Connect with us

ข่าว

Group-IB ชี้ 8 ทิศทางภัยคุกคามไซเบอร์ปี 2568 ชี้ AI เป็นทั้งอาวุธและเครื่องมือป้องกัน แนะจับตา deepfake การโจมตีคลาวด์และข้อมูลประจำตัว

Published

on

Group-IB เตือน 8 ภัยคุกคามไซเบอร์ปี 2568 ชี้ AI เป็นทั้งดาบสองคม แนะจับตา deepfake การโจมตีคลาวด์และข้อมูลประจำตัว

สำนักข่าวบริคอินโฟ – Group-IB บริษัทด้านความปลอดภัยทางไซเบอร์ชั้นนำ เปิดเผย 8 ทิศทางภัยคุกคามไซเบอร์ที่คาดว่าจะเกิดขึ้นในปี 2568 โดยเน้นย้ำถึงความสำคัญของปัญญาประดิษฐ์ (AI) ที่กลายเป็นทั้งอาวุธร้ายของแฮกเกอร์และเครื่องมือสำคัญในการป้องกันภัย นอกจากนี้ ยังเตือนถึงภัยคุกคามอื่น ๆ ที่น่าจับตา ทั้ง deepfake การโจมตีคลาวด์และข้อมูลประจำตัว รวมถึงการจารกรรมทางไซเบอร์ที่ทวีความรุนแรงขึ้นจากความขัดแย้งทางภูมิรัฐศาสตร์

ดมิทรี วอลคอฟ ประธานเจ้าหน้าที่บริหาร Group-IB กล่าวว่า “ในยุคที่โลกดิจิทัลและโลกจริงเชื่อมโยงกันอย่างแยกไม่ออก การเปลี่ยนแปลงในโลกหนึ่งจะส่งผลกระทบต่ออีกโลกหนึ่งอย่างหลีกเลี่ยงไม่ได้ แม้ว่าการลดการพึ่งพากัน (deglobalisation) และอธิปไตยทางดิจิทัล (digital sovereignty) จะเป็นปัจจัยขับเคลื่อนการเปลี่ยนแปลง แต่ความปลอดภัยกลับถูกมองข้ามไป” เขายังเสริมว่า “อาชญากรรมไซเบอร์นั้นไร้พรมแดน การป้องกันที่มีประสิทธิภาพจึงต้องอาศัยความร่วมมือและการแบ่งปันข้อมูลเชิงลึก”

Group-IB ระบุว่า AI จะถูกนำมาใช้ในการโจมตีทางไซเบอร์มากขึ้น ทั้งการสร้างอีเมลหลอกลวง ชุดเครื่องมือเจาะระบบ และมัลแวร์ แต่ในขณะเดียวกัน AI ก็เป็นเครื่องมือสำคัญที่ช่วยเสริมศักยภาพให้กับผู้ป้องกันภัยไซเบอร์ได้เช่นกัน นอกจากนี้ การจารกรรมทางไซเบอร์และการก่อวินาศกรรมก็จะเพิ่มมากขึ้นจากความขัดแย้งทางภูมิรัฐศาสตร์ โดยเฉพาะการโจมตีโครงสร้างพื้นฐานสำคัญ ๆ เช่น ศูนย์ข้อมูลแห่งชาติของอินโดนีเซียที่ถูกแรนซัมแวร์โจมตีเมื่อเดือนมิถุนายน 2567

8 เทรนด์ภัยคุกคามไซเบอร์ที่ Group-IB คาดการณ์ในปี 2568

  1. การล่อลวงและโจมตีทางไซเบอร์โดยใช้ AI
  2. การจารกรรมทางไซเบอร์ การก่อวินาศกรรม และการกระทำที่เป็นภัยคุกคามต่อประเทศที่เพิ่มมากขึ้น
  3. เทคโนโลยี deepfake และสื่อสังเคราะห์ (synthetic media)
  4. กลโกงรูปแบบใหม่ ภัยคุกคามที่เปลี่ยนไวและขยายตัวเร็ว
  5. การเจาะระบบอัตโนมัติ
  6. “เพื่อนบ้าน” อาจกลายเป็นจุดอ่อนของคุณ
  7. คลาวด์ : เป้าหมายใหม่ของอาชญากรไซเบอร์
  8. ใช้การตรวจสอบแบบปรับเปลี่ยนได้ (adaptive verification) ป้องการการโจมตีที่มุ่งไปยังข้อมูลประจำตัว

เทคโนโลยี deepfake และสื่อสังเคราะห์ก็เป็นอีกภัยคุกคามที่น่าจับตา เนื่องจากสามารถนำมาใช้ในการบิดเบือนข้อมูล หลอกลวง หรือแม้แต่ละเมิดความเป็นส่วนตัว นอกจากนี้ กลโกงรูปแบบใหม่ ๆ ที่ใช้ AI ช่วยในการสร้างและกระจายการหลอกลวงก็จะเพิ่มมากขึ้น โดยมีแก๊งคอลเซ็นเตอร์เป็นตัวอย่างที่ชัดเจน

ภัยคุกคามอื่น ๆ ที่ Group-IB เตือนไว้ ได้แก่ การเจาะระบบอัตโนมัติ การโจมตีที่มุ่งเป้าไปที่ “เพื่อนบ้าน” ในซัพพลายเชน คลาวด์ที่กลายเป็นเป้าหมายใหม่ของอาชญากรไซเบอร์ และการโจมตีข้อมูลประจำตัวที่ต้องใช้การตรวจสอบแบบปรับเปลี่ยนได้ (adaptive verification) เพื่อป้องกัน

Advertisement

Group-IB สรุปว่า องค์กรต่าง ๆ ต้องเตรียมพร้อมรับมือกับภัยคุกคามที่ซับซ้อนและเปลี่ยนแปลงตลอดเวลา โดยผสมผสานเทคโนโลยี ความเชี่ยวชาญของมนุษย์ และกลยุทธ์ที่แข็งแกร่งเข้าด้วยกัน เพื่อสร้างความยืดหยุ่นในการต่อกรกับการโจมตีที่ขยายวงกว้างขึ้น