การโจมตีทางไซเบอร์ที่เกิดจากปัญญาประดิษฐ์ แรนซัมแวร์ ดีพเฟค และการขโมยข้อมูลจะเพิ่มขึ้นในปีหน้า ตามที่ผู้เชี่ยวชาญระบุ เราควรคาดหวังว่าจะค้นพบกลโกงและผู้ขโมยข้อมูลส่วนบุคคลในปี 2568 เรารวบรวมภัยคุกคามที่ปรากฏต่อผู้ใช้อินเทอร์เน็ต...
เมื่อปี 2024 ใกล้เข้ามาอย่างรวดเร็ว ถึงเวลาแล้วที่คำนึงถึงภัยคุกคามในอนาคตสำหรับปี 2568 ในด้านความปลอดภัยทางไซเบอร์ ไม่น่าแปลกใจเลยที่แฮกเกอร์จะยังคงโมเมนตัมต่อไปโดยปรับแต่งเครื่องมือที่ใช้แล้วในช่วงไม่กี่เดือนที่ผ่านมา...
อ่านเพิ่มเติม:การโจมตีทางไซเบอร์ 10 ครั้งที่เกิดขึ้นในฝรั่งเศสในปี 2567
ภัยคุกคามจาก AI ทวีความรุนแรงมากขึ้น
การเพิ่มขึ้นของโมเดล AI ไม่สามารถหนีจากแฮกเกอร์ได้ โจรสลัดฝึกหัดหลายคนใช้แบบจำลองภาษาเพื่อช่วยพวกเขา เช่นสร้างมัลแวร์- เมื่อต้นฤดูร้อน กการโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AIก็โจมตีฝรั่งเศสด้วย ไม่น่าแปลกใจเลยที่อาชญากรไซเบอร์จะยังคงใช้ปัญญาประดิษฐ์เชิงสร้างสรรค์เพื่อดำเนินการโจมตี ไม่ว่าจะเป็นการดำเนินการที่ซับซ้อนหรือฟิชชิ่งธรรมดาก็ตาม ด้วย AI พวกเขาจะเขียนข้อความที่น่าเชื่อซึ่งยากจะเพิกเฉยได้
ตามที่นักวิจัย Cohesity กล่าวไว้“กำลังเดรัจฉานและวิศวกรรมสังคมเป็นเทคนิคการโจมตีที่ใช้ประโยชน์จากศักยภาพของ AI มากที่สุด”- ด้วย AI อาชญากรไซเบอร์จะมีทางเลือกในการลองใช้ชุดค่าผสมที่เป็นไปได้ทั้งหมดอย่างเป็นระบบเพื่อเดารหัสผ่าน หรือจัดการเหยื่อเพื่อให้บรรลุเป้าหมาย กลยุทธ์เหล่านี้ได้รับการอำนวยความสะดวกอย่างชัดเจนโดย AI ในส่วนของ Mandiant ซึ่งเป็นบริษัทรักษาความปลอดภัยของ Google ระบุความเสี่ยงที่เพิ่มขึ้นในแง่ของฟิชชิ่ง และโดยเฉพาะอย่างยิ่ง vishing นั่นก็คือฟิชชิ่งทางโทรศัพท์
ในขณะเดียวกัน โมเดลภาษาที่ใช้ AI จะกลายเป็นเป้าหมายที่ได้รับสิทธิพิเศษใหม่โจรสลัด ประมาณการโดยบริษัทอเมริกันสโนว์เฟลก ในขณะที่ใช้ประโยชน์จาก AI แฮกเกอร์จะโจมตีโครงสร้างพื้นฐานที่ช่วยให้บริษัทต่างๆ สามารถจัดการและฝึกอบรมโมเดลของตนได้ ตามที่ Brad Jones ผู้เชี่ยวชาญด้านความปลอดภัยของ Snowflake กล่าวว่ามีความจำเป็น“คาดการณ์การเกิดขึ้นของสถานการณ์ที่ผู้ประสงค์ร้ายแทรกซึมเข้าไปในจุดต่างๆ ในห่วงโซ่เพื่อจัดการกับโมเดลปัญญาประดิษฐ์ เพื่อให้พวกเขาสร้างการตอบสนองที่ผิดพลาด หรือที่แย่กว่านั้นคือ รั่วไหลข้อมูลและข้อมูลที่ใช้ที่พวกเขาได้รับการฝึกอบรม”-
สำหรับนักวิจัยของ HarfangLab มีแนวโน้มว่าโจรสลัดกำลังพยายามวางยาพิษ“ข้อมูลการเรียนรู้ AI เพื่อจุดประสงค์ในการโน้มน้าว”- รายงานประจำปีของ HarfangLab ประมาณการว่ากลยุทธ์นี้เสี่ยงต่อการอำนวยความสะดวกในการสร้างสรรค์แคมเปญการจัดการในขนาดใหญ่ ส่วนใหญ่เป็นอาชญากรไซเบอร์ที่ได้รับคำสั่งจากรัฐซึ่งจะพิจารณาโอกาสนี้
Deepfake ที่สมบูรณ์แบบมากขึ้นเรื่อยๆ
ตามเทรนด์เดียวกันนี้ดีพเฟคจะยังคงถูกนำมาใช้เพื่อวัตถุประสงค์ที่เป็นอันตราย Deepfakes ซึ่งเป็นเนื้อหาที่ควบคุมโดย AI ถูกนำมาใช้กันอย่างแพร่หลายในการโจมตีและการหลอกลวงทุกประเภทในปีนี้ ในกรณีส่วนใหญ่ ฟุตเทจที่ผ่านการปรับแต่งแล้วสามารถระบุได้จากข้อผิดพลาดทั่วไป เช่น การลิปซิงค์ในวิดีโอไม่ดี
ในปี 2025 จำนวน Deepfake จะเพิ่มขึ้นเรื่อยๆแยกไม่ออกจากความเป็นจริง- สำหรับ Siggi Stefnisson ผู้อำนวยการฝ่ายเทคโนโลยีของ GEN ซึ่งเป็นผู้นำระดับโลกด้านความปลอดภัยทางไซเบอร์สำหรับผู้บริโภคที่มีแบรนด์ต่างๆ เช่น Avast และ Norton เราควรคาดหวังว่า deefpakes จะไม่มีใครสังเกตเห็นมากขึ้นเรื่อยๆ
“AI จะดีมากจนแม้แต่ผู้เชี่ยวชาญก็ไม่สามารถแยกแยะข้อเท็จจริงจากนิยายได้อีกต่อไป […] และน่าเสียดายที่อาชญากรไซเบอร์จะใช้ประโยชน์จากสถานการณ์นี้ พวกเขาจะใช้บริบทส่วนตัว เช่น อดีตหุ้นส่วนที่ไม่พอใจซึ่งเผยแพร่ข่าวลือโดยการโพสต์ภาพถ่ายปลอมบนโซเชียลเน็ตเวิร์ก หรือบริบททั่วไปมากขึ้น โดยวางตัวเป็นหน่วยงานของรัฐที่บิดเบือนประชากรทั้งหมดด้วยการเผยแพร่วิดีโอที่มีการบิดเบือนข้อมูลทางการเมือง »อธิบาย Siggi Stefnisson ที่ 01Net
ดังที่สถาบันความปลอดภัย + เทคโนโลยีชี้ให้เห็น การเพิ่มขึ้นของ Deepfake ที่เกือบจะสมบูรณ์แบบนั้นถือเป็นอันตราย“ระบบการตรวจสอบความถูกต้องแบบดั้งเดิมที่ต้องอาศัยสัญญาณภาพหรือการได้ยินในการตรวจสอบ”- นอกจาก,“ระบบการตรวจสอบความถูกต้องทางชีวภาพที่ใช้การจดจำใบหน้าหรือการวิเคราะห์เสียงได้ถูกโจมตีโดยเทคโนโลยี Deepfake ในหลายกรณี”-
ข้อมูลรั่วไหลและการหลอกลวงส่วนบุคคล
ตลอดสิบสองเดือนที่ผ่านมาการรั่วไหลของข้อมูลทวีคูณทั่วโลกรวมทั้งในฝรั่งเศสด้วย บริษัทฝรั่งเศสหลายสิบแห่ง รวมถึง Free, SFR, Auchan, Picard, Cultura, Boulanger และแม้แต่ LDLC ตกเป็นเป้าหมายของการขโมยข้อมูลส่วนบุคคล- จากการค้นพบของ SurfShark สิ่งเหล่านี้ก็เช่นกันบัญชีของชาวฝรั่งเศสเกือบ 20 ล้านคนซึ่งถูกบุกรุกทุกไตรมาส
ด้วยข้อมูลส่วนบุคคลนี้ซึ่งแบ่งปันกันในตลาดมืด แฮกเกอร์จะสามารถจัดการได้การโจมตีที่เป็นส่วนตัวมากขึ้น- ในปีหน้า เราคาดว่าจะเห็นคลื่นของการหลอกลวงที่เต็มไปด้วยข้อมูลเกี่ยวกับเป้าหมายของพวกเขา ข้อมูลนี้ควรทำให้สามารถบรรเทาความไม่ไว้วางใจของเหยื่อได้ และโน้มน้าวให้พวกเขาจ่ายเงินหรือให้รายละเอียดธนาคาร ซิกกี สเตฟนิสสัน บ่งบอกถึงความกลัว“วิวัฒนาการของการหลอกลวงไปสู่แนวทางที่มีความเป็นส่วนตัวสูงและมีมนุษย์เป็นศูนย์กลาง เพื่อจัดการกับพฤติกรรมของเหยื่อ”-
-แฮกเกอร์จะพัฒนากลยุทธ์แบบเจาะจงเป้าหมายเพื่อหลอกลวงเหยื่อด้วยข้อมูลส่วนบุคคลจากการละเมิดและธุรกรรมก่อนหน้านี้บนเว็บมืด […] ด้วยการรวมข้อมูลเชิงลึกทางจิตวิทยาและวิศวกรรมสังคม อาชญากรไซเบอร์จะปลดอาวุธผู้ใช้อินเทอร์เน็ตโดยปรับใช้กลยุทธ์ฟิชชิ่งและการฉ้อโกงที่น่าเชื่อ”ผู้จัดการฝ่ายเทคนิคของ GEN กล่าวเสริม
ภัยคุกคามของผู้ขโมยข้อมูล
ระหว่างปี 2023 ถึง 2024 ผู้ขโมยข้อมูล โดยเฉพาะไวรัสออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคล, สร้างความหายนะ. มัลแวร์เหล่านี้ดูดข้อมูลจำนวนมหาศาลจากผู้ใช้อินเทอร์เน็ตทั่วโลก อีกทั้งยังเป็นต้นกำเนิดของแฮ็กลูกค้า Snowflake นับร้อยราย- สำหรับ Mandiant ผู้ขโมยข้อมูลจะยังคงเป็นตัวแทนต่อไป“ภัยคุกคามที่สำคัญ ทำให้เกิดการละเมิดข้อมูลและการบุกรุกบัญชี”-
การโจมตี DDoS อัตโนมัติ
ปีนี้ถูกโจมตีด้วย DDoS มากมาย พวกเขาอนุญาตซึ่งเป็นที่นิยมมากในหมู่นักแฮ็กเกอร์ทำให้เว็บไซต์เป็นอัมพาตชั่วคราวโดยการโอเวอร์โหลดเซิร์ฟเวอร์ เราจะจดจำการโจมตี DDoS ซึ่งส่งผลกระทบต่อฝรั่งเศสเมื่อฤดูร้อนปีที่แล้วเป็นพิเศษ การรุกเหล่านี้จัดทำขึ้นเพื่อตอบโต้การจับกุม Pavel Durov ผู้ก่อตั้ง Telegram โดยทั่วไปแล้วCloudflare บันทึกการโจมตีที่ไม่เคยเกิดขึ้นมาก่อนตั้งแต่เดือนกันยายน-
การรุกประเภทนี้มีความเสี่ยงเพิ่มขึ้นในปีหน้าด้วยการแพร่กระจายของแพลตฟอร์มที่ทำให้ DDoS เป็นอัตโนมัติได้ เน้นย้ำทีม Asert ที่ Netscout เครื่องมือเหล่านี้ทำให้สามารถกำหนดเวลาการโจมตีตามเวลาเชิงกลยุทธ์ได้ เช่น“ชั่วโมงเร่งด่วน”ปรับขนาดการปฏิบัติการเพื่อหลีกเลี่ยงการป้องกันและ“กำหนดค่าการโจมตีแบบเป็นรอบหรือแบบเกิดซ้ำ”-
“การเพิ่มทั้งขนาดและความซับซ้อนของการโจมตีในขณะที่ลดความจำเป็นในการควบคุมดูแลของมนุษย์อย่างต่อเนื่อง ทำให้สามารถเปิดตัวแคมเปญที่ซับซ้อนและต่อเนื่องได้โดยใช้ความพยายามเพียงเล็กน้อย ในเวลาเพียงไม่กี่นาที อาชญากรไซเบอร์สามารถวางแผนและดำเนินการโจมตีที่ออกแบบโดยเฉพาะ โดยสามารถปรับให้เข้ากับปฏิกิริยาของเป้าหมายได้ แนวทางนี้โดยไม่มีการแทรกแซงของมนุษย์จะขยายความถี่และผลกระทบของภัยคุกคาม ทำให้การโจมตีทางไซเบอร์มีความน่าเกรงขามมากขึ้นอธิบาย Netscout กับ 01Net
เพื่อหยุดยั้งการแพร่กระจายของ DDoS หน่วยงานบังคับใช้กฎหมายได้ทำงานอย่างหนักในช่วงหลายเดือนที่ผ่านมา จริงๆแล้วตำรวจได้รื้อถอนแล้วไซต์จำนวนหนึ่งที่ตั้งโปรแกรมไว้เพื่อจัดระเบียบการโจมตีแบบปฏิเสธการบริการในลักษณะอัตโนมัติ การดำเนินการเหล่านี้อาจไม่เพียงพอ
สมาร์ทโฟนเป้าหมายยอดนิยมของแฮกเกอร์
ในช่วงไม่กี่ปีที่ผ่านมา สมาร์ทโฟนค่อยๆ กลายเป็นเป้าหมายหลักของอาชญากรไซเบอร์ วิวัฒนาการของการใช้งานทำให้โจรสลัดต้องละทิ้งคอมพิวเตอร์ไปโทรศัพท์มือถือซึ่งกลายเป็นศูนย์กลางของชีวิตดิจิทัลและการเงินของแต่ละคน นักวิจัยของ Proofpoint คาดการณ์ว่าแนวโน้มนี้จะเพิ่มขึ้นในปี 2568 ผู้เชี่ยวชาญสังเกตเห็นการเพิ่มขึ้นของการโจมตีแบบฟิชชิ่งทาง SMS, smishing หรือผ่านข้อความโต้ตอบแบบทันที บนโซเชียลเน็ตเวิร์ก เช่น:
“อาชญากรไซเบอร์ฝังลิงก์ที่เป็นอันตรายในข้อความมัลติมีเดียที่แอบอ้างเป็นองค์กรที่ถูกต้องตามกฎหมายเพื่อหลอกให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อน”-
แรนซัมแวร์ที่ป้องกันควอนตัม
นอกจากนี้,การคำนวณควอนตัมควรถูกพูดถึงต่อไป... และเพิ่มความหวาดกลัวในเรื่องความปลอดภัยทางไซเบอร์ให้มากขึ้น สำหรับ Cohesity นั้น ปี 2025 จะเป็นปีที่ควอนตัมจะสร้างความกังวลในหมู่บริษัทยักษ์ใหญ่ด้านเทคโนโลยี บริษัทส่วนใหญ่ได้เริ่มต้นแล้วเตรียมพร้อมสำหรับการกำเนิดของควอนตัมแต่แนวโน้มจะได้รับการยืนยันและกำหนดโครงสร้างในปีหน้า
ในที่สุด คอมพิวเตอร์ควอนตัมจะสามารถทำลายอัลกอริธึมการเข้ารหัสใดๆ ได้ในเวลาอันสั้นมาก และนี่คือสิ่งที่ผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์กังวล ด้วยพลังการประมวลผลที่สูง คอมพิวเตอร์แห่งอนาคตจึงมีความเสี่ยงที่ทำให้การเข้ารหัสในปัจจุบันล้าสมัยและไร้ประโยชน์ เห็นได้ชัดว่าภัยคุกคามต่อความเป็นส่วนตัวและการรักษาความลับ- ในปี 2568“อย่างน้อยบริษัทต่างๆ จะต้องพัฒนาแผนการโยกย้ายไปสู่การเข้ารหัสที่ไม่เสี่ยงต่อการโจมตีควอนตัม”การทำงานร่วมกันกล่าวว่า
ในบริบทของการรับรู้นี้ แคสเปอร์สกี้คาดว่าแรนซัมแวร์จะได้รับการเสริมประสิทธิภาพโดยใช้เทคโนโลยีควอนตัม แก๊งอาชญากรที่ก้าวหน้าที่สุดจะ“เริ่มใช้การเข้ารหัสหลังควอนตัมในขณะที่คอมพิวเตอร์ควอนตัมพัฒนาขึ้น”- ด้วยวิธีนี้ แฮกเกอร์จะสามารถเข้ารหัสข้อมูลของเหยื่อได้ โดยที่คอมพิวเตอร์แบบคลาสสิกหรือควอนตัมไม่สามารถถอดรหัสได้โดยไม่ต้องใช้คีย์ถอดรหัส
สำหรับ Kaspersky แล้ว แรนซัมแวร์ก็ควรจะพัฒนาเช่นกัน“และจะไม่เพียงแค่เข้ารหัสข้อมูลอีกต่อไป แต่ยังจะเปลี่ยนเส้นทางเพื่อแนะนำข้อมูลที่ผิดพลาดเข้าสู่ฐานข้อมูลด้วย”- ชั้นเชิงนี้เรียกว่า“การเป็นพิษของข้อมูล”เกี่ยวข้องกับการเปลี่ยนแปลงข้อมูลของเหยื่อแทนที่จะเข้ารหัสหรือขโมยข้อมูล ด้วยเคล็ดลับเหล่านี้ แรนซัมแวร์จะยังคงเป็นภัยคุกคามที่สำคัญทั่วโลก
การกลับมาของ Lockbit
เมื่อไม่กี่เดือนก่อน ตำรวจได้โจมตีการโจมตีครั้งใหญ่ต่อ Lockbit ซึ่งเป็นแรนซัมแวร์อันดับหนึ่ง- แม้ว่าแก๊งค์จะกลับมาจากความตายอย่างรวดเร็ว แต่ Lockbit ก็ถูกบังคับให้ชะลอกิจกรรมของตนลง ซึ่งทำให้จำนวนการโจมตีทางไซเบอร์ลดลง
🚨🔴CYBERALERT 🌍WORLD🔴 | Lockbit กลุ่มอาชญากรไซเบอร์ชื่อดัง กลับมาแล้ว... พร้อมประกาศสุดมันส์... ⤵️
Lockbit ช่วยให้คุณเริ่มต้นอาชีพของคุณในฐานะมหาเศรษฐีอาชญากรไซเบอร์ และจ่ายเงินซื้อ Lamborghini, Ferrari 🚘... หรือ... ในเวลาไม่กี่วันpic.twitter.com/KlPONSFwQU
— SaxX ラ\_(ツ)_/ラ (@_SaxX_)19 ธันวาคม 2024
ปีหน้า Lockbit น่าจะตกเป็นข่าวอีกครั้ง บนเครือข่าย แก๊งค์กำลังรับสมัครพันธมิตรโดยมีแนวโน้มว่าจะมหัศจรรย์ กลุ่มนี้สัญญาว่าจะให้เงินและรถยนต์หรูหราแก่ผู้ที่ตกลงเข้าร่วมในการดำเนินงาน การโจมตีในอนาคตเหล่านี้ควรพึ่งพาล็อคบิต 4.0ซึ่งเป็นไวรัสรุ่นที่สี่ที่ได้รับการออกแบบมาเพื่อการขู่กรรโชก
หลังจาก CrowdStrike จะเกิดความเสียหายอื่นๆ ตามมา
ฤดูร้อนนี้ถูกทำเครื่องหมายด้วยการหยุดทำงานของ CrowdStrike- หลังจากอัปเดตซอฟต์แวร์ Falcon อย่างผิดพลาด CrowdStrike ก็ขัดข้องคอมพิวเตอร์ Windows มากกว่าแปดล้านเครื่องในโลก พวกเขาพบว่าตัวเองติดอยู่บนหน้าจอสีน้ำเงินแห่งความตายอันโด่งดัง แม้ว่า CrowdStrike จะแก้ไขข้อบกพร่องอย่างรวดเร็ว แต่ต้องใช้เวลาหลายวันในการทำให้พีซีทั้งหมดกลับมาออนไลน์ ในความเป็นจริง การซ้อมรบจะต้องดำเนินการโดยช่างเทคนิค
จากข้อมูลของ Kaspersky เป็นที่คาดหวังเช่นนั้นสถานการณ์ที่คล้ายกันนี้จะเกิดขึ้นอีกครั้งในปี 2568- บริษัทรักษาความปลอดภัยทางไซเบอร์ของรัสเซียเชื่อว่าห่วงโซ่อุปทานมีแนวโน้มที่จะประสบกับความล้มเหลวอื่นๆ ในบรรดาจุดอ่อนเหล่านี้ นักวิจัยเน้นย้ำถึงความเสี่ยงที่เกิดจากซัพพลายเออร์ด้าน AI วงกลมปิดแล้ว
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
