ผู้เชี่ยวชาญจากทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ เผยรายงาน Kaspersky Security Bulletin คาดการณ์ภาพรวมสถานการณ์ภัยคุกคามทางไซเบอร์ในปี 2024 โดยเน้นที่วิวัฒนาการของภัยคุกคามขั้นสูง หรือ APT
จากรายงาน APT ในปี 2024 จะมีแนวโน้มพัฒนาไปในทิศทางดังต่อไปนี้
- การโจมตีอุปกรณ์อัจฉริยะ APT จะโจมตีช่องโหว่ใหม่ ๆ บนอุปกรณ์อัจฉริยะ เช่น โทรศัพท์มือถือ อุปกรณ์สวมใส่อัจฉริยะ จากนั้นเปลี่ยนอุปกรณ์เหล่านั้นให้เป็นเครือข่ายบ็อตเน็ตของตน
- การโจมตีแบบซัพพลายเชน APT จะโจมตีธุรกิจขนาดเล็กเพื่อใช้เป็นทางผ่านเข้าสู่เป้าหมายที่ใหญ่กว่า เช่น กรณีการจารกรรมข้อมูล Okta ในปี 2023
- บริการโจมตีซัพพลายเชนแบบสั่งได้ APT จะพัฒนารูปแบบการโจมตีซัพพลายเชนแบบใหม่ เพื่อให้เข้าถึงข้อมูลการสั่งซื้อล็อตใหญ่ของผู้ประกอบการ
- กลุ่มแฮกเกอร์รับจ้างให้บริการผุดขึ้นเป็นดอกเห็ด APT จะใช้บริการแฮกเกอร์รับจ้าง เพื่อโจมตีเป้าหมายที่ต้องการ
Kernel rootkits กลับมาฮอตฮิตอีกครั้ง APT จะโจมตี kernel ของ Windows ด้วยวิธีการเจาะแบบ WHCP กับตลาดใต้ดินที่ทำธุรกิจด้านใบรับรอง EV และการลงทะเบียนโค้ดที่ถูกขโมย - ระบบ Manage File Transfer (MFT) จะถูกใช้เป็นเครื่องมือในการโจมตีขั้นสูง APT จะติดตั้ง MFT ที่ซับซ้อนบนเน็ตเวิร์กที่กว้างขึ้น เพื่อซุ่มรวบรวมข้อมูลจุดอ่อนของระบบรักษาความปลอดภัย
นายอิกอร์ คุซเน็ตซอฟ ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลก แคสเปอร์สกี้ กล่าวว่า “ในปี 2023 กระแสการใช้งานเครื่องมือ AI ก็ไม่รอดพ้นสายตาของอาชญากรไซเบอร์ระดับสูง ที่ต้องการสร้างแคมเปญการโจมตีที่มีความซับซ้อนสูง เราคาดการณ์ว่าแนวโน้มที่กำลังจะมาถึงจะเป็นมากกว่าการนำ AI เข้ามาใช้ เช่น รูปแบบการโจมตีซัพพลายเชนแบบใหม่ การเกิดของแฮกเกอร์รับจ้างบริการ การหาช่องโหว่ใหม่บนอุปกรณ์ส่วนตัวของผู้ใช้งานทั่วไป และอื่น ๆ เป้าหมายของแคสเปอร์สกี้คือการให้บริการด้านการปกป้องด้วยฐานข้อมูลภัยคุกคามอัจฉริยะ (threat intelligence) ที่เราพัฒนาให้มีความก้าวหน้าอย่างต่อเนื่อง และสามารถเสริมศักยภาพในการรับมือการโจมตีทางไซเบอร์ได้อย่างมีประสิทธิภาพ”
แนวทางรับมือภัยคุกคาม APT
องค์กรและบุคคลทั่วไปสามารถรับมือภัยคุกคาม APT ได้โดยดำเนินการดังต่อไปนี้
- อัปเดตซอฟต์แวร์และแพตช์ความปลอดภัยอย่างสม่ำเสมอ
- ใช้โซลูชันการรักษาความปลอดภัยทางไซเบอร์ที่ครอบคลุม
- ฝึกอบรมพนักงานให้ตระหนักถึงภัยคุกคามทางไซเบอร์
นอกจากนี้ องค์กรควรมีแผนรับมือภัยคุกคามทางไซเบอร์ที่ชัดเจน เพื่อให้สามารถดำเนินการได้อย่างทันท่วงทีและมีประสิทธิภาพ
