BIGFISH ENTERPRISE LIMITED
28 March 2024

3 แนวโน้มแรนซัมแวร์ในปัจจุบันและวิธีการรับมือ

Ransomware เป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่สร้างความเสียหายและก่อกวนทางการเงินมากที่สุดที่องค์กรสมัยใหม่ต้องเผชิญ ในฐานะชุมชนความปลอดภัยทางไซเบอร์ เราได้ก้าวหน้าอย่างมากในการต่อสู้กับผู้โจมตีแรนซัมแวร์ การเข้ารหัสข้อมูล และการขู่กรรโชก อย่างไรก็ตาม ตามที่คาดไว้อาชญากรไซเบอร์ตอบโต้ด้วยการพัฒนากลยุทธ์ของตน

บทความนี้จะสำรวจแนวโน้มล่าสุดของแรนซัมแวร์ที่ควรตระหนักและบรรเทาผลกระทบ ตั้งแต่เทคนิควิศวกรรมสังคมที่เกิดขึ้นใหม่ไปจนถึงแผนการโคลนเสียงที่ชั่วร้าย ค้นพบกลยุทธ์ที่เพิ่งเกิดขึ้นที่อาชญากรใช้เพื่อขู่กรรโชกเหยื่อ

การเตือนล่วงหน้าคือการเตรียมพร้อมล่วงหน้า ดังคํากล่าวที่ว่า คุณกำลังติดตามพฤติกรรมของฝ่ายตรงข้ามอยู่หรือไม่? ด้วยการทำความเข้าใจวิธีการทำงานของกลุ่มแรนซัมแวร์ในปัจจุบัน องค์กรต่างๆ จึงสามารถยกระดับมาตรการรักษาความปลอดภัยทางไซเบอร์ได้อย่างมีประสิทธิภาพ และนำหน้าผู้โจมตีหนึ่งก้าว

 

3 เทรนด์แรนซั่มแวร์ในปัจจุบัน 

  1. Phishing ฟิชชิ่งเป็นเรื่องเก่า แต่ความซับซ้อนแบบนี้ (และโดยการขยายความสําเร็จของอาชญากรไซเบอร์) ถือเป็นสิ่งใหม่ ผู้เชี่ยวชาญเห็นว่าอาชญากรไซเบอร์ที่รวบรวมข้อมูลที่ถูกละเมิดสามารถใช้ AI เพื่อแยกวิเคราะห์ข้อมูลได้ อาชญากรสามารถจัดระเบียบในลักษณะที่จะทําการโจมตีแบบสเปียร์ฟิชชิ่งที่มีเป้าหมายสูงแทนที่จะเป็นอาชญากรไซเบอร์เพียงคนเดียวที่หลอกให้บุคคลเพียงคนเดียวส่งรายละเอียดส่วนตัวผ่านการโจมตีแบบสเปียร์ฟิชชิ่งแบบกําหนดเป้าหมายเหมือนในสมัยก่อนอาชญากรไซเบอร์สามารถใช้ประโยชน์จาก AI เพื่อทําเพื่อพวกเขาได้ สิ่งที่ครั้งหนึ่งเคยเป็นกระบวนการที่ต้องดำเนินการด้วยตนเองได้ถูกทำให้เป็นอัตโนมัติ โดยเพิ่มผลลัพธ์เป็นทวีคูณ  

  2. Voice cloning technology เทคโนโลยีการโคลนเสียงมีมาระยะหนึ่งแล้ว แต่เทคโนโลยี AI ที่ได้รับการปรับปรุงหมายความว่าคลิปเล็กๆ จากวิดีโอออนไลน์ช่วยให้อาชญากรไซเบอร์สามารถจำลองเสียงได้อย่างแม่นยำในระดับที่น่ากลัว ก่อนหน้านี้เคยนำไปสู่เหตุการณ์การฉ้อโกงทางธนาคาร ธุรกรรมทางการเงินอื่นๆ ที่ไม่ได้รับอนุญาต อื่น ๆ และสถานการณ์เรียกค่าไถ่ การโจมตีด้วยเสียงแบบ Deepfake กลายเป็นเรื่องยากในการตรวจจับ และแสดงถึงอันตรายที่เพิ่มมากขึ้นสำหรับองค์กรต่างๆ 

  3. อาชญากรไซเบอร์ที่มีใจรักแรนซัมแวร์กําลังค้นหาช่องโหว่ใหม่ๆ ที่ใช้ซอฟต์แวร์อย่างต่อเนื่องเพื่อใช้ประโยชน์ อาชญากรไซเบอร์กำลังสแกนหาและใช้ประโยชน์จากจุดบกพร่องในบริการที่ถูกเปิดเผย ไม่ว่าจะเป็นเว็บแอปพลิเคชัน สภาพแวดล้อมคลาวด์ และโซลูชันการเข้าถึงระยะไกล แม้ว่าความเป็นจริงนี้ไม่ใช่เรื่องใหม่ แต่บางองค์กรก็มีความล่าช้าในการใช้ระบบและกระบวนการที่สามารถปิดช่องว่างด้านความปลอดภัยประเภทนี้ได้ ตรวจสอบให้แน่ใจว่าองค์กรของคุณไม่ใช่หนึ่งในนั้น 

การตอบโต้ภัยคุกคามแรนซัมแวร์

องค์กรที่มีแนวคิดก้าวหน้ากำลังใช้โซลูชันความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วย AI เครื่องมือขั้นสูงเหล่านี้ใช้ประโยชน์จากการเรียนรู้ของเครื่องและความสามารถในการประมวลผลภาษาธรรมชาติเพื่อตรวจจับและบรรเทาความพยายามในการฟิชชิ่งที่ซับซ้อน ปรับบริบทภัยคุกคามที่อาจเกิดขึ้น และระบุและแก้ไขช่องโหว่ในเชิงรุก เหนือสิ่งอื่นใดผู้นำในอุตสาหกรรมยังเน้นย้ำถึงประโยชน์ของแนวทางการรักษาความปลอดภัยแบบหลายชั้น ซึ่งหมายถึงการผสมผสานการป้องกันที่ขับเคลื่อนด้วย AI เข้ากับแผนการตอบสนองต่อเหตุการณ์ที่มีประสิทธิภาพ การแบ่งส่วนเครือข่าย การเข้ารหัสข้อมูล และโปรแกรมการจัดการช่องโหว่ที่ครอบคลุม

 

การโจมตีของแรนซัมแวร์ที่รุนแรงยิ่งขึ้น

จากการดำเนินการบังคับใช้กฎหมายล่าสุดที่กำหนดเป้าหมายเครือข่ายพันธมิตร ผู้ให้บริการแรนซัมแวร์บางรายอาจลดจำนวนพันธมิตรที่พวกเขาทำงานด้วยและแทนที่ด้วยโมเดลที่ใช้ AI ซึ่งสามารถทำงานบางประเภทได้ ในทางกลับกัน ผู้ดำเนินการแรนซัมแวร์อาจบังคับให้มีกิจกรรมทวีคูณและผลลัพธ์เชิงลบ

แม้ว่าผลกระทบทั้งหมดของการเปลี่ยนแปลงดังกล่าวอาจต้องใช้เวลาหลายเดือนหรือหลายปีกว่าจะแสดงออกมา แต่ก็เน้นย้ำถึงความจำเป็นที่องค์กรต่างๆ จะต้องระมัดระวังและมุ่งเน้นไปที่การยกระดับกลยุทธ์ความปลอดภัยทางไซเบอร์ ในฐานะผู้นำด้านความปลอดภัยทางไซเบอร์ ให้มุ่งเน้นความพยายามในการรวบรวมข้อมูลภัยคุกคาม การตรวจสอบอย่างต่อเนื่อง และการจัดการช่องโหว่เชิงรุก

 

แหล่งที่มา: CyberTalk.Org

#CYBERSECURITY #DATA LOSS #DATA PRIVACY #DATA PROTECTION #DATASECURITY #ENCRYPTION #EXTORTION #MALWARE #RANSOMWARE #VOICE CLONING