- มิจฉาชีพยุคใหม่กำลังคิดวิธีการนำ AI มาใช้สร้างกลโกง
- Generative AI และ โมเดลภาษาขนาดใหญ่ (LLMs) กำลังกลายเป็นอาวุธใหม่ของบริการอาชญากรรมไซเบอร์ต่างๆ
- ความอ่อนไหวทางภูมิรัฐศาสตร์ทำให้เกิดการกระทำที่เป็นภัยคุกคามที่ก่อให้เกิดอาชญากรรมทางไซเบอร์
- แฮกเกอร์จะใช้ช่องโหว่ของระบบพาร์ทเนอร์ในซัพพลายเชนเป็นทางเข้าโจมตีแบบโดมิโน
ยุคที่โลกดิจิทัลกับโลกความเป็นจริงแทบจะเดินคู่ขนานกัน การเปลี่ยนแปลงใดๆ ในโลกหนึ่ง ย่อมส่งผลถึงอีกโลกหนึ่งอย่างยากที่จะหลีกเลี่ยง…
ดมิทรี วอลคอฟ ประธานเจ้าหน้าที่บริหาร Group-IB ผู้ให้บริการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ชั้นนำ แสดงวิสัยทัศน์ว่า ท่ามกลางการปฏิสัมพันธ์ระหว่างผู้คน การพัฒนานวัตกรรม ความร่วมมือต่างๆ และการมุ่งสู่ดิจิทัลอย่างไร้พรมแดน ความปลอดภัยกลับถูกมองข้ามไป วันนี้ความคิดที่ว่าระบบที่อยู่ภายในประเทศปลอดภัยกว่า กลายเป็นอุปสรรคต่อความร่วมมือระดับโลกในการปราบปรามอาชญากรรมไซเบอร์
ที่ผ่านมา ความร่วมมือระดับโลกมักถูกสั่นคลอนจากความขัดแย้งทางภูมิรัฐศาสตร์ หลายประเทศให้ความสำคัญกับความปลอดภัย โดยพยายามจำกัดโครงสร้างพื้นฐาน ข้อมูล และบริการสำคัญต่างๆ ให้อยู่ภายในประเทศตัวเอง
อาชญากรรมไซเบอร์นั้นไร้พรมแดน การป้องกันที่มีประสิทธิภาพย่อมเกิดขึ้นไม่ได้ หากปราศจากการแบ่งปันข้อมูลเชิงลึก การพัฒนาแนวทางการป้องกัน รวมทั้งการวางกลยุทธ์เพื่อตอบสนองต่อภัยคุกคามที่เกิดขึ้น
‘Gen AI’ อาวุธใหม่โจรไซเบอร์
สำหรับปี 2568 Group-IB มีมุมมองต่อทิศทางของภัยคุกคามทางไซเบอร์โดยที่สำคัญประกอบด้วย
การล่อลวงและโจมตีทางไซเบอร์โดยใช้ AI : ปัญญาประดิษฐ์ (AI) เป็นเทคโนโลยีที่ยังคงพัฒนาอย่างต่อเนื่องและเข้ามามีบทบาทสำคัญต่อธุรกิจและโครงสร้างพื้นฐานสำคัญต่างๆ แต่ในขณะเดียวกันความเสี่ยงจากการถูกโจมตี การรั่วไหลของข้อมูล การบิดเบือนข้อมูล และภัยคุกคามอื่น ๆ ก็เพิ่มสูงขึ้นอย่างต่อเนื่องเช่นกัน
การนำ AI มาใช้มากขึ้นเรื่อยๆ ในขณะที่มาตรการและโปรโตคอลด้านความปลอดภัยยังตามไม่ทันเป็นการเปิดช่องโหว่ให้ข้อมูลสำคัญตกอยู่ในความเสี่ยงต่อการถูกโจมตี
ไม่ว่าจะเป็นข้อมูลที่มีความละเอียดอ่อน ข้อมูลประจำตัว หรือ สินทรัพย์ที่จำเป็นต่อการดำเนินงานซึ่งรวมถึงการโจมตีด้วยโค้ดที่เป็นอันตราย (malicious code) การหลอกลวงผ่านระบบอินเทอร์เน็ต (scams) และการโจมตีแบบกำหนดเป้าหมายที่ต้องการ (targeted attack) ซึ่งกำลังท้าทายระบบป้องกันภัยไซเบอร์ในปัจจุบัน
Generative AI (GenAI) และ โมเดลภาษาขนาดใหญ่ (LLMs) กำลังกลายเป็นอาวุธใหม่ของบริการอาชญากรรมไซเบอร์ต่างๆ (Cybercrime-as-a-Service: CaaS) โดยทำให้สามารถสร้างและโจมตีทางไซเบอร์ได้อย่างอัตโนมัติ เช่น การส่งอีเมลหลอกลวง (Phishing) ชุดเครื่องมือเจาะระบบ (Exploit Kits) และมัลแวร์
อย่างไรก็ดี แม้จะมีแนวโน้มการนำ AI ไปใช้ในทางที่ผิด แต่ AI ก็เป็นเครื่องมือสำคัญที่ช่วยเสริมศักยภาพให้กับผู้ป้องกันภัยไซเบอร์ ให้สามารถปกป้องความเสี่ยงต่างๆ ได้อย่างมีประสิทธิภาพมากขึ้นเช่นกัน
‘ภูมิรัฐศาสตร์’ ทำพิษ
การจารกรรมทางไซเบอร์ การก่อวินาศกรรม และการกระทำที่เป็นภัยคุกคามต่อประเทศที่เพิ่มมากขึ้น : ความอ่อนไหวทางภูมิรัฐศาสตร์ทำให้เกิดการกระทำที่เป็นภัยคุกคาม ที่ก่อให้เกิดอาชญากรรมทางไซเบอร์ ไม่ว่าจะเป็นการแฮ็กข้อมูล การใช้สปายแวร์ การโจมตีระบบโครงสร้างพื้นฐานสำคัญๆ
รวมถึงการทำให้ระบบซัพพลายเชนต้องหยุดชะงัก ความเสียหายจากการกระทำดังกล่าวอาจสร้างหายนะมากขึ้น ซึ่งเป็นผลกระทบโดยตรงของการทวนกระแสโลกาภิวัฒน์ (deglobalization) ที่โลกเชื่อมต่อกันน้อยลง
ยิ่งไปกว่านั้น การรวมศูนย์ทุกอย่างไว้ที่เดียว เช่น มีศูนย์ข้อมูลเพียงแห่งเดียวโดยไม่มีระบบสำรองที่เหมาะสม ยิ่งเหมือนเปิดช่องให้ประเทศต่าง ๆ กลายเป็นเป้าหมายของการโจมตีได้ง่ายขึ้น รวมถึงอาจทำให้บริการต้องหยุดชะงักเป็นวงกว้าง
ปีที่ผ่านมาได้เห็นว่ามีการก่อวินาศกรรมจำนวนมาก อาชญากรไซเบอร์เล็งเป้าโจมตีไปยังระบบเชื่อมต่อสำคัญของโลก และคาดการณ์ได้ว่าการโจมตีลักษณะนี้จะยังคงเพิ่มขึ้นตราบใดที่ความตึงเครียดระหว่างพรมแดนยังมีอยู่
เทคโนโลยี deepfake และสื่อสังเคราะห์ (synthetic media) : Deepfake มีการพัฒนาอย่างรวดเร็วและกำลังกลายเป็นเครื่องมือในการบิดเบือนข้อมูล การละเมิดตราสินค้า การฉ้อโกง หรือแม้แต่การละเมิดความเป็นส่วนตัว สื่อสังเคราะห์และ deepfakes สามารถเปลี่ยนทั้งเสียง ภาพ และส่วนประกอบของข้อความต่างๆ เพื่อล่อลวงหรือชักจูงให้ผู้ชมหรือผู้ฟังทำอะไรบางอย่าง
Deepfake ยังเป็นความท้าทายต่อระบบตรวจสอบข้อมูลชีวภาพมากขึ้นเรื่อยๆ โดยเปิดโอกาสให้ผู้ไม่หวังดีหลีกเลี่ยงระบบรักษาความปลอดภัย แอบเข้าถึงข้อมูลและระบบต่างๆ โดยไม่ได้รับอนุญาต
จับตา ‘กลโกงรูปแบบใหม่’
กลโกงรูปแบบใหม่ ภัยคุกคามที่เปลี่ยนไวและขยายตัวเร็ว : มิจฉาชีพยุคใหม่กำลังคิดวิธีการนำ AI มาใช้สร้างกลโกงอัตโนมัติ ทำการฉ้อโกงทางการตลาด และใช้ AI ช่วยกระจายการหลอกลวงต่างๆ มีการนำเทคโนโลยี deepfakeการโจมตีทางวิศวกรรมสังคมอีเมลแชทอัตโนมัติ และการโทรหลอกลวง มาใช้สร้างแพลตฟอร์มการฉ้อโกง มีการใช้โปรแกรมพันธมิตรออนไลน์ การปลอมแปลงตัวตน สร้างโปรไฟล์ปลอมที่ดูน่าเชื่อถือ
แก๊งคอลเซ็นเตอร์ที่กำลังระบาดหนักอยู่ขณะนี้กำลังสร้างระบบที่ผิดกฎหมาย ผ่านเส้นทางการเงินของเครือข่ายอาชญากรรม ทั้งที่ล่อลวงตรงไปยังบุคคล เช่น การค้ามนุษย์ และทางอ้อม เช่น หลอกลวงให้เข้าร่วมการกระทำอันฉ้อฉล
มีรายงานว่า การหลอกลวงที่เพิ่มขึ้น สร้างความเสียหายมหาศาลหลายพันล้านดอลลาร์ เพื่อฉกฉวยประโยชน์จากโอกาสดังกล่าว อาชญากรไซเบอร์จะยังคงพุ่งเป้าไปยังเศรษฐกิจที่เติบโตเต็มที่ที่สุดที่สามารถเข้าถึงช่องโหว่สำคัญๆ เช่น มาตรการทางกฎหมาย กลไกการบังคับใช้กฎหมาย หรือกลวิธีอื่น ที่มิจฉาชีพสามารถคิดขึ้นได้
ทั้งนี้ การป้องกันการฉ้อโกงอย่างมีประสิทธิภาพ ต้องอาศัยการแบ่งปันข้อมูลระหว่างสถาบันการเงิน ไม่ว่าจะเป็นข้อมูลเกี่ยวกับรูปแบบการฉ้อโกง บัญชีม้า และกลยุทธ์ในการรับมือ ยิ่งแบ่งปันข้อมูลกันมากเท่าใดก็จะช่วยปกป้องลูกค้าและต่อต้านกลโกงและข่าวปลอมที่ระบาดอยู่ทั่วโลกขณะนี้ได้อย่างแข็งแกร่งมากขึ้น
‘เพื่อนบ้าน’ อาจกลายเป็นจุดอ่อน
การเจาะระบบอัตโนมัติ : โมเดลที่สามารถแก้ปัญหาให้มนุษย์ผ่านการเรียนรู้และขับเคลื่อนได้ด้วยตนเอง กำลังจะถูกนำมาใช้งานจริง เทคโนโลยีอัตโนมัติทั้งหลายกำลังมาแรง และแน่นอนว่ามาตรการรักษาความปลอดภัยไซเบอร์จึงสำคัญมากขึ้นตามมา
เหล่าแฮกเกอร์ใช้โอกาสจากความสามารถในการคาดเดารูปแบบการทำงานของ AI ในการโจมตี เช่น ใช้เทคนิค Adversarial จัดการข้อมูล หาช่องโหว่ และบุกรุกระบบโดยไม่ถูกตรวจจับ ซึ่งเป็นเรื่องน่ากังวลอย่างยิ่งต่อส่วนที่เป็น IT/OT และโครงสร้างพื้นฐานสำคัญต่างๆ ในอุตสาหกรรมที่ใช้ระบบอัตโนมัติ เช่น คู่มือการใช้งานหรือขั้นตอนการซ่อมบำรุงเครื่องจักร (mechanical process guidance) เป็นต้น
“เพื่อนบ้าน” อาจกลายเป็นจุดอ่อน : ภัยไซเบอร์รูปแบบใหม่ “เพื่อนบ้าน” อาจกลายเป็นจุดอ่อนที่ทำให้ถูกโจมตีได้ การดูแลระบบภายในอย่างเดียวอาจไม่เพียงพอเพราะภัยคุกคามที่เรียกว่า “nearest neighbor attacks” กำลังมาแรง
แฮกเกอร์จะใช้ช่องโหว่ของระบบพาร์ทเนอร์ในซัพพลายเชนเป็นทางเข้าโจมตีแบบโดมิโน สร้างความเสียหายเป็นวงกว้าง คำถามสำคัญ คือองค์กรจะป้องกันตัวเองจากการโจมตีที่เกิดจากอุปกรณ์ที่ตัวเองไม่ได้เป็นเจ้าของหรือควบคุมได้อย่างไร
“คลาวด์” เป้าหมายใหม่ของอาชญากรไซเบอร์ : ธุรกิจต่างๆ กำลังย้ายระบบไปยังคลาวด์ เพื่อเพิ่มประสิทธิภาพ ใช้ศักยภาพในการเคลื่อนย้ายข้อมูลไปมาและใช้ศักยภาพในการทำงานร่วมกันบนสภาพแวดล้อมคลาวด์และมัลติคลาวด์ อย่างไรก็ตามการเปลี่ยนแปลงนี้ดึงดูดอาชญากรไซเบอร์ด้วยเช่นกัน
การย้ายระบบขึ้นคลาวด์ แม้จะนำมาซึ่งประโยชน์มากมาย แต่ก็เต็มไปด้วยความท้าทายด้านความปลอดภัย เช่น ช่องโหว่ที่เกิดขณะทำการย้ายข้อมูล การตั้งค่าความปลอดภัยเครือข่ายที่ไม่ถูกต้อง API ที่ไม่ปลอดภัย ข้อบกพร่องในการจัดการสิทธิ์การเข้าถึง และการเข้ารหัสที่ไม่รัดกุม ล้วนทำให้เกิดความเสี่ยงมากขึ้น
ยิ่งไปกว่านั้น การกำหนดค่า การเข้าถึง และการจัดการโครงสร้างพื้นฐานคลาวด์ที่หละหลวม ยิ่งเพิ่มโอกาสให้ผู้ไม่หวังดีโจมตีระบบได้ง่ายขึ้น
พุ่งเป้าขโมยข้อมูลประจำตัว
ใช้การตรวจสอบแบบปรับเปลี่ยนได้ (adaptive verification) ป้องการการโจมตีที่มุ่งไปยังข้อมูลประจำตัว : วิธีการรักษาความปลอดภัยแบบเดิมๆ ไม่สามารถรับมือกับการโจมตีแบบ Identity-based ที่มุ่งเป้าไปที่การขโมยข้อมูลประจำตัวของผู้ใช้งานได้อย่างมีประสิทธิภาพ นอกจากนี้การใช้รหัสผ่านเดียวกันซ้ำๆ ในหลายบัญชีก็เป็นการเพิ่มความเสี่ยงต่อการรั่วไหลของข้อมูลและการเปิดเผยข้อมูลประจำตัว
ปัจจุบัน ระบบ Single Sign-On (SSO) ที่ช่วยให้ผู้ใช้สามารถเข้าถึงหลายแอปพลิเคชันด้วยการเข้าสู่ระบบเพียงครั้งเดียวกำลังตกเป็นเป้าหมายของเหล่าแฮกเกอร์ที่ใช้ประโยชน์จากจุดอ่อนในวิธีการยืนยันตัวตนเพื่อขโมยข้อมูลส่วนบุคคล เมื่อได้ข้อมูลมาแล้วก็สามารถปลอมแปลงเป็นผู้ใช้และเข้าถึงแอปพลิเคชันต่างๆ ได้อย่างอิสระ
ที่น่ากังวลคือ แม้จะมีการยืนยันตัวตนแบบสองชั้น (2FA) ก็ไม่สามารถป้องกันการโจมตีรูปแบบนี้ได้ อย่างสมบูรณ์ เนื่องจากแฮกเกอร์สามารถใช้ข้อมูลที่ขโมย (IDP) มาเพื่อเข้าถึงบัญชีและข้ามขั้นตอน 2FA ไปได้
ภัยคุกคามทางไซเบอร์ที่พัฒนาอย่างต่อเนื่องทำให้ระบบการยืนยันตัวตนต้องก้าวให้ทัน ผู้ไม่ประสงค์ดีมักใช้ประโยชน์จากช่องโหว่เพื่อขโมยข้อมูลส่วนบุคคลและก่อเหตุฉ้อโกง ดังนั้น การตรวจสอบแบบปรับเปลี่ยนได้ (adaptive verification) จึงเป็นแนวทางใหม่ที่น่าสนใจ
แหล่งข้อมูล
