ในช่วงไม่กี่ปีที่ผ่านมา, ความปลอดภัยไซเบอร์กลายเป็นหัวข้อที่มีความสำคัญมากขึ้นเรื่อยๆ สำหรับองค์กร, โดยเฉพาะเมื่อเผชิญกับการเพิ่มขึ้นอย่างมีนัยสำคัญของการโจมตีทางไซเบอร์. ในปีนี้, ความท้าทายจะซับซ้อนมากขึ้น, ด้วยการใช้ปัญญาประดิษฐ์ในหลายด้านโดยอาชญากร – รวมถึงความซับซ้อนที่เพิ่มขึ้นของระบบดิจิทัลและความซับซ้อนของเทคนิคที่ใช้โดยอาชญากรไซเบอร์
กลยุทธ์การป้องกันจะต้องพัฒนาเพื่อตอบสนองต่อความท้าทายใหม่ ๆ, การเพิ่มขึ้นอย่างมีนัยสำคัญในการขโมยข้อมูลประจำตัวที่ถูกต้องและการใช้ประโยชน์จากการตั้งค่าที่ไม่ถูกต้องในสภาพแวดล้อมของคลาวด์. ภายใต้มุมมองนี้, เราระบุภัยคุกคามหลักที่น่าจะทำให้ CISOs นอนไม่หลับในปี 2025
ข้อมูลประจำตัวที่ถูกต้องจะเป็นเป้าหมายหลัก
ดัชนีการวิเคราะห์ภัยคุกคามของ IBM ประจำปี 2024 ชี้ให้เห็นถึงการเพิ่มขึ้น 71% ในการโจมตีที่มุ่งเป้าไปที่การขโมยข้อมูลประจำตัวที่ถูกต้อง. ในภาคบริการ, อย่างน้อย 46% ของเหตุการณ์เกิดขึ้นกับบัญชีที่ถูกต้อง, ในขณะที่ในอุตสาหกรรมตัวเลขนี้อยู่ที่ 31%
เป็นครั้งแรกในปี 2024, การสำรวจบัญชีที่ถูกต้องกลายเป็นจุดเริ่มต้นที่พบบ่อยที่สุดของระบบ, แสดงถึง 30% ของเหตุการณ์ทั้งหมด. นี่แสดงให้เห็นว่าการขโมยข้อมูลประจำตัวนั้นง่ายกว่าการใช้ประโยชน์จากช่องโหว่หรือพึ่งพาการโจมตีแบบฟิชชิ่งเพียงอย่างเดียว
การตั้งค่าคลาวด์ที่ไม่ถูกต้องเป็นจุดอ่อนของบริษัท
ด้วยบริษัทจำนวนมากที่ใช้สภาพแวดล้อมคลาวด์, เป็นเรื่องธรรมชาติที่ความซับซ้อนของการจัดการสิ่งแวดล้อมจะเพิ่มขึ้นเรื่อยๆ, รวมถึงความท้าทาย – และความยากลำบากในการมีแรงงานที่มีความเชี่ยวชาญ. สาเหตุที่พบบ่อยที่สุดบางประการสำหรับการละเมิดข้อมูลในคลาวด์เกี่ยวข้องกับการตั้งค่าที่ไม่ถูกต้องของสภาพแวดล้อมคลาวด์: การควบคุมการเข้าถึงที่ขาดหายไป, ถังเก็บข้อมูลที่ไม่มีการป้องกันหรือการดำเนินการนโยบายความปลอดภัยที่ไม่มีประสิทธิภาพ
ประโยชน์ของการประมวลผลแบบคลาวด์ต้องมีการปรับสมดุลด้วยการตรวจสอบอย่างใกล้ชิดและการตั้งค่าที่ปลอดภัยเพื่อหลีกเลี่ยงการเปิดเผยข้อมูลที่เป็นความลับ. สิ่งนี้ต้องการกลยุทธ์ความปลอดภัยในคลาวด์สำหรับทั้งองค์กร: การตรวจสอบอย่างต่อเนื่อง, การจัดการตัวตนและการเข้าถึงอย่างเหมาะสมและการทำงานอัตโนมัติของเครื่องมือและกระบวนการเพื่อตรวจจับการตั้งค่าที่ไม่ถูกต้องก่อนที่จะกลายเป็นเหตุการณ์ด้านความปลอดภัย
อาชญากรจะใช้เทคนิคการโจมตีหลายรูปแบบ
วันเวลาที่การโจมตีมุ่งเป้าไปที่ผลิตภัณฑ์หรือช่องโหว่เพียงอย่างเดียวได้ผ่านพ้นไปแล้ว. ในปีนี้, หนึ่งในแนวโน้มที่น่ากังวลที่สุดในด้านความปลอดภัยทางไซเบอร์คือการใช้การโจมตีหลายทิศทางและแนวทางหลายขั้นตอนที่เพิ่มขึ้น
อาชญากรไซเบอร์ใช้การรวมกันของกลยุทธ์, เทคนิคและกระบวนการ (TTPs), การโจมตีหลายพื้นที่ในเวลาเดียวกันเพื่อทำลายการป้องกัน. จะมีการเพิ่มความซับซ้อนและการหลบเลี่ยงการโจมตีที่อิงจากเว็บด้วย, การโจมตีที่อิงจากไฟล์, การโจมตีที่อิงจาก DNS และการโจมตีด้วยแรนซัมแวร์, สิ่งที่จะทำให้เครื่องมือความปลอดภัยแบบดั้งเดิมและแยกส่วนป้องกันภัยคุกคามสมัยใหม่ได้อย่างมีประสิทธิภาพยากขึ้น
แรนซัมแวร์ที่สร้างโดยปัญญาประดิษฐ์จะเพิ่มภัยคุกคามอย่างทวีคูณ
ในปี 2024, ฉากของแรนซัมแวร์ได้ผ่านการเปลี่ยนแปลงอย่างลึกซึ้ง, มีลักษณะเฉพาะโดยกลยุทธ์การขู่กรรโชกทางไซเบอร์ที่ซับซ้อนและก้าวร้าวมากขึ้น. อาชญากรได้พัฒนาขึ้นเกินกว่าการโจมตีแบบดั้งเดิมที่อิงจากการเข้ารหัส, เป็นผู้นำในเทคนิคการขู่กรรโชกแบบคู่และแบบสามที่เพิ่มแรงกดดันต่อองค์กรที่ถูกตั้งเป้าอย่างทวีคูณ. วิธีการขั้นสูงเหล่านี้ไม่เพียงแต่เกี่ยวข้องกับการเข้ารหัสข้อมูล, แต่การขโมยข้อมูลลับอย่างมีกลยุทธ์และข่มขู่การเปิดเผยต่อสาธารณะ, บังคับเหยื่อให้พิจารณาการจ่ายค่าไถ่เพื่อหลีกเลี่ยงความเสียหายทางกฎหมายและชื่อเสียงที่อาจเกิดขึ้น
การเกิดขึ้นของแพลตฟอร์ม Ransomware-as-a-Service (RaaS) ทำให้การก่ออาชญากรรมทางไซเบอร์เป็นเรื่องที่เข้าถึงได้ง่ายขึ้น, อนุญาตให้อาชญากรที่มีทักษะต่ำกว่าทางเทคนิคสามารถโจมตีที่ซับซ้อนได้ด้วยความรู้ขั้นต่ำ. วิจารณ์, การโจมตีเหล่านี้มีเป้าหมายที่ภาคส่วนที่มีมูลค่าสูงมากขึ้นเรื่อยๆ, สุขภาพดี, โครงสร้างพื้นฐานที่สำคัญและบริการทางการเงิน, แสดงให้เห็นถึงแนวทางเชิงกลยุทธ์เพื่อเพิ่มผลตอบแทนจากการไถ่ถอนให้สูงสุด
นวัตกรรมทางเทคโนโลยีทำให้ภัยคุกคามเหล่านี้รุนแรงขึ้นอีก. อาชญากรไซเบอร์กำลังใช้ปัญญาประดิษฐ์เพื่อทำให้การสร้างแคมเปญเป็นอัตโนมัติ, ระบุช่องโหว่ของระบบอย่างมีประสิทธิภาพมากขึ้นและเพิ่มประสิทธิภาพการส่งมอบแรนซัมแวร์. การรวมเทคโนโลยีบล็อกเชนที่มีประสิทธิภาพสูงและการสำรวจแพลตฟอร์มการเงินแบบกระจายศูนย์ (DeFi) ให้กลไกเพิ่มเติมสำหรับการเคลื่อนย้ายเงินทุนอย่างรวดเร็วและการทำให้ธุรกรรมไม่ชัดเจน, นำเสนอความท้าทายที่สำคัญต่อการติดตามและการแทรกแซงของหน่วยงาน
การโจมตีฟิชชิงที่สร้างโดยปัญญาประดิษฐ์จะเป็นปัญหา
การใช้ปัญญาประดิษฐ์ที่สร้างสรรค์ในการสร้างการโจมตีฟิชชิงโดยอาชญากรไซเบอร์ทำให้อีเมลฟิชชิงแทบจะแยกไม่ออกจากข้อความที่ถูกต้องตามกฎหมาย. ปีที่แล้ว, ตามข้อมูลจาก Palo Alto Networks, มีการเพิ่มขึ้น 30% ในความพยายามที่ประสบความสำเร็จในการฟิชชิ่งเมื่ออีเมลถูกเขียนหรือเขียนใหม่โดยระบบ AI เชิงสร้างสรรค์. มนุษย์จะกลายเป็นที่พึ่งพาได้น้อยลงในฐานะแนวป้องกันสุดท้าย และบริษัทต่างๆ จะพึ่งพาการป้องกันความปลอดภัยที่ทันสมัยและขับเคลื่อนด้วยปัญญาประดิษฐ์เพื่อป้องกันการโจมตีที่ซับซ้อนเหล่านี้
การคอมพิวเตอร์ควอนตัมจะสร้างความท้าทายด้านความปลอดภัย
เมื่อเดือนตุลาคมที่ผ่านมา, นักวิจัยชาวจีนกล่าวว่าได้ใช้คอมพิวเตอร์ควอนตัมในการถอดรหัส RSA – วิธีการเข้ารหัสแบบอสมมาตร, ใช้กันอย่างแพร่หลายในวันนี้. นักวิทยาศาสตร์ใช้กุญแจขนาด 50 บิต – ซึ่งเล็กเมื่อเปรียบเทียบกับกุญแจการเข้ารหัสที่ทันสมัยกว่า, โดยทั่วไปอยู่ระหว่าง 1024 ถึง 2048 บิต
ในทฤษฎี, คอมพิวเตอร์ควอนตัมสามารถใช้เวลาเพียงไม่กี่วินาทีในการแก้ปัญหาที่คอมพิวเตอร์ทั่วไปจะใช้เวลาหลายล้านปี, เพราะเครื่องควอนตัมสามารถประมวลผลการคำนวณแบบขนานได้, และไม่เพียงแค่ตามลำดับ, ในปัจจุบัน. แม้ว่าโจมตีที่ใช้ควอนตัมยังคงอยู่ห่างออกไปอีกไม่กี่ปี, องค์กรต่างๆ ควรเริ่มเตรียมตัวตั้งแต่ตอนนี้. จำเป็นต้องเปลี่ยนไปใช้วิธีการเข้ารหัสที่สามารถต้านทานการถอดรหัสควอนตัมเพื่อปกป้องข้อมูลที่มีค่าที่สุด
