AICyber CrimeTech

แฉ !!! AI ไม่ได้มาดี เพราะด้านมืดมันคือวายร้ายไซเบอร์

AI ภัยมืด

การขยายตัวในยุคดิจิตอลอีโคโนมีไม่ว่าจะเป็น IoT ข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หรือแม้กระทั่งเรื่องพื้นฐานอย่าง รถยนต์ ที่อยู่อาศัยและสำนักงาน หรือภาพใหญ่อย่างเมืองอัจฉริยะที่กำลังเกิดขึ้นรอบโลก ล้วนเปิดโอกาสให้อาชญากรไซเบอร์และภัยคุกคามอื่นๆ เข้ามา อาชญากรไซเบอร์จะกลายเป็นผู้เชี่ยวชาญใช้ความก้าวหน้าล่าสุดในด้านต่างอย่าง เอไอ (Artificial Intelligence: AI ) เพื่อสร้างการโจมตีที่มีประสิทธิภาพมากขึ้น ทำให้ความเสียหายจะเกิดขึ้นในวงกว้าง

FortiGuard Labs ศูนย์วิเคราะห์ภัยทางไซเบอร์ของ Fortinet ได้คาดการณ์ภัยคุกคามที่จะเกิดขึ้นในปี 2018 ว่าจะเจออะไรน่ากลัวกันบ้าง

AI กลายเป็นเครื่องมือสร้างภัยมืดด้านไซเบอร์

1.อาชญากรไซเบอร์จะเปลี่ยนแนวคิด

มาใช้สิ่งที่เรียกว่า Hivenets ทดแทน BotNet ทั่วๆ ไป ซึ่งเป็นการต่อยอดจากการโจมตีที่ผ่านมา เช่น Hajime, Devil’s Ivy และ Reaper โดยแนวคิดแบบใหม่นี้จะสืบหาอุปกรณ์ที่มีช่องโหว่และเจาะช่องโหว่เหล่านั้นเพื่อติดตั้งBotNetเป็นกลไกในการคุกคาม แถมยังสามารถพัฒนาความสามารถในการเรียนรู้ได้ด้วยตนเอง ฉลาดมากขึ้น สามารถแบ่งปันข้อมูลระหว่าง Hivenets ด้วยกันเองได้ ทำโจมตีได้อย่างแม่นยำมากขึ้น

2.ภัยคุกคาม Ransomware

ได้เติบโตมากขึ้นถึง 35 เท่าในปีที่ผ่านมา และยังจะเกิดภัยเรียกค่าไถ่และการโจมตีประเภทอื่นๆ มากขึ้นเรื่อยๆ  ซึ่งเป้าหมายใหญ่ต่อไปสำหรับ Ransomware น่าจะเป็นการสร้างรายได้จำนวนมหาศาลจากเหยื่อผู้ให้บริการระบบคลาวด์และบริการเชิงพาณิชย์อื่นๆ  เนื่องจากการที่ผู้ให้บริการระบบคลาวด์มักมีการเชื่อมต่อกับเครือข่ายต่างๆ ที่ซับซ้อน จึงเป็นจุดอ่อนที่สามารถทำให้ธุรกิจหน่วยงานภาครัฐ โครงสร้างพื้นฐานที่สำคัญ และองค์กรด้านสาธารณสุขอาจเกิดปัญหาบริการหยุดชะงักได้

คาดการณ์ว่า อาชญากรไซเบอร์จะเริ่มรวมเทคโนโลยีเอไอ เข้ากับวิธีการโจมตีแบบหลายทางเพื่อตรวจหาและใช้ประโยชน์จากจุดอ่อนในสภาพแวดล้อมของผู้ให้บริการระบบคลาวด์ ซึ่งผลกระทบจากการโจมตีดังกล่าวอาจสร้างรายได้มหาศาลให้แก่องค์กรอาชญากรรมและทำให้บริการของบริษัทต่างๆ นับร้อยนับพันแห่งหยุดชะงักลง หรืออาจขัดขวางการใช้บริการของผู้บริโภคนับล้านคนได้

3.จะเกิดมัลแวร์ที่ถูกสร้างขึ้นจาก AI

โดยที่ใช้โค้ดหรือรหัสที่มีความซับซ้อนขึ้นมาใหม่ได้รวดเร็วกว่าเดิม โดยอาศัยการเรียนรู้หลบเลี่ยงการตรวจจับได้เอง โดยใช้ขั้นตอนต่างๆ ที่เครื่องจักรเขียนขึ้นมาได้

FortiGuard Labs ได้บันทึกการตรวจจับมัลแวร์จำนวน 62 ล้านครั้งในระยะ 3 เดือนในปีคศ. 2017 โดยจากการตรวจจับมัลแวร์นับล้านรายการที่เราบันทึกไว้นั้น  พบว่ามีมัลแวร์จำนวนประมาณ 16,582 สายพันธุ์ที่มาจากตระกูลมัลแวร์จำนวน 2,534 ตระกูล  นอกจากนี้ มีองค์กรจำนวน 1ใน 5 รายงานว่า พบมัลแวร์กำหนดเป้าหมายไปที่อุปกรณ์โทรศัพท์มือถือ   เห็นได้ว่ามัลแวร์ที่ทำงานแบบอัตโนมัติได้ด้วยตนเองมีจำนวนเพิ่มขึ้นนี้

4.โครงสร้างพื้นฐานที่สำคัญและเครือข่ายสนับสนุนเทคโนโลยีในภาคธุรกิจ

ส่วนใหญ่มีความเปราะบางมากเนื่องจากมีการออกแบบเครือข่ายเป็นลักษณะกระจายแยกตัวจากกัน   แต่พนักงานและผู้บริโภคกลับคาดหวังให้การตอบสนองในการทำงานและบริการมีความเร็วหรือเรียกว่ามีการเปลี่ยนไปสู่ Digital Transformation มากขึ้น ส่งผลเกิดการเปลี่ยนแปลงด้วยระดับความปลอดภัยที่ครอบคลุมทั้งหมดขั้นสูง ทั้งที่เครือข่ายได้รับการออกแบบมาเพื่อให้ทำงานอย่างแยกจากกันก็ตาม

เมื่อมีโอกาสโดนโจมตีในระดับรุนแรงส่งผลกระทบมากมายหากถูกบุกรุกหรือหยุดทำงาน ผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญจึงอยู่ในช่วงต่อสู้กับ  องค์กรอาชญากรรมไซเบอร์และผู้ก่อการที่ไม่หวังดีที่ทำงานร่วมกัน อีกทั้งเทคโนโลยีมีความแข็งแกร่งขึ้นเรื่อยๆ  ดังนั้น  ความปลอดภัยสำหรับโครงสร้างพื้นฐานจึงมีความสำคัญในปี 2018 และต่อๆ ไป

5.ดาร์คเว็บและอาชญากรรมไซเบอร์

จะเริ่มขายบริการคุกคามที่ทำงานแบบอัตโนมัติใหม่ๆ ในปี 2018 คาดว่าจะเห็นข้อเสนอและการบริการใหม่ๆ ที่ใช้เทคโนโลยีระบบทำงานอัตโนมัติแบบใหม่จากดาร์คเว็บที่เป็นองค์กรประเภท Crime-as-a-Service  ในปีนี้เอง จะเกิดแหล่งขายบริการชั้นสูงที่ใช้เทคโนโลยีแมชชีนเลิร์นนิ่งอย่าง บริการที่เรียกว่า FUD (Fully Undetectable) ที่ช่วยให้ผู้พัฒนาซอฟต์แวร์ที่ผิดกฎหมายสามารถอัปโหลดโค้ดการโจมตีและมัลแวร์ไปยังบริการที่ทำหน้าที่วิเคราะห์ หลังจากนั้น เขาจะได้รับรายงานว่าเครื่องมือรักษาความปลอดภัยจากผู้ขายรายใดสามารถตรวจพบภัยที่โจมตีนั้นได้หรือไม่

นี่คือการคาดการณ์จากบริษัทางด้านรักษาความปลอดภัยไซเบอร์อย่าง Fortinet เห็นได้ว่าจริงๆ แล้วเอไอ นั้นไม่ได้มีประโยชน์กับธุรกิจยุคใหม่เพียงอย่างเดียว และดูเหมือนว่าองค์กรอาชญากรไซเบอร์ล้ำหน้าในเรื่องของการใช้เอไอ ไปกว่าด้านธุรกิจไปแล้วก้าวหนึ่ง

ถึงเวลาแล้วที่ SME ต้องมองว่าเรื่องของภัยไซเบอร์ไม่ใช่เรื่องไกลตัว และต้องหาทางป้องกันไว้อย่างน้อยก็ทำให้ปัญหาที่อาจจะรุนแรงให้กลายเป็นเรื่องเบาบางลงได้

Leave a Response