โดย Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security
4 มกราคม 2567 4 อ่านนาที
สภาพแวดล้อมดิจิทัลที่เปลี่ยนแปลงตลอดเวลากําลังขับเคลื่อนวิวัฒนาการของภัยคุกคามความปลอดภัยทางไซเบอร์ ในขณะที่ความก้าวหน้าทางเทคโนโลยีและอาชญากรไซเบอร์พัฒนากลยุทธ์ใหม่ ๆ เพื่อใช้ประโยชน์จากช่องโหว่และประนีประนอมความปลอดภัยของข้อมูลเชิงรุกเป็นสิ่งสําคัญในการคาดการณ์และจัดการกับภัยคุกคามที่เกิดขึ้นใหม่ ต่อไปนี้คือแนวโน้มเด่นแปดประการที่จะอยู่ในใจขององค์กรและผู้เชี่ยวชาญด้านความปลอดภัยในปี 2024
การเติบโตของภัยคุกคามที่ขับเคลื่อนด้วย AI
เมื่อโลกของเราเชื่อมต่อกันทางดิจิทัลมากขึ้น AI ก็เกี่ยวพันกับการโจมตีทางไซเบอร์มากขึ้นเรื่อยๆ ซึ่งขยายผลกระทบออกไป ในขณะที่เครื่องมือ AI เชิงกําเนิด เช่น ChatGPT และ Bard กําลังถูกใช้สําหรับกิจกรรมออนไลน์ที่ไม่เป็นพิษเป็นภัย เช่น การเริ่มต้นสร้างเนื้อหา และโดยทีมรักษาความปลอดภัยสําหรับการป้องกันทางไซเบอร์ แต่ก็ถูกใช้เพื่ออันตรายเช่นกัน เช่น การสร้างโค้ดที่เป็นอันตรายและข้อความฟิชชิ่ง การใช้ AI และแมชชีนเลิร์นนิงที่เพิ่มขึ้นในการรักษาความปลอดภัยทางไซเบอร์หมายความว่าผู้คุกคามจํานวนมากขึ้นกําลังนํา AI มาใช้ สร้างมัลแวร์ที่คุ้มค่าและการโจมตีแบบฟิชชิ่งที่ปรับปรุงด้วย Deepfake ซึ่งก่อให้เกิดความท้าทายใหม่สําหรับทีมรักษาความปลอดภัย
การโจมตีห่วงโซ่อุปทาน
ในบรรดาลูกค้าและพันธมิตรทั่วโลกที่เราทํางานด้วยที่ Skyhigh Securityความต้องการและการผลักดันขีดความสามารถของ "อธิปไตย" นั้นโดดเด่นในฐานะพื้นที่เกิดใหม่ที่มีความสําคัญอย่างยิ่ง มีการผลักดันให้เกิดความร่วมมือระหว่างรัฐบาลและภาคเอกชนทั่วโลกมากขึ้นในการระบุและต่อสู้กับกลุ่มภัยคุกคาม
ผู้คุกคามยังคงมุ่งความสนใจไปที่ห่วงโซ่อุปทาน โดยมีเป้าหมายเพื่อละเมิดผู้ขายและซัพพลายเออร์ที่เชื่อถือได้ในขณะที่องค์กรต่างๆ การละเมิดห่วงโซ่อุปทานมีการแตกแขนงอย่างกว้างขวาง ซึ่งอาจส่งผลกระทบต่อหลายหน่วยงานผ่านการประนีประนอมเพียงครั้งเดียว ดังนั้นการปกป้องห่วงโซ่อุปทานทั้งหมดจึงกลายเป็นความท้าทายที่สําคัญและกําลังขยายตัวมากยิ่งขึ้น
การนําหลักการ Zero Trust มาใช้ในวงกว้าง
การใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ได้พัฒนาขึ้น โดยผู้โจมตีมุ่งไปที่ "การเข้าสู่ระบบ" มากกว่า "การเจาะเข้าไป" แม้จะมีการป้องกันหลายชั้นจากความพยายามในการบุกรุกในการหาประโยชน์จากซอฟต์แวร์ แต่ความสําเร็จที่เพิ่มขึ้นของแคมเปญฟิชชิ่งบ่งชี้ถึงการเปลี่ยนแปลงไปสู่การโจมตีตามข้อมูลประจําตัวในปีหน้า นอกจากนี้เรายังได้เห็นความเร่งด่วนที่ปลูกฝังโดย คําสั่งผู้บริหารปี 2021 ของประธานาธิบดีไบเดน สําหรับหน่วยงานของรัฐบาลกลางสหรัฐฯ ที่จะใช้สถาปัตยกรรม Zero Trust ภายในเดือนกันยายน 2024
ด้วยเหตุผลเหล่านี้องค์กรต่างๆจะนําโมเดล Zero Trust มาใช้มากขึ้นซึ่งกําหนดให้มีการตรวจสอบสําหรับบุคคลและอุปกรณ์ทั้งหมดที่ต้องการเข้าถึงระบบโดยไม่คํานึงถึงตําแหน่งภายในหรือภายนอกเครือข่ายขององค์กร
การดูแลสุขภาพในกากบาท
อุตสาหกรรมการดูแลสุขภาพโดยรวมยังคงเป็นเป้าหมายหลักเนื่องจากข้อมูลที่ละเอียดอ่อนที่จัดเก็บและทําธุรกรรม ด้วยพลังของคลาวด์คอมพิวติ้งการทํางานแบบไฮบริดและปัญญาประดิษฐ์ระบบการดูแลสุขภาพทั่วโลกมีการพัฒนาและก้าวหน้าอย่างรวดเร็วซึ่งนําเสนอโอกาสที่ยิ่งใหญ่กว่าสําหรับอาชญากรไซเบอร์ในการแสวงหาประโยชน์ และเมื่อพิจารณาว่าผู้ให้บริการด้านการดูแลสุขภาพและระบบของพวกเขาต้องเชื่อมต่อกันอย่างไรในปัจจุบันเพื่อรองรับประชากรที่กระจายอยู่จึงเป็นเรื่องง่ายที่จะเห็นว่าเหตุใดผู้คุกคามจึงยังคงเพลิดเพลินกับพื้นผิวการโจมตีที่กว้างใหญ่
จาก ข้อมูลเชิงลึกของอุตสาหกรรม PwC เมื่อเร็วๆ นี้ การโจมตีทางไซเบอร์ในภาคการดูแลสุขภาพส่งผลให้มีค่าใช้จ่ายเฉลี่ยที่สูงกว่าอุตสาหกรรมอื่นๆ ถึง 25% โดยมีความเสียหายเฉลี่ย 5.3 ล้านดอลลาร์ การโจมตีของแรนซัมแวร์ การละเมิดข้อมูล และการหยุดชะงักของบริการด้านการดูแลสุขภาพมีแนวโน้มที่จะยังคงเป็นข้อกังวลที่สําคัญต่อไปในปี 2024 และปีต่อๆ ไป
มุ่งเน้นไปที่โครงสร้างพื้นฐานที่สําคัญ
ช่องโหว่ของห่วงโซ่อุปทานขององค์กรจํานวนมากได้รับการยอมรับมากขึ้นในอุตสาหกรรมความปลอดภัยทางไซเบอร์ และได้พัฒนาเป็นเวกเตอร์การโจมตีแบบกําหนดเป้าหมาย นี่เป็นเรื่องจริงทวีคูณเมื่อฝ่ายตรงข้ามให้ความสําคัญกับโดเมนโครงสร้างพื้นฐานที่สําคัญเช่นพลังงานการขนส่งน้ําการดูแลสุขภาพและอื่น ๆ เพื่อตอบสนองต่อความตึงเครียดทางภูมิรัฐศาสตร์ที่เพิ่มขึ้นทั่วโลก
เมื่อคํานึงถึงสิ่งเหล่านี้การเพิ่มขึ้นของการโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐชาติในโครงสร้างพื้นฐานที่สําคัญจะไม่เป็นปัญหาโดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงศักยภาพที่จะนํามาซึ่งผลกระทบทางเศรษฐกิจที่สําคัญ
Ransomware-as-a-Service (RaaS) เพิ่มขึ้น
แรนซัมแวร์ยังคงเป็นกิจการที่ทํากําไรได้สําหรับอาชญากรไซเบอร์ ด้วยการเกิดขึ้นของแพลตฟอร์ม RaaS ที่อํานวยความสะดวกในการโจมตีโดยบุคคลที่มีความเชี่ยวชาญด้านเทคนิคน้อยกว่า เมื่อเร็ว ๆ นี้ การโจมตี MGM แสดงให้เห็นถึงแนวทางสองแง่สองง่าม โดยกลุ่มผู้คุกคามเริ่มต้น (Scattered Spider) ใช้วิศวกรรมสังคมสําหรับการเข้าถึงครั้งแรก ตามด้วยอีกกลุ่มหนึ่ง (ALPHV/BlackCat) ที่ทําหน้าที่เป็นผู้ให้บริการ RaaS เพื่อทําการโจมตีในภายหลัง
เมื่อเราก้าวเข้าสู่ปี 2024 เราสามารถคาดการณ์ได้ว่าทั้งขอบเขตและความถี่ของการโจมตีดังกล่าวจะเพิ่มขึ้น ซึ่งส่งผลกระทบต่อเป้าหมายที่หลากหลาย รวมถึงธุรกิจ สถานพยาบาล และหน่วยงานของรัฐ
ข้อกังวลด้านความปลอดภัยของข้อมูล
การเพิ่มขึ้นของบริการ AI เชิงกําเนิดที่แปลกใหม่และสร้างสรรค์อย่างต่อเนื่องทําให้เกิดโอกาสที่น่าตื่นเต้นสําหรับการผลิตและความคิดสร้างสรรค์ อย่างไรก็ตาม ยังแนะนําช่องทางใหม่สําหรับการรั่วไหลของข้อมูลและการใช้ในทางที่ผิดหากไม่ได้ใช้การควบคุมการป้องกันอย่างเหมาะสม
ด้วยการทําธุรกรรมข้อมูลกับบริการเหล่านี้มากขึ้นโดยเฉพาะอย่างยิ่งในบริบทขององค์กรความรับผิดชอบของการปกป้องข้อมูลไม่เคยเป็นความรับผิดชอบที่สําคัญสําหรับทีมรักษาความปลอดภัย การปกป้องข้อมูลมีความสําคัญมากกว่าที่เคยเป็นมาเพื่อบรรเทาความกังวลด้านความเป็นส่วนตัวการรั่วไหลของข้อมูลและการใช้ในทางที่ผิดการไม่ปฏิบัติตามความเสียหายต่อชื่อเสียงและความเสี่ยงอื่น ๆ อีกมากมายที่ได้รับการพิจารณาในระดับอาวุโสของคณะกรรมการ
การขาดแคลนทักษะอย่างต่อเนื่อง
ความท้าทายที่ทีมรักษาความปลอดภัยต้องเผชิญซึ่งเต็มไปด้วยทักษะและทรัพยากรที่จํากัดไม่ใช่เรื่องใหม่ น่าเสียดายที่อุตสาหกรรมของเรายังคงเผชิญกับการขาดแคลนทักษะตามลําดับของบุคลากรหลายล้านคนทั่วโลก อย่างไรก็ตาม ความก้าวหน้าในปัญญาประดิษฐ์และแมชชีนเลิร์นนิงอาจเป็นประโยชน์ในการช่วยให้ทีมรักษาความปลอดภัยทําสิ่งต่างๆ ได้มากขึ้นโดยใช้น้อยลง
ความพร้อมใช้งานของการตรวจจับภัยคุกคามอัตโนมัติการตอบสนองต่อเหตุการณ์ที่เร็วขึ้นการวิเคราะห์เชิงคาดการณ์ข่าวกรองภัยคุกคามเชิงรุกความสามารถในการปรับขนาดอัตโนมัติและการรักษาความปลอดภัยแบบปรับตัวเป็นสองสามวิธีที่องค์กรสามารถควบคุมนวัตกรรมเพื่อช่วยบรรเทาปัญหาการขาดแคลนทักษะในปี 2024
ในขณะที่เราไตร่ตรองถึงภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ในปัจจุบันและติดตามแนวโน้มและรูปแบบอย่างใกล้ชิดสิ่งหนึ่งที่แน่นอนคือ: ศัตรูของเราไม่หยุดยั้งและสร้างสรรค์มากขึ้นกว่าเดิม น่าเสียดายที่นี่หมายความว่ามาตรการรักษาความปลอดภัยแบบดั้งเดิมเพียงอย่างเดียวไม่เพียงพออีกต่อไป ความซับซ้อนที่เพิ่มขึ้นของการโจมตี ตั้งแต่แรนซัมแวร์ไปจนถึงช่องโหว่ของห่วงโซ่อุปทาน เน้นย้ําถึงความจําเป็นในการ ใช้กลยุทธ์การป้องกันเชิงรุกมากขึ้น เพื่อปกป้ององค์กรและข้อมูลของเราในปีหน้าเราต้องจัดลําดับความสําคัญของการริเริ่มที่เอนไปข้างหน้าเทคโนโลยีที่เกิดขึ้นใหม่และการทํางานร่วมกันที่แข็งแกร่งขึ้น การทําเช่นนี้จะทําให้เรามีความพร้อมมากขึ้นในการรับมือกับความท้าทายข้างหน้าและเสริมความแข็งแกร่งให้กับการป้องกันของเราจากภัยคุกคามทางไซเบอร์ที่พัฒนาขึ้น
กลับไปที่บล็อก