SHORT CUT
Group-IB บริษัทที่เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ เตือนภัย! 8 ภัยคุกคามโลกไซเบอร์ที่ต้องระวังในปี 2025 - อย่าหลงกลโลกออนไลน์ง่ายๆ
สำหรับปี 2025 ปีที่โลกไร้พรมแดนและติดต่อกับคนทั้งโลกอย่างง่ายดาย , อาชญากรรมไซเบอร์นั้นไร้พรมแดนเช่นกัน ดังนั้น การป้องกันที่มีประสิทธิภาพย่อมเกิดขึ้นไม่ได้ หากปราศจากการแบ่งปันข้อมูลเชิงลึก การพัฒนาแนวทางการป้องกัน รวมทั้งการวางกลยุทธ์เพื่อตอบสนองต่อภัยคุกคามที่เกิดขึ้น
โดย Group-IB บริษัทที่เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ได้ออกมาคาดการณ์ ถึง ทิศทางภัยคุกคามไซเบอร์ 2025 ที่มีโอกาสเกิดขึ้น โดยมองว่า ปัจจัยทางภูมิรัฐศาสตร์และการลดการพึ่งพากันทางดิจิทัล (deglobalisation) จะส่งผลให้ความร่วมมือด้านความปลอดภัยไซเบอร์ลดลง
แม้การปกป้องข้อมูลในประเทศจะดูเหมือนปลอดภัยขึ้น แต่กลับเปิดช่องให้อาชญากรไซเบอร์ที่ไร้พรมแดนโจมตีได้ง่ายขึ้น เนื่องจากขาดการแบ่งปันข้อมูลและความร่วมมือระดับโลก และมี 8 ภัยคุกคามในโลกไซเบอร์ ดังนี้
ปัญญาประดิษฐ์ (AI) กลายเป็นทั้งเครื่องมือป้องกันและอาวุธของอาชญากรไซเบอร์ โดย AI ถูกใช้ในการโจมตีแบบอัตโนมัติ เช่น การสร้างมัลแวร์ อีเมลหลอกลวง และการโจมตีแบบกำหนดเป้าหมายผ่าน Generative AI และโมเดลภาษาขนาดใหญ่ (LLMs) ขณะที่องค์กรต่าง ๆ ยังคงตามไม่ทันกับมาตรการป้องกัน
ปัจจัยภูมิรัฐศาสตร์ทำให้การโจมตีโครงสร้างพื้นฐานสำคัญเพิ่มขึ้น เช่น การแฮ็กข้อมูล การใช้สปายแวร์ และการโจมตีระบบซัพพลายเชน กรณีศึกษา เช่น การโจมตีศูนย์ข้อมูลแห่งชาติของอินโดนีเซียและสายเคเบิลใต้ทะเลในทะเลแดง แสดงให้เห็นถึงแนวโน้มที่เพิ่มขึ้นของการโจมตีระดับประเทศ
เทคโนโลยี Deepfake ถูกนำมาใช้ในการหลอกลวง ขโมยตัวตน และปลอมแปลงข้อมูลชีวภาพ ทำให้ระบบยืนยันตัวตนตกอยู่ในความเสี่ยง นอกจากนี้ยังถูกใช้เพื่อเผยแพร่ข่าวปลอมและโฆษณาชวนเชื่อที่กระทบต่อองค์กรและบุคคลสำคัญ
มิจฉาชีพใช้ AI และเทคนิคทางวิศวกรรมสังคมเพื่อสร้างการฉ้อโกง เช่น แก๊งคอลเซ็นเตอร์และการโจมตีผ่านแพลตฟอร์มออนไลน์ อาชญากรไซเบอร์มุ่งเป้าไปยังระบบที่มีช่องโหว่ทางกฎหมายและมาตรการบังคับใช้ที่อ่อนแอ การป้องกันที่มีประสิทธิภาพต้องอาศัยการแบ่งปันข้อมูลระหว่างสถาบันการเงิน
แฮกเกอร์ใช้เทคนิค Adversarial AI เพื่อโจมตีระบบอัตโนมัติและโครงสร้างพื้นฐานสำคัญ เช่น ระบบ IT/OT ในอุตสาหกรรมที่ใช้กระบวนการควบคุมด้วยเครื่องจักร
ภัยคุกคามไซเบอร์จากพาร์ทเนอร์ในซัพพลายเชนเป็นความเสี่ยงที่เพิ่มขึ้น แฮกเกอร์สามารถใช้ช่องโหว่ของบริษัทในเครือข่ายเป็นทางผ่านไปโจมตีเป้าหมายหลัก
ธุรกิจที่ย้ายข้อมูลขึ้นคลาวด์ต้องเผชิญกับความเสี่ยงจากการตั้งค่าความปลอดภัยที่ไม่ถูกต้อง ช่องโหว่ของ API และการเข้าถึงที่ไม่ได้รับการควบคุมอย่างเหมาะสม ทำให้ระบบคลาวด์กลายเป็นจุดหมายของอาชญากรไซเบอร์
การยืนยันตัวตนแบบสองปัจจัย (2FA) และ Single Sign-On (SSO) เริ่มถูกแฮกเกอร์โจมตีได้มากขึ้น ระบบการตรวจสอบแบบปรับเปลี่ยนได้ (adaptive verification) ซึ่งใช้พฤติกรรมของผู้ใช้และปัจจัยเสี่ยงจะช่วยป้องกันการขโมยข้อมูลประจำตัวได้ดีกว่า
แม้ธุรกิจจำนวนมากเริ่มตระหนักถึงความสำคัญของความปลอดภัยไซเบอร์ แต่ยังขาดกลยุทธ์ที่เป็นรูปธรรม การป้องกันที่มีประสิทธิภาพต้องอาศัยการเชื่อมโยงระหว่างการบริหารความเสี่ยงและการเติบโตทางธุรกิจ พร้อมทั้งใช้ AI และการวิเคราะห์เชิงลึกเพื่อรับมือกับภัยคุกคามที่พัฒนาอย่างต่อเนื่อง
ข่าวที่เกี่ยวข้อง