5 CYBERSECURITY TRENDS ในปี 2024 ที่น่าจับตามอง
ภัยคุกคามความปลอดภัยทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง โดยอาชญากรไซเบอร์พัฒนาวิธีการที่ซับซ้อนมากขึ้นในการขโมยข้อมูล รวมถึงกำหนดเป้าหมายบุคคล และธุรกิจ เมื่อเรามองไปถึงปี 2024 การเตรียมพร้อมสำหรับภัยคุกคามความปลอดภัยทางไซเบอร์ที่เกิดขึ้นใหม่ถือเป็นสิ่งสำคัญมาก ซึ่งคาดการณ์กันว่าในปี 2024 จะมีภัยคุกคามที่สำคัญดังต่อไปนี้.
1. RANSOMWARE.การโจมตีแรนซัมแวร์เกี่ยวข้องกับมัลแวร์ที่เข้ารหัสข้อมูลของเหยื่อ ทำให้เหยือไม่สามารถเข้าถึงข้อมูลได้ ผู้โจมตีจะใช้วิธีเรียกร้องค่าไถ่สำหรับการถอดรหัส การโจมตีเหล่านี้สร้างผลกำไรแก่อาชญากรรมไซเบอร์มากมาย โดยเฉพาะหน่วยงานรัฐบาล โรงเรียน และโรงพยาบาล ที่มักเป็นเป้าหมายของการโจมตี ซึ่งรายงานจาก Cybersecurity Ventures .
กล่าวว่า จากโจมเหล่านี้อาจสร้างความเสียหายได้ถึง 265 พันล้านดอลลาร์ภายในปี 2031 ดังนั้นเพื่อต่อสู้กับแรนซัมแวร์ องค์กรต่างๆ จะต้องให้ความรู้แก่พนักงานเพื่อหลีกเลี่ยงความเสี่ยง เช่น ให้ความรู้ในเรื่องของภัยอันตรายจากไฟล์แนบที่น่าสงสัย หรืออีเมลฟิชชิ่ง ขณะเดียวกันแต่ละองค์กรควรมีระบบการสำรองข้อมูล และระบบการกู้คืนที่มีประสิทธิภาพ เพื่อป้องกันความเสี่ยงเหล่านี้ด้วย.
2. PHISHING.การโจมตีแบบฟิชชิ่งจะหลอกให้เหยื่อคลิกลิงก์ หรือไฟล์แนบที่เป็นอันตราย หรือแบ่งปันข้อมูลที่ละเอียดอ่อน แฮกเกอร์ที่เชี่ยวชาญมักแอบอ้างว่าตัวเองเป็นแหล่งที่มาที่เชื่อถือ เพื่อให้เราไว้วางใจ ดังนั้นเพื่อป้องกันการฟิชชิ่ง องค์กรควรใช้ระบบการรักษาความปลอดภัยทางอีเมลเพื่อตรวจจับ และบล็อกอีเมลที่เป็นอันตราย รวมถึงมีการฝึกอบรมพนักงานเพื่อให้สามารถระบุอีเมลที่น่าสงสัยได้.
3. E-MAIL COMPROMISE.การโจมตีด้วย E-MAIL COMPROMISE เป็นรูปแบบหนึ่งของฟิชชิ่ง โดยจะเป็นการกำหนดเป้าหมายไปที่บุคคลใดบุคคลหนึ่ง โดยผู้โจมตีมักอ้างตัวเป็นผู้ที่เกี่ยวข้องในด้านการเงิน หรือการจัดการที่เชื่อถือได้ โดยมักร้องขอการดำเนินการบางอย่างแบบเร่งด่วน เช่น การแชร์เอกสารที่ละเอียดอ่อน หรือเร่งให้โอนเงิน ดังนั้นเพื่อลดการโจมตีดังกล่าว ควรตรวจสอบข้อมูลที่ถูกส่งมา ว่ามาจากสถาบันการเงินหรือที่องค์ที่เกี่ยวข้องหรือไม่ เพื่อให้แน่ใจว่าข้อมูลที่ส่งมาถูกต้อง ก่อนทำการโอนเงิน หรือกระทำการใดๆ และควรใช้การเข้ารหัสแบบ 2FA ในบัญชีอีเมล์ที่ใช้งานทุกครั้ง.
4. WIRE FRAUD.เป็นรูปแบบการฉ้อโกงผ่านธนาคาร ซึ่งเกี่ยวข้องกับการโอนเงินทางอิเล็กทรอนิกส์ โดยพบว่าอาชญากรรมในรูปแบบนี้ได้เพิ่มปริมาณสูงขึ้นอย่างรวดเร็วในช่วงไม่กี่ปีที่ผ่านมา ดังนั้นเพื่อความปลอดภัยควรเพิ่มขั้นตอนการตรวจสอบที่เข้มงวดก่อนการโอนเงินทุกครั้ง รวมถึงต้องตรวจสอบและยืนยันรายละเอียดบัญชีเพื่อระบุตัวตนของผู้รับ ให้แน่ใจว่าบัญชีดังกล่าวถูกต้อง ซึ่งการป้องกันเบื้องต้นเหล่านี้จะสามารถช่วยลดการฉ้อโกงรูปแบบนี้ได้ นอกจากนี้องค์กรควรใช้แพลตฟอร์มการชำระเงินที่ปลอดภัยสำหรับการทำธุรกรรมทางการเงินทั้งหมดด้วย.
5. AI THREATS.ปัญญาประดิษฐ์ (AI) เป็นเครื่องมืออันทรงพลังที่ให้คุณประโยชน์มหาศาล แต่ก็แฝงไปด้วยความเสี่ยงมากมายอีกด้วย ซึ่งในปีที่ผ่านมาพบว่า อาชญากรไซเบอร์กำลังใช้เทคนิค AI ในการโจมตีทางไซเบอร์ โดย AI สามารถสร้างข้อมูลระบุตัวตนที่เป็นเท็จและอีเมลฟิชชิ่งที่น่าเชื่อได้ และยังสามารถสร้างการปลอมแปลงในเชิงลึกที่ยากต่อการตรวจสอบ เช่น ใช้ AI ในปลอมแปลงการสื่อสารด้วยข้อความ และเสียง ทำให้ผู้ตกเป็นเหยื่อที่ไม่ทันระวังหลงเชื่อโดยง่าย ภัยคุกคามเหล่านี้คาดว่าจะเพิ่มสูงขึ้น ดังนั้นองค์กรควรเริ่มหาระบบการรักษาความปลอดภัยที่สามารถวิเคราะห์อาชญกรรมที่มาจาก AI เหล่านี้ได้ นอกจากนี้เพื่อมาปิดช่องโหว่ที่อาจเกิดขึ้นในอนาคต.
สรุปคือ จากความเสี่ยงทั้งหมดที่กล่าวมานี้ องค์กรควรเริ่มมีการเฝ้าระวังและดำเนินมาตรการป้องกันตั้งแต่ตอนนี้ จึงจะสามารถเตรียมพร้อมรับมือกับความท้าทายด้านความปลอดภัยทางไซเบอร์ที่รออยู่ในปี 2024 ได้ดียิ่งขึ้น