อาชญากรไซเบอร์มีเครื่องมือมากมายที่จะดักจับผู้ใช้อินเทอร์เน็ตในปี 2567 ตามที่นักวิจัยจาก Kaspersky, McAfee, WatchGuard Technologies, ESET และ Proofpoint แฮกเกอร์ส่วนใหญ่จะอาศัย AI ที่สร้าง, Deepfakes, รหัส QR และฟิชชิ่งเพื่อแฮ็กเหยื่อของพวกเขา...
เมื่อใกล้สิ้นปี ผู้เชี่ยวชาญด้านความปลอดภัยกำลังแสดงรายการภัยคุกคามหลักที่ผู้ใช้อินเทอร์เน็ตเผชิญในปี 2567 สำหรับนักวิจัยจุดพิสูจน์ปีหน้าก็จะมีรูปลักษณ์ภายนอกที่โดดเด่นเช่นกันกลยุทธ์ที่ซับซ้อนยิ่งขึ้นในโลกของอาชญากรไซเบอร์ ในรายงาน บริษัทอเมริกันที่เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ประเมินภัยคุกคามในปีหน้า“จะโคจรรอบมนุษย์อยู่เสมอ”- แทนที่จะมองหาข้อบกพร่องในระบบคอมพิวเตอร์ แฮกเกอร์จะพยายามจัดการผู้ใช้แทน โดยเฉพาะอย่างยิ่งผ่านเทคนิควิศวกรรมสังคม
“ปี 2024 จะเป็นปีที่ยากลำบากสำหรับนักปกป้องโลกไซเบอร์ที่จะต้องเผชิญหน้ากับอาชญากรไซเบอร์ที่แม่นยำยิ่งขึ้น ซึ่งจะพยายามปรับแต่งกลยุทธ์เพื่อใช้ประโยชน์จากจุดอ่อนของแต่ละคนต่อไป”, เตือนด้วยเทคโนโลยี WatchGuardผ่านหัวหน้าฝ่ายรักษาความปลอดภัย คอรีย์ นาไครเนอร์
ผู้เชี่ยวชาญของแคสเปอร์สกี้เห็นด้วยไปในทิศทางเดียวกัน สำหรับพวกเขา“อาชญากรไซเบอร์จะใช้ประโยชน์จากหัวข้อและเครื่องมือที่กำลังมาแรงจากเทคโนโลยีล้ำสมัยมากขึ้น”เพื่อดักจับผู้ใช้อินเทอร์เน็ตในปีหน้า ดังที่ Anna Larkina ผู้เชี่ยวชาญด้านความปลอดภัยและความเป็นส่วนตัวของ Kaspersky ชี้ให้เห็นว่า“ภาพรวมของการหลอกลวงออนไลน์เป็นแบบไดนามิก โดยอาชญากรไซเบอร์พัฒนาแผนการใหม่ ๆ อยู่ตลอดเวลา”-
อ่านเพิ่มเติม:นี่คือแฮกเกอร์ 5 คนที่โด่งดังที่สุดตลอดกาล
AI อาวุธใหม่ที่น่าเกรงขามสำหรับอาชญากรไซเบอร์
ในบรรดาอาวุธใหม่ๆ ที่โจรสลัดใช้ เราพบว่ามีปัญญาประดิษฐ์อย่างไม่น่าแปลกใจ ดังที่ Kaspersky ชี้ให้เห็นในรายงาน การมาถึงของ ChatGPT ซึ่งย้อนกลับไปในเดือนพฤศจิกายน 2022 นั้นได้เกิดขึ้นอย่างสมบูรณ์แล้วทำลายโลกของอาชญากรรมไซเบอร์- ในช่วงไม่กี่เดือนที่ผ่านมา อาชญากรไซเบอร์มีจำนวนมหาศาลเครื่องมือที่นำมาใช้ซึ่งอาศัย generative AI- แฮกเกอร์และสแกมเมอร์ไม่ลังเลที่จะใช้ ChatGPT หรือ Google Bard เพื่อเขียนข้อความฟิชชิ่งที่น่าเชื่อ รีดไถเงินจากผู้ใช้ เขียนโค้ดมัลแวร์อย่างง่ายดาย หรือจินตนาการถึงเทคนิคการแฮ็กใหม่ๆ
นี่เป็นส่วนหนึ่งของเหตุผลว่าทำไมจำนวนการโจมตีฟิชชิ่งทาง SMS จึงเพิ่มขึ้นในปีนี้ อาชญากรไซเบอร์ใช้ AI เพื่อเขียนข้อความหลอกลวงโน้มน้าวใจมากขึ้นเรื่อยๆ ตามที่ Proofpoint อธิบาย“เทคโนโลยีนี้ทำให้สามารถเร่งความเร็วและปรับปรุงความซับซ้อนของการโจมตีแบบฟิชชิ่งได้ โดยเข้าใกล้ความเป็นจริงมากขึ้นเรื่อยๆ โดยเหยื่อเป้าหมาย – ซึ่งจะเป็นการเพิ่มแนวโน้มที่จะคลิกอีเมลที่ถูกโจมตี”หรือ SMS
โมเดล AI แบบกำหนดเอง เช่นWormGPTหรือ FraudGPT ก็เกิดขึ้นเช่นกัน โมเดลเหล่านี้ออกแบบโดยอาชญากรไซเบอร์และจำหน่ายในตลาดมืด สามารถช่วยเหลือแฮกเกอร์ในกิจกรรมของพวกเขาได้ พวกเขาไม่มีข้อจำกัดทางจริยธรรม ไม่เหมือน ChatGPT และอื่น ๆ สำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เห็นได้ชัดว่าอาชญากรยังคงใช้ generative AI ต่อไปในปี 2567 ตามข้อมูลของ Kaspersky“คาดว่าช่องโหว่ใหม่ที่ซับซ้อนจะเกิดขึ้นที่จุดตัดระหว่าง generative AI และเทคโนโลยีดั้งเดิม”นำเสนอสนามเด็กเล่นใหม่สำหรับอาชญากรไซเบอร์
ข้อมูลที่ละเอียดอ่อน AI และการตอบโต้การโจมตี
นอกจากนี้ ผู้ที่เป็นอันตรายจะต้องพึ่งพาการเพิ่มขึ้นของ generative AIกรองข้อมูลที่ละเอียดอ่อน- โมเดลภาษาอาศัยข้อมูลการฝึกอบรมจำนวนมาก ภายในคลังข้อมูลการฝึกอบรมนี้ เรามักจะพบข้อมูลส่วนบุคคลที่อาชญากรไซเบอร์นิยมอย่างมาก ด้วยข้อความค้นหาที่ตรงเป้าหมาย การใช้ประโยชน์จากช่องโหว่ในโค้ดโมเดล AIตามทฤษฎีแล้ว เป็นไปได้ที่จะดึงข้อมูลนี้ออกมา แม้ว่าบริษัทอย่าง OpenAI จะใช้มาตรการป้องกันหลายประการก็ตาม สำหรับ Proofpoint แฮกเกอร์ที่มีเจตนาร้ายหรือมีเมตตาจะจัดการได้« ถอดรหัสโค้ดและจัดการ LLM(หมายเหตุบรรณาธิการ: โมเดลภาษาขนาดใหญ่)เพื่อให้เขาเปิดเผยข้อมูลส่วนตัว »ซึ่งจะทำให้ความเป็นส่วนตัวของข้อมูลตกอยู่ในความเสี่ยงในปี 2024
ตามความเห็นของผู้เชี่ยวชาญของ McAfee AI จะช่วยแฮกเกอร์ดำเนินการด้วยแคมเปญที่มีอิทธิพลมีประสิทธิภาพบนโซเชียลเน็ตเวิร์ก ด้วยการสร้างรูปภาพหรือวิดีโอด้วยเครื่องมืออย่าง Midjourneyหิ่งห้อยหรือแม้แต่ Dall-E บุคคลที่เป็นอันตรายก็จะทำเช่นนั้น“บงการโซเชียลมีเดียและกำหนดทิศทางความคิดเห็นสาธารณะอย่างที่ไม่เคยมีมาก่อน”- โดยเฉพาะอย่างยิ่งพวกเขาจะใช้เทคโนโลยีเพื่อเลียนแบบคนดังด้วย Deepfakes ซึ่งจะเบลอ“พรมแดนระหว่างนิยายและความเป็นจริง”, ทำให้ McAfee กังวล
อย่างไรก็ตามเราไม่ควรคาดหวังสิ่งนั้น“AI จะขัดขวางภูมิทัศน์ภัยคุกคามอย่างมีนัยสำคัญในอนาคตอันใกล้นี้”อารมณ์ Kaspersky แท้จริงแล้ว เครื่องมือที่แฮกเกอร์ใช้นั้นเข้าถึงได้จากผู้เชี่ยวชาญด้านความปลอดภัยเช่นกัน:
“หากอาชญากรไซเบอร์ยอมรับ generative AI ผู้ปกป้องไซเบอร์ก็จะใช้เครื่องมือแบบเดียวกันหรือขั้นสูงเพื่อทดสอบความก้าวหน้าของซอฟต์แวร์และความปลอดภัยเครือข่าย นี่คือสาเหตุที่ท้ายที่สุดแล้วไม่น่าเป็นไปได้ที่ AI จะเปลี่ยนภูมิทัศน์การโจมตีอย่างรุนแรง”-
การเพิ่มขึ้นของดีพเฟค
อาชญากรไซเบอร์จะพัฒนาเสียงที่ล้ำลึกมากขึ้นเรื่อยๆเพื่อเตรียมการโจมตี Kaspersky พยากรณ์ การบันทึกเสียงเหล่านี้ได้รับการออกแบบให้เลียนแบบเสียงของบุคคล เช่น คนดังหรือคนที่คุณรัก เพื่อให้สามารถทำให้พวกเขาพูดอะไรก็ได้ การโคลนเสียงถือเป็นภัยคุกคามที่สำคัญอย่างหนึ่ง บริษัทรัสเซียเชื่อ ตัวอย่างเช่น แฮ็กเกอร์สามารถโคลนเสียงของเพื่อน พ่อแม่ หรือคู่ชีวิตของคุณเพื่อโน้มน้าวให้คุณเปิดเผยข้อมูลที่เป็นความลับ เช่น รายละเอียดการธนาคาร ทางโทรศัพท์ การล่วงละเมิดประเภทนี้เรียกว่า "vishing" โดยผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์
“เมื่อนักต้มตุ๋นโทรหาคุณโดยแกล้งทำเป็นบริษัทหรือองค์กรที่มีชื่อเสียง หรือแม้แต่เพื่อนร่วมงาน (หรือเจ้านายของใครบางคน) และพยายามให้คุณทำสิ่งที่พวกเขาสามารถสร้างรายได้”, อธิบายเทคโนโลยี WatchGuard อย่างชัดเจน
สำหรับเทคโนโลยี WatchGuard เรายังต้องพึ่งพาการโจมตีแบบฟิชชิ่งด้วยเสียงที่เพิ่มขึ้นในปี 2567 ด้วยการผสมผสานการโคลนเสียงและ AI เจนเนอเรชั่นของโมเดลภาษา อาชญากรไซเบอร์จึงสามารถได้อย่างง่ายดาย“ดำเนินการสนทนากับเหยื่อที่ไม่สงสัย”- Deepfakes เสียงหรือภาพก็สามารถนำมาใช้ได้เช่นกันแอบอ้างเป็นบุคคลสำคัญทางการเมืองเพื่อมีอิทธิพลต่อการเลือกตั้งหรือคุกคามผู้ใช้อินเทอร์เน็ต McAfee กล่าวเสริม บริษัทอเมริกันเชื่ออย่างนั้น“ความรุนแรงที่เพิ่มขึ้นของภาพเท็จเหล่านี้สามารถก่อให้เกิดอันตรายอย่างมีนัยสำคัญและยาวนานต่อเด็กและครอบครัวของพวกเขา โดยบ่อนทำลายความเป็นส่วนตัว อัตลักษณ์ และความเป็นอยู่ที่ดีของพวกเขา”-
อันตรายที่เพิ่มขึ้นจาก QR Code
นับตั้งแต่เกิดวิกฤตการณ์ไวรัสโควิด-19รหัส QRได้กลายเป็นอยู่ทั่วไปทุกหนทุกแห่งในชีวิตของเรา ปัจจุบันเราพบพวกมันได้เกือบทุกที่ ในบาร์ ในร้านอาหาร หรือบนโปสเตอร์โฆษณา เมื่อสแกนโดยใช้กล้องสมาร์ทโฟนแล้ว จะทำให้สามารถเข้าถึงแผนที่ของสถานประกอบการหรือให้ข้อมูลเพิ่มเติมได้ ไม่น่าแปลกใจเลยที่โจรสลัดสามารถใช้ประโยชน์จากแนวทางใหม่นี้ได้อย่างรวดเร็ว พวกเขาได้สร้างรหัส QR ซึ่งส่งต่อโดยตรงไปยังไซต์ฟิชชิ่งหรือหน้าดาวน์โหลดไวรัส การโจมตีประเภทนี้เรียกว่า "การล้มเลิก" ช่วยให้คุณสามารถบังคับให้เป้าหมายเข้าชมเว็บไซต์โดยไม่ต้องปรึกษาที่อยู่ URL ก่อน
“รหัส QR เป็นเครื่องมือที่สร้างความสับสนและอันตรายสำหรับผู้โจมตี”เตือน WatchGuard ซึ่งคาดว่าก“การละเมิดครั้งใหญ่หรือการแฮ็กที่พาดหัวข่าวเริ่มต้นจากการที่เหยื่อติดตามโค้ด QR ซึ่งทำให้พวกเขาไปยังจุดหมายปลายทางที่เป็นอันตรายโดยไม่ได้ตั้งใจ”-
แฮกเกอร์สามารถพึ่งพาปัญญาประดิษฐ์เพื่ออำนวยความสะดวกในการทำผิดอีกครั้ง จากการสำรวจโดยนักวิจัยของ McAfee นักต้มตุ๋นสามารถใช้ AI ได้อย่างแน่นอน“เพื่อสร้างโค้ดที่เมื่อสแกนแล้ว จะนำไปสู่ไซต์ฟิชชิ่งโดยตรงหรือกระตุ้นให้มีการดาวน์โหลดมัลแวร์”-
ฟิชชิ่ง ภาพยนตร์ วิดีโอเกม และ GTA VI
ในปีที่ผ่านมา แฮกเกอร์ได้เริ่มต้นขึ้นเป็นประจำท่องปฏิทินการฉายภาพยนตร์- ตัวอย่างเช่น เราเห็นการหลอกลวงและการหลอกลวงทางออนไลน์มากมายเกิดขึ้นในช่วงที่มีการเปิดตัวBarbie ภาพยนตร์กิจกรรมร่วมกับ Margot Robbie และ Oppenheimer ภาพยนตร์สารคดีโดย Christopher Nolan- บนเว็บ หน้าฟิชชิ่งที่สัญญาว่าจะมีสินค้าที่มีภาพของตัวละครหรือการเข้าถึงภาพยนตร์ในการสตรีมนั้นปรากฏขึ้นอย่างหนาแน่น
นักแสดงที่เป็นอันตรายคาดว่าจะยังคงติดตามกระแสเพื่อดักจับผู้ชมภาพยนตร์ แคสเปอร์สกี้คาดหวัง“การหลอกลวงเพิ่มขึ้นอย่างรวดเร็ว”ท่องภาพยนตร์ที่คาดหวังเช่น Joker 2, Deadpool 3, ภาคต่อของ Dune หรือแม้แต่ Avatar 3 ที่นี่อีกครั้ง“แพลตฟอร์มที่หลอกลวงจะอ้างว่าให้การเข้าถึงแบบพิเศษ โดยใช้ประโยชน์จากความกระตือรือร้นของผู้ชมในการรับชมรายการที่คาดว่าจะสูง”- Pirates จะไม่ถูกจำกัดอยู่แค่ในโรงภาพยนตร์ และควรมุ่งเป้าไปที่ผู้ที่ชื่นชอบวิดีโอเกมที่ใช้ประโยชน์จาก GTA VI ที่ทุกคนตั้งตารอคอย
Cryptos ในสายตาของแฮกเกอร์
ที่เล่นเพื่อรับ (P2Earn)เป็นวิดีโอเกมที่จ่ายเงินให้ผู้เล่น เมื่อเข้าร่วม ผู้ใช้อินเทอร์เน็ตสามารถรับสินทรัพย์ดิจิทัล เช่น สกุลเงินดิจิทัลหรือโทเค็นที่ไม่สามารถเข้ากันได้ (NFT) เหมืองสินทรัพย์จริง P2Earn ตกเป็นเป้าหมายของโจรสลัดอย่างหนาแน่นในช่วงไม่กี่ปีที่ผ่านมา นี่เป็นกรณีของแอ็กซี่ อินฟินิตี้ซึ่งเป็นเกมบล็อกเชนที่ถูกแฮ็กในเดือนมีนาคม 2022 การแฮ็กส่งผลให้สกุลเงินดิจิทัลหายไปมากกว่า 620 ล้านดอลลาร์ จากการค้นพบของ Kaspersky เป็นสิ่งที่หลีกเลี่ยงไม่ได้ที่ปี 2024 จะถูกทำเครื่องหมายด้วยการแฮ็กวิดีโอเกมอื่น ๆ โดยอาศัยรายได้จากสินทรัพย์ดิจิทัล
การที่อาชญากรไซเบอร์สนใจ P2Earn เป็นส่วนหนึ่งของการฟื้นตัวของความสนใจในสกุลเงินดิจิทัลโดยทั่วไป สำหรับ ESET France ปี 2024 ก็จะถูกทำเครื่องหมายด้วย“การกลับมาของความสนใจที่เพิ่มขึ้นของอาชญากรไซเบอร์ใน cryptos ที่ใช้งานอยู่ ซึ่งสัมพันธ์กับราคาที่คาดว่าจะเพิ่มขึ้นในไม่ช้า”- ในขณะที่Bitcoin ทะลุระดับ 40,000 ดอลลาร์แล้วผู้สังเกตการณ์คาดหวังว่าสกุลเงินดิจิทัลจะแสดงแนวโน้มขาขึ้นในระยะยาว
นักวิจัยของ ESET อธิบายว่าพวกเขาเคยระบุไวรัสที่สามารถดูดกระเป๋าเงินดิจิทัลของผู้ใช้จาก Play Store ซึ่งเป็น App Store ของ Android ของ Google ได้ เมื่อสี่ปีที่แล้ว แอปพลิเคชั่นอันตรายที่แอบอ้างเป็น Metamask ซึ่งเป็นกระเป๋าเงินดิจิทัลยอดนิยม ได้ถูก ESET ปักหมุดไว้บนแพลตฟอร์มแล้ว ปีหน้า มัลแวร์ระลอกใหม่ออกแบบมาเพื่อขโมยสินทรัพย์เข้ารหัสจึงควรกวาดล้างระบบนิเวศ
“ผู้มีบทบาทในระบบนิเวศนี้ตกเป็นเป้าหมายโดยเฉพาะ ทั้งในด้านทรัพยากรภายในของพวกเขา เช่นเดียวกับการทำหน้าที่เป็นม้าโทรจันเพื่อเข้าถึงเป้าหมายอื่นๆ (ที่เรียกว่าการโจมตีห่วงโซ่อุปทาน) ผู้ใช้ยังตกเป็นเป้าหมายอยู่เป็นประจำ”Benoit Grunemwald ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ ESET กล่าว
ในเวลาเดียวกัน ผู้เล่นหลักในระบบนิเวศควรจะพบว่าตัวเองตกเป็นเป้าของแฮกเกอร์อีกครั้ง ล่าสุดมีเครื่องมือที่ใช้โดยLedger ยักษ์ใหญ่ของฝรั่งเศสก็ถูกบุกรุกเช่นกันส่งผลให้ผู้ใช้สูญเสียเงินประมาณ 600 ล้านดอลลาร์ บริการทางการเงินแบบกระจายอำนาจซึ่งมีซอร์สโค้ดที่เข้าถึงได้ทางออนไลน์ จะยังคงถูกกำหนดเป้าหมายต่อไป...
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
