งานประชุมสุดยอดด้านความปลอดภัยไซเบอร์ของแคสเปอร์สกี้ในศรีลังกา เผยให้เห็นเวกเตอร์ภัยคุกคามใหม่ในภูมิภาคเอเชียแปซิฟิก และแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดสำหรับโลก AI
แคสเปอร์สกี้ (Kaspersky) ผู้ให้บริการด้านความปลอดภัยไซเบอร์ระดับโลก จัดงานประชุมประจำปี Kaspersky Cybersecurity Weekend for Asia Pacific Countries 2024 ระหว่างวันที่ 4 – 7 สิงหาคม 2024 ที่ประเทศศรีลังกา เพื่อนำเสนอภาพรวมของการพัฒนาด้านความปลอดภัยไซเบอร์ล่าสุด และเวกเตอร์ภัยคุกคามที่อาจเกิดขึ้นในภูมิภาคเอเชียแปซิฟิก รวมถึงแนวทางปฏิบัติที่ดีที่สุดในการแก้ไขปัญหาความปลอดภัยล่าสุด โดย ‘แรนซัมแวร์’ (ransomware) ยังคงเป็นภัยคุกคามหลัก เนื่องจากผู้ก่อภัยคุกคามใช้ AI แพร่กระจายในเชิงรุก ซึ่งอาจเพิ่มความซับซ้อนและความล้ำหน้าในการโจมตีทางไซเบอร์
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ชั้นนำของแคสเปอร์สกี้ ได้แชร์ข้อมูลและการวิเคราะห์เชิงลึกเกี่ยวกับภัยคุกคามทางไซเบอร์ที่จ้องโจมตีมากที่สุด ตลอดจนความท้าทายที่อาจเกิดขึ้นจากการแพร่กระจายของ AI แก่ผู้เข้าร่วมงาน ได้แก่ ผู้เชี่ยวชาญด้านความปลอดภัยชั้นนำของโลก สื่อมวลชน ผู้บริหารสูงสุดสายงานเทคโนโลยี ผู้บริหารจากอุตสาหกรรมหลัก และผู้ร่วมงานต่างๆ
การเลือกประเทศศรีลังกาเป็นสถานที่จัดงาน Kaspersky Cybersecurity Weekend 2024 สำหรับภูมิภาคเอเชียแปซิฟิกนั้นได้เน้นย้ำถึงความสำคัญของประเทศศรีลังกาที่เพิ่มมากขึ้น และเป็นภารกิจของแคสเปอร์สกี้ในการให้บริการด้านความปลอดภัยไซเบอร์ที่ครอบคลุมการปกป้องโครงสร้างพื้นฐานทางดิจิทัลสำหรับหน่วยงานภาครัฐและเอกชน รวมถึงบุคคลทั่วไป ธุรกิจขนาดกลางและขนาดย่อม (SMB) เอ็นเทอร์ไพรซ์ขนาดกลางและขนาดใหญ่ รวมถึงบริษัทโครงสร้างพื้นฐานที่สำคัญ
นายเอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ เน้นย้ำว่า ผู้ให้บริการด้านความปลอดภัยไซเบอร์และองค์กรที่จ้างผู้ให้บริการต้องปรับเปลี่ยนท่าทีด้านความปลอดภัยไซเบอร์และตระหนักถึงผลทางกฎหมายในภูมิภาคที่ตนปฏิบัติงานอยู่
“การผสานรวม AI เป็นสิ่งที่หลีกเลี่ยงไม่ได้สำหรับองค์กรจำนวนมาก เนื่องจาก AI มีความสามารถอันล้ำค่าในการประมวลผลชุดข้อมูลขนาดใหญ่ แต่ผู้มีส่วนได้ส่วนเสียต้องตระหนักถึงการปฏิบัติตามข้อกำหนดด้านข้อมูล โดยเฉพาะอย่างยิ่งเมื่อใช้ร่วมกับ AI จำเป็นต้องมีการนำนโยบายมาใช้ในการจัดการข้อมูล พิจารณาว่าข้อมูลนี้เป็นความลับอย่างไร และข้อมูลด้านใดที่ AI เข้าถึงได้ ในขณะเดียวกันก็ต้องปฏิบัติตามกฎหมายและข้อบังคับที่องค์กรต้องปฏิบัติตามในพื้นที่ที่ตนดำเนินงานอยู่”
นายเอเดรียนกล่าวเสริมว่า “ข้อสำคัญอีกประการหนึ่งที่องค์กรต่างๆ ต้องพิจารณาในยุคที่ ‘เวลาทำงาน’ หรือ uptime เป็นสิ่งสำคัญที่สุดคือความสามารถในการรับมือภัยคุกคามทางไซเบอร์ แนวทางปฏิบัติที่ดีที่สุดในการรับมือภัยคุกคามนั้นต้องใช้การวัดเทเลมิทรีและการบันทึกข้อมูลเพื่อระบุและตอบสนองต่อเหตุการณ์ไซเบอร์ต่างๆ ได้อย่างรวดเร็ว รวมถึงนโยบายการตอบสนองต่อเหตุการณ์ที่ครอบคลุม เพื่อให้สามารถฟื้นตัวจากการโจมตีทางไซเบอร์ได้อย่างรวดเร็ว”
นายอิกอร์ คุซเนตซอฟ ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ (GReAT) มีมุมมองภาพรวมเกี่ยวกับภัยคุกคามทางไซเบอร์ กล่าวว่า “อาชญากรรมไซเบอร์ที่เกิดขึ้นบ่อยที่สุดทั่วโลกคือแรนซัมแวร์ โดยผู้ก่อภัยคุกคามจัดการเหมือนการดำเนินธุรกิจ (RaaS) ช่องทางการติดมัลแวร์ที่พบบ่อยที่สุด คือการใช้ประโยชน์จากช่องโหว่ของแอปพลิเคชันที่เผยแพร่สู่สาธารณะ รองลงมาคือการบุกรุกและละเมิดข้อมูลรับรองตัวตน ภัยคุกคามใหม่ที่ควรคำนึงถึงคือ การละเมิดซัพพลายเชน ซึ่งเหตุการณ์จำนวนครึ่งหนึ่งถูกตรวจพบหลังจากการโจมตีประสบความสำเร็จไปแล้ว อุตสาหกรรมที่ถูกเพ่งเป้าโจมตีมากที่สุด คือหน่วยงานของรัฐ สถาบันการเงิน และบริษัทการผลิต”
นอกจากนี้ การประชุมครั้งนี้ยังเน้นถึงบทบาทที่เพิ่มขึ้นของ AI ในอาชญากรรมไซเบอร์ที่เพิ่มประสิทธิภาพการโจมตีทางวิศวกรรมสังคม (social engineering) ได้ โดยการสร้างอีเมลและอินพุตสำหรับการโจมตีแบบฟิชชิงที่ดูปกติมากขึ้น สร้างพาสเวิร์ด ช่วยเข้ารหัสมัลแวร์ และการโจมตีรหัสผ่าน การถือกำเนิดของ AI ทำให้อาชญากรไซเบอร์สามารถกำหนดเป้าหมายเหยื่อด้วยการโจมตี adversarial attack โดยทำการปรับเปลี่ยนไฟล์เล็กน้อยเพื่อให้สามารถจัดการระบบ AI เพื่อจัดประเภทมัลแวร์อย่างไม่ถูกต้อง ให้กลายเป็นไฟล์ที่ปลอดภัย ดังนั้น แคสเปอร์สกี้จึงเลียนแบบการโจมตี adversarial attack ไว้ในโมเดลการตรวจจับมัลแวร์ของแคสเปอร์สกี้ เพื่อปรับปรุงความปลอดภัยและอัตราการตรวจจับให้ดียิ่งขึ้น
นายอเล็กซี่ แอนโทนอฟ หัวหน้าผู้เชี่ยวชาญด้านข้อมูล แคสเปอร์สกี้ กล่าวว่า “การโจมตีที่เกี่ยวข้องกับ AI เติบโตอย่างรวดเร็วในปัจจุบัน การโจมตีบางส่วนยังคงต้องใช้ผู้เชี่ยวชาญด้านข้อมูลที่มีทักษะสูงและชำนาญอย่างมาก แต่ก็พบว่าการโจมตีอื่นๆ ได้ถูกนำไปใช้ในเครื่องมือที่มีอยู่แล้ว เราสามารถเน้นย้ำสองส่วนหลัก ประการแรกคือ Offensive AI ซึ่งผู้โจมตีจะใช้เทคนิคขั้นสูงเพื่อเร่งขั้นตอนการทำงาน ค้นหาเวกเตอร์ภัยคุกคามใหม่เพื่อนำไปใช้ ตัวอย่างเช่น deep fakes ซึ่งแพร่กระจายอย่างกว้างขวางในปีนี้ ก็เป็นเพียงตัวอย่างหนึ่งเท่านั้น ประการที่สองคือช่องโหว่ของ AI โมเดล AI บางโมเดลอาจถูกผู้โจมตีบังคับให้ทำสิ่งที่ถูกจำกัดหรือคาดไม่ถึง ตัวอย่างเช่น การโจมตีโมเดลภาษาขนาดใหญ่จำนวนหนึ่งเมื่อปีที่แล้ว”
นายอเล็กซี่กล่าวเพิ่มเติมว่า “แคสเปอร์สกี้ได้ทำวิจัยปัญหาเหล่านี้มานานหลายปี เพื่อสร้างการป้องกันที่เชื่อถือได้สำหรับลูกค้าของเรา นอกจากนี้แคสเปอร์สกี้ยังใช้ประโยชน์จาก AI เพื่อตรวจจับการโจมตีที่เป็นอันตรายและภัยคุกคามที่เกิดขึ้น โดยเฉพาะเมื่อพิจารณาจากจำนวนภัยที่อาจเป็นมัลแวร์ ซึ่งในปี 2024 เพียงปีเดียว สามารถตรวจพบตัวอย่างมัลแวร์ที่ไม่ซ้ำกัน 411,000 ตัวอย่างทุกวัน และในปี 2023 พบจำนวนมากกว่า 403,000 ตัวอย่างทุกวัน
ปัญหาเร่งด่วนที่สุดประเด็นหนึ่งที่ถูกหยิบยกขึ้นมาพูดถึงในการประชุมครั้งนี้ก็คือ การโจมตีซัพพลายเชนที่อาจสร้างความเสียหายให้กับโครงสร้างพื้นฐานที่สำคัญ เช่น โรงพยาบาล ธนาคาร สายการบิน และอื่นๆ โดยประเด็นนี้ถูกหยิบยกขึ้นมาพูดถึงอีกครั้งเมื่อบริษัทด้านความปลอดภัยไซเบอร์จากสหรัฐอเมริกา Crowdstrike อัปเดตซอฟต์แวร์ผิดพลาด ส่งผลให้เกิดเหตุการณ์หน้าจอสีน้ำเงินแห่งความตายบนเครื่อง Windows กว่า 8.5 ล้านเครื่องทั่วโลก และก่อให้เกิดความเสียหายทางการเงินอย่างที่ไม่เคยเกิดขึ้นมาก่อน
นายวิทาลี คัมลุค ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) แคสเปอร์สกี้ กล่าวว่า “แนวทางที่เป็นไปได้ของการโจมตีซัพพลายเชนต่อโมเดลแมชชีนเลิร์นนิ่ง คือการปรับข้อมูลการฝึกอบรมเพื่อสร้างช่องโหว่ในโมเดล หรือปรับเปลี่ยนโมเดล AI ด้วยเวอร์ชันที่แก้ไขเพื่อสร้างผลลัพธ์ไม่ถูกต้อง เนื่องจาก AI จะอยู่คู่โลกต่อไป การโจมตีดังกล่าวจึงอาจส่งผลกระทบที่ไม่เคยเกิดขึ้นมาก่อนอย่างที่เราเคยประสบมา เช่น ซอฟต์แวร์ที่เกิดข้อบกพร่องเร็วๆ นี้ หรือปัญหาแบ็คดอร์ภายใน SSH ซึ่งผู้ใช้โชคดีที่หลีกเลี่ยงได้เมื่อช่วงต้นปี”
การโจมตียูทิลิตี้ Linux XZ ซึ่งกลายมาเป็นสิ่งที่ต้องพึ่งพาบริการ Secure Shell Service (SSH) อาจกลายเป็นช่องทางเข้าโจมตีอุปกรณ์ Internet of Things (IoT) เซิร์ฟเวอร์ และอุปกรณ์เครือข่ายนับล้านเครื่องได้สำเร็จ แต่ก็สามารถตรวจจับและขัดขวางได้ทันเวลา
ในท้ายที่สุด องค์กรต่างๆ จำเป็นต้องวางแผนและมีกลยุทธ์บรรเทาผลกระทบสำหรับการโจมตีทางไซเบอร์ รวมถึงแผนการรับมือภัยคุกคามทางไซเบอร์ พนักงานได้รับการฝึกอบรมเรื่องช่องทางการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น เช่น การฟิชชิง บังคับใช้แนวทางปฏิบัติด้านความปลอดภัยไซเบอร์ที่ดีที่สุด และมีข้อมูลภัยคุกคามล่าสุดของพันธมิตรด้านความปลอดภัยไซเบอร์ที่เชื่อถือได้ ซึ่งสามารถรับรองการป้องกันเชิงลึกได้
สามารถดูข้อมูลเพิ่มเติมได้ที่ www.kaspersky.com