เจาะปัญหาเร่งด่วนของภัยไซเบอร์ ปี 2024 คืออะไร จากมุมมอง แคสเปอร์สกี้

แคสเปอร์สกี้ (Kaspersky) บริษัทพัฒนาซอฟต์แวร์ด้านความปลอดภัยทางไซเบอร์ระดับโลกได้จัดงานประชุมสัมมนา  Cybersecurity Weekend  สำหรับประเทศในเอเชียแปซิฟิกประจำปี 2024 ระหว่างวันที่ 4-7 สิงหาคม 2024 ที่ประเทศศรีลังกา โดยการประชุมครั้งนี้ เพื่อเป็นการฉายรวมให้ภาพองค์รวมของการพัฒนาด้านความปลอดภัยทางไซเบอร์ล่าสุดและแนวทางภัยคุกคามที่อาจเกิดขึ้นในภูมิภาคเอเชียแปซิฟิก ตลอดจนแนวทางปฏิบัติที่ดีที่สุดในการจัดการกับความท้าทายด้านความปลอดภัยล่าสุด 

Ransomware แรนซัมแวร์ ตัวอันตราย

ภัยในโลกไซเบอร์ปัจจุบันนั้น แรนซัมแวร์ (Ransomware) ยังคงเป็นภัยคุกคามหลักที่มีการแพร่กระจายของ AI ในบทบาทเชิงรุก 

โดยหากจะขยายความ แรนซัมแวร์ (Ransomware)นั้น เป็นโปรแกรมที่เป็นอันตรายซึ่งสามารถโจมตีคอมพิวเตอร์เพียงเครื่องๆ เดียวหรือเครือข่ายคอมพิวเตอร์และเข้ารหัสข้อมูลทำให้ผู้ใช้งานไม่สามารถเข้าถึงข้อมูลเหล่านั้นได้ เมื่อผู้ใช้งานคอมพิวเตอร์ถูกโจมตีแล้วอาชญากรไซเบอร์จะสื่อสารความต้องการของพวกเขาว่าต้องการอะไร ซึ่งส่วนใหญ่แล้วก็มักจะเป็นค่าไถ่ที่ผู้ใช้งานต้องจ่ายเงินเพื่อถอดรหัสข้อมูล หรือกู้คืนข้อมูลนั่นเอง

และเป็นเหล่านี้ถือเป็นท้าทายที่อาจเกิดขึ้นกับการแพร่กระจายของ AI รวมถึงเป็นหนึ่งในความท้าทายของ Kaspersky ในการป้องกันเรื่องเหล่านี้ไม่ให้เกิดขึ้นสำหรับลูกค้า 

เอเดรียน เฮีย (Adrian Hia) กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก (APAC) ของแคสเปอร์สกี้ ได้ไฮไลท์ถึงความสำคัญของปัญหาไซเบอร์เหล่านี้ และเน้นยำว่าทุกองค์กรจะต้องมีการปรับตัว ต้องมีการเตรียมการรับมือ และต้องมีความยืดหยุ่นต่อการสู้ภัยไซเบอร์ในอนาคต ทุกองค์กรจะนิ่งอยู่กับที่ ไม่ได้  

หน่วยงานรัฐเป็นเป้าโจมตีของภัยไซเบอร์เพิ่มขึ้น

ขณะเดียวกัน อิกอร์ คุซเน็ตซอฟ ผู้อำนวยการทีมวิจัยวิเคราะห์ข้อมูลของ Kaspersky - Director of Kaspersky’s Global Research & Analysis Team (GReAT) ได้แสดงภาพมุมกว้างให้เห็นว่า ที่จริงแล้ว อาชญากรรมทางไซเบอร์ที่พบบ่อยที่สุดที่เกิดขึ้นทั่วโลกคือแรนซัมแวร์ ทั้งนี้มักจะเห็นได้จากการแสวงหาผลประโยชน์จากแอปพลิเคชันสาธารณะที่มีช่องโหว่มากมาย แล้วยิ่งทุกวันนี้ โลกกำลังเข้าสู่ยุคของ AI แล้ว นั่นทำให้ AI กำลังจะเป็นตัวคีย์แมนสำคัญ ในการเกิดอาชญากรรมไซเบอร์ , แน่นอนว่าต่อไปในอนาคต มนุษย์เราอาจจะได้เจอกลโกงไซเบอร์ที่แนบเนียนขึ้น อาจสร้างอีเมลที่ดูเป็นธรรมชาติมากขึ้น และอาจมีการใช้ AI การป้อนข้อมูลสำหรับการโจมตีแบบฟิชชิ่ง สร้างรหัสผ่าน ช่วยเขียนโค้ดมัลแวร์ และแม้กระทั่งทำการโจมตีด้วยรหัสผ่าน

จากรายงาน Incident Response Report ของแคสเปอร์สกี้ปี 2566 (2023) ระบุว่ากลุ่มอุตสาหกรรมที่เป็นเป้าหมายสูงสุดของการโจมตีทางไซเบอร์ ได้แก่ หน่วยงานรัฐบาล (27.9%) สถาบันการเงิน (12.2%) ภาคอุตสาหกรรม (17%) และไอที (8.8%)
โดยตัวเลขนี้ สิ่งที่มีนัยยะสำคัญคือ หน่วนงานของรัฐบาลเป็นเป้าโดนโจมตีมากยิ่งขึ้น เพราะตัวเลขปี 2022 ยังอยู่ที่ราวๆ 19.39%

ขณะที่ อเล็กเซย์ อันโตนอฟ (Alexey Antonov) หัวหน้านักวิทยาศาสตร์ ของ Kaspersky ให้ข้อมูลว่า ในช่วงที่ผ่านมามีการใช้  AI เพื่อตรวจจับการโจมตีที่เป็นอันตรายและภัยคุกคามที่เกิดขึ้นใหม่เสมอๆ โดยเฉพาะอย่างยิ่งการเห็นจำนวนมัลแวร์ที่เป็นภัยที่อาจเกิดขึ้นต่อไป ซึ่ง  ระบบตรวจจับของแคสเปอร์สกี้ค้นพบไฟล์ที่เป็นอันตรายใหม่ๆ ตัวอย่างมัลแวร์ที่ไม่ซ้ำกันถึง 411,000 ตัวอย่างที่ตรวจพบทุกวันในปี 2567 ซึ่งถือว่าเป็นสถิติตัวเลขที่มากกว่าปี 2566 ที่ตรวจพบ  403,000 ครั้งต่อวัน

ปัญหาเร่งด่วนของภัยไซเบอร์คืออะไร ? 

วิตาลี คัมลุค ( Vitaly Kamluk) ผู้เชียวชาญประเด็นความปลอดภัยในโลกออนไลน์ของ  Kaspersky  - Cybersecurity expert of GReAT at Kaspersky ได้เน้นย้ำว่า ในส่วนของเรื่องเร่งด่วนของปัญหาภัยไซเบอร์คือ การโจมตีสร้างความเสียหายให้กับ โครงสร้างพื้นฐานที่สำคัญ เช่น โรงพยาบาล ธนาคาร สายการบิน และอื่นๆ หรืออย่างเช่นเหตุการณ์ที่เพิ่งเกิดขึ้นไม่นานมานี้ อย่างเช่นวันที่ เกิดเหตุการณ์ ‘CrowdStrike’ วันที่ทั่วโลกเป็นอัมพาตเพราะจอฟ้า 20 ก.ค. 2024 สร้างความตื่นตระหนกให้กับวงการไอทีและองค์กรธุรกิจทั่วโลก เมื่อคอมพิวเตอร์จำนวนมากที่ใช้ระบบปฏิบัติการวินโดวส์ (Windows) พร้อมใจกันแสดงหน้าจอสีฟ้า (Blue Screen of Death) อย่างกะทันหัน

เครื่อง Windows มากกว่า 8.5 ล้านเครื่องทั่วโลก ใช้การไม่ได้ชั่วขณะหนึ่ง และก่อให้เกิดความเสียหายทางการเงินจำนวนมหาศาลอย่างที่ไม่เคยเกิดขึ้นมาก่อน 

ข่าวที่เกี่ยวข้อง

• Kaspersky จับสังเกตโลกไซเบอร์ คอนเทนต์ AI จะมีมากขึ้นในช่วงเทศกาลสำคัญ