ที่งาน RSA 2023 มีเวทีหนึ่งที่ทีมงานจาก SANS ได้ออกมาเผยถึงภาพของความมั่นคงปลอดภัยทางไซเบอร์ที่คาดว่าจะเป็นรูปเป็นร่างในปี 2023 นี้
DARKReading ได้เผยแพร่บทสรุปของงานเอาไว้ ซึ่งเราขอสรุปย่อยมาให้ผู้สนใจทุกท่านได้ติดตามกันครับ
อาชญากรทางไซเบอร์ได้ใช้วิธีการเดียวกันกับที่เราใช้ประชาสัมพันธ์หรือโฆษณาเว็บไซต์ตามปกติ โดยปัจจุบันโซลูชันป้องที่ใช้มักป้องกันการคลิกลิงก์ภายนอกจากความพยายาม Phishing ได้ดีขึ้น แต่คนร้ายก็มีกลเม็ดใหม่เพื่อสร้างความน่าเชื่อถือ ซึ่งก็คือการทำ SEO ให้เว็บอันตรายได้อันดับสูงๆ นอกจากนี้ยังลงทุนอัดฉีดโฆษณาเฉกเช่นเดียวกับที่ทีมการตลาดทำกันตามปกติ(malvertising) ในบางกรณีผลการค้นหา 3-4 ลำดับแรกยังไม่มีเว็บที่ปลอดภัยเลย
นักพัฒนาโปรแกรมตกเป็นเป้าหมายมากขึ้น เนื่องจากมักมีสิทธิ์พิเศษในการเข้าถึงและเครื่องที่ใช้มักมีข้อจำกัดน้อยกว่าผู้ใช้ทั่วไปเพราะเหตุผลว่าต้องทำงาน องค์กรมักละเว้นความเข้มงวดกับระบบของนักพัฒนา และหากคนร้ายเข้ามาได้ก็จะแทรกแซง Supply Chain ได้ต่อไป โดยช่องทางที่เห็นได้ชัดก็คือ Dependencies และส่วนประกอบย่อยในโปรแกรมที่นำเข้ามาใช้
ด้วยความสามารถล้ำสมัยของ AI เช่น ChatGPT อันโด่งดัง อีกมุมหนึ่งการใช้ AI เพื่อการโจมตีก็เป็นไปได้ เช่น การช่วยหาช่องโหว่ใหม่ของระบบ การใช้ช่วยเขียนแรนซัมแวร์ เป็นต้น อย่างไรก็ดีเรื่องเหล่านี้แม้จะถูกโฆษณาว่ามีการป้องกันแล้วแต่ด้วยความช่วยเหลือและการซอกแซกบางอย่างจากมนุษย์ก็สามารถปลดล็อกให้ AI กลายเป็นเครื่องมือของอาชญากร เช่นกันทีมงานยังได้กล่าวถึงการใช้ AI ในการทำ Social Engineering ซึ่งวิทยากรได้เผยว่าเธอได้ทดลองใช้ ChatGPT แต่งอีเมลเพื่อทดสอบกับลูกชายของเธอ โดยใช้ภาษาหรือสร้างให้เหมือนเป็นเด็กผู้หญิง 9 ขวบมาสื่อสารขอให้เด็กชายบอกที่อยู่
ที่มา : https://www.darkreading.com/attacks-breaches/sans-lists-top-5-most-dangerous-cyberattacks-in-2023