27.5 C
Bangkok
วันพุธ, ธันวาคม 18, 2024
หน้าแรกNewsข่าวไอทีภัยคุกคามทางไซเบอร์ขั้นสูง (APT) ปี 2024: คาดการณ์วิวัฒนาการและแนวทางรับมือ

ภัยคุกคามทางไซเบอร์ขั้นสูง (APT) ปี 2024: คาดการณ์วิวัฒนาการและแนวทางรับมือ

ผู้เชี่ยวชาญจากทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ เผยรายงาน Kaspersky Security Bulletin คาดการณ์ภาพรวมสถานการณ์ภัยคุกคามทางไซเบอร์ในปี 2024 โดยเน้นที่วิวัฒนาการของภัยคุกคามขั้นสูง หรือ APT

ภัยคุกคามทางไซเบอร์ขั้นสูง (APT) ปี 2024: คาดการณ์วิวัฒนาการและแนวทางรับมือ

จากรายงาน APT ในปี 2024 จะมีแนวโน้มพัฒนาไปในทิศทางดังต่อไปนี้

  • การโจมตีอุปกรณ์อัจฉริยะ APT จะโจมตีช่องโหว่ใหม่ ๆ บนอุปกรณ์อัจฉริยะ เช่น โทรศัพท์มือถือ อุปกรณ์สวมใส่อัจฉริยะ จากนั้นเปลี่ยนอุปกรณ์เหล่านั้นให้เป็นเครือข่ายบ็อตเน็ตของตน
  • การโจมตีแบบซัพพลายเชน APT จะโจมตีธุรกิจขนาดเล็กเพื่อใช้เป็นทางผ่านเข้าสู่เป้าหมายที่ใหญ่กว่า เช่น กรณีการจารกรรมข้อมูล Okta ในปี 2023
  • บริการโจมตีซัพพลายเชนแบบสั่งได้ APT จะพัฒนารูปแบบการโจมตีซัพพลายเชนแบบใหม่ เพื่อให้เข้าถึงข้อมูลการสั่งซื้อล็อตใหญ่ของผู้ประกอบการ
  • กลุ่มแฮกเกอร์รับจ้างให้บริการผุดขึ้นเป็นดอกเห็ด APT จะใช้บริการแฮกเกอร์รับจ้าง เพื่อโจมตีเป้าหมายที่ต้องการ
    Kernel rootkits กลับมาฮอตฮิตอีกครั้ง APT จะโจมตี kernel ของ Windows ด้วยวิธีการเจาะแบบ WHCP กับตลาดใต้ดินที่ทำธุรกิจด้านใบรับรอง EV และการลงทะเบียนโค้ดที่ถูกขโมย
  • ระบบ Manage File Transfer (MFT) จะถูกใช้เป็นเครื่องมือในการโจมตีขั้นสูง APT จะติดตั้ง MFT ที่ซับซ้อนบนเน็ตเวิร์กที่กว้างขึ้น เพื่อซุ่มรวบรวมข้อมูลจุดอ่อนของระบบรักษาความปลอดภัย

นายอิกอร์ คุซเน็ตซอฟ ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลก แคสเปอร์สกี้ กล่าวว่า “ในปี 2023 กระแสการใช้งานเครื่องมือ AI ก็ไม่รอดพ้นสายตาของอาชญากรไซเบอร์ระดับสูง ที่ต้องการสร้างแคมเปญการโจมตีที่มีความซับซ้อนสูง เราคาดการณ์ว่าแนวโน้มที่กำลังจะมาถึงจะเป็นมากกว่าการนำ AI เข้ามาใช้ เช่น รูปแบบการโจมตีซัพพลายเชนแบบใหม่ การเกิดของแฮกเกอร์รับจ้างบริการ การหาช่องโหว่ใหม่บนอุปกรณ์ส่วนตัวของผู้ใช้งานทั่วไป และอื่น ๆ เป้าหมายของแคสเปอร์สกี้คือการให้บริการด้านการปกป้องด้วยฐานข้อมูลภัยคุกคามอัจฉริยะ (threat intelligence) ที่เราพัฒนาให้มีความก้าวหน้าอย่างต่อเนื่อง และสามารถเสริมศักยภาพในการรับมือการโจมตีทางไซเบอร์ได้อย่างมีประสิทธิภาพ”

แนวทางรับมือภัยคุกคาม APT

ภัยคุกคามทางไซเบอร์ขั้นสูง (APT) ปี 2024: คาดการณ์วิวัฒนาการและแนวทางรับมือ

องค์กรและบุคคลทั่วไปสามารถรับมือภัยคุกคาม APT ได้โดยดำเนินการดังต่อไปนี้

  • อัปเดตซอฟต์แวร์และแพตช์ความปลอดภัยอย่างสม่ำเสมอ
  • ใช้โซลูชันการรักษาความปลอดภัยทางไซเบอร์ที่ครอบคลุม
  • ฝึกอบรมพนักงานให้ตระหนักถึงภัยคุกคามทางไซเบอร์

นอกจากนี้ องค์กรควรมีแผนรับมือภัยคุกคามทางไซเบอร์ที่ชัดเจน เพื่อให้สามารถดำเนินการได้อย่างทันท่วงทีและมีประสิทธิภาพ

ที่มาสนุก

บทความ ข่าวสาร มาใหม่

ททท. ต้อนรับนักท่องเที่ยวชาวลาวบนรถไฟทดลองเต็มรูปแบบจากเวียงจันทน์สู่กรุงเทพฯ

กรุงเทพฯ 14 กรกฎาคม 2567 – การท่องเที่ยวแห่งประเทศไทย (ททท.) ร่วมกับ การรถไฟแห่งประเทศไทย...

พรีวิว: โคปา อเมริกา 2024 จัดที่สหรัฐอเมริกา

โคปา อเมริกา 2024 เป็นการแข่งขันฟุตบอลระดับทวีปอเมริกาใต้ครั้งที่ 48 แต่จะจัดขึ้นที่สหรัฐ...

ตลาดนัดแม่สาย: การค้าชายแดนไทย-พม่า

ตลาดนัดแม่สายตั้งอยู่ในอำเภอแม่สาย จังหวัดเชียงราย ซึ่งเป็นจุดเชื่อมต่อสำคัญระหว่างประเทศไ...

วิธีการเลือกอาหารที่มีประโยชน์ต่อสุขภาพ

ความสำคัญของการเลือกอาหารที่มีประโยชน์ การเลือกอาหารที่มีประโยชน์ต่อสุขภาพมีความสำคัญอย่า...

ประโยชน์ของการออกกำลังกายเป็นประจำ

การออกกำลังกายเป็นประจำมีบทบาทสำคัญในการเพิ่มสมรรถภาพทางกายอย่างมีประสิทธิภาพ การออกกำลังก...