ภัยคุกคามไซเบอร์ 2023 รอจ่อคอหอย

จับสัญญาณภัยไซเบอร์ปี 2023 อาชญากรค้นพบวิธีเปลี่ยนเทคโนโลยีใหม่ให้กลายเป็นอาวุธ ที่สามารถสร้างการหยุดชะงักและการทำลายล้างขนาดใหญ่ได้มากยิ่งขึ้น มีการเสนอขายแผนโจมตี แผนสอดแนม และการฟอกเงินตามสั่ง อยากได้แบบไหนมีให้เลือก รวมทั้งการขโมยตัวตนบนโลกเมตาเวิร์ส

น.ส.ภัคธภา ฉัตรโกเมศ ผู้จัดการประจําประเทศไทย ฟอร์ติเน็ต ผู้ให้บริการโซลูชันการรักษาความปลอดภัยทางไซเบอร์ กล่าวว่า ไทยเป็นหนึ่งในประเทศที่เศรษฐกิจดิจิทัลเติบโตรวดเร็วที่สุดในภูมิภาค ยิ่งมีการปฏิรูปทางดิจิทัลเร็วขึ้นเท่าไร ก็จะยิ่งเผชิญหน้ากับความเสี่ยงทางไซเบอร์มากขึ้นเท่านั้น “เมืองสมาร์ต ซิตี้ จะกลายเป็นเป้าหมายชั้นเยี่ยมสำหรับผู้โจมตี สิ่งสำคัญคือความสามารถในการปกป้องตนเองที่เหมาะสม”

ในปี 2023 การโจมตีทางไซเบอร์จะล้ำหน้าขึ้น อาชญากรค้นพบวิธีเปลี่ยนเทคโนโลยีใหม่ให้กลายเป็นอาวุธที่สร้างการหยุดชะงักและทำลายล้างได้ขนาดใหญ่มากขึ้น การโจมตีเหล่านี้ไม่เพียงมุ่งเป้าไปที่พื้นที่การโจมตีแบบเดิมๆ แต่รวมไปถึงการโจมตีแบบเจาะลึก โดยแนวโน้มภัยคุกคามใหม่ในปี 2023 และในอนาคต ได้แก่

1.การเติบโตของการให้บริการอาชญากรรมบนไซเบอร์ตามสั่ง หรือ Cybercime-as-a-Service (CaaS) คาดว่าจะมีเทคนิคการโจมตีแบบใหม่ๆจำนวนมากที่จะมาในรูปแบบของ as-a-service ผ่านทางเว็บมืด (dark web) รูปแบบคือการรับสร้าง-ขายเครื่องมือและแผนการโจมตีแบบ as-a-service ที่ง่าย รวดเร็ว นำไปใช้ใหม่เพื่อหาเงินต่อได้ไม่สิ้นสุด โดยอาจเปลี่ยนรูปแบบสู่การสมัครสมาชิกเพื่อใช้บริการดังกล่าว ผู้คุกคามจะเริ่มใช้ประโยชน์จากรูปแบบการโจมตีที่เกิดขึ้นใหม่ เช่น deep fakes หรือการปลอมแปลงตัวบุคคลด้วยวิดีโอและเสียงบันทึก รวมถึงอัลกอริทึมที่เกี่ยวข้อง ซึ่งจะมีให้ซื้อใช้พร้อมกัน

2. บริการสอดแนมตามสั่ง (Reconnais sance-as-a-Service) ผู้คุกคามจะหันไปจ้าง “นักสืบ” จากเว็บมืดให้รวบรวมข้อมูลเชิงลึก หรือข่าวกรองเกี่ยวกับเป้าหมายก่อนทำการโจมตีเหมือนการจ้างนักสืบเอกชน รวมทั้งอาจเสนอสิ่งที่เรียกได้ว่าเป็นพิมพ์เขียว หรือ blueprint ของการโจมตี ที่จะให้มาพร้อมกับข้อมูลโครงสร้างความปลอดภัยขององค์กรเป้าหมาย

3.กระบวนการฟอกเงินด้วยพลังประมวลผลของคอมพิวเตอร์แบบ Machine Learning (ML) นำไปสู่การฟอกเงินที่แยบยลมากขึ้น ในอดีตการจะล่อลวงให้คนเข้ามาติดกับต้องใช้เวลานาน จากการสำรวจพบว่า อาชญากรไซเบอร์เริ่มใช้คอมพิวเตอร์ในการประมวลผลที่ชาญฉลาดระดับ ML กำหนดเป้าหมายเพื่อสรรหาบุคคล ซึ่งช่วยให้ระบุตัวล่อที่มีศักยภาพได้ดีขึ้น โดยคาดว่าบริการฟอกเงินตามสั่ง หรือ Money Laundering-as-a-Service (LaaS) กำลังจะเกิดขึ้นในไม่ช้า

4.เมืองเสมือนเมตาเวิร์ส (Metaverse) และโลกออนไลน์คือพื้นที่ใหม่ที่กระตุ้นให้เกิดอาชญากรรมทางไซเบอร์ ยกตัวอย่างการเปิดตัวสินค้าดิจิทัลที่สามารถหาซื้อได้บนโลกเสมือนจริง ซึ่งเป็นการเปิดประตูสู่การเพิ่มขึ้นของอาชญากรรมไซเบอร์อย่างไม่เคยปรากฏมาก่อนในดินแดนที่ไม่มีใครรู้จัก ยกตัวอย่าง อวาตาร์ (Avatar) ของบุคคลนั้นๆจะกลายเป็นประตูสู่ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (personally identifiable information: PII) เป็นเป้าหมายหลักสำหรับผู้โจมตี เนื่องจากบุคคลทั่วไปสามารถซื้อสินค้าและบริการในเมืองเสมือน ใช้กระเป๋าเงินดิจิทัล แลกเปลี่ยนเงินคริปโต มีสินทรัพย์ดิจิทัลอย่าง NFT ซึ่งล้วนเป็นการสร้างพื้นที่เป้าหมายโจมตีใหม่ๆ จึงเป็นไปได้ที่การเจาะเพื่อขโมยข้อมูลอัตลักษณ์ทางชีวภาพ (biometric hacking) อาจกลายเป็นจริง มีการขโมยแผนที่ลายนิ้วมือ (finger print mapping) ข้อมูลการจดจำใบหน้า หรือข้อมูลของการสแกนม่านตา แล้วนำไปใช้เพื่อวัตถุประสงค์ที่มุ่งร้าย

5.มัลแวร์ลบข้อมูล (wiper malware) จะออกอาละวาดและโจมตีแบบทำลายล้างหนักกว่าเดิม ในช่วงครึ่งปีแรกของปี 2565 รายงาน FortiGuard Labs Global Threat Land scape report พบว่ามีการเพิ่มขึ้นของมัลแวร์ที่โจมตีด้วยการลบข้อมูลในดิสก์ (disk-wiping) พร้อมกับสงครามยูเครน และยังมีการตรวจพบในอีก 24 ประเทศที่ไม่ใช่แค่เพียงในยุโรปการเติบโตที่ลุกลามเช่นนี้สามารถนำไปสู่จุดเริ่มต้นของการทำลายล้างที่รุนแรงกว่าเดิม สิ่งที่น่ากังวลต่อไปก็คือ การทำให้มัลแวร์แบบ wiper กลายเป็นสินค้าให้อาชญากรไซเบอร์สามารถเลือกซื้อไปใช้งานในอนาคต.