ข่าวประชาสัมพันธ์ไอที

ฟอร์ติเน็ตคาดภัยไซเบอร์ “สวอร์ม” ฉลาดขึ้น เรียนรู้ได้ด้วยตนเอง ใช้เอไอในปี 2018

          ฟอร์ติการ์ตแล็ปส์ศูนย์วิเคราะห์ภัยของฟอร์ติเน็ตได้คาดการณ์ภัยคุกคามที่จะเกิดขึ้นในปีคศ. 2018 ดังนี้
          ดิจิตอลอีโคโนมีจะถูกใช้ไปในทางที่สร้างสรรค์และสร้างความเสียหาย
          ใน 2 ปีข้างหน้านี้ เราจะเห็นภัยเกิดในวงกว้างมากขึ้นในขณะที่ความสามารถในการควบคุมโครงสร้างพื้นฐานในปัจจุบันจะลดน้อยลง ทั้งนี้ การขยายตัวในยุคดิจิตอลอีโคโนมีไม่ว่าจะเป็น ความนิยมในอุปกรณ์ออนไลน์ที่สามารถเข้าถึงข้อมูลส่วนบุคคลและข้อมูลทางการเงิน การเชื่อมต่อทุกสิ่งของอุปกรณ์ไอโอที และโครงสร้างพื้นฐานที่สำคัญ อาทิ การเชื่อมโยงระหว่างรถยนต์ ที่อยู่อาศัยและสำนักงาน ไปจนถึงการเกิดเมืองอัจฉริยะมากขึ้นตลอดเวลาเปิดโอกาสให้อาชญากรไซเบอร์และภัยคุกคามอื่นๆ เข้ามาคุกคามใหม่ๆ อาชญากรไซเบอร์จะกลายเป็นผู้เชี่ยวชาญใช้ความก้าวหน้าล่าสุดในด้านต่างๆ เช่น เอไอ (Artificial Intelligence: AI) เพื่อสร้างการโจมตีที่มีประสิทธิภาพมากขึ้นโดยมีรายละเอียด ดังนี้
          1. ภัย Self-learning Hivenets และ Swarmbots จะเติบโตมากยิ่งขึ้น
          คาดว่า อาชญากรไซเบอร์จะใช้สิ่งที่เรียกว่า Hivenets (เฮฟเน็ท = กลุ่มภัยคุกคามทำงานรวมกันคล้ายรังผึ้ง) ทดแทนบ้อทเน็ททั่วๆ ไป ซึ่งเป็นการต่อยอดจากการโจมตีที่ผ่านมา เช่น Hajime, Devil's Ivy และ Reaper โดย Hivenets เป็นภัยประเภทที่จะสืบหาอุปกรณ์ที่มีช่องโหว่และเจาะช่องโหว่เหล่านั้นเพื่อติดตั้งบ้อทเน็ทเป็นกลไกในการคุกคาม ในปีหน้า Hivenets จะสามารถเรียนรู้ได้ด้วยตนเอง ฉลาดมากขึ้น สามารถแบ่งปันข้อมูลระหว่าง Hivenets ด้วยกันเองได้ จึงสามารถโจมตีได้อย่างแม่นยำมากขึ้น
          นอกจากนี้ เครื่องที่ถูกยึดมาใช้แพร่กระจายอีเมลสแปม และทำให้เกิดปัญหาปฏิเสธการให้บริการ ที่เรียกว่า เครื่อง Zombies นั้นจะฉลาดมากขึ้น เครื่องจะทำงานได้ โดยไม่ต้องอาศัยคำสั่งจากบ้อทเน็ทเหมือนก่อนหน้านี้ ดังนั้น การโจมดีด้วย Hivenets จะเติบโตขยายวงกว้างขึ้น ซึ่งรวมถึงพวกภัยที่เรียกว่า Swarms (สวอร์ม = ฝูงแมลง) ที่สามารถจู่โจมเหยื่อได้หลายครั้งพร้อมกันและสร้างอุปสรรคในการตอบสนองของเหยื่อ ผู้ไม่ประสงค์ดีจะใช้ Swarms จากอุปกรณ์ที่ถูกบุกรุกยึดมาได้หรือบ้อท์ที่เรียกว่า Swarmbots ในการระบุและกำหนดเป้าหมายโจมตีที่แตกต่างกันทั้งหมดได้ในครั้งเดียว ทำให้เป็นการโจมตีที่เร็วและมีขนาดใหญ่ ดังนั้น องค์กรจึงจำเป็นต้องมีศักยภาพในการคาดการณ์และกำจัดภัยที่รวดเร็วเช่นกัน
          โดยในทุกๆ ไตรมาสในปี 2017 นี้ ทางฟอร์ติการ์ตแล็ปส์ตรวจพบการสื่อสารของเหล่าบ้อทเน็ทมากถึง 2,900 ล้านครั้งเลยทีเดียว จึงเป็นการเพิ่มบริบทความรุนแรงที่ Hivenets และ Swarmbots อาจก่อให้เกิดได้
          2. เกิดธุรกิจขนาดใหญ่ที่เรียกค่าไถ่จากผู้ให้บริการเชิงพาณิชย์
          ภัยคุกคาม Ransomware ได้เติบโตมากขึ้นถึง 35 เท่าในปีที่ผ่านมา และยังจะเกิดภัยเรียกค่าไถ่และการโจมตีประเภทอื่นๆ มากขึ้นเรื่อยๆ ซึ่งเป้าหมายใหญ่ต่อไปสำหรับ Ransomware น่าจะเป็นการสร้างรายได้จำนวนมหาศาลจากเหยื่อผู้ให้บริการระบบคลาวด์และบริการเชิงพาณิชย์อื่นๆ เนื่องจากการที่ผู้ให้บริการระบบคลาวด์มักมีการเชื่อมต่อกับเครือข่ายต่างๆ ที่ซับซ้อน จึงเป็นจุดอ่อนที่สามารถทำให้ธุรกิจหน่วยงานภาครัฐ โครงสร้างพื้นฐานที่สำคัญ และองค์กรด้านการดูแลสุขภาพเกิดปัญหาบริการหยุดชะงักได้
          เราคาดการณ์ว่า อาชญากรไซเบอร์จะเริ่มรวมเทคโนโลยีเอไอเข้ากับวิธีการโจมตีแบบหลายทางเพื่อสแกน ตรวจหาและใช้ประโยชน์จากจุดอ่อนในสภาพแวดล้อมของผู้ให้บริการระบบคลาวด์ ซึ่งผลกระทบจากการโจมตีดังกล่าวอาจสร้างรายได้มหาศาลให้แก่องค์กรอาชญากรรมและทำให้บริการของบริษัทต่างๆ นับร้อยนับพันแห่งหยุดชะงักลง หรืออาจขัดขวางการใช้บริการของผู้บริโภคนับล้านคนได้
          3. เกิดเน็กซ์เจนมอร์ดิคมัลแวร์ที่ทำงานได้หลายรูปแบบ
          ในเร็วๆ นี้ เราจะเริ่มเห็นมัลแวร์ที่สร้างขึ้นเองทั้งหมดโดยเครื่องจักรที่ชำนาญด้านการตรวจจับความเสี่ยงโดยอัตโนมัติและด้านการวิเคราะห์ข้อมูลที่ซับซ้อนได้ ทั้งนี้ มัลแวร์ประเภทโพลีเมอร์ฟิลไม่ได้เป็นของใหม่ แต่ครั้งนี้จะเป็นเรื่องเกี่ยวกับโฉมหน้าใหม่ที่ใช้เอไอสร้างโค้ดที่มีความซับซ้อนใหม่ขึ้นมาได้ ซึ่งโค้ดนี้สามารถเรียนรู้การหลบเลี่ยงการตรวจจับได้เอง โดยใช้ขั้นตอนต่างๆ ที่เครื่องจักรเขียนขึ้นมาได้
          ด้วยวิวัฒนาการตามธรรมชาติของเครื่องมือที่มีอยู่แล้ว ผู้ไม่หวังดีจะสามารถพัฒนาการโจมตีที่ดีที่สุดเท่าที่จะเป็นไปได้ตามลักษณะของจุดอ่อนแต่และประเภท ซึ่งเดิมที มัลแวร์เองสามารถใช้โมเดลด้านการเรียนรู้เพื่อหลีกเลี่ยงระบบความปลอดภัยได้อยู่แล้ว และยังจะสามารถผลิตสายพันธุ์ไวรัสได้มากกว่าหนึ่งล้านชุดในหนึ่งวัน
          ฟอร์ติการ์ตแล็ปส์ได้บันทึกการตรวจจับมัลแวร์จำนวน 62 ล้านครั้งในระยะ 3 เดือนในปีคศ. 2017 โดยจากการตรวจจับมัลแวร์นับล้านรายการที่เราบันทึกไว้นั้น พบว่ามีมัลแวร์จำนวนประมาณ 16,582 สายพันธุ์ที่มาจากตระกูลมัลแวร์จำนวน 2,534 ตระกูล นอกจากนี้ มีองค์กรจำนวน 1ใน 5 รายงานว่า พบมัลแวร์กำหนดเป้าหมายไปที่อุปกรณ์โทรศัพท์มือถือ เห็นได้ว่ามัลแวร์ที่ทำงานแบบอัตโนมัติได้ด้วยตนเองมีจำนวนเพิ่มขึ้นนี้ จึงควรแก้ไขสถานการณ์นี้อย่างเร่งด่วนในปีหน้า
          4. โครงสร้างพื้นฐานที่สำคัญมีความเสี่ยงสูง
          เมื่อพิจารณาด้านความเสี่ยงเชิงกลยุทธ์และเชิงเศรษฐกิจและผู้ที่มีความกังวลสูงสุด พบว่า ผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญยังคงติดอันดับต้นๆ ของรายการ เนื่องจาก องค์กรเหล่านี้ใช้เครือข่ายที่มีมูลค่าสูงในการปกป้องบริการและข้อมูลที่สำคัญ อย่างไรก็ตาม โครงสร้างพื้นฐานที่สำคัญและเครือข่ายที่ให้บริการเทคโนโลยีให้กับกลุ่มธุรกิจดำเนินงานนั้น ส่วนใหญ่มีความเปราะบางมากเนื่องจากมีการออกแบบเครือข่ายเป็นลักษณะกระจายแยกตัวจากกัน แต่พนักงานและผู้บริโภคกลับคาดหวังให้การตอบสนองในการทำงานและบริการมีความเร็วในระดับดิจิตอล จึงส่งผลเริ่มการเปลี่ยนแปลงเครือข่ายที่ให้ต้องมีความปลอดภัยที่ครอบคลุมทั้งหมดในระดับขั้นสูง ทั้งที่เครือข่ายได้รับการออกแบบมาเพื่อให้ทำงานอย่างแยกจากกันก็ตาม
          เนื่องจากเครือข่ายเหล่านี้มีความสำคัญสูง แต่กลับมีโอกาสโดนทำลายล้าง ส่งผลกระทบมากมายหากถูกบุกรุกหรือถูกระงับการให้บริการ ผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญจึงอยู่ในช่วงต่อสู้กับ องค์กรอาชญากรรมไซเบอร์และผู้ก่อการที่ไม่หวังดีที่ทำงานร่วมกัน อีกทั้งเทคโนโลยีมีความแข็งแกร่งขึ้นเรื่อยๆ ดังนั้น ความปลอดภัยสำหรับโครงสร้างพื้นฐานจึงมีความสำคัญในปี 2018 และต่อๆ ไป
          5. ดาร์คเว็บและอาชญากรรมไซเบอร์ขายบริการคุกคามที่ทำงานแบบอัตโนมัติใหม่ๆ
          ดาร์คเว็บเป็นเว็บไซต์ที่ซ่อนตัวอยู่ ไม่สามารถเข้าถึงได้ด้วยวิธีปกติ อำพรางการเข้าถึง โดยส่วนใหญ่ มักมีจุดประสงค์เพื่อใช้ในเชิงผิดกฎหมาย ในปีหน้านี้ เราคาดว่า จะเห็นข้อเสนอและการบริการใหม่ๆ ที่ใช้เทคโนโลยีระบบทำงานอัตโนมัติแบบใหม่จากดาร์คเว็บที่เป็นองค์กรประเภท Crime-as-a-Service ในปีนี้เอง เราได้เห็นดาร์คเว็บมาร์เก็ตเสนอบริการชั้นสูงที่ใช้เทคโนโลยีแมชชีนเลิร์นนิ่งมาแล้ว เช่น บริการที่เรียกว่า FUD (Fully Undetectable) ที่ช่วยให้ผู้พัฒนาซอฟต์แวร์ที่ผิดกฏหมายสามารถอัปโหลดโค้ดการโจมตีและมัลแวร์ไปยังบริการที่ทำหน้าที่วิเคราะห์ หลังจากนั้น เขาจะได้รับรายงานว่าเครื่องมือรักษาความปลอดภัยจากผู้ขายรายใดสามารถตรวจพบภัยที่โจมตีนั้นได้หรือไม่
          ทั้งนี้ ฟอร์ติเน็ตได้ทดสอบในห้องแล็ปส์ ใช้แมชชีนเลิร์นนิ่งพัฒนาโค้ดเพื่อให้ทูลส์อันตรายเหล่านี้ถูกตรวจจับได้ยากมากขึ้น และพบว่าเครื่องมือแซนบ๊อกซ์ (Sandbox) ที่ใช้เทคโนโลยีแมชชีนเลิร์นนิ่งเช่นกันนี้ จะช่วยให้เราสามารถระบุภัยคุกคามที่มองไม่เห็นก่อนหน้านี้ได้อย่างรวดเร็ว รวมทั้งช่วยสร้างการปกป้องภัยคุกคามที่ไดนามิคมีประสิทธิภาพสูงได้
          ก้าวให้ไกลกว่าภัยคุกคาม: ศึกษาเทรนด์และลงมือทำ
          ดังนั้น ฟอร์ติเน็ตจึงแนะนำว่า องค์กรจำเป็นต้องมีโซลูชันด้านความปลอดภัยที่สร้างขึ้นมาด้วยเทคโนโลยีด้านความปลอดภัยแบบหลอมรวมครบ มีข้อมูลอัจฉริยะด้านความปลอดภัย และผืนผ้าด้านความปลอดภัยที่กำหนดรูปแบบได้อย่างยืดหยุ่น
ระบบรักษาความปลอดภัยควรทำงานด้วยความเร็วแบบดิจิตอล พร้อมการตอบสนองแบบอัตโนมัติรวมและเทคโนโลยีเอไอและการเรียนรู้ด้วยตนเอง เพื่อให้เครือข่ายสามารถตัดสินใจได้อย่างมีประสิทธิภาพและเป็นอิสระ ระบบรักษาความปลอดภัยควรสามารถเพิ่มการมองเห็นและการรวมการควบคุมไว้ที่ส่วนกลาง สามารถแบ่งกลุ่มเชิงกลยุทธ์เพื่อเพิ่มความปลอดภัยเชิงลึกให้กับโครงสร้างพื้นฐานของเครือข่ายได้อย่างรวดเร็ว ซึ่งจะช่วยแยกแยะและแก้ไขอุปกรณ์ที่ถูกบุกรุก และขัดขวางการโจมที่เกิดในเครือข่ายส่วนต่างๆ ตั้งแต่ระบบนิเวศต่างๆ ไปจนถึงอุปกรณ์ปลายทาง และทรัพยากรในเครือข่าย ไปยังระบบคลาวด์ได้อีกด้วย