SANS เผยความอันตรายทางไซเบอร์สำหรับปี 2023

ที่งาน RSA 2023 มีเวทีหนึ่งที่ทีมงานจาก SANS ได้ออกมาเผยถึงภาพของความมั่นคงปลอดภัยทางไซเบอร์ที่คาดว่าจะเป็นรูปเป็นร่างในปี 2023 นี้ 

Credit: ShutterStock.com

DARKReading ได้เผยแพร่บทสรุปของงานเอาไว้ ซึ่งเราขอสรุปย่อยมาให้ผู้สนใจทุกท่านได้ติดตามกันครับ

อาชญากรทางไซเบอร์ได้ใช้วิธีการเดียวกันกับที่เราใช้ประชาสัมพันธ์หรือโฆษณาเว็บไซต์ตามปกติ โดยปัจจุบันโซลูชันป้องที่ใช้มักป้องกันการคลิกลิงก์ภายนอกจากความพยายาม Phishing ได้ดีขึ้น แต่คนร้ายก็มีกลเม็ดใหม่เพื่อสร้างความน่าเชื่อถือ ซึ่งก็คือการทำ SEO ให้เว็บอันตรายได้อันดับสูงๆ นอกจากนี้ยังลงทุนอัดฉีดโฆษณาเฉกเช่นเดียวกับที่ทีมการตลาดทำกันตามปกติ(malvertising) ในบางกรณีผลการค้นหา 3-4 ลำดับแรกยังไม่มีเว็บที่ปลอดภัยเลย

นักพัฒนาโปรแกรมตกเป็นเป้าหมายมากขึ้น เนื่องจากมักมีสิทธิ์พิเศษในการเข้าถึงและเครื่องที่ใช้มักมีข้อจำกัดน้อยกว่าผู้ใช้ทั่วไปเพราะเหตุผลว่าต้องทำงาน องค์กรมักละเว้นความเข้มงวดกับระบบของนักพัฒนา และหากคนร้ายเข้ามาได้ก็จะแทรกแซง Supply Chain ได้ต่อไป โดยช่องทางที่เห็นได้ชัดก็คือ Dependencies และส่วนประกอบย่อยในโปรแกรมที่นำเข้ามาใช้

ด้วยความสามารถล้ำสมัยของ AI เช่น ChatGPT อันโด่งดัง อีกมุมหนึ่งการใช้ AI เพื่อการโจมตีก็เป็นไปได้ เช่น การช่วยหาช่องโหว่ใหม่ของระบบ การใช้ช่วยเขียนแรนซัมแวร์ เป็นต้น อย่างไรก็ดีเรื่องเหล่านี้แม้จะถูกโฆษณาว่ามีการป้องกันแล้วแต่ด้วยความช่วยเหลือและการซอกแซกบางอย่างจากมนุษย์ก็สามารถปลดล็อกให้ AI กลายเป็นเครื่องมือของอาชญากร เช่นกันทีมงานยังได้กล่าวถึงการใช้ AI ในการทำ Social Engineering ซึ่งวิทยากรได้เผยว่าเธอได้ทดลองใช้ ChatGPT แต่งอีเมลเพื่อทดสอบกับลูกชายของเธอ โดยใช้ภาษาหรือสร้างให้เหมือนเป็นเด็กผู้หญิง 9 ขวบมาสื่อสารขอให้เด็กชายบอกที่อยู่

ที่มา : https://www.darkreading.com/attacks-breaches/sans-lists-top-5-most-dangerous-cyberattacks-in-2023

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเชิญเข้าร่วมงานอบรมฟรี ClickHouse in Action: Real-World Analytics at Scale by INOX เรียนรู้และลองทำ ClickHouse ด้วยตนเอง [22 ก.ค. 2026 – 13.30น.]

ClickHouse และ INOX ขอเรียนเชิญ IT Leaders, Enterprise & Solution Architects, Data Architects และ Data Engineers …

ขอเชิญร่วมงานสัมมนา AI-Driven Growth: Evolving Your Business with Alibaba Cloud’s Intelligent Power [Guest Post]

เมื่อ AI ไม่ใช่แค่ “เครื่องมือ” แต่คือ “ตัวชี้ชะตา“ ธุรกิจ…องค์กรของคุณจะเลือก “พุ่งทะยานให้ก้าวกระโดด” หรือยอม “ถูกทิ้งไว้ข้างหลัง“ ?