นายเดอริค แมนคี ประธานสายงาน Security Insights และ Global Threat Alliances แห่งฟอร์ติเน็ตได้กล่าวว่า แนวโน้มภัยคุกคามในปี 2019 การคุกคามจะฉลาดและซับซ้อนมากขึ้น องค์กรอาชญากรรมจำนวนมากพิจารณาใช้เทคนิคการโจมตีไม่ใช่เพียงแต่ในแง่ของประสิทธิภาพของการโจมตีเท่านั้น แต่ยังพิจารณาถึงหนทางที่จะสร้างรายได้มากที่สุด รวมถึงต้นทุนที่จำเป็นในการพัฒนาปรับเปลี่ยนและใช้งานเทคนิคนั้นอีกด้วย
โดยการคาดการณ์ที่ 1 ในเรื่องการใช้ Artificial Intelligence Fuzzing (AIF) และช่องโหว่ (Vulnerabilities) ฟัสซิ่ง (Fuzzing) เพื่อค้นหาช่องโหว่ในส่วนติดต่อกับฮาร์ดแวร์และซอฟต์แวร์และแอปพลิเคชัน โดยการป้อนค่าข้อมูลที่ไม่ถูกต้อง ไม่คาดคิดหรือกึ่งสุ่มเข้าไปยังฟังค์ชั่น อินเทอร์เฟซหรือโปรแกรมต่าง ๆ
- ทำฟันประกันสังคม ไม่ต้องสำรองจ่าย เดือน มี.ค. 67 ยอด 169 ล้านบาท
- รู้ไหม ? 31 มณฑลจีน ชอบสินค้าอะไรของไทย
- “ทางรัฐ” ซูเปอร์แอปแห่งชาติ รองรับแจกเงินดิจิทัล 10,000 บาท
2.Zero-Day โดยใช้ AIF คือ พฤติกรรมการใช้ประโยชน์จาก “จุดอ่อน” หรือ “ช่องโหว่” ในซอฟแวร์ ทำให้มีจำนวนภัย Zero-day Exploit สูงมากขึ้น อดีตได้เห็นการแพร่กระจายของเอ็กซ์ปลอยท์แบบดั้งเดิมมาแล้ว เช่น Ransomware และ Botnets
3.เกี่ยวกับบริการ Swarm-as-a-Service: การโจมตีที่ซับซ้อนมากมักจะใช้เทคโนโลยีอัจฉริยะที่ได้มาจากการทำงานแบบกลุ่มที่เรียกว่า Swarm-based intelligence technology เช่น Hivenets ซึ่งภัยคุกคามใหม่ ๆ ที่เกิดขึ้นนี้จะถูกใช้เพื่อสร้างบอทอัจฉริยะที่มีขนาดใหญ่ซึ่งสามารถทำงานร่วมกันได้และเป็นอิสระ ซึ่งจะทำให้ปริมาณการติดต่อกันโดยตรงระหว่างลูกค้าที่เป็นแฮ็กเกอร์และผู้ประกอบการให้บริการภัยแบล็คแฮทจะลดลงอย่างมาก
4.เมนูตามสั่ง A – la – Carte Swarms การแยกแบ่งกลุ่ม (Swarm) ออกเป็นงานย่อย ๆ ที่แตกต่างกัน เพื่อแบ่งหน้าที่ในการโมตี และ 5.ภัยในแมชชีนเลิร์นนิ่ง อาชญากรในโลกไซเบอร์ได้ใช้ประโยชน์จากแมชชีนเลิร์นนิ่งด้วยเช่นกัน ทั้งนี้ อาชญากรไซเบอร์จะกำหนดเป้าหมายในกระบวนการเรียนรู้ของเครื่องคอมพิวเตอร์ และจะสามารถฝึกอุปกรณ์หรือระบบเพื่อไม่ใช้แพทช์หรืออัปเดตลงบนอุปกรณ์ที่ระบุเฉพาะได้ หรือให้อุปกรณ์มองข้ามแอปพลิเคชันหรือพฤติกรรมบางประเภทไป หรือไม่บันทึกทราฟฟิคบางประเภทเพื่อหลีกเลี่ยงการถูกตรวจพบ
“เราจะเห็นความก้าวหน้าในการใช้ทูลส์และบริการอาชญากรรมไซเบอร์ที่ใช้ประโยชน์จากระบบอัตโนมัติและเอไอมากยิ่งขึ้น องค์กรจึงจำเป็นต้องคิดทบทวนกลยุทธ์ของตนเพื่อให้สามารถคาดการณ์ถึงภัยคุกคามที่ดีขึ้น นอกจากนี้องค์กรควรใช้ระบบอัตโนมัติและเอไอเพื่อลดโอกาสที่จะถูกบุกรุก เปลี่ยนจากการถูกคุกคามให้เป็นการตรวจจับภัย และจากการตรวจจับไปเป็นการควบคุมภัย”
ไม่พลาดข่าวสารเศรษฐกิจ เจาะลึกทุกประเด็นทั้งภาครัฐ-เอกชน เพิ่มเราเป็นเพื่อนที่ Line ได้เลย พิมพ์ @prachachat หรือ คลิกลิงก์ https://line.me/R/ti/p/@prachachat
.
หรือจะสแกน QR Code ในรูป เราพร้อมเสิร์ฟข่าวเศรษฐกิจ-ธุรกิจถึงมือผู้อ่านทันที!
