Kaspersky ระบุภัยคุกคามใหม่ และความท้าทายที่ขับเคลื่อนโดย AI

แคสเปอร์สกี้ (Kaspersky) ระบุภัยคุกคามใหม่ และความท้าทายที่ขับเคลื่อนที่ อาชญากรไซเบอร์ใช้ ปัญญาประดิษฐ์ (AI) แพร่กระจายในเชิงรุก…

Kaspersky ระบุภัยคุกคามใหม่ และความท้าทายที่อาชญากรไซเบอร์ใช้ AI ขับเคลื่อน

ณ งานประชุมสุดยอดด้านความปลอดภัยไซเบอร์ของแคสเปอร์สกี้ในศรีลังกา ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ชั้นนำของแคสเปอร์สกี้ได้แชร์ข้อมูล และการวิเคราะห์เชิงลึกเกี่ยวกับภัยคุกคามทางไซเบอร์ที่จ้องโจมตีมากที่สุด ตลอดจนความท้าทายที่อาจเกิดขึ้นจากการแพร่กระจายของ AI แก่ผู้เข้าร่วมงาน

ได้แก่ ผู้เชี่ยวชาญด้านความปลอดภัยชั้นนำของโลก สื่อมวลชน ผู้บริหารสูงสุดสายงานเทคโนโลยี ผู้บริหารจากอุตสาหกรรมหลัก และผู้ร่วมงานต่าง ๆ

แคสเปอร์สกี้ บริษัทผู้ให้บริการด้านความปลอดภัยไซเบอร์ระดับโลก จัดงานประชุมประจำปี “แคสเปอร์สกี้ ไซเบอร์ซีเคียวริตี้ วีคเอนด์ ฟอร์ เอเซีย แปซิฟิก คันทรี่ 2567” (Kaspersky Cybersecurity Weekend for Asia Pacific Countries 2024) ที่ประเทศศรีลังกา

เพื่อนำเสนอภาพรวมของการพัฒนาด้านความปลอดภัยไซเบอร์ล่าสุด และเวกเตอร์ภัยคุกคามที่อาจเกิดขึ้นในภูมิภาคเอเชียแปซิฟิก รวมถึงแนวทางปฏิบัติที่ดีที่สุดในการแก้ไขปัญหาความปลอดภัยล่าสุด โดย “แรนซัมแวร์” (ransomware) ยังคงเป็นภัยคุกคามหลัก

เนื่องจากผู้ก่อภัยคุกคามใช้ AI แพร่กระจายในเชิงรุก ซึ่งอาจเพิ่มความซับซ้อน และความล้ำหน้าในการโจมตีทางไซเบอร์ การเลือกประเทศศรีลังกาเป็นสถานที่จัดงาน แคสเปอร์สกี้ ไซเบอร์ซีเคียวริตี้ วีคเอนด์ 2024 สำหรับภูมิภาคเอเชียแปซิฟิกนั้นได้เน้นย้ำถึงความสำคัญของประเทศศรีลังกาที่เพิ่มมากขึ้น

และเป็นภารกิจของแคสเปอร์สกี้ในการให้บริการด้านความปลอดภัยไซเบอร์ที่ครอบคลุมการปกป้องโครงสร้างพื้นฐานทางดิจิทัลสำหรับหน่วยงานภาครัฐและเอกชน รวมถึงบุคคลทั่วไป ธุรกิจขนาดกลาง และขนาดย่อม (SMB) เอ็นเทอร์ไพรซ์ขนาดกลางและขนาดใหญ่ รวมถึงบริษัทโครงสร้างพื้นฐานที่สำคัญ

เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ เน้นย้ำว่า ผู้ให้บริการด้านความปลอดภัยไซเบอร์ และองค์กรที่จ้างผู้ให้บริการต้องปรับเปลี่ยนท่าทีด้านความปลอดภัยไซเบอร์ และตระหนักถึงผลทางกฎหมายในภูมิภาคที่ตนปฏิบัติงานอยู่

การผสานรวม AI เป็นสิ่งที่หลีกเลี่ยงไม่ได้สำหรับองค์กรจำนวนมาก เนื่องจาก AI มีความสามารถอันล้ำค่าในการประมวลผลชุดข้อมูลขนาดใหญ่ แต่ผู้มีส่วนได้ส่วนเสียต้องตระหนักถึงการปฏิบัติตามข้อกำหนดด้านข้อมูล โดยเฉพาะอย่างยิ่งเมื่อใช้ร่วมกับ AI จำเป็นต้องมีการนำนโยบายมาใช้ในการจัดการข้อมูล

พิจารณาว่าข้อมูลนี้เป็นความลับอย่างไร และข้อมูลด้านใดที่ AI เข้าถึงได้ ในขณะเดียวกันก็ต้องปฏิบัติตามกฎหมายและข้อบังคับที่องค์กรต้องปฏิบัติตามในพื้นที่ที่ตนดำเนินงานอยู่

“ข้อสำคัญอีกประการหนึ่งที่องค์กรต่างๆ ต้องพิจารณาในยุคที่ “เวลาทำงาน” หรือ UpTime เป็นสิ่งสำคัญที่สุดคือความสามารถในการรับมือภัยคุกคามทางไซเบอร์ แนวทางปฏิบัติที่ดีที่สุดในการรับมือภัยคุกคามนั้นต้องใช้การวัดเทเลมิทรีและการบันทึกข้อมูล

เพื่อระบุ และตอบสนองต่อเหตุการณ์ไซเบอร์ต่าง ๆ ได้อย่างรวดเร็ว รวมถึงนโยบายการตอบสนองต่อเหตุการณ์ที่ครอบคลุม เพื่อให้สามารถฟื้นตัวจากการโจมตีทางไซเบอร์ได้อย่างรวดเร็ว” เอเดรียน กล่าว

AI ทำให้อาชญากรไซเบอร์สามารถกำหนดเหยื่อเป้าหมายได้ง่ายขึ้น

ด้าน อิกอร์ คุซเนตซอฟ ผู้อำนวยการทีมวิจัย และวิเคราะห์ระดับโลก ของ แคสเปอร์สกี้ (GReAT) กล่าวว่า อาชญากรรมไซเบอร์ที่เกิดขึ้นบ่อยที่สุดทั่วโลกคือแรนซัมแวร์ โดยผู้ก่อภัยคุกคามจัดการเหมือนการดำเนินธุรกิจ (RaaS) ช่องทางการติดมัลแวร์ที่พบบ่อยที่สุด คือการใช้ประโยชน์จากช่องโหว่ของแอปพลิเคชันที่เผยแพร่

สู่สาธารณะ รองลงมาคือการบุกรุก และละเมิดข้อมูลรับรองตัวตน ภัยคุกคามใหม่ที่ควรคำนึงถึงคือ การละเมิดซัพพลายเชน ซึ่งเหตุการณ์จำนวนครึ่งหนึ่งถูกตรวจพบหลังจากการโจมตีประสบความสำเร็จไปแล้ว อุตสาหกรรมที่ถูกเพ่งเป้าโจมตีมากที่สุด คือหน่วยงานของรัฐ สถาบันการเงิน และบริษัทการผลิต

นอกจากนี้ การประชุมครั้งนี้ยังเน้นถึงบทบาทที่เพิ่มขึ้นของ AI ในอาชญากรรมไซเบอร์ที่เพิ่มประสิทธิภาพการโจมตีทางวิศวกรรมสังคม (social engineering) ได้ โดยการสร้างอีเมล และอินพุตสำหรับการโจมตีแบบฟิชชิงที่ดูปกติมากขึ้น สร้างพาสเวิร์ด ช่วยเข้ารหัสมัลแวร์ และการโจมตีรหัสผ่าน การถือกำเนิดของ AI ทำให้อาชญากรไซเบอร์

สามารถกำหนดเป้าหมายเหยื่อด้วยการโจมตี adversarial attack โดยทำการปรับเปลี่ยนไฟล์เล็กน้อยเพื่อให้สามารถจัดการระบบ AI เพื่อจัดประเภทมัลแวร์อย่างไม่ถูกต้อง ให้กลายเป็นไฟล์ที่ปลอดภัย

ดังนั้น แคสเปอร์สกี้จึงเลียนแบบการโจมตี adversarial attack ไว้ในโมเดลการตรวจจับมัลแวร์ของแคสเปอร์สกี้ เพื่อปรับปรุงความปลอดภัย และอัตราการตรวจจับให้ดียิ่งขึ้น

โรงพยาบาล ธนาคาร สายการบิน คือเป้าหมายของการโจมตีซัพพลายเชน

ด้าน อเล็กซี่ แอนโทนอฟ หัวหน้าผู้เชี่ยวชาญด้านข้อมูล แคสเปอร์สกี้ กล่าวว่า การโจมตีที่เกี่ยวข้องกับ AI เติบโตอย่างรวดเร็วในปัจจุบัน การโจมตีบางส่วนยังคงต้องใช้ผู้เชี่ยวชาญด้านข้อมูลที่มีทักษะสูง และชำนาญอย่างมาก แต่ก็พบว่าการโจมตีอื่น ๆ ได้ถูกนำไปใช้ในเครื่องมือที่มีอยู่แล้ว

เราสามารถเน้นย้ำ 2 ส่วนหลัก ประการที่ 1 คือ Offensive AI ซึ่งผู้โจมตีจะใช้เทคนิคขั้นสูงเพื่อเร่งขั้นตอนการทำงาน ค้นหาเวกเตอร์ภัยคุกคามใหม่เพื่อนำไปใช้ ตัวอย่างเช่น Deep Fakes ซึ่งแพร่กระจายอย่างกว้างขวางในปีนี้ ก็เป็นเพียงตัวอย่างหนึ่งเท่านั้น

ประการที่ 2 คือช่องโหว่ของ AI โมเดล AI บางโมเดลอาจถูกผู้โจมตีบังคับให้ทำสิ่งที่ถูกจำกัด หรือคาดไม่ถึง ตัวอย่างเช่น การโจมตีโมเดลภาษาขนาดใหญ่จำนวนหนึ่งเมื่อปีที่แล้ว

“แคสเปอร์สกี้ได้ทำวิจัยปัญหาเหล่านี้มานานหลายปี เพื่อสร้างการป้องกันที่เชื่อถือได้สำหรับลูกค้าของเรา นอกจากนี้แคสเปอร์สกี้ยังใช้ประโยชน์จาก AI เพื่อตรวจจับการโจมตีที่เป็นอันตราย และภัยคุกคามที่เกิดขึ้น

โดยเฉพาะเมื่อพิจารณาจากจำนวนภัยที่อาจเป็นมัลแวร์ ซึ่งในปี 2024 เพียงปีเดียว สามารถตรวจพบตัวอย่างมัลแวร์ที่ไม่ซ้ำกัน 411,000 ตัวอย่างทุกวัน และในปี 2023 พบจำนวนมากกว่า 403,000 ตัวอย่างทุกวัน” อเล็กซี่ กล่าว

ปัญหาเร่งด่วนที่สุดประเด็นหนึ่งที่ถูกหยิบยกขึ้นมาพูดถึงในการประชุมครั้งนี้ก็คือ การโจมตีซัพพลายเชนที่อาจสร้างความเสียหายให้กับโครงสร้างพื้นฐานที่สำคัญ เช่น โรงพยาบาล ธนาคาร สายการบิน และอื่น ๆ

โดยประเด็นนี้ถูกหยิบยกขึ้นมาพูดถึงอีกครั้งเมื่อบริษัทด้านความปลอดภัยไซเบอร์จากสหรัฐอเมริกา Crowdstrike อัปเดตซอฟต์แวร์ผิดพลาด ส่งผลให้เกิดเหตุการณ์หน้าจอสีน้ำเงินแห่งความตายบนเครื่อง Windows กว่า 8.5 ล้านเครื่องทั่วโลก และก่อให้เกิดความเสียหายทางการเงินอย่างที่ไม่เคยเกิดขึ้นมาก่อน

องค์กรต่าง ๆ จำเป็นต้องวางแผนกลยุทธ์ในการรับมืออย่างทันท่วงที

วิทาลี คัมลุค ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ทีมวิจัย และวิเคราะห์ระดับโลก (GReAT) แคสเปอร์สกี้ กล่าวว่า แนวทางที่เป็นไปได้ของการโจมตีซัพพลายเชนต่อโมเดลแมชชีนเลิร์นนิ่ง คือการปรับข้อมูลการฝึกอบรมเพื่อสร้างช่องโหว่ในโมเดล

หรือปรับเปลี่ยนโมเดล AI ด้วยเวอร์ชันที่แก้ไขเพื่อสร้างผลลัพธ์ไม่ถูกต้อง เนื่องจาก AI จะอยู่คู่โลกต่อไป การโจมตีดังกล่าวจึงอาจส่งผลกระทบที่ไม่เคยเกิดขึ้นมาก่อนอย่างที่เราเคยประสบมา เช่น ซอฟต์แวร์ที่เกิดข้อบกพร่องเร็ว ๆ นี้ หรือปัญหาแบ็คดอร์ภายใน SSH ซึ่งผู้ใช้โชคดีที่หลีกเลี่ยงได้เมื่อช่วงต้นปี

การโจมตียูทิลิตี้ Linux XZ ซึ่งกลายมาเป็นสิ่งที่ต้องพึ่งพาบริการ Secure Shell Service (SSH) อาจกลายเป็นช่องทางเข้าโจมตีอุปกรณ์ Internet of Things (IoT) เซิร์ฟเวอร์ และอุปกรณ์เครือข่ายนับล้านเครื่องได้สำเร็จ แต่ก็สามารถตรวจจับ และขัดขวางได้ทันเวลา

ในท้ายที่สุด องค์กรต่าง ๆ จำเป็นต้องวางแผน และมีกลยุทธ์บรรเทาผลกระทบสำหรับการโจมตีทางไซเบอร์ รวมถึงแผนการรับมือภัยคุกคามทางไซเบอร์ พนักงานได้รับการฝึกอบรมเรื่องช่องทางการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น

เช่น การฟิชชิง บังคับใช้แนวทางปฏิบัติด้านความปลอดภัยไซเบอร์ที่ดีที่สุด และมีข้อมูลภัยคุกคามล่าสุดของพันธมิตรด้านความปลอดภัยไซเบอร์ที่เชื่อถือได้ ซึ่งสามารถรับรองการป้องกันเชิงลึกได้

สามารถดูข้อมูลเพิ่มเติมได้ที่ www.kaspersky.com

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th