“แคสเปอร์สกี้จัดงาน Cybersecurity Weekend 2024 เผยสถานการณ์ล่าสุดความปลอดภัยไซเบอร์ การเพิ่มขึ้นของ AI ในอาชญากรรมไซเบอร์ เปิดประเด็นภัย Supply Chains Attacks แนะนำองค์กรยุคหลัง AI ที่ต้องมีความยืดหยุ่นทางไซเบอร์
แคสเปอร์สกี้ ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ระดับโลกจัดงาน Cybersecurity Weekend ประจำปี นำโดย เอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาค APAC, อเล็กซี่ย์ แอนโตนอฟ หัวหน้าทีม Data Science จากศูนย์วิจัยความเชี่ยวชาญด้านเทคโนโลยี AI
อิกอร์ คูซเนตซอฟ ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลก (GReAT), วิทัลลี คัมลัค ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ จากทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) และ เซียง เทียง โยว ผู้จัดการทั่วไป ภูมิภาคเอเชียตะวันออกเฉียงใต้
งาน Cybersecurity Weekend จัดขึ้นเพื่ออธิบายถึงสถานการณ์ล่าสุดของการพัฒนาด้านความปลอดภัยไซเบอร์ และแนวทางภัยคุกคามที่อาจเกิดขึ้นในภูมิภาค ตลอดจนแนวทางปฏิบัติที่ดีที่สุดในการจัดการกับความท้าทายด้านความปลอดภัยที่มีโอกาสจะเกิดขึ้นกับภูมิภาคนี้ ให้กับสื่อมวลชนจากประเทศในแถบภูมิภาคเอเชียแปซิฟิกประจำปี 2024 ระหว่างวันที่ 4 – 7 สิงหาคม 2024 ที่ประเทศศรีลังกา
โดยที่ศรีลังกาเป็นหน่ึงในประเทศหมุดหมายสำคัญที่เพิ่มขึ้น และพันธกิจของ แคสเปอร์สกี้ ในการนำเสนอบริการรักษาความปลอดภัยทางไซเบอร์ที่ครอบคลุม เพื่อปกป้องโครงสร้างพื้นฐานดิจิทัลสำหรับหน่วยงานทั้งภาครัฐและเอกชน ตลอดจนบุคคล ทั้งขนาดเล็กและขนาดเล็ก ธุรกิจขนาดกลาง (SMB) องค์กรระดับกลางและขนาดใหญ่ และบริษัทโครงสร้างพื้นฐานที่สำคัญ
องค์กรยุคหลัง AI ที่ต้องมีความยืดหยุ่นทางไซเบอร์
ภาพรวมของสถานการณ์ภัยคุกคามนั้น พบว่า แรนซัมแวร์ยังคงเป็นภัยคุกคามหลัก แต่เพิ่มความซับซ้อนและล้ำหน้าในการโจมตีทางไซเบอร์ เหตุเพราะอาชญากรไซเบอร์ได้นำความสามารถของ AI เข้ามาใช้งาน และมีพฤติกรรมเชิงรุกมากขึ้น
แน่นอนว่า ในประชุมสัมมนาครั้งนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชั้นนำของ แคสเปอร์สกี้ ต่างเน้นย้ำถึง สถานการณ์ ข้อกังวลภัยคุกคามจากความสามารถของ AI โดยได้ให้ข้อมูลการวิเคราะห์เชิงลึกเกี่ยวกับภัยคุกคามด้านความปลอดภัยทางไซเบอร์ที่เร่งด่วนที่สุด รวมถึงความท้าทายที่อาจเกิดขึ้นกับการแพร่กระจายของ AI
เอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาค APAC ของ แคสเปอร์สกี้ เน้นย้ำว่า “ผู้ให้บริการความปลอดภัยทางไซเบอร์ และองค์กรต่างๆ จำเป็นต้องปรับเปลี่ยนมาตรการรักษาความปลอดภัยทางไซเบอร์ และต้องตระหนักถึงข้อกำหนดทางกฎระเบียบต่างๆ ในภูมิภาคที่ตนกำลังดำเนินการอยู่”
“การนำ AI ใช้ในองค์กรนั้น เป็นสิ่งที่หลีกเลี่ยงไม่ได้ เพราะความสามารถในการประมวลผลชุดข้อมูลขนาดใหญ่ แต่องค์กร โดยเฉพาะผู้รับผิดชอบเกี่ยวกับข้อมูลจำเป็นต้องตระหนักถึงการปฏิบัติตามข้อมูล โดยเฉพาะอย่างยิ่งเมื่อรวมกับการใช้ AI ยิ่งต้องมีการปฏิบัติต่อข้อมูลที่เป็นความลับ ซึ่งเมื่อ AI สามารถเข้าถึงข้อมูลได้ในแง่มุมต่างๆ ในขณะที่ยังคงปฏิบัติตามกฎหมายและข้อบังคับเดิมที่องค์กรดำเนินงานอยู่” เอเดรียน กล่าว
“ข้อกังวลสำคัญอีกประการหนึ่งที่องค์กรต้องพิจารณาในยุคที่มีการใช้งานโครงสร้างพื้นฐานแบบผสมผสาน ต้องมีความพร้อมในการทำงานหรือระบบสามารถใช้งานได้ตามปกติ ซึ่งสิ่งสำคัญอย่างยิ่งคือ ความยืดหยุ่นทางไซเบอร์”
“ที่หมายความถึง แนวทางปฏิบัติที่ดีที่สุด ในการป้องกันเฝ้าระวัง สามารถตรวจจับภัยคุกคามได้อย่างรวดเร็ว การ ตอบสนองต่อเหตุการณ์อย่างรวดเร็ว เพื่อให้แน่ใจว่าจะธุรกิจสามารถฟื้นตัวได้อย่างรวดเร็วในกรณีที่มีการโจมตีทางไซเบอร์” เอเดรียน กล่าวเสริม
เปิดประเด็นเรื่อง Supply Chains Attacks
อิกอร์ คูซเนตซอฟ ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ของ แคสเปอร์สกี้ มีมุมมองที่เป็นภาพรวมของภัยคุกคามด้านความปลอดภัยทางไซเบอร์ โดยกล่าวว่า “อาชญากรรมไซเบอร์ที่พบบ่อยที่สุดที่กำลังก่ออาชญากรรมทั่วโลกคือ แรนซัมแวร์ ที่มาจากธุรกิจให้บริการแรนซัมแวร์ (RaaS)”
“โดยภัยไบอร์ที่ที่พบบ่อยที่สุดคือ การใช้ประโยชน์จากแอปพลิเคชันสาธารณะที่มีช่องโหว่ ตามมาด้วยการโจมตีระบบ และ การเดาสุ่มพาสเวิร์ดจากข้อมูลส่วนตัว”
ขณะที่ภัยคุกคามที่เกิดขึ้นใหม่ ที่องค์กรควรคำนึงถึงคือ การโจมตีกระบวนการขั้นตอนการจัดหาสินค้าหรือบริการของบริษัทรวมถึงกระบวนการทำงานภายในบริษัท (Supply Chains Attacks) และช่องโหว่จากคู่ค้าหรือลูกค้า ซึ่งตามสถิติแล้วครึ่งหนึ่งของการถูกโจมตีด้วยวิธีดังกล่าวจะประสบความสำเร็จ ในแง่ของเป้าหมาย อุตสาหกรรมที่ถูกโจมตีมากที่สุดคือ หน่วยงานของรัฐ สถาบันการเงิน และบริษัทผู้ผลิตในโรงงานอุตสาหกรรม” อิกอร์ กล่าว
การเพิ่มขึ้นของ AI ในอาชญากรรมไซเบอร์
สิ่งที่เน้นย้ำในการประชุม Cybersecurity Weekend คือ บทบาทที่เพิ่มขึ้นของ AI ในอาชญากรรมไซเบอร์ ซึ่งสามารถพบเห็นรูปแบบ เทคนิค หรือสร้างความน่าเชื่อถือมากขึ้น อาทิ สามารถปรับปรุงการโจมตีทางวิศวกรรมสังคมโดยการสร้างอีเมลที่เป็นธรรมชาติมากขึ้น เพื่อฝังข้อมูลสำหรับการโจมตีแบบฟิชชิ่ง, การสร้างรหัสผ่าน, การช่วยเขียนโค้ดมัลแวร์ และแม้กระทั่งทำการโจมตีด้วยรหัสผ่าน
การเกิดขึ้นของ AI ยังหมายความถึง อาชญากรไซเบอร์สามารถกำหนดเป้าหมายเหยื่อด้วยการโจมตีแบบ adversarial attacks หรือการบิดเบือนข้อมูลจากข้อมูลต้นฉบับในกระบวนการของแมชชีนเลิร์นนิ่ง ที่สามารถทำได้โดยการแก้ไขไฟล์เล็กน้อยเพื่อให้ระบบ AI เข้าใจหรือจัดประเภทมัลแวร์เป็นไฟล์ที่ปลอดภัยได้
“การโจมตีที่เกี่ยวข้องกับ AI มีการเติบโตอย่างรวดเร็วในปัจจุบัน บางส่วนยังต้องการนักวิทยาศาสตร์ข้อมูลที่มีทักษะสูงและความพยายามอย่างมาก แต่บางส่วนก็ถูกนำไปใช้ในเครื่องมือสาธารณะแล้ว” อิกอร์ กล่าว
“เราสามารถแบ่งเป็นสองประการหลักๆ ประการแรกคือ AI เชิงรุก โดยอาชญากรไซเบอร์ใช้เทคนิคขั้นสูงเร่งค้นหาภัยคุกคามใหม่ๆ เพื่อนำไปใช้งาน หรือการปลอมแปลงที่ใกล้เคียงมากขึ้น (Deep fakes) ซึ่งมีการใช้งานอย่างกว้างขวางในปีนี้”
“ประการที่สองคือ ช่องโหว่ของ AI โมเดล AI บางรุ่นอาจถูกบังคับโดยอาชญากรไซเบอร์ให้ทำสิ่งต้องห้ามหรือไม่คาดคิด เช่น การโจมตีคำสั่ง (Prompt) ในโมเดลภาษาขนาดใหญ่ที่ปรากฏขึ้นปีที่แล้ว
อเล็กซี่ย์ แอนโตนอฟ หัวหน้าทีม Data Science จากศูนย์วิจัยความเชี่ยวชาญด้านเทคโนโลยี AI กล่าวเสริมว่า “แคสเปอร์สกี้ ได้ค้นคว้าปัญหาเหล่านี้มาหลายปีเพื่อสร้างการป้องกันที่เชื่อถือได้สำหรับลูกค้า”
แคสเปอร์สกี้ยังใช้ประโยชน์จาก AI เพื่อตรวจจับการโจมตีที่เป็นอันตรายและภัยคุกคามที่เกิดขึ้นใหม่ โดยเฉพาะอย่างยิ่งการเห็นจำนวน มัลแวร์ ที่อาจเกิดขึ้น ซึ่งเกิดขึ้นจากตัวอย่างมัลแวร์ที่ไม่ซ้ำกัน 411,000 ตัวอย่างที่ตรวจพบทุกวันในปี 2567 เพียงปีเดียว และมากกว่า 403,000 ครั้งต่อวันในปี 2566
ประวัติศาสตร์ที่สอนอนาคตอยู่เสมอ
หนึ่งในสถานการณ์ปัญหาที่เร่งด่วนประการหนึ่งที่ถูกเน้นในการประชุม Cybersecurity Weekend คือ การโจมตีไปยังระบบห่วงโซ่อุปทาน อาจสร้างความเสียหายให้กับโครงสร้างพื้นฐานที่สำคัญ เช่น โรงพยาบาล ธนาคาร สายการบิน และอุตสาหกรรมที่เป็นโครงสร้างพื้นฐานสาธารณะอื่นๆ
สิ่งนี้ถูกเน้นย้ำเมื่อการอัปเดตซอฟต์แวร์ที่ผิดพลาดโดย CrowdStrike บริษัท รักษาความปลอดภัยทางไซเบอร์ในสหรัฐฯ ทำให้เครื่องคอมพิวเตอร์วินโดวส์มากกว่า 8.5 ล้านล้านเครื่องทั่วโลกไม่สามารถทำงานได้ ก่อให้เกิดการล่มของระบบ การหยุดชะงักทางธุรกิจ และความเสียหายทางการเงินจำนวนที่ไม่เคยเกิดขึ้นมาก่อน
วิทัลลี คัมลัค ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ จากทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) กล่าวว่า “แนวทางที่เป็นไปได้ของการโจมตีห่วงโซ่อุปทานในแมชชีนเลิร์นนิ่งโมเดลคือ การจงใจเพื่อจัดการข้อมูลในการเทรนนิ่งด้วยข้อมูลบางอย่างที่ที่ผิดเพี้ยนไป ซึ่งจะนำไปสู่ความเข้าใจคลาดเคลื่อน อคติ และช่องโหว่ในโมเดล หรือการแก้ไขโมเดล AI เพื่อให้สร้างผลลัพธ์ที่ไม่ถูกต้อง”
“เนื่องจาก AI ยังคงอยู่ต่อไป การโจมตีในอนาคตอาจส่งผลกระทบอย่างที่ไม่เคยเกิดขึ้นมาก่อนคล้ายกับสิ่งที่เราพบเนื่องจากซอฟต์แวร์ผิดพลาดเมื่อเร็วๆ นี้” คัมลัค ปิดท้าย
ท้ายที่สุดแล้ว องค์กรต่างๆ จำเป็นต้องวางแผนป้องกัน และมั่นใจได้ถึงกลยุทธ์ในการบรรเทาผลกระทบสำหรับการโจมตีทางไซเบอร์ รวมถึงแผนความยืดหยุ่นทางไซเบอร์ ต้องแน่ใจว่าพนักงานได้รับการฝึกอบรมเพื่อรับมือกับการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น
รวมถึง การบังคับใช้แนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดีที่สุด ที่ทำงานร่วมมือกับพันธมิตรด้านความปลอดภัยทางไซเบอร์ที่เชื่อถือได้ซึ่งเป็นหน่ึงในความมั่นใจถึงความสามารถรับรองการป้องกันเชิงลึกได้
