36.5 C
Bangkok
วันจันทร์, กุมภาพันธ์ 26, 2024
หน้าแรกNewsข่าวไอทีภัยคุกคามทางไซเบอร์ขั้นสูง (APT) ปี 2024: คาดการณ์วิวัฒนาการและแนวทางรับมือ

ภัยคุกคามทางไซเบอร์ขั้นสูง (APT) ปี 2024: คาดการณ์วิวัฒนาการและแนวทางรับมือ

ผู้เชี่ยวชาญจากทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ เผยรายงาน Kaspersky Security Bulletin คาดการณ์ภาพรวมสถานการณ์ภัยคุกคามทางไซเบอร์ในปี 2024 โดยเน้นที่วิวัฒนาการของภัยคุกคามขั้นสูง หรือ APT

ภัยคุกคามทางไซเบอร์ขั้นสูง (APT) ปี 2024: คาดการณ์วิวัฒนาการและแนวทางรับมือ

จากรายงาน APT ในปี 2024 จะมีแนวโน้มพัฒนาไปในทิศทางดังต่อไปนี้

  • การโจมตีอุปกรณ์อัจฉริยะ APT จะโจมตีช่องโหว่ใหม่ ๆ บนอุปกรณ์อัจฉริยะ เช่น โทรศัพท์มือถือ อุปกรณ์สวมใส่อัจฉริยะ จากนั้นเปลี่ยนอุปกรณ์เหล่านั้นให้เป็นเครือข่ายบ็อตเน็ตของตน
  • การโจมตีแบบซัพพลายเชน APT จะโจมตีธุรกิจขนาดเล็กเพื่อใช้เป็นทางผ่านเข้าสู่เป้าหมายที่ใหญ่กว่า เช่น กรณีการจารกรรมข้อมูล Okta ในปี 2023
  • บริการโจมตีซัพพลายเชนแบบสั่งได้ APT จะพัฒนารูปแบบการโจมตีซัพพลายเชนแบบใหม่ เพื่อให้เข้าถึงข้อมูลการสั่งซื้อล็อตใหญ่ของผู้ประกอบการ
  • กลุ่มแฮกเกอร์รับจ้างให้บริการผุดขึ้นเป็นดอกเห็ด APT จะใช้บริการแฮกเกอร์รับจ้าง เพื่อโจมตีเป้าหมายที่ต้องการ
    Kernel rootkits กลับมาฮอตฮิตอีกครั้ง APT จะโจมตี kernel ของ Windows ด้วยวิธีการเจาะแบบ WHCP กับตลาดใต้ดินที่ทำธุรกิจด้านใบรับรอง EV และการลงทะเบียนโค้ดที่ถูกขโมย
  • ระบบ Manage File Transfer (MFT) จะถูกใช้เป็นเครื่องมือในการโจมตีขั้นสูง APT จะติดตั้ง MFT ที่ซับซ้อนบนเน็ตเวิร์กที่กว้างขึ้น เพื่อซุ่มรวบรวมข้อมูลจุดอ่อนของระบบรักษาความปลอดภัย

นายอิกอร์ คุซเน็ตซอฟ ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลก แคสเปอร์สกี้ กล่าวว่า “ในปี 2023 กระแสการใช้งานเครื่องมือ AI ก็ไม่รอดพ้นสายตาของอาชญากรไซเบอร์ระดับสูง ที่ต้องการสร้างแคมเปญการโจมตีที่มีความซับซ้อนสูง เราคาดการณ์ว่าแนวโน้มที่กำลังจะมาถึงจะเป็นมากกว่าการนำ AI เข้ามาใช้ เช่น รูปแบบการโจมตีซัพพลายเชนแบบใหม่ การเกิดของแฮกเกอร์รับจ้างบริการ การหาช่องโหว่ใหม่บนอุปกรณ์ส่วนตัวของผู้ใช้งานทั่วไป และอื่น ๆ เป้าหมายของแคสเปอร์สกี้คือการให้บริการด้านการปกป้องด้วยฐานข้อมูลภัยคุกคามอัจฉริยะ (threat intelligence) ที่เราพัฒนาให้มีความก้าวหน้าอย่างต่อเนื่อง และสามารถเสริมศักยภาพในการรับมือการโจมตีทางไซเบอร์ได้อย่างมีประสิทธิภาพ”

แนวทางรับมือภัยคุกคาม APT

ภัยคุกคามทางไซเบอร์ขั้นสูง (APT) ปี 2024: คาดการณ์วิวัฒนาการและแนวทางรับมือ

องค์กรและบุคคลทั่วไปสามารถรับมือภัยคุกคาม APT ได้โดยดำเนินการดังต่อไปนี้

  • อัปเดตซอฟต์แวร์และแพตช์ความปลอดภัยอย่างสม่ำเสมอ
  • ใช้โซลูชันการรักษาความปลอดภัยทางไซเบอร์ที่ครอบคลุม
  • ฝึกอบรมพนักงานให้ตระหนักถึงภัยคุกคามทางไซเบอร์

นอกจากนี้ องค์กรควรมีแผนรับมือภัยคุกคามทางไซเบอร์ที่ชัดเจน เพื่อให้สามารถดำเนินการได้อย่างทันท่วงทีและมีประสิทธิภาพ

ที่มาสนุก

บทความ ข่าวสาร มาใหม่

ไต้หวัน: ดินแดนแห่งเสน่ห์ที่รอให้คุณค้นพบ

ไต้หวัน เกาะรูปไข่ในมหาสมุทรแปซิฟิก อยู่ห่างจากไทยเพียง 3-4 ชั่วโมงโดยเครื่องบิน เต็มไปด้ว...

สอบ ก.พ. คืออะไร?

การสอบ ก.พ. ย่อมาจาก “การสอบคัดเลือกบุคคลเข้ารับราชการ” จัดโดยสำนักงานคณะกรรมการข้าราชการพ...

เทศกาลว่าวนานาชาติบนชายหาด 2567 กลับมาสร้างสีสันบนท้องฟ้าอีกครั้ง

เตรียมพบกับความงดงามของว่าวหลากสีสันจากทั่วโลก ในงานเทศกาลว่าวนานาชาติบนชายหาด 2567 ที่จะก...

ประเพณีและพิธีกรรมในวันวาเลนไทน์

14 กุมภาพันธ์ ของทุกปี โลกจะเต็มไปด้วยสีชมพูและบรรยากาศโรแมนติก เนื่องในโอกาส "วันวาเลนไทน...

ประวัติวันวาเลนไทน์: ต้นกำเนิดและความหมาย

14 กุมภาพันธ์ ของทุกปี เป็นวันที่ทั่วโลกเฉลิมฉลอง "วันวาเลนไทน์" หรือ "วันแห่งความรัก" หลา...