำหรับการโจมตีแบบฟิชชิงที่ดูเหมือนจริงมากขึ้น รวมถึงการสร้างพาสเวิร์ด การเข้ารหัสมัลแวร์ และการโจมตีรหัสผ่าน โดยการโจมตีแบบ adversarial attack ซึ่ง AI สามารถถูกหลอกให้จัดประเภทมัลแวร์อย่างไม่ถูกต้อง ทำให้ไฟล์ที่เป็นอันตรายถูกมองว่าเป็นไฟล์ปลอดภัย แคสเปอร์สกี้จึงเลียนแบบการโจมตีนี้ในโมเดลการตรวจจับมัลแวร์เพื่อปรับปรุงความปลอดภัยและอัตราการตรวจจับ
นายอเล็กซี่ แอนโทนอฟ หัวหน้าผู้เชี่ยวชาญด้านข้อมูลของแคสเปอร์สกี้ กล่าวว่า “การโจมตีที่เกี่ยวข้องกับ AI เติบโตอย่างรวดเร็วในปัจจุบัน โดยบางการโจมตียังคงต้องอาศัยผู้เชี่ยวชาญด้านข้อมูลที่มีทักษะสูง แต่ก็มีการโจมตีที่ถูกนำไปใช้ในเครื่องมือที่มีอยู่แล้ว ซึ่งสามารถแบ่งได้เป็นสองส่วนหลักคือ Offensive AI ที่ผู้โจมตีใช้เทคนิคขั้นสูงเพื่อเร่งกระบวนการทำงานและค้นหาเวกเตอร์ภัยคุกคามใหม่ๆ เช่น deep fakes ที่แพร่กระจายในปีนี้ และอีกส่วนคือช่องโหว่ของ AI ซึ่งโมเดล AI บางโมเดลอาจถูกผู้โจมตีบังคับให้ทำสิ่งที่ถูกจำกัดหรือคาดไม่ถึง”
นายอเล็กซี่ ได้กล่าวเพิ่มเติมว่า แคสเปอร์สกี้ได้ทำการวิจัยปัญหาเหล่านี้มานานหลายปี เพื่อสร้างการป้องกันที่เชื่อถือได้สำหรับลูกค้า โดยใช้ประโยชน์จาก AI เพื่อตรวจจับการโจมตีที่เป็นอันตรายและภัยคุกคามที่เกิดขึ้น โดยในปี 2024 เพียงปีเดียว สามารถตรวจพบตัวอย่างมัลแวร์ที่ไม่ซ้ำกันถึง 411,000 ตัวอย่างต่อวัน และในปี 2023 มีการตรวจพบมากกว่า 403,000 ตัวอย่างต่อวัน
ประเด็นเร่งด่วนที่สุดที่ถูกยกขึ้นมาในการประชุมครั้งนี้ คือ การโจมตีซัพพลายเชนที่อาจสร้างความเสียหายให้กับโครงสร้างพื้นฐานที่สำคัญ เช่น โรงพยาบาล ธนาคาร สายการบิน และอื่นๆ โดยประเด็นนี้ถูกหยิบยกขึ้นมาพูดถึงอีกครั้งเมื่อบริษัทด้านความปลอดภัยไซเบอร์จากสหรัฐอเมริกา Crowdstrike เกิดความผิดพลาดในการอัปเดตซอฟต์แวร์ ส่งผลให้เกิดหน้าจอสีน้ำเงินแห่งความตายบนเครื่อง Windows กว่า 8.5 ล้านเครื่องทั่วโลก และก่อให้เกิดความเสียหายทางการเงินอย่างที่ไม่เคยเกิดขึ้นมาก่อน
การป้องกันและแนวทางปฏิบัติที่ดีที่สุดสำหรับองค์กร
นายวิทาลี คัมลุค ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ของแคสเปอร์สกี้ กล่าวว่า “การโจมตีซัพพลายเชนที่อาจเกิดขึ้นกับโมเดลแมชชีนเลิร์นนิ่ง อาจเกิดจากการปรับข้อมูลการฝึกอบรมเพื่อสร้างช่องโหว่ในโมเดล หรือการปรับเปลี่ยนโมเดล AI ด้วยเวอร์ชันที่ถูกแก้ไขเพื่อสร้างผลลัพธ์ที่ไม่ถูกต้อง เนื่องจาก AI จะยังคงเป็นส่วนหนึ่งของโลกต่อไป การโจมตีเหล่านี้อาจส่งผลกระทบที่ไม่เคยเกิดขึ้นมาก่อน เช่น ซอฟต์แวร์ที่เกิดข้อบกพร่องหรือปัญหาแบ็คดอร์ภายใน SSH ซึ่งผู้ใช้โชคดีที่หลีกเลี่ยงได้ในช่วงต้นปีที่ผ่านมา”
การโจมตียูทิลิตี้ Linux XZ ซึ่งกลายมาเป็นสิ่งที่ต้องพึ่งพาบริการ Secure Shell Service (SSH) อาจกลายเป็นช่องทางในการโจมตีอุปกรณ์ Internet of Things (IoT) เซิร์ฟเวอร์ และอุปกรณ์เครือข่ายนับล้านเครื่อง แต่สามารถตรวจจับและขัดขวางได้ทันเวลา
สุดท้ายนี้ องค์กรต่างๆ จำเป็นต้องวางแผนและมีกลยุทธ์บรรเทาผลกระทบจากการโจมตีทางไซเบอร์ รวมถึงการรับมือกับภัยคุกคามทางไซเบอร์ พนักงานควรได้รับการฝึกอบรมเกี่ยวกับช่องทางการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น เช่น การฟิชชิง บังคับใช้แนวทางปฏิบัติด้านความปลอดภัยไซเบอร์ที่ดีที่สุด และต้องมีข้อมูลภัยคุกคามล่าสุดจากพันธมิตรด้านความปลอดภัยไซเบอร์ที่เชื่อถือได้ เพื่อรับรองการป้องกันที่มีประสิทธิภาพ
แหล่งที่มา : https://www.dailynews.co.th/news/3749082/