ปีที่ผ่านมา เว้นแต่ว่าคุณอาศัยอยู่ใต้ก้อนหิน คุณจะรู้ว่าแอปพลิเคชั่นปัญญาประดิษฐ์เชิงสร้างสรรค์เช่น ChatGPTได้เจาะลึกชีวิตออนไลน์ของเราหลายด้าน ตั้งแต่การสร้างเนื้อหาทางการตลาด การสร้างภาพสำหรับโฆษณาและบล็อก หรือแม้แต่การเขียนโค้ดที่เป็นอันตราย เราทุกคนต่างโต้ตอบกับผลลัพธ์ของ generative AI ในบางวิธีทุกวัน
ดังนั้น เมื่อผมคิดจะเขียนการคาดการณ์ในปี 2024 ผมก็คิดว่า ทำไมไม่ลอง Gen AI คาดการณ์บางอย่างสำหรับปีที่กำลังจะมาถึงดูล่ะ ฉันก็เลยทำแบบนั้น ฉันจะให้ผลลัพธ์ดิบของ ChatGPT จากนั้นให้คะแนนการทำนายแต่ละรายการ เรามาดูกันว่ามันทำอย่างไร
การคาดการณ์ครั้งแรก: วิวัฒนาการของแรนซัมแวร์และการกำหนดเป้าหมายของโครงสร้างพื้นฐานที่สำคัญ
การโจมตีด้วยแรนซัมแวร์มีแนวโน้มที่จะพัฒนาอย่างซับซ้อนและเข้มข้น ผู้คุกคามอาจกำหนดเป้าหมายไปที่ภาคโครงสร้างพื้นฐานที่สำคัญมากขึ้น เช่น พลังงาน การดูแลสุขภาพ การขนส่ง หรือการเงิน โดยมีจุดมุ่งหมายเพื่อขัดขวางบริการที่จำเป็นและเรียกร้องค่าไถ่ที่สูง พวกเขาอาจใช้กลยุทธ์ขั้นสูง เช่น การขู่กรรโชกซ้ำซ้อน โดยที่ข้อมูลที่ถูกขโมยถูกขู่ว่าจะถูกเผยแพร่หรือขาย นอกเหนือจากการเข้ารหัสไฟล์ของเหยื่อ
เกรดของสตีฟ: B+
แม้ว่าฉันจะพูดไม่ได้ว่านี่เป็นคำทำนายที่มีเอกลักษณ์ที่สุดสำหรับปี 2024 แต่ฉันให้ B+ ในด้านความเกี่ยวข้อง เป็นการยากที่จะถกเถียงว่าแรนซัมแวร์จะไม่เป็นปัญหาใหญ่สำหรับองค์กรต่อไปในปี 2024 เมื่อเดือนที่แล้ว MGM แกรนด์ โดนโจมตีด้วยแรนซั่มแวร์ครั้งใหญ่ ซึ่งขัดขวางการดำเนินธุรกิจตามปกติจนสูญเสียมูลค่า 100 ล้านดอลลาร์
ผู้โจมตีจะยังคงใช้การโจมตีประเภทนี้ต่อไปในทุกอุตสาหกรรมในปีหน้าอย่างไม่ต้องสงสัย กุญแจสำคัญสำหรับองค์กรต่างๆ คือการเสริมการป้องกันต่อไป ความจริงที่น่าเศร้าก็คือ ในหลายกรณี การโจมตีด้วยแรนซัมแวร์สามารถหลีกเลี่ยงได้ด้วยการฝึกอบรมด้านความปลอดภัยทางไซเบอร์มากขึ้นสำหรับพนักงาน การแก้ไขช่องโหว่ที่ทราบเมื่อเกิดขึ้น และรับรองการแบ่งส่วนเครือข่ายอย่างเหมาะสม
คำทำนายที่สอง: การโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI
ผู้ประสงค์ร้ายอาจใช้ปัญญาประดิษฐ์ (AI) และการเรียนรู้ของเครื่อง (ML) เพื่อเพิ่มขีดความสามารถและประสิทธิภาพของการโจมตีทางไซเบอร์ การโจมตีที่ขับเคลื่อนด้วย AI อาจรวมถึงความพยายามฟิชชิ่งที่น่าเชื่อมากขึ้น การสร้างมัลแวร์อัตโนมัติ การหลีกเลี่ยงมาตรการรักษาความปลอดภัย และการโจมตีทางวิศวกรรมสังคมส่วนบุคคล ทำให้ยากขึ้นสำหรับกลไกการป้องกันแบบเดิมในการตรวจจับและป้องกัน
เครื่องมือที่ชอบ NordVPN และ ExpressVPN สามารถเพิ่มชั้นความปลอดภัยอีกชั้นด้วยการเข้ารหัสกิจกรรมออนไลน์ ช่วยให้ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ต่างๆ ได้ยากยิ่งขึ้น
เกรดสตีฟ: A++
คำทำนายนี้ทำให้นึกถึงผู้มีชื่อเสียงทันที ฉาก จากปี 2001: A Space Odyssey โดยที่ HAL ซึ่งเป็น AI บนเรือบอกกับ Dave ว่าเขารู้เกี่ยวกับแผนการที่จะปิดการใช้งานเขาและจะไม่ยอมให้เขาทำ ข้อเท็จจริงที่ว่า ChatGPT ซึ่งเป็นแอป GenAI คาดการณ์ว่า GenAI จะทำให้การโจมตียากขึ้นที่จะหยุดด้วยวิธีเดิมๆ เป็นเรื่องที่น่าขันอย่างแน่นอน หากไม่ได้บ่งบอกถึงพลังของ AI ในโลกปัจจุบัน
ฉันแน่ใจว่าองค์กรส่วนใหญ่กำลังพยายามวางกลยุทธ์วิธีต่อสู้กับการโจมตีที่ขับเคลื่อนด้วย AI ในอนาคต แต่ไม่มีแนวทางผู้นำที่ชัดเจน ไม่ต้องสงสัยเลยว่าผู้ขายจะแนะนำผลิตภัณฑ์และความสามารถใหม่ๆ ที่พยายามระบุและขัดขวางการโจมตีที่ขับเคลื่อนด้วย AI ในปี 2024 ที่ใช้ AI เพื่อระบุการโจมตีของ AI ซึ่งจะทำให้นึกถึงฉากภาพยนตร์ที่มีชื่อเสียงอีกฉากหนึ่งจาก War Games สุดคลาสสิก
ในฉากสุดท้ายของภาพยนตร์ WOPR เข้าควบคุมรหัสขีปนาวุธนิวเคลียร์และพยายามเริ่มสงครามโลกครั้งที่สาม พระเอกของเรา ผลัดกัน คอมพิวเตอร์ต่อสู้กับตัวเองในเกม Tic-Tac-Toe ในที่สุดก็นำไปสู่การตัดสินใจขั้นสุดท้ายว่าสิ่งเดียวที่ชนะคือไม่ต้องเล่นเกมหรือเริ่มสงครามแสนสาหัสทั่วโลก (โชคดีสำหรับเรา)
ล้อเล่นกันไปเลย มีโอกาสจริงที่ภาพรวมภัยคุกคามในอนาคตอันใกล้อาจดูแตกต่างไปจากปัจจุบันอย่างมากเมื่อผู้โจมตีรวมพลังของ AI เข้าด้วยกัน ทีมรักษาความปลอดภัยที่ก้าวไปข้างหน้าจำเป็นต้องระมัดระวังในการค้นหาเทคโนโลยีใหม่ ๆ เพื่อเพิ่มการควบคุมความปลอดภัยที่มีอยู่ มิฉะนั้น สนามรบที่พวกเขาทำงานหนักอาจกลายเป็นฝ่ายเดียวอย่างรวดเร็ว และไม่ใช่ไปในทิศทางที่พวกเขาต้องการให้เป็น
การคาดการณ์ที่สาม: การใช้ประโยชน์จากอุปกรณ์ IoT และโครงสร้างพื้นฐานอัจฉริยะ
ด้วยการนำอุปกรณ์ IoT มาใช้เพิ่มมากขึ้น และการพัฒนาเมืองและบ้านอัจฉริยะ อาชญากรไซเบอร์อาจใช้ประโยชน์จากช่องโหว่ในระบบที่เชื่อมต่อถึงกันเหล่านี้ การโจมตีอาจมีตั้งแต่บอตเน็ตที่ใช้ IoT สำหรับการโจมตี DDoS ไปจนถึงการเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตผ่านอุปกรณ์อัจฉริยะที่ถูกบุกรุก โดยเน้นถึงความจำเป็นในการใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งและกลยุทธ์การป้องกันเฉพาะ IoT
เกรดของสตีฟ: A
อุปสรรคระหว่างโครงสร้างพื้นฐานด้านไอทีแบบดั้งเดิมและโลก IoT ที่กำลังขยายตัวกำลังหายไปอย่างรวดเร็ว และผู้โจมตีก็รู้ดี เมื่อเร็วๆ นี้ มีการโจมตีที่ไม่เปิดเผยต่อสาธารณะ โดยผู้โจมตีเจาะเข้าไปในสภาพแวดล้อมขององค์กรโดยรอสักครู่ โดยใช้เทอร์โมมิเตอร์ตู้ปลาที่เปิดใช้งานอินเทอร์เน็ต เมื่อพวกเขาเป็นเจ้าของเทอร์โมมิเตอร์แล้ว พวกเขาสามารถกระโดดไปยังเครือข่ายภายในและปรับใช้การโจมตีได้
ตอนนี้ฉันเป็นใครที่จะบอกว่ามีเพียงอุปกรณ์บางอย่างที่เราใช้เท่านั้นที่ต้องเชื่อมต่อกับอินเทอร์เน็ต? ฉันสนุกกับการที่เครื่องซักผ้าและเครื่องอบผ้าใหม่ส่งการแจ้งเตือนไปยังโทรศัพท์ของฉันเมื่อรอบการทำงานเสร็จสมบูรณ์ อย่างไรก็ตาม สิ่งอำนวยความสะดวกที่เราได้รับซึ่งทำให้งานในแต่ละวันน่ารำคาญน้อยลงมาพร้อมกับราคาที่ต้องจ่าย
สำหรับทีมรักษาความปลอดภัย วิธีที่ดีที่สุดในการปกป้องสภาพแวดล้อมทั้งหมดคือตรวจสอบให้แน่ใจว่าอุปกรณ์ IoT เหล่านั้นที่พนักงานและผู้รับเหมาใช้นั้นถูกแบ่งพาร์ติชันออกจากอินทราเน็ตอย่างเหมาะสม เพื่อลดโอกาสที่ผู้โจมตีเชิงสร้างสรรค์จะเปลี่ยนเครื่องชงกาแฟเอสเปรสโซที่เปิดใช้งานอินเทอร์เน็ตของคุณให้กลายเป็นเครื่องเริ่มต้นได้ เวกเตอร์การโจมตี
คำทำนายที่สี่: การโจมตีของห่วงโซ่อุปทานและความเสี่ยงจากบุคคลที่สาม
การโจมตีห่วงโซ่อุปทาน อาจแพร่หลายมากขึ้นเนื่องจากผู้โจมตีกำหนดเป้าหมายผู้จำหน่ายซอฟต์แวร์และซัพพลายเออร์เพื่อโจมตีผลิตภัณฑ์ของตน ซึ่งส่งผลกระทบต่อองค์กรในวงกว้าง ความเสี่ยงจากบุคคลที่สามอาจถูกนำไปใช้เพื่อเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาต ใส่โค้ดที่เป็นอันตราย หรือขโมยข้อมูลที่ละเอียดอ่อน องค์กรต่างๆ จะต้องมุ่งเน้นไปที่การรักษาความปลอดภัยของห่วงโซ่อุปทานและตรวจตรามาตรการรักษาความปลอดภัยของผู้ให้บริการบุคคลที่สามอย่างใกล้ชิด
เกรดของสตีฟ: A+
ความเสี่ยงจากบุคคลที่สามที่น่าสะพรึงกลัวอาจทำให้แม้แต่ผู้เชี่ยวชาญด้านความปลอดภัยที่มีความมั่นใจมากที่สุดต้องตื่นกลางดึก เมื่อองค์กรของคุณขยายตัวและการใช้งานผู้รับเหมาของคุณเพิ่มมากขึ้น ความเสี่ยงที่หนึ่งในนั้นอาจอดทนต่อการโจมตีเป็นศูนย์โดยไม่รู้ตัวจะกลายเป็นเรื่องจริง เราทุกคนจำการแฮ็ก Target ในปี 2013 ได้ ซึ่งผู้รับเหมาบุคคลที่สามที่ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งทำให้เกิดการละเมิดมูลค่าหลายล้านดอลลาร์พร้อมการสูญเสียที่เกินกว่า 200 ล้านดอลลาร์
แม้ว่าการโจมตีดังกล่าวจะเป็นการเตือนให้หลายองค์กรระมัดระวังมากขึ้นเกี่ยวกับการแบ่งส่วนเครือข่าย การเข้าถึงของบุคคลที่สาม และอื่นๆ มีเพียงบางส่วนเท่านั้นที่ทำตามขั้นตอนที่เหมาะสมเพื่อให้แน่ใจว่าพวกเขาได้รับการปกป้องจากการโจมตีที่คล้ายกัน
โซลูชันด้านความปลอดภัยเช่นเรา Open XDR แพลตฟอร์มซึ่งเชื่อมโยงการแจ้งเตือนและข้อมูลจากผลิตภัณฑ์รักษาความปลอดภัยจำนวนเท่าใดก็ได้โดยอัตโนมัติ เป็นวิธีที่ดีเยี่ยมเพื่อให้แน่ใจว่าพฤติกรรมที่ผิดปกติเกิดขึ้นอย่างแน่นอนที่สุดระหว่างการละเมิดเป้าหมาย โดยไม่มีใครสังเกตเห็น เนื่องจากการคาดการณ์นี้มุ่งเน้นไปที่ห่วงโซ่อุปทาน เราจึงมาพูดคุยกันสั้นๆ กัน
เรารู้ว่าเมื่อห่วงโซ่อุปทานหยุดชะงัก เราทุกคนก็รู้สึกได้ จำได้ไหมว่าเมื่อชั้นวางจำนวนมากในร้านโปรดของเราหมดลงกะทันหันเนื่องจากโควิด ลองจินตนาการถึงการหยุดชะงักของห่วงโซ่อุปทานเนื่องจากการโจมตีทางไซเบอร์ที่ประสบความสำเร็จซึ่งส่งผลกระทบต่อซัพพลายเออร์หลายรายของผลิตภัณฑ์ที่เราพึ่งพา โดยไม่มีวิธีแก้ปัญหาที่ง่ายดาย พูดคุยเกี่ยวกับความโกลาหล
ข่าวดีก็คือความเสี่ยงของการหยุดชะงักของห่วงโซ่อุปทานในวงกว้างอันเนื่องมาจากการโจมตีทางไซเบอร์สามารถบรรเทาลงได้ด้วยสุขอนามัยเครือข่ายที่ดีและปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดของสถาปัตยกรรม แม้ว่าการกำจัดศักยภาพของการโจมตีจะไม่สมจริง แต่การรับรองว่าการแบ่งส่วนเครือข่ายอย่างเหมาะสม การใช้ความสามารถอัตโนมัติใหม่ๆ เกี่ยวกับการวิเคราะห์ความปลอดภัย และ (ใช่อีกครั้ง) การฝึกอบรมความปลอดภัยทางไซเบอร์ที่เหมาะสมสำหรับทุกคน รวมถึงผู้รับเหมา สามารถช่วยได้มาก
ChatGPT ปิดท้ายการคาดการณ์ด้วยคำกล่าวนี้: “จำเป็นอย่างยิ่งที่จะต้องติดตามการพัฒนาล่าสุดในด้านความปลอดภัยทางไซเบอร์ และปรับตัวให้เข้ากับภัยคุกคามที่เกิดขึ้นใหม่เมื่อมีการพัฒนา องค์กรควรลงทุนในกลยุทธ์ความปลอดภัยทางไซเบอร์เชิงรุก การฝึกอบรมพนักงาน และแผนการตอบสนองต่อเหตุการณ์ที่มีประสิทธิภาพเพื่อลดความเสี่ยงที่อาจเกิดขึ้น”
ฉันไม่เห็นด้วยมากขึ้น พูดได้ดี.
โดยรวมแล้ว ฉันต้องยอมรับว่า ChatGPT มีการคาดการณ์ที่ค่อนข้างดีและใช้ได้จริงสำหรับปี 2024 แต่ความจริงก็คือไม่มีใครรู้ว่าปีใหม่จะนำเสนออะไรบ้าง นอกเหนือจากการที่ผู้โจมตีจะยังคง การโจมตี ผู้พิทักษ์จะยังคงปกป้องต่อไป และผู้ขายและผู้ให้บริการจะอยู่ที่นี่เพื่อช่วยเหลือ
ขอขอบคุณ ChatGPT อีกครั้งที่ร่วมงานกับฉันในบทความนี้ เยี่ยมมากเพื่อนเอไอของฉัน
