the coronation of king rama x
email Webmasster contact's email   phone to ETDA  0-2123-1234
TH | EN


เผยแพร่ 08.01.2018 (2 ปีที่ผ่านมา) | แก้ไขล่าสุด 17.07.2019 | อ่าน 6205

คาดการณ์ Cybersecurity ที่จะเกิดในปี 2018


เมื่อเหล่าวายร้ายเตรียมใช้ AI โจมตีโลกไซเบอร์

Artificial Intelligence (AI) หรือระบบปัญญาประดิษฐ์ กำลังเป็นที่พูดถึงอย่างกว้างขวาง ด้วยความชาญฉลาดที่สามารถคิดและวิเคราะห์ รวมไปถึงการแยกแยะวิธีการจัดการในด้านต่าง ๆ อย่างมีประสิทธิภาพส่งผลให้ AI ถูกจับตามองว่า จะเข้ามามีบทบาทสำคัญกับชีวิตมนุษย์ในอนาคตอันใกล้นี้

หากแต่จะมั่นใจได้อย่างไรว่า AI จะให้ผลลัพธ์ที่ดีเสมอไป เมื่อการวิเคราะห์จากนักวิชาการหลายคนชี้ว่า เมื่อ AI เข้ามามีอำนาจในการตัดสินใจ อาจจะนำมาซึ่งความเสียหายที่ใหญ่หลวงต่อสังคมและโลกไซเบอร์ได้ สังเกตได้ว่าผู้ที่ออกมาแสดงความกังวลว่า ในอนาคต AI อาจจะเป็นภัยคุกคามมนุษย์ ล้วนแต่เป็นผู้ที่คลุกคลีและกำลังศึกษาวิจัย AI กันแทบทั้งสิ้น จึงไม่แปลกที่พวกเขาจะตระหนักถึงศักยภาพของ AI และคาดการณ์ถึงอนาคต

เมื่อโลกกำลังก้าวเข้าสู่ยุคที่อินเทอร์เน็ตเชื่อมต่อกับทุกสิ่ง หรือที่เรียกได้ Internet of Things (IoT: อินเทอร์เน็ตทุกสรรพสิ่ง) เช่น กล้องวงจรปิด สมาร์ตทีวี หรือเครื่องใช้ไฟฟ้าที่เชื่อมต่ออินเทอร์เน็ตได้ก็เริ่มมีออกมาให้เห็นกัน แน่นอนว่าการเกิดของทุกสรรพสิ่งที่เชื่อมต่ออินเทอร์เน็ตย่อมหมายถึงโอกาสที่จะเกิดการโจมตีโดยอาชญากรไซเบอร์ผ่านทางช่องโหว่ที่ขาดการป้องกัน

บริษัทผู้นำด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระดับโลกอย่าง Symantec ได้คาดการณ์ภัยคุกคามที่จะเกิดขึ้นในปี 2018 ว่าอุปกรณ์ IoT และบล็อกเชนจะถูกจับตามองจากอาชญากรไซเบอร์ ทั้งยังระบุว่าอาชญากรจะใช้ AI และ Machine Learning[i] เป็นเครื่องมือโจมตี และมีโอกาสที่เราจะได้เห็นการต่อสู้กันของ AI ฝั่งอาชญากรกับ AI ฝั่งความมั่นคงปลอดภัย

คลิก ดูภาพขนาดใหญ่

Symantec คาดการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2561[ii]

  1. เงินดิจิทัลเป็นเป้าโจมตี แม้บล็อกเชนจะมีการนำไปใช้ในด้านอื่น ๆ นอกเหนือจากเรื่องเงินดิจิทัล แต่เรื่องเงินที่แลกเปลี่ยนบนบล็อกเชนและกระเป๋าเงินอิเล็กทรอนิกส์คือเป้าหมายของอาชญากรไซเบอร์ เหยื่อจะโดนหลอกให้ติดตั้งโปรแกรมขุดเหรียญในคอมพิวเตอร์และอุปกรณ์โมบาย และลักลอบนำพลังในการประมวลผลบนเครื่องที่ติดตั้งโปรแกรมไปใช้ในการก่ออาชญากรรมไซเบอร์ที่มีความรุนแรงขึ้น
  2. AI และ Machine Learning จะถูกใช้เป็นเครื่องมือโจมตี โดยปกติแล้วเทคโนโลยี AI และ ML จะใช้ในการป้องกันและตรวจจับภัยคุกคาม แต่สถานการณ์นี้จะเปลี่ยนไปในปี 2561 เพราะกลุ่มอาชญากรไซเบอร์จะนำ AI และ ML มาประยุกต์ใช้ในการโจมตี และเป็นปีแรกที่เราจะเห็น AI ต่อสู้กับ AI ในบริบทของความมั่นคงปลอดภัยไซเบอร์ โดยอาชญากรไซเบอร์จะใช้ AI ในการโจมตีและลอบแฝงเข้าไปในเครือข่ายของเหยื่อหลังจากสามารถเจาะเข้าสู่ระบบ ซึ่งโดยปกติจะต้องใช้เวลาและคนจำนวนมาก
  3. การโจมตี Supply Chain กลายเป็นกระแสหลัก การโจมตี Supply Chain ไม่ใช่เรื่องใหม่ และเป็นการโจมตีที่ได้ผลเสมอ เพราะโจมตีผ่านคู่ค้าหรือพาร์ตเนอร์องค์กร ปัจจุบันมีข้อมูลสำคัญและกระบวนการมากมายบน Supply Chain อาชญากรไซเบอร์อาจเจาะข้อมูลผ่านคู่ค้าเพราะง่ายกว่าการเจาะเข้าระบบบริษัทใหญ่โดยตรง
  4. มัลแวร์ไร้ไฟล์และที่เป็นลักษณะไฟล์ขนาดเล็กจะพุ่งสูงขึ้น ในระยะเวลา 2 ปีที่ผ่านมามีจำนวนมัลแวร์ไร้ไฟล์และมัลแวร์ที่เป็นลักษณะไฟล์ขนาดเล็กเพิ่มขึ้นอย่างต่อเนื่อง โซลูชันที่สามารถที่จะระบุการโจมตียังมีจำกัด และไม่สามารถตรวจจับมัลแวร์ไร้ไฟล์ได้ในทันที ซึ่งจะกลายภัยคุกคามและพุ่งสูงขึ้นในปี 2561 นี้
  5. องค์กรจะยังคงวุ่นวายกับ Security ของ Software-as-a-Service (SaaS) เป็นปัญหาที่องค์กรต้องเจอต่อไปในปี 2018 เพราะส่วนใหญ่อาศัยเครื่องมือดิจิทัลเพิ่มความคล่องตัวให้ธุรกิจในการทำ Digital Transformation และเคลื่อนย้ายข้อมูลไปไว้บนคลาวด์ ก่อให้เกิดความท้าทายด้านความมั่นคงปลอดภัย เช่น การควบคุมการเข้าถึงข้อมูล การควบคุมข้อมูล การติดตามพฤติกรรมของผู้ใช้ และการเข้ารหัสข้อมูลระหว่างแอปพลิเคชัน SaaS นอกจากนี้ยังมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่ที่จะส่งผลทั่วโลก และมีผลกระทบที่สำคัญในแง่ของบทลงโทษและที่สำคัญกว่าคือความเสียหายต่อชื่อเสียงขององค์กร
  6. องค์กรจะยังคงต่อสู้กับ Security ของ Infrastructure-as-a-Service (IaaS) แม้ IaaS จะเปลี่ยนวิถีระบบการทำงานเดิมอย่างสิ้นเชิง โดยเพิ่มความคล่องตัว ความสามารถในการสร้างสรรค์นวัตกรรม และความมั่นคงปลอดภัย แต่ความผิดพลาดเพียงเล็กน้อยอาจส่งผลให้เกิดการรั่วไหลของข้อมูลจำนวนมหาศาล และทำให้ทั้งระบบหยุดทำงานได้ และเนื่องจากการควบคุมแบบเดิมไม่ได้เหมาะกับสิ่งแวดล้อมที่อยู่บนระบบคลาวด์ การเพิกเฉยต่อการควบคุมแบบใหม่จะนำไปสู่การโจมตีมากขึ้นในปี 2561 ซึ่งจะทำให้องค์กรต้องดิ้นรนเปลี่ยนโปรแกรมด้านความมั่นคงปลอดภัยเพื่อให้ IaaS ทำงานได้อย่างมีประสิทธิภาพ
  7. โทรจันการเงินจะยังคงสร้างความเสียหายมากกว่ามัลแวร์เรียกค่าไถ่ โดยเปลี่ยนจากโจมตีบนคอมพิวเตอร์ มาโจมตีผ่านมือถือที่มีประสิทธิภาพในการป้องกันภัยน้อยกว่า ซึ่งคาดว่าจะทำให้คนร้ายแสวงหากำไรได้มากขึ้นและสร้างความเสียหายได้มากกว่ามัลแวร์เรียกค่าไถ่ (Ransomware)
  8. อุปกรณ์เครื่องใช้ IoT ราคาแพงภายในบ้านจะถูกเรียกค่าไถ่ แฮกเกอร์กำลังขยายการโจมตีด้วยมัลแวร์เรียกค่าไถ่ไปสู่ IoT ที่เชื่อมต่อกับอุปกรณ์เครื่องใช้ราคาแพงภายในบ้านซึ่งเพิ่มขึ้นจำนวนมาก ไม่ว่าจะเป็นสมาร์ตทีวี ของเล่นอัจฉริยะ หรืออุปกรณ์อัจฉริยะต่าง ๆ ซึ่งผู้ใช้ไม่ได้ตระหนักในเรื่องนี้
  9. อุปกรณ์ IoT จะถูกยึดครองและใช้เป็นฐานในการโจมตี DDoS โดยใช้ประโยชน์จากการตั้งค่าความมั่นคงปลอดภัยที่ไม่เข้มงวดและขาดการจัดการที่เหมาะสมของอุปกรณ์ IoT ภายในบ้าน โดยสามารถใช้การโจมตีเข้าควบคุมอุปกรณ์ด้วยการป้อนเสียง ภาพ หรือข้อมูลปลอมอื่น ๆ เพื่อสั่งให้อุปกรณ์เหล่านั้นทำตามคำสั่งของอาชญากรโจมตีลักษณะ DDoS ส่งผลให้ระบบที่เป็นเป้าหมายให้บริการช้าลง หรือหยุดให้บริการ
  10. อุปกรณ์ IoT จะเปิดช่องทางเชื่อมต่ออย่างถาวรกับเน็ตเวิร์กภายในบ้าน จากการไม่ตระหนักถึงผลกระทบด้านความมั่นคงปลอดภัยไซเบอร์ของอุปกรณ์ IoT ภายในบ้าน ละทิ้งการตั้งค่ามาตรฐาน และไม่อัปเดตซอฟต์แวร์สม่ำเสมอเหมือนการใช้คอมพิวเตอร์ การเปิดช่องทางอย่างถาวรคือ ไม่ว่าจะแก้ไขโดยการล้างเครื่องหรือปกป้องคอมพิวเตอร์เท่าไร ผู้โจมตีก็ยังสามารถเข้าถึงเน็ตเวิร์กและระบบต่าง ๆ ผ่านช่องทางลับที่ถูกสร้างไว้

Symantec เสนอคำแนะนำให้บริษัทและองค์กรว่า

  • นำ AI และ Machine Learning มาใช้เป็นเครื่องมือสำคัญในการป้องกันภัยไซเบอร์
  • ใช้เครื่องมือประสิทธิภาพสูงขึ้นเพื่อตรวจจับมัลแวร์ไร้ไฟล์ได้
  • ต้องมียุทธศาสตร์ด้านความมั่นคงปลอดภัย IoT ที่ชัดเจนหากองค์กรจะใช้อุปกรณ์ IoT มาเป็นส่วนหนึ่งในองค์กร
  • อบรมสร้างความตระหนักด้านภัยคุกคามเสมอ เช่น ลักษณะสำคัญของสแปม อีเมลที่ไม่ควรคลิก การจัดเก็บข้อมูลให้เหมาะสม ฯลฯ

ทาง ETDA และไทยเซิร์ตเอง ได้แนะนำถึงแนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ ทั้งสำหรับบุคคลทั่วไปและหน่วยงาน เพื่อให้สามารถรับมือและป้องกันการ เจาะระบบที่นำมาซึ่งความเสียหายอันไม่สามารถประเมินค่าได้อยู่อย่างสม่ำเสมอ

ท้ายที่สุด การดูแลเรื่องความมั่นคงปลอดภัยไซเบอร์เป็นเรื่องที่ผู้ใช้บริการเชื่อมต่ออินเทอร์เน็ต ไม่ว่าจะผ่านสมาร์ตโฟนหรือคอมพิวเตอร์ส่วนบุคคล หรือองค์กรต่าง ๆ ต้องให้ความสำคัญ รวมไปถึงติดตามความเคลื่อนไหวด้านเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์อย่างใกล้ชิด เพื่อช่วยลดความเสี่ยงจากภัยคุกคาม ซึ่งมีวิธีการแปลก ๆ ใหม่ ๆ เกิดขึ้นเรื่อย ๆ ซึ่งเราจำเป็นต้องเรียนรู้และร่วมมือกันดูแลป้องกัน เพื่อสร้างสังคมดิจิทัลที่มีความมั่นคงปลอดภัยมากที่สุด

 

[i] แนวคิดด้าน Machine Learning มีมานานมาก โดยมีแนวคิด  คือการที่มนุษย์เขียนโปรแกรมสั่งให้เครื่องเรียนรู้จากข้อมูล เนื่องจากมนุษย์ไม่สามารถประมวลผลข้อมูลขนาดใหญ่และเขียนเพื่อโปรแกรมสร้างเงื่อนไขให้คอมพิวเตอร์ได้อย่างครอบคลุม