svasdssvasds

8 ภัยคุกคามโลกไซเบอร์ที่ต้องระวังในปี 2025 - อย่าหลงกลโลกออนไลน์ง่ายๆ

8 ภัยคุกคามโลกไซเบอร์ที่ต้องระวังในปี 2025 - อย่าหลงกลโลกออนไลน์ง่ายๆ

Group-IB บริษัทที่เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ เตือนภัย! 8 ภัยคุกคามโลกไซเบอร์ที่ต้องระวังในปี 2025 - อย่าหลงกลโลกออนไลน์ง่ายๆ

SHORT CUT

  • บริษัท Group-IB คาดการณ์ว่าในปี 2025 ภัยคุกคามไซเบอร์จะรุนแรงขึ้น เนื่องจากการลดลงของความร่วมมือด้านความปลอดภัยไซเบอร์ระดับโลก
  • พบ 8 ภัยคุกคามที่ต้องระวัง ได้แก่ 1.การใช้ AI ในการโจมตี 2. การจารกรรม  3.Deepfake  4. กลโกงรูปแบบใหม่ 5. การเจาะระบบอัตโนมัติ 6. การโจมตีจากเพื่อนบ้าน 7. การโจมตีคลาวด์ และ 8. การโจมตีข้อมูลประจำตัว
  • การป้องกันที่มีประสิทธิภาพต้องอาศัยการเชื่อมโยงระหว่างการบริหารความเสี่ยงและการเติบโตทางธุรกิจ รวมถึงการใช้ AI และการวิเคราะห์เชิงลึกเพื่อรับมือกับภัยคุกคามที่พัฒนาอย่างต่อเนื่อง

Group-IB บริษัทที่เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ เตือนภัย! 8 ภัยคุกคามโลกไซเบอร์ที่ต้องระวังในปี 2025 - อย่าหลงกลโลกออนไลน์ง่ายๆ

สำหรับปี 2025 ปีที่โลกไร้พรมแดนและติดต่อกับคนทั้งโลกอย่างง่ายดาย ,  อาชญากรรมไซเบอร์นั้นไร้พรมแดนเช่นกัน  ดังนั้น การป้องกันที่มีประสิทธิภาพย่อมเกิดขึ้นไม่ได้ หากปราศจากการแบ่งปันข้อมูลเชิงลึก การพัฒนาแนวทางการป้องกัน รวมทั้งการวางกลยุทธ์เพื่อตอบสนองต่อภัยคุกคามที่เกิดขึ้น

โดย Group-IB  บริษัทที่เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ได้ออกมาคาดการณ์ ถึง ทิศทางภัยคุกคามไซเบอร์ 2025 ที่มีโอกาสเกิดขึ้น โดยมองว่า ปัจจัยทางภูมิรัฐศาสตร์และการลดการพึ่งพากันทางดิจิทัล (deglobalisation) จะส่งผลให้ความร่วมมือด้านความปลอดภัยไซเบอร์ลดลง 

แม้การปกป้องข้อมูลในประเทศจะดูเหมือนปลอดภัยขึ้น แต่กลับเปิดช่องให้อาชญากรไซเบอร์ที่ไร้พรมแดนโจมตีได้ง่ายขึ้น เนื่องจากขาดการแบ่งปันข้อมูลและความร่วมมือระดับโลก และมี 8 ภัยคุกคามในโลกไซเบอร์ ดังนี้

ดมิทรี วอลคอฟ ประธานเจ้าหน้าที่บริหาร Group-IB เตือนภัยในโลกออนไลน์  

1. การล่อลวงและโจมตีทางไซเบอร์โดยใช้ AI

ปัญญาประดิษฐ์ (AI) กลายเป็นทั้งเครื่องมือป้องกันและอาวุธของอาชญากรไซเบอร์ โดย AI ถูกใช้ในการโจมตีแบบอัตโนมัติ เช่น การสร้างมัลแวร์ อีเมลหลอกลวง และการโจมตีแบบกำหนดเป้าหมายผ่าน Generative AI และโมเดลภาษาขนาดใหญ่ (LLMs) ขณะที่องค์กรต่าง ๆ ยังคงตามไม่ทันกับมาตรการป้องกัน
 

2.  การจารกรรมทางไซเบอร์ การก่อวินาศกรรม และการกระทำที่เป็นภัยคุกคามต่อประเทศที่เพิ่มมากขึ้น

ปัจจัยภูมิรัฐศาสตร์ทำให้การโจมตีโครงสร้างพื้นฐานสำคัญเพิ่มขึ้น เช่น การแฮ็กข้อมูล การใช้สปายแวร์ และการโจมตีระบบซัพพลายเชน กรณีศึกษา เช่น การโจมตีศูนย์ข้อมูลแห่งชาติของอินโดนีเซียและสายเคเบิลใต้ทะเลในทะเลแดง แสดงให้เห็นถึงแนวโน้มที่เพิ่มขึ้นของการโจมตีระดับประเทศ

8 ภัยคุกคามโลกไซเบอร์ที่ต้องระวังในปี 2025 - อย่าหลงกลโลกออนไลน์ง่ายๆ

 

3. เทคโนโลยี Deepfake และสื่อสังเคราะห์ (synthetic media) 

เทคโนโลยี Deepfake ถูกนำมาใช้ในการหลอกลวง ขโมยตัวตน และปลอมแปลงข้อมูลชีวภาพ ทำให้ระบบยืนยันตัวตนตกอยู่ในความเสี่ยง นอกจากนี้ยังถูกใช้เพื่อเผยแพร่ข่าวปลอมและโฆษณาชวนเชื่อที่กระทบต่อองค์กรและบุคคลสำคัญ

4. กลโกงรูปแบบใหม่ ภัยคุกคามที่เปลี่ยนไวและขยายตัวเร็ว

มิจฉาชีพใช้ AI และเทคนิคทางวิศวกรรมสังคมเพื่อสร้างการฉ้อโกง เช่น แก๊งคอลเซ็นเตอร์และการโจมตีผ่านแพลตฟอร์มออนไลน์ อาชญากรไซเบอร์มุ่งเป้าไปยังระบบที่มีช่องโหว่ทางกฎหมายและมาตรการบังคับใช้ที่อ่อนแอ การป้องกันที่มีประสิทธิภาพต้องอาศัยการแบ่งปันข้อมูลระหว่างสถาบันการเงิน

5. การเจาะระบบอัตโนมัติ

แฮกเกอร์ใช้เทคนิค Adversarial AI เพื่อโจมตีระบบอัตโนมัติและโครงสร้างพื้นฐานสำคัญ เช่น ระบบ IT/OT ในอุตสาหกรรมที่ใช้กระบวนการควบคุมด้วยเครื่องจักร

6. การโจมตีจาก "เพื่อนบ้าน"

ภัยคุกคามไซเบอร์จากพาร์ทเนอร์ในซัพพลายเชนเป็นความเสี่ยงที่เพิ่มขึ้น แฮกเกอร์สามารถใช้ช่องโหว่ของบริษัทในเครือข่ายเป็นทางผ่านไปโจมตีเป้าหมายหลัก

7. คลาวด์เป็นเป้าหมายใหม่ของแฮกเกอร์

ธุรกิจที่ย้ายข้อมูลขึ้นคลาวด์ต้องเผชิญกับความเสี่ยงจากการตั้งค่าความปลอดภัยที่ไม่ถูกต้อง ช่องโหว่ของ API และการเข้าถึงที่ไม่ได้รับการควบคุมอย่างเหมาะสม ทำให้ระบบคลาวด์กลายเป็นจุดหมายของอาชญากรไซเบอร์

8. ใช้การตรวจสอบแบบปรับเปลี่ยนได้ (adaptive verification) ป้องการการโจมตีที่มุ่งไปยังข้อมูลประจำตัว

การยืนยันตัวตนแบบสองปัจจัย (2FA) และ Single Sign-On (SSO) เริ่มถูกแฮกเกอร์โจมตีได้มากขึ้น ระบบการตรวจสอบแบบปรับเปลี่ยนได้ (adaptive verification) ซึ่งใช้พฤติกรรมของผู้ใช้และปัจจัยเสี่ยงจะช่วยป้องกันการขโมยข้อมูลประจำตัวได้ดีกว่า

การสร้างความยืดหยุ่นต่อภัยคุกคามไซเบอร์

แม้ธุรกิจจำนวนมากเริ่มตระหนักถึงความสำคัญของความปลอดภัยไซเบอร์ แต่ยังขาดกลยุทธ์ที่เป็นรูปธรรม การป้องกันที่มีประสิทธิภาพต้องอาศัยการเชื่อมโยงระหว่างการบริหารความเสี่ยงและการเติบโตทางธุรกิจ พร้อมทั้งใช้ AI และการวิเคราะห์เชิงลึกเพื่อรับมือกับภัยคุกคามที่พัฒนาอย่างต่อเนื่อง

ข่าวที่เกี่ยวข้อง


 

related