SANS เผยความอันตรายทางไซเบอร์สำหรับปี 2023

ที่งาน RSA 2023 มีเวทีหนึ่งที่ทีมงานจาก SANS ได้ออกมาเผยถึงภาพของความมั่นคงปลอดภัยทางไซเบอร์ที่คาดว่าจะเป็นรูปเป็นร่างในปี 2023 นี้ 

Credit: ShutterStock.com

DARKReading ได้เผยแพร่บทสรุปของงานเอาไว้ ซึ่งเราขอสรุปย่อยมาให้ผู้สนใจทุกท่านได้ติดตามกันครับ

อาชญากรทางไซเบอร์ได้ใช้วิธีการเดียวกันกับที่เราใช้ประชาสัมพันธ์หรือโฆษณาเว็บไซต์ตามปกติ โดยปัจจุบันโซลูชันป้องที่ใช้มักป้องกันการคลิกลิงก์ภายนอกจากความพยายาม Phishing ได้ดีขึ้น แต่คนร้ายก็มีกลเม็ดใหม่เพื่อสร้างความน่าเชื่อถือ ซึ่งก็คือการทำ SEO ให้เว็บอันตรายได้อันดับสูงๆ นอกจากนี้ยังลงทุนอัดฉีดโฆษณาเฉกเช่นเดียวกับที่ทีมการตลาดทำกันตามปกติ(malvertising) ในบางกรณีผลการค้นหา 3-4 ลำดับแรกยังไม่มีเว็บที่ปลอดภัยเลย

นักพัฒนาโปรแกรมตกเป็นเป้าหมายมากขึ้น เนื่องจากมักมีสิทธิ์พิเศษในการเข้าถึงและเครื่องที่ใช้มักมีข้อจำกัดน้อยกว่าผู้ใช้ทั่วไปเพราะเหตุผลว่าต้องทำงาน องค์กรมักละเว้นความเข้มงวดกับระบบของนักพัฒนา และหากคนร้ายเข้ามาได้ก็จะแทรกแซง Supply Chain ได้ต่อไป โดยช่องทางที่เห็นได้ชัดก็คือ Dependencies และส่วนประกอบย่อยในโปรแกรมที่นำเข้ามาใช้

ด้วยความสามารถล้ำสมัยของ AI เช่น ChatGPT อันโด่งดัง อีกมุมหนึ่งการใช้ AI เพื่อการโจมตีก็เป็นไปได้ เช่น การช่วยหาช่องโหว่ใหม่ของระบบ การใช้ช่วยเขียนแรนซัมแวร์ เป็นต้น อย่างไรก็ดีเรื่องเหล่านี้แม้จะถูกโฆษณาว่ามีการป้องกันแล้วแต่ด้วยความช่วยเหลือและการซอกแซกบางอย่างจากมนุษย์ก็สามารถปลดล็อกให้ AI กลายเป็นเครื่องมือของอาชญากร เช่นกันทีมงานยังได้กล่าวถึงการใช้ AI ในการทำ Social Engineering ซึ่งวิทยากรได้เผยว่าเธอได้ทดลองใช้ ChatGPT แต่งอีเมลเพื่อทดสอบกับลูกชายของเธอ โดยใช้ภาษาหรือสร้างให้เหมือนเป็นเด็กผู้หญิง 9 ขวบมาสื่อสารขอให้เด็กชายบอกที่อยู่

ที่มา : https://www.darkreading.com/attacks-breaches/sans-lists-top-5-most-dangerous-cyberattacks-in-2023

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Amazon S3 คืออะไร ?

Amazon Simple Storage Service หรือ Amazon S3 เป็นบริการพื้นที่จัดเก็บวัตถุ (Object Storage) บน Cloud กล่าวคือ เป็นบริการที่เก็บข้อมูลเป็นลักษณะ Object …

Cisco เผยผลสำรวจ AI เป็นเรื่องเร่งด่วน แต่ความพร้อมในไทยยังคงที่

AI ได้ปลดล็อกศักยภาพในธุรกิจต่างๆอย่างที่ไม่เคยคาดคิดมาก่อน ทำให้ธุรกิจสามารถแข่งขันกับคู่แข่งได้อย่างมีประสิทธิภาพ ไม่เพียงเท่านั้นยังปลดล็อกคุณภาพชีวิตในหลายด้านไปพร้อมๆกัน ซึ่งจากผลสำรวจของ Cisco ในภูมิภาคเอเซียแปซิฟิค รวมถึงประเทศไทยเองเข้าใจถึงความเร่งด่วนของการนำ AI เข้ามาเพิ่มศักยภาพในการดำเนินธุรกิจ แต่ที่น่าสนใจคือผลศึกษาระหว่างปี 2023 และ 2024 พบว่าจำนวนองค์กรในไทยที่พร้อมสำหรับ …