Fortinet เพิ่งเปิดตัวรายงานการคาดการณ์ภัยคุกคามทางไซเบอร์ประจำปี 2025 ซึ่งให้ข้อมูลสำคัญเกี่ยวกับภาพรวมของความเสี่ยงด้านความปลอดภัยทางไซเบอร์ในอนาคตอันใกล้นี้

นอกเหนือจากกลวิธีแบบคลาสสิกที่ใช้กันมานานหลายทศวรรษแล้ว รายงานยังเน้นถึงการเปลี่ยนแปลงไปสู่กลยุทธ์การโจมตีที่ทะเยอทะยาน ซับซ้อน และทำลายล้างมากขึ้น กลุ่มบริการโจมตีทางไซเบอร์มีความเฉพาะทางมากขึ้น โดยผู้โจมตีใช้กลวิธีที่ผสมผสานภัยคุกคามทางกายภาพและดิจิทัลเข้าด้วยกันเพื่อดำเนินการโจมตีแบบมีเป้าหมายชัดเจนและมีผลกระทบมากขึ้น

การเกิดขึ้นของความเชี่ยวชาญด้านห่วงโซ่การโจมตี: ในช่วงไม่กี่ปีที่ผ่านมา อาชญากรไซเบอร์ให้ความสำคัญกับขั้นตอนการลาดตระเวนและการสร้างอาวุธในห่วงโซ่การโจมตีมากขึ้น ส่งผลให้ผู้ก่อภัยคุกคามสามารถดำเนินการโจมตีแบบกำหนดเป้าหมายได้รวดเร็วและแม่นยำยิ่งขึ้น

แฮกเกอร์จะทำการโจมตีแบบมีเป้าหมายชัดเจนและมีผลกระทบมากขึ้นด้วยเทคโนโลยี AI

ก่อนหน้านี้ Fortinet พบว่าผู้ให้บริการ "Attack as a Service" (CaaS) หลายรายทำหน้าที่เป็นศูนย์กลางของธุรกรรมทั้งหมด โดยจัดหาทุกสิ่งที่ผู้ซื้อต้องการในการโจมตี ตั้งแต่ชุดฟิชชิ่งไปจนถึงเพย์โหลด อย่างไรก็ตาม Fortinet คาดว่าผู้ให้บริการจะมีความเชี่ยวชาญเฉพาะทางมากขึ้น โดยหลายรายมุ่งเน้นไปที่การให้บริการเฉพาะส่วนหนึ่งของห่วงโซ่การโจมตีเท่านั้น

แม้ว่าการประมวลผลบนคลาวด์จะไม่ใช่เรื่องใหม่ แต่ก็ดึงดูดความสนใจจากอาชญากรทางไซเบอร์มากขึ้นเรื่อยๆ เนื่องจากองค์กรส่วนใหญ่ใช้ผู้ให้บริการคลาวด์หลายราย จึงไม่น่าแปลกใจที่ผู้โจมตีจะใช้ประโยชน์จากช่องโหว่ที่เกี่ยวข้องกับแพลตฟอร์มนี้มากขึ้นเรื่อยๆ

เครื่องมือแฮ็คอัตโนมัติบนเว็บมืด: ปัจจุบันมีวิธีการและรหัสโจมตีที่เกี่ยวข้องจำนวนมากบนตลาด CaaS เช่น ชุดฟิชชิ่ง Ransomware-as-a-Service DDoS-as-a-Service และอื่นๆ อีกมากมาย ความจริงที่ว่ากลุ่มอาชญากรไซเบอร์บางกลุ่มพึ่งพา AI เพื่อปรับปรุงบริการ CaaS ของพวกเขาทำให้เราเป็นกังวลว่าแนวโน้มนี้จะเติบโตขึ้น Fortinet คาดการณ์ว่าผู้โจมตีจะใช้เอาต์พุตอัตโนมัติจากโมเดลภาษาขนาดใหญ่ของ LLM เพื่อปรับปรุงบริการ CaaS และพัฒนาตลาด เช่น การสอดแนมโซเชียลมีเดียและการทำให้ข้อมูลดังกล่าวเป็นอัตโนมัติในชุดเครื่องมือฟิชชิ่งที่สมบูรณ์

ภัยคุกคามในชีวิตจริงเริ่มเกิดขึ้นบ่อยครั้งมากขึ้นในสถานการณ์การโจมตี: อาชญากรไซเบอร์พัฒนากลยุทธ์อย่างต่อเนื่อง โดยการโจมตีจะรุนแรงและทำลายล้างมากขึ้น Fortinet คาดการณ์ว่าพวกเขาจะขยายกลยุทธ์เพื่อรวมการโจมตีทางไซเบอร์เข้ากับภัยคุกคามทางกายภาพในชีวิตจริง ในบางกรณี กลุ่มอาชญากรไซเบอร์คุกคามผู้นำระดับสูงและพนักงานขององค์กรโดยตรง

Fortinet คาดการณ์ว่าเหตุการณ์ดังกล่าวจะเกิดขึ้นบ่อยครั้งมากขึ้นในสถานการณ์การโจมตี อาชญากรรมข้ามชาติ เช่น การค้ายาเสพติด การค้ามนุษย์ การลักลอบขนของ ฯลฯ อาจกลายเป็นปัจจัยทั่วไปในสถานการณ์การโจมตีต่างๆ เมื่อกลุ่มอาชญากรทางไซเบอร์และองค์กรอาชญากรรมข้ามชาติร่วมมือกัน

พัฒนาหลักการทั่วไปสำหรับการป้องกันร่วมกัน: ในขณะที่ผู้โจมตีพัฒนากลยุทธ์ของตนต่อไป ชุมชนด้านความปลอดภัยทางไซเบอร์โดยรวมก็สามารถทำเช่นเดียวกันได้ การแสวงหาความร่วมมือระดับโลก การสร้างความร่วมมือระหว่างภาครัฐและเอกชน และการพัฒนาหลักการทั่วไปสำหรับการต่อสู้กับภัยคุกคามร่วมกัน ล้วนเป็นวิธีการสำคัญในการปรับปรุงการป้องกันร่วมกันและความสามารถในการรับมือต่อการโจมตี

มูลค่าของความพยายามในระดับอุตสาหกรรมและความร่วมมือระหว่างภาครัฐและภาคเอกชนนั้นไม่อาจปฏิเสธได้ และ Fortinet คาดการณ์ว่าจำนวนองค์กรที่เข้าร่วมในความร่วมมือเหล่านี้จะเพิ่มขึ้นในอีกไม่กี่ปีข้างหน้า นอกจากนี้ องค์กรต่างๆ จำเป็นต้องตระหนักว่าความปลอดภัยทางไซเบอร์เป็นธุรกิจของทุกคน ไม่ใช่แค่ความรับผิดชอบของทีมงานด้านความปลอดภัยและไอทีเท่านั้น ตัวอย่างเช่น การเพิ่มความตระหนักด้านความปลอดภัยและการฝึกอบรมทั่วทั้งองค์กรถือเป็นส่วนสำคัญของความพยายามในการจัดการความเสี่ยง และสุดท้าย องค์กรทุกแห่งมีความรับผิดชอบในการส่งเสริมและปฏิบัติตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์ ตั้งแต่ รัฐบาล ไปจนถึงผู้จำหน่ายและผู้ผลิตผลิตภัณฑ์ด้านความปลอดภัย

Nguyen Gia Duc ผู้จัดการประจำประเทศ Fortinet เวียดนาม กล่าวว่า "การคาดการณ์ภัยคุกคามในปี 2025 ของ Fortinet เน้นย้ำถึงบทบาทสำคัญของ AI ในการกำหนดอนาคตของความปลอดภัยทางไซเบอร์ ในขณะที่แฮกเกอร์กำลังใช้ประโยชน์จาก AI เพื่อเพิ่มประสิทธิภาพในการโจมตี Fortinet ก็เป็นผู้นำในการนำ AI มาใช้เพื่อเพิ่มประสิทธิภาพในการป้องกัน ทำให้การตรวจจับภัยคุกคามเป็นอัตโนมัติ และลดภาระในการปฏิบัติงานของทีมงานด้านความปลอดภัย แพลตฟอร์มความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วย AI ของเราช่วยให้ลูกค้าอยู่เหนือภัยคุกคามที่เปลี่ยนแปลงไป เพิ่มประสิทธิภาพกลยุทธ์ด้านความปลอดภัย และเพิ่มความยืดหยุ่นในภูมิทัศน์ดิจิทัลที่ซับซ้อนมากขึ้นเรื่อยๆ"

ฟาน มินห์