10 Cyber Threats ที่คาดว่าจะเกิดขึ้นในปี 2023

23 ธันวาคม 2022

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

ภัยคุกคามทางไซเบอร์มีวิวัฒนาการอย่างต่อเนื่อง ผู้โจมตีไม่หยุดที่จะปรับเปลี่ยนกลยุทธ์ เทคนิค และวิธีการโจมตีให้ก้าวหน้าขึ้นเช่นกัน ในบทความนี้ ทีมงานได้รวบรวมข้อมูล ภัยคุกคามไซเบอร์ที่คาดการณ์ว่าจะเกิดขึ้นในปี 2023 ซึ่งบางข้ออาจเกิดขึ้นแล้วในปี 2022 ที่ผ่านมา โดยจุดมุ่งหมายของบทความนี้เพื่อให้ทุกคนรู้เท่าทันภัยที่อาจเกิดขึ้น รวมถึงตรวจสอบและอัปเดตแนวทางการรักษาความปลอดภัยด้านไซเบอร์อย่างสม่ำเสมอ เพื่อเตรียมพร้อมรับมือกับการโจมตีทางไซเบอร์ในปี 2023 ที่กำลังจะมาถึง

การคาดการณ์ Cyber Threats  ทั่วโลก

  1. การโจมตีทางไซเบอร์จะทำโดยผู้โจมตีทั่วไป ที่ไม่ได้มาจากองค์กรหรือประเทศใดประเทศหนึ่ง

แฮกเกอร์ที่ปฏิบัติการแถบตอนเหนือของอเมริกาและยุโรปส่วนใหญ่ยังเด็ก ไม่ได้มีเป้าหมายเรื่องการทำเงิน หรือมีรัฐบาลสั่งให้ทำ แต่อาจด้วยความอยากรู้อยากเห็น หรือ ต้องการประลองทักษะความสามารถที่มี 

  1. ยุโรปอาจเป็นเป้าหมายหลักสำหรับการโจมตี Ransomware แซงหน้าสหรัฐอเมริกา

Ransomware ยังคงมีผลกระทบต่อธุรกิจทั่วโลก โดยรายงานระบุว่าสหรัฐอเมริกาเป็นประเทศที่ตกเป็นเป้าหมายของการโจมตี ransomware มากที่สุด แต่เป็นไปได้ว่ามีแนวโน้มลดลง เนื่องจากสหรัฐอเมริกามีปัจจัยทางบวกด้านการบังคับใช้กฎหมายลงโทษผู้กระทำผิด สำหรับการโจมตี Ransomware และการโจมตีทางไซเบอร์อื่น ๆ สวนทางกับยุโรปที่จำนวนเหยื่อยังคงเพิ่มขึ้นอย่างต่อเนื่อง ทำให้มีการคาดการณ์ว่ายุโรปมีโอกาสสูงตกเป็นเป้าหมายหลักในการถูกมัลแวร์เรียกค่าไถ่เล่นงาน

  1. แนวโน้มการขูดรีดเงิน (Extortion) เพิ่มสูงขึ้น 

ในอดีต อาชญากรไซเบอร์โจมตีด้วย Ransomware เพื่อสร้างรายได้มหาศาลด้วยการเรียกค่าไถ่จากเหยื่อ

ในปีที่ผ่านมา องค์กรใหญ่ที่ถูกโจมตี มีความเห็นว่าวิธีการบรรเทาความเสียหายต่อชื่อเสียงองค์กร คือ ยอมจ่ายค่าไถ่ ซึ่งเป็นตัวเลือกที่ดีกว่าการกู้คืนข้อมูลที่ถูกเข้ารหัสหลังจากการถูกโจมตี

สำหรับปีหน้า เรายังคงเห็นอาชญากรไซเบอร์ใช้เทคนิคการขูดรีดเงิน แต่ Ransomware อาจมีการใช้ลดลง ผู้ให้บริการ Ransomware-as-a-Service (RaaS) จะปรับปรุงซอฟต์แวร์ให้ทันสมัยมากขึ้นเพื่อเน้นไปที่การจารกรรมข้อมูล (Data Exfiltration) ด้วยมัลแวร์ที่ติดตั้งอยู่บนเครื่องของเหยื่อ รวมถึงไซต์ที่รั่วไหล

  1. การปฏิบัติการข่าวสาร (Information Operations/ IO) จะพึ่งพาองค์กรภายนอกเพื่อเพิ่มความน่าเชื่อถือ

ในอดีต IO มีแรงจูงใจทางการเมืองและได้รับการสนับสนุนจากรัฐมาโดยตลอด สังเกตได้จากการเลือกตั้งในสหรัฐอเมริกาปี 2016 ตั้งแต่นั้นมา การว่าจ้างบุคคลภายนอกมาทำงานลักษณะนี้ งาน IO อาจมีแนวโน้มที่เพิ่มขึ้นในปี 2023 

  1. องค์กรต่างๆ จะหันมาใช้ระบบการยืนยันตัวตนโดยไม่ใช้รหัสผ่าน (Passwordless Authentication) หรือที่รู้จักกันอีกชื่อหนึ่งว่าการยืนยันตัวตนแบบหลายขั้นตอน (Multi-Factor Authentication)

การโจรกรรมข้อมูลองค์กรยังคงเป็นหนึ่งในการโจมตีอันดับต้น ๆ ระบบยืนยันตัวตนที่ไม่รัดกุมเป็นสาเหตุหลักของถูกการโจมตี โดยในปี 2022 บริษัทไอทียักษ์ใหญ่อย่าง Apple,  Google และ Microsoft มุ่งมั่นที่จะพัฒนาระบบยืนยันตัวตนเพื่อให้สอดคล้องกับมาตรฐาน FIDO Alliance และ World Wide Web Consortium และในปี 2023 จะมีการพัฒนาแพลตฟอร์มการระบุตัวตนที่ใช้ในระดับองค์กรขึ้นมาโดยใช้การยืนยันตัวตนแบบไม่ใช้รหัสผ่าน

  1. การขโมยข้อมูลส่วนตัวของผู้ใช้งาน

อาชญากรทางไซเบอร์ได้เปลี่ยนวิธีการโจมตีจากการเข้าควบคุมอุปกรณ์ปลายทาง เป็นการเข้าถึง

ข้อมูลและบัญชีของผู้ใช้ในองค์กร ในปีหน้าเราจะได้เห็นภัยคุกคามจากการขโมยข้อมูลส่วนบุคคลจากผู้ใช้แทนที่จะเข้าถึงอุปกรณ์ของผู้ใช้ ในอีก 2-3 ปีจากนี้แฮกเกอร์จะใช้การผสมผสานระหว่างการใช้เทคนิค Social Engineering และ การเก็บข้อมูลจากภายในหลังจากการแผงตัวในระบบแล้ว รวมถึงแฮกเกอร์จะใช้เทคนิคใหม่ในการเลี่ยงการยืนยันตัวตนแบบหลายขั้นตอน (MFA) และการมุ่งโจมตีระบบ IAM

  1. แฮกเกอร์มีการพัฒนาความรู้อย่างต่อเนื่องโดยอ่านงานวิจัยด้านความปลอดภัยเพื่อเรียนรู้กลยุทธ์การโจมตีและการป้องกัน

แนวโน้มที่สังเกตได้ในปี 2023 คาดว่าแฮกเกอร์ศึกษาเรียนรู้จากบทความและการวิจัยจากนักวิเคราะห์ด้านความปลอดภัย โดยมีเป้าหมายเพื่อรู้เทคนิคการโจมตี กลยุทธ์การป้องกัน และวิธีการใช้ประโยชน์จากช่องโหว่ของระบบ

  1. การเพิ่มขึ้นของแฮกเกอร์ที่ขโมยและหลอกให้เปิดเผยข้อมูลประจำตัว (Credential Harvesting)

โปรแกรมมัลแวร์ขโมยข้อมูลมีขายอยู่ทั่วไปเป็นทางเลือกที่น่าสนใจ ราคาไม่แพงในการลองใช้

เพื่อหลอกลวงข้อมูลจากผู้ที่ตกเป็นเหยื่อ นอกจากนี้ยังมีการรายงานเพิ่มเติมเกี่ยวกับการขายข้อมูลประจำตัว คุกกี้ ที่จะถูกนำไปใช้ในการเข้าถึงองค์กรด้วยต้นทุนต่ำ ความซับซ้อนน้อย และใช้เวลารวดเร็วยิ่งขึ้น

  1. เมื่อโลกจริงมาบรรจบกับโลกเสมือน

จากรายงาน พบการโจมตีทาง SMS การโจมตีทางอีเมลและการโจมตีแบบ Application Redirection เป็นการโจมตีที่มากขึ้น ซึ่งประกอบด้วยการหลอกลวงเหยื่อในโลกแห่งความจริง ตัวอย่างเช่น เหตุการณ์หนึ่งในปี 2022 ผู้ที่ตกเป็นเหยื่อได้รับใบเสร็จสำหรับการจัดส่งพัสดุในกล่องจดหมาย ในใบเสร็จมีคิวอาร์โค้ด ภายหลังการแสกน จะเข้าสู่เว็บไซต์ปลอมที่หลอกขอข้อมูลระบุตัวตน และขโมยหมายเลขบัตรเครดิต

แน่นอนว่าในปี 2023 จะได้เห็นแผนในการโจมตีที่พัฒนามากขึ้น ผู้โจมตีอาจใช้ประโยชน์จากสิ่งที่อยู่รอบตัวในชีวิตประจำวันเพื่อหลอกลวงเหยื่อ ยกตัวอย่างเช่น โฆษณาปลอม คีย์ USB ปลอม ใบเสร็จปลอม เป็นต้น จึงเห็นว่าการโจมตีนั้นไม่มีที่สิ้นสุด ดังนั้นการให้ความรู้แก่ผู้ใช้ และพนักงานในองค์กรคือหนทางการป้องกันที่ดีที่สุด

10. รัฐบาลกลางสหรัฐ มุ่งเน้นการป้องกันโครงสร้างพื้นฐานจากการโจมตีทางไซเบอร์

ในปี 2023 คาดว่าฝ่ายบริหารของประธานาธิบดีสหรัฐฯ จะปรับปรุงความปลอดภัยทางไซเบอร์และบันทึกความมั่นคงแห่งชาติโดยอาศัยความร่วมมือของเอเจนซี่และองค์กรเทคโนโลยีขนาดใหญ่ภายในประเทศ นักวิเคราะห์จึงคาดว่ารัฐบาลจะตรวจสอบมาตรฐานการป้องกันการโจมตีทางไซเบอร์สำหรับองค์กรเพื่อให้เป็นไปตามข้อกำหนด

นอกจากนี้คาดว่าจะเห็นการแบ่งปันความรู้ทางไซเบอร์ระหว่างองค์กรภาครัฐและภาคเอกชนเพิ่มมากขึ้น เพื่อเพิ่มความโปร่งใส รวมถึงช่วยกันหาหนในการป้องกันภัยคุกคามที่อาจจะเกิดขึ้นอย่างครอบคลุมทุกช่องทางที่สุด

บทสรุป

มัลแวร์เรียกค่าไถ่ยังคงเป็นการโจมตีหลักที่ถูกรายงานอย่างต่อเนื่อง ในปีหน้าคาดว่าจำนวนผู้โจมตีจะเพิ่มสูงขึ้น การดำเนิน IO ภัยคุกคามทางการเงินและอื่น ๆ หนทางไปสู่การป้องกันทางไซเบอร์ที่แข็งแกร่งขึ้นนั้นไม่เคยง่าย โดยเฉพาะอย่างยิ่งสำหรับการรักษาความปลอดภัย องค์กรมีหลายสิ่งที่ต้องคำนึงถึงสำหรับปี 2023 และแน่นอนว่าผู้ใช้งานรวมถึงองค์กรจำเป็นต้องช่วยกันป้องกันภัยคุกคามเหล่านี้ด้วยการรับมือ ตอบสนองอย่างรวดเร็ว และมีประสิทธิภาพ

ที่มา: mandiant

บทความที่เกี่ยวข้อง