IBM เตือนภัยไซเบอร์ยังรุนแรง แฮกเกอร์ล้ำหน้าใช้ AI โจมตี AI-แรนซัมแวร์มุ่งเป้าล็อก IoT

25 January 2018






ทีมไอบีเอ็ม เอ็กซ์-ฟอร์ซ เผยคาดการณ์ด้านความปลอดภัย 5 อันดับแรกของปี 2561 เห็นการโจมตี AI เพิ่มขึ้น ขณะที่แอฟริกาเป้าหมายการก่อภัยไซเบอร์ และเป็นปีวิกฤติแห่งข้อมูลระบุตัวตน ส่วนแรนซัมแวร์มุ่งเป้าล็อกอุปกรณ์ IoT

นายกิตติพงษ์ อัศวพิชยนต์ รองกรรมการผู้จัดการ ธุรกิจซอฟต์แวร์ บริษัท ไอบีเอ็ม ประเทศไทย จำกัด เปิดเผยว่าปีที่ผ่านมาข้อมูลระบุตัวตนส่วนบุคคลจำนวนมหาศาลถูกเปิดเผย อันเนื่องมาจากเหตุละเมิดความปลอดภัยด้านข้อมูลครั้งสำคัญๆ และเหตุด้านไซเบอร์ซิเคียวริตีที่เกิดขึ้นตลอดทั้งปี ขณะเดียวกัน การเกิดขึ้นอย่างรวดเร็วของเทคโนโลยีใหม่ๆ ส่งผลให้บริษัทในหลากหลายอุตสาหกรรมเริ่มหันมาพิจารณาถึงแนวทางการนำเครื่องมืออย่างปัญญาประดิษฐ์ (AI) แมซชีนเลิร์นนิ่ง เทคโนโลยี AR (Augmented Reality) และ VR (Virtual Reality) และอื่นๆ มาใช้กับระบบงาน
รายงานแนวโน้มเทคโนโลยีเชิงกลยุทธ์ 10 อันดับแรกประจำปี 2561 การ์ทเนอร์ ระบุว่า 40% ของบริษัทต่างๆ เริ่มนำร่องหรือใช้โซลูชัน AI แล้ว ซึ่งในทางกลับกันก็หมายถึงความเป็นไปได้ใหม่ๆ สำหรับแฮกเกอร์และอาชญากรไซเบอร์ในการนำเทคโนโลยีเหล่านี้มาใช้โจมตีช่องโหว่ต่างๆ

การพัฒนาทั้งในด้านไซเบอร์ซิเคียวริตีและเทคโนโลยีจะส่งผลกระทบต่อปี 2561 และภัยคุกคามที่อุบัติใหม่อย่างไรบ้างนั้นทีมไอบีเอ็ม เอ็กซ์-ฟอร์ซ (IBM X-Force) ได้สำรวจความคิดเห็นจากกลุ่มนักวิจัยแถวหน้าถึงแนวโน้มและการคาดการณ์ด้านความปลอดภัย 5 อันดับแรกของปี 2561 ประกอบด้วย 1. AI ปะทะ AI : โดยจะเห็นการโจมตีโดยใช้ AI เพิ่มขึ้น เนื่องจากอาชญากรไซเบอร์เริ่มใช้แมชีนเลิร์นนิ่งในการลอกเลียนแบบพฤติกรรมมนุษย์ อุตสาหกรรมไซเบอร์ซิเคียวริตีจึงต้องพัฒนาเครื่องมือ AI ของตนให้สามารถรับมือกับภัยคุกคามใหม่ๆ ได้ดีขึ้นกว่าเดิม

2.แอฟริกาจะกลายเป็นเป้าหมายใหม่ของผู้ก่อภัยคุกคาม: ทีมงาน IBM X-Force IRIS มองว่า ด้วยอัตราการเปิดรับเทคโนโลยีและการเติบโตทางเศรษฐกิจที่สูงขึ้นของแอฟริกา รวมถึงจำนวนผู้ก่อภัยคุกคามที่พำนักอาศัยในท้องถิ่นที่มีอัตราเพิ่มขึ้น จึงมีความเป็นไปได้สูงที่จะเกิดเหตุการณ์ด้านไซเบอร์แบบใหม่ที่ก่อให้เกิดผลกระทบ โดยแอฟริกาจะกลายเป็นพื้นที่เป้าหมายแห่งใหม่ของภัยคุกคามทางไซเบอร์

3.วิกฤติแห่งข้อมูลระบุตัวตน : ข้อมูลจากการเก็บบันทึกกว่า 2 พันล้านรายการที่ถูกโจรกรรมในปี 2560 จะถูกนำมาใช้ในระดับที่ไม่เคยเห็นมาก่อน กฎหมายเพื่อควบคุมการใช้ข้อมูลที่ถูกโจรกรรมจะเริ่มใกล้เป็นจริงมากขึ้น ขณะที่บริษัทต่างๆ จะค่อยๆ เลิกใช้ข้อมูลระบุตัวตน เช่น หมายเลขประกันสังคม (SSN) แต่หันมาใช้ทางเลือกอื่นแทน เช่นโซลูชันข้อมูลระบุตัวตนบนบล็อกเชน บัตรสมาร์ท ID บัตรอิเล็กทรอนิกส์ ไบโอเมทริกซ์ หรือการผสมผสานกันของวิธีต่างๆ ที่กล่าวมา บริษัทต่างๆ จะเปลี่ยนไปใช้วิธีการที่ปลอดภัยมากขึ้นในการพิสูจน์ตัวตนโดยอิงตามความเสี่ยง (risk-based authentication) และการวิเคราะห์พฤติกรรม (behavioral analytics)

4.แรนซัมแวร์มุ่งเป้าล็อกอุปกรณ์ IoT:จะเห็นจุดเปลี่ยนจากการใช้แรนซัมแวร์เพื่อล็อคคอมพิวเตอร์เดสก์ท็อป ไปเป็นการล็อกอุปกรณ์ IoT โดยคาดว่าการเรียกค่าไถ่จะมีอัตราลดลง เนื่องจากแฮกเกอร์หันไปมุ่งโจมตีเป้าหมายขนาดใหญ่ และหาระดับราคาที่เหมาะสมซึ่งตํ่ากว่าต้นทุนของ “การซื้อเครื่องใหม่” หน่วยงานขนาด ใหญ่ที่มีการใช้งานกล้องวงจรปิด DVR และเซ็นเซอร์ระบบ IoT จะได้รับผลกระทบมากเป็นพิเศษจากการโจมตีของแรนซัมแวร์ IoT

และ 5.การตอบสนองอย่างเหมาะสม : ปี 2561 เป็นปีที่บริษัทใหญ่ๆ จะแสดงให้เห็นถึงการตอบสนองต่อการละเมิดข้อ มูลขนาดใหญ่หรือการโจมตีทางไซเบอร์อย่างรวดเร็วและเหมาะสม ซึ่งรวมถึงการสื่อสารอย่างมีประสิทธิภาพเพื่อให้ข้อมูลแก่ผู้มีส่วนได้ส่วนเสียภายในและภายนอกธุรกิจที่ได้รับผลกระทบ

จากหนังสือพิมพ์ฐานเศรษฐกิจ ปีที่ 38 ฉบับที่ 3,333 วันที่ 21 - 24 มกราคม พ.ศ. 2561


IoT แรนซัมแวร์ ภัยไซเบอร์ AI IBM