แรนซัมแวร์ยังคงสร้างความหายนะอย่างต่อเนื่อง…และสิ่งต่างๆ มีแนวโน้มที่จะแย่ลง ด้วยการใช้ประโยชน์จากปัญญาประดิษฐ์เชิงสร้างสรรค์ ทำให้อาชญากรไซเบอร์สามารถติดตั้งการโจมตีที่ซับซ้อนได้โดยไม่จำเป็นต้องใช้ทักษะทางเทคนิคที่สำคัญ ตามรายงานของอังกฤษ AI จะอำนวยความสะดวกเป็นพิเศษในการฟิชชิ่ง ซึ่งเป็นหลักสำคัญของการขู่กรรโชกโดยใช้ซอฟต์แวร์ที่เป็นอันตราย
ปีที่แล้วแรนซัมแวร์ได้สร้างความหายนะ- ตามข้อมูลจาก RansomLocker ที่ถ่ายทอดโดย CyberNews แฮกเกอร์ได้สร้างขึ้นเหยื่อกว่า 4,000 รายทั่วโลกในปี 2566 จำนวนนี้เพิ่มขึ้น 128.17% จากปีก่อนหน้า โดยมีการโจมตีเพิ่มเติมมากกว่า 1,800 ครั้ง
ศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) คาดการณ์ในรายงานที่เผยแพร่เมื่อวันที่ 24 มกราคม 2567 คาดว่ากิจกรรมของอาชญากรไซเบอร์ที่เชี่ยวชาญด้านการขู่กรรโชกจะเพิ่มขึ้นอย่างต่อเนื่อง หน่วยงานภาครัฐที่อุทิศตนเพื่อความมั่นคงปลอดภัยทางไซเบอร์ในสหราชอาณาจักรคาดหวังอย่างยิ่งว่าจำนวนการรุกยังคงเพิ่มขึ้นอย่างต่อเนื่องในช่วงปีปัจจุบัน จากข้อมูลลับที่เป็นความลับ ข้อมูลโอเพ่นซอร์ส และข้อมูลจากอุตสาหกรรมความปลอดภัยทางไซเบอร์ หน่วยงานกำลังนับจำนวนการโจมตีทางไซเบอร์“มีอิทธิพลมากขึ้น”-
อ่านเพิ่มเติม:แรนซัมแวร์ไม่มีความกังวลเกี่ยวกับการคุกคามผู้ป่วยมะเร็งอีกต่อไป
ฟิชชิ่ง แรนซัมแวร์ และ IA
เพื่ออธิบายการโจมตีของแรนซัมแวร์ที่ปะทุขึ้น ผู้เชี่ยวชาญชาวอังกฤษชี้ให้เห็นถึงการเพิ่มขึ้นของ generative AI อาชญากรไซเบอร์นำมาใช้อย่างแพร่หลาย ปัญญาประดิษฐ์ทำให้งานของแฮกเกอร์ง่ายขึ้น โดยการเขียนโค้ดที่เป็นอันตรายหรือจินตนาการถึงจดหมายข่มขู่ที่น่าเชื่อถือ ดังที่ กสทช. อธิบายไว้เป็นส่วนใหญ่เกี่ยวกับเครื่องมือที่น่าเกรงขามสำหรับแฮกเกอร์ที่ใช้การโจมตีแบบฟิชชิ่งซึ่งทำหน้าที่เป็นพื้นฐานสำหรับการพัฒนาการดำเนินการกรรโชกทรัพย์
“ฟิชชิ่งซึ่งโดยทั่วไปมีจุดมุ่งหมายเพื่อปรับใช้มัลแวร์หรือขโมยข้อมูล เช่น รหัสผ่าน มีบทบาทสำคัญในการให้การเข้าถึงเครือข่ายเบื้องต้นที่อาชญากรไซเบอร์จำเป็นต้องใช้ในการโจมตีแรนซัมแวร์หรือมัลแวร์อื่นๆ ดังนั้นจึงมีแนวโน้มว่าการใช้โมเดล AI ที่มีอยู่ของอาชญากรไซเบอร์เพื่อปรับปรุงการเข้าถึงจะส่งผลต่อภัยคุกคามแรนซัมแวร์ทั่วโลกในระยะเวลาอันใกล้นี้”รายละเอียด NCSC ซึ่งอ้างว่าแฮกเกอร์“ได้ใช้ AI เพื่อเพิ่มประสิทธิภาพและประสิทธิผลในด้านการดำเนินงานทางไซเบอร์ เช่น การลาดตระเวน ฟิชชิ่ง และการเข้ารหัส”-
ไฟต่อไฟ
ภายในปี 2568 ซอฟต์แวร์ป้องกันไวรัสและนักวิจัยด้านความปลอดภัยจะมีความซับซ้อนมากขึ้นตรวจพบอีเมลฟิชชิ่ง- อีเมลหลอกลวงที่เขียนโดย AI ปราศจากข้อผิดพลาดในการสะกดและไวยากรณ์จะตรวจพบได้ยากมาก เพื่อต่อสู้กับแนวโน้มนี้McAfee ยังได้พัฒนาการป้องกันการหลอกลวงอีกด้วยซึ่งเป็นเทคโนโลยีที่ใช้ปัญญาประดิษฐ์เพื่อปกป้องผู้ใช้อินเทอร์เน็ตจากข้อความฟิชชิ่ง เครื่องมือนี้ใช้ generative AI เพื่อตอบสนองต่อการโจมตีที่จินตนาการโดย generative AI
ผู้เชี่ยวชาญหลายคนมั่นใจและเชื่อว่าเครื่องมือที่ใช้ AI จะจำกัดความเสียหายที่เกิดจากการโจมตีที่ควบคุมโดย AI ได้อย่างมีประสิทธิภาพ นี่เป็นกรณีของพรู๊ฟพอยต์ซึ่งอธิบายว่า“เครื่องมือแบบเดียวกับที่ตรวจจับภาษา ความรู้สึก น้ำเสียง”เป็น“มีผลกับหุ่นยนต์พอๆ กับกับมนุษย์”- เราจึงต้องตอบโต้ไฟด้วยไฟโดยใช้อาวุธแบบเดียวกับมิจฉาชีพ
ขนมปังอันศักดิ์สิทธิ์สำหรับแฮกเกอร์มือใหม่
ต้องขอบคุณ AI ที่ช่วยให้แฮ็กเกอร์ที่มีทักษะด้านไอทีจำกัดจำนวนมากสามารถติดตั้งแรนซัมแวร์ได้อย่างง่ายดาย แฮ็กเกอร์ฝึกหัดที่มีทักษะต่ำเหล่านี้สามารถมอบหมายงานต่างๆ มากมายให้กับปัญญาประดิษฐ์ได้ การเพิ่มขึ้นของแรนซัมแวร์ในรูปแบบบริการ (RaaS), ไวรัสที่นำเสนอโดยการสมัครสมาชิก, บ่อยครั้งมากพร้อมความช่วยเหลือแบบชำระเงินที่วิถีแห่งไคเปอร์ควรช่วยอำนวยความสะดวกในการดำเนินการครั้งแรกของผู้เริ่มต้นด้วย
“การเข้าถึงที่ง่ายดายมีแนวโน้มที่จะส่งผลต่อภัยคุกคามแรนซัมแวร์ทั่วโลกในอีกสองปีข้างหน้า”, เตือน กสทช.
กลุ่มเหล่านี้ซึ่งได้รับประโยชน์จากการสมัครสมาชิกที่จ่ายโดยเด็กฝึกงาน ก็จะรีบเข้าสู่โลกของ AI ด้วยการเสนอเครื่องมือและบริการที่ขับเคลื่อนโดยโมเดลภาษา- อีกครั้งที่การปฏิบัตินี้ควรส่งผลให้มีการโจมตีที่ซับซ้อนมากขึ้นเรื่อย ๆ คาดการณ์ศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติ
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : กสทช
