“แคสเปอร์สกี้” เตือนภัย อันตรายทางไซเบอร์จะยิ่งรุนแรงเพิ่มขึ้นในปี 2024 โดยเฉพาะอย่างยิ่งจากฟิชชิ่ง กลโกง การละเมิดข้อมูล การโจมตี APT แรนซัมแวร์ รวมถึงการโจมตีทางไซเบอร์ที่มีแรงจูงใจจากความขัดแย้งทางภูมิรัฐศาสตร์การเมือง
Keypoints :
- ขับเคลื่อนด้วย “ความก้าวหน้าด้านดิจิทัล” และ “ความขัดแย้งทางภูมิรัฐศาสตร์”
- ผู้คนหลายแสนคนจากเอเชียตะวันออกเฉียงใต้ได้รับคัดเลือกให้เข้าร่วมปฏิบัติการหลอกลวงออนไลน์
- ผู้ก่อภัยคุกคามมักใช้เทคนิควิศวกรรมสังคมที่ซับซ้อนเพื่อให้บรรลุเป้าหมาย
บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก “แคสเปอร์สกี้ (Kaspersky)” เปิดคาดการณ์ภาพรวมภัยคุกคามทางไซเบอร์ที่จะเกิดขึ้นในภูมิภาคเอเชียแปซิฟิก (APAC) ปีนี้ โดยระบุว่าเหตุการณ์ต่างๆ จะขับเคลื่อนด้วย “ความก้าวหน้าด้านดิจิทัล” อย่างรวดเร็วและ “ความขัดแย้งทางภูมิรัฐศาสตร์”
วิทาลี คัมลัก หัวหน้าศูนย์วิจัยของภูมิภาคเอเชียแปซิฟิก ทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) แคสเปอร์สกี้ กล่าวว่า เศรษฐกิจดิจิทัลของเอเชียแปซิฟิกยังคงเติบโตอย่างทวีคูณ และคาดว่าจะรักษาโมเมนตัมเอาไว้ได้ในอีกห้าปีข้างหน้า
ด้วยความพยายามในการเปลี่ยนผ่านสู่ดิจิทัล รวมถึงการนำเทคโนโลยีต่างๆ มาใช้ เช่น การชำระเงินดิจิทัล, Super Apps, IoT, เมืองอัจฉริยะ และปัญญาประดิษฐ์ (AI)
เมื่อพูดถึงภัยคุกคามขั้นสูงแบบต่อเนื่องที่ซับซ้อน หรือ APT นั้น พบว่า การจารกรรมทางไซเบอร์ยังเป็นเป้าหมายหลักของกลุ่มอาชญากรไซเบอร์ในเอเชีย คาดว่าแนวโน้มนี้จะดำเนินต่อไปในปี 2024 เนื่องจากความตึงเครียดทางภูมิรัฐศาสตร์ที่มีอยู่ในภูมิภาค
ทีมนักวิจัย GReAT ของแคสเปอร์สกี้ ระบุว่า สำหรับ เอเชียตะวันออกเฉียงใต้ ประเทศสิงคโปร์ ฟิลิปปินส์ ไทย เวียดนาม มาเลเซีย อินโดนีเซีย การใช้งานและความไว้วางใจที่เพิ่มขึ้นในวิธีการชำระเงินดิจิทัล การขาดกฎระเบียบที่คุ้มครองสิทธิ์ของผู้ใช้ออนไลน์ และผู้คนจำนวนมากที่ถูกบังคับให้เข้าร่วมการหลอกลวงออนไลน์ ได้เพิ่มความซับซ้อนให้กับปัญหาที่เกิดขึ้นในภูมิภาค
ตามรายงานของสหประชาชาติ ผู้คนหลายแสนคนจากเอเชียตะวันออกเฉียงใต้ (SEA) ได้รับคัดเลือกให้เข้าร่วมปฏิบัติการหลอกลวงออนไลน์ เช่น การหลอกลวงการลงทุนแบบโรแมนติก การฉ้อโกงคริปโต การฟอกเงิน และการพนันที่ผิดกฎหมาย การรับสมัครเพื่อปฏิบัติการที่มีความผิดทางอาญาเหล่านี้
ส่วนใหญ่กระทำผ่านโฆษณารับสมัครวิชาชีพไม่ว่าจะเป็น โปรแกรมเมอร์ นักการตลาด หรือผู้เชี่ยวชาญด้านทรัพยากรบุคคล ผ่านกระบวนการที่ดูเหมือนจะถูกต้องตามกฎหมายและมีขั้นตอนที่ซับซ้อน
คาดว่า หลังจากนี้ ขนาดของการโจมตีแบบหลอกลวงออนไลน์และฟิชชิ่งในเอเชียตะวันออกเฉียงใต้จะเพิ่มขึ้นอย่างต่อเนื่องในอีกไม่กี่ปีข้างหน้า เนื่องจากความไม่รู้ด้านเทคนิคและกฎหมายของคนจำนวนมากที่เกี่ยวข้องกับการโจมตีดังกล่าว ตั้งแต่ผู้ปฏิบัติงานไปจนถึงผู้ตกเป็นเหยื่อ”
นอกจากนี้ ภัยคุกคามที่พบในภูมิภาคยังมี การโจมตีที่ทำให้เกิดการหยุดให้บริการทางการเงิน, การโจมตีแบบ DDoS ,การเปลี่ยนแปลงหน้าเว็บไซต์
สำหรับภัยคุกคามแรนซัมแวร์แบบกำหนดเป้าหมายนั้นยังคงมีอยู่ แต่จะปรับใช้เทรนด์ใหม่ล่าสุดในการกดดันเหยื่อผ่านการร้องเรียนจากหน่วยงานที่กำกับดูแล
ที่ต้องจับตามองยังมี การโจมตีที่เพิ่มขึ้นอันเกี่ยวเนื่องไปกับเหตุการณ์สำคัญของแต่ละประเทศ เช่น การเลือกตั้งซึ่งมักดึงดูดความสนใจของผู้ก่อภัยคุกคาม โดยมองว่าเป็นโอกาสสำคัญในการโจมตีทางไซเบอร์และมีจุดประสงค์เพื่อขัดขวางกระบวนการทางการเมือง
ผู้ก่อภัยคุกคามมักใช้เทคนิควิศวกรรมสังคมที่ซับซ้อนเพื่อให้บรรลุเป้าหมาย ดังนั้นเราจึงเชื่อมั่นว่าเหตุการณ์สำคัญที่กำลังจะเกิดขึ้นนี้ จะทำหน้าที่เป็นตัวเร่งปฏิกิริยา ซึ่งจะทำให้ความถี่และความซับซ้อนของการโจมตีทางไซเบอร์รุนแรงขึ้น
พบด้วยว่า ภัยคุกคามทางไซเบอร์มีการปรับแต่งและกำหนดเป้าหมายไปที่ไอทีในท้องถิ่นแทรกซึมเข้าไปในหน่วยงานต่างๆ โดยการใช้ประโยชน์จากช่องโหว่เฉพาะของซอฟต์แวร์ที่เป็นที่รู้จักในท้องถิ่นและระบบนิเวศด้านไอที
แหล่งข้อมูล