จับตา ‘เอไอ-แมชีนเลิร์นนิง’ ติดปีกอาชญากรไซเบอร์

จับตา ‘เอไอ-แมชีนเลิร์นนิง’  ติดปีกอาชญากรไซเบอร์

วันนี้แม้ “ไซเบอร์ ซิเคียวริตี้” จะถูกจัดอันดับให้มีความสำคัญลำดับต้นๆ ในหลายองค์กร ทว่างบประมาณการลงทุนที่เพิ่มขึ้นอย่างต่อเนื่องยังไม่อาจรับประกันได้ว่าระบบมีความปลอดภัยมากเพียงพอ

วิทยา จูงหัตถการสาธิต ผู้จัดการอาวุโสฝ่ายช่องทางจำหน่าย ฟอร์ติเน็ต ผู้ให้บริการโซลูชั่นการรักษาความปลอดภัยไซเบอร์ชั้นนำ กล่าวว่า โดยเฉลี่ยงบลงทุนซิเคียวริตี้ที่ลูกค้าองค์กรใช้จะอยู่ที่ประมาณ 10% ของงบประมาณการลงทุนไอทีทั้งหมด ด้วยภัยคุกคามที่เพิ่มขึ้นส่งผลทำให้เกิดการลงทุนที่เห็นเป็นรูปธรรมโดยเฉพาะเมื่อมีการทำดิจิทัลทรานสฟอร์เมชั่น

แต่ทั้งนี้สัดส่วนดังกล่าวนับว่าเป็นเพียงการป้องกันขั้นต้นเท่านั้น ที่เหมาะสมจำเป็นเพิ่มมากขึ้นเพื่อลงระบบป้องกันขั้นสูงและโซลูชั่นด้านซิเคียวริตี้ที่ครบสมบูรณ์

วิทยา จันทร์เมฆา สถาปนิกเน็ตเวิร์คซิเคียวริตี้ ฟอร์ติเน็ตเสริมว่า ภัยคุกคามเติบโตไปพร้อมๆ กับการขยายตัวของการเข้าถึงอินเทอร์เน็ตและบริการบนดิจิทัลต่างๆ ไม่ว่าจะเป็นอินเทอร์เน็ตแบงกิ้ง รวมถึงโมบายซึ่งที่ผ่านมาแอนดรอยด์มักถูกโจมตีมากกว่าไอโอเอส

นอกจากนี้ ที่น่าจับตามองพบว่าแฮกเกอร์ยุคใหม่ใช้เทคโนโลยีปัญญาประดิษฐ์(เอไอ) รวมถึงแมชีนเลิร์นนิงมาเพิ่มขีดความสามารถในการโจมตี เจาะระบบ มีการพุ่งเป้าไปที่ธุรกิจบริการเช่นโรงแรม โรงพยาบาล ซึ่งมีข้อมูลลูกค้าในมือจำนวนมาก

ระวังช่องโหว่เอไอ-ออโตเมชั่น

จากการรวบรวมข้อมูลของฟอร์ติการ์ดแล็บส์(FortiGuard Labs) คาดว่า ปี 2562 จะยิ่งได้เห็นความก้าวหน้าในการใช้ “เครื่องมือ” และ “บริการอาชญากรรมไซเบอร์” ที่ใช้ประโยชน์จากระบบอัตโนมัติ(Automation) และเอไอมากยิ่งขึ้น 

ดังนั้นองค์กรจึงจำเป็นต้องคิดทบทวนกลยุทธ์เพื่อให้สามารถคาดการณ์ถึงภัยคุกคาม ลดโอกาสที่จะถูกบุกรุก เปลี่ยนจากการถูกคุกคามให้เป็นการตรวจจับภัย และจากการตรวจจับไปเป็นการควบคุมภัย เลือกลงทุนระบบที่สามารถแบ่งปันข้อมูลอัจฉริยะด้านความปลอดภัยแบบไดนามิก เพื่อการปกป้องที่ครอบคลุม สามารถมองเห็นในทุกส่วนของเครือข่ายตั้งแต่ไอโอทีไปจนถึงมัลติคลาวด์

นอกจากนี้ มีการคาดการณ์ว่าปีหน้าการคุกคามจะฉลาดและซับซ้อนมากขึ้น องค์กรอาชญากรรมจำนวนมากจะพิจารณาใช้เทคนิคการโจมตีที่เน้นเพียงด้านประสิทธิภาพการโจมตีเท่านั้น แต่ยังพิจารณาถึงหนทางที่จะสร้างรายได้ให้ได้มากที่สุด 

ต่อไปมีโอกาสที่อาชญากรรมจะหยุดใช้เทคนิคกลยุทธ์โจมตีหลายประเภท เนื่องจากที่ผ่านมาอาจยังไม่ตอบสนองต่อโมเดลทางการเงินที่ใช้อยู่ และเปลี่ยนกลยุทธ์ไปให้ความสำคัญแก่ทรัพยากรมนุษย์ กระบวนการ และเทคโนโลยี

ภัยร้ายมาแบบไม่ตั้งตัว

ข้อมูลชี้ว่า ขณะที่องค์กรต่างๆ กำลังนำเทคโนโลยีและกลยุทธ์ใหม่ๆ มาใช้งาน ทั้งแมชีนเลิร์นนิ่ง, ระบบอัตโนมัติอีกทางหนึ่งได้ส่งผลกระทบให้อาชญากรไซเบอร์เปลี่ยนวิธีการโจมตีและเร่งพัฒนาตนเองให้เท่าทัน โดยชุมชนอาชญากรรมไซเบอร์มีแนวโน้มที่จะใช้กลยุทธ์ซึ่งจะทำให้อุตสาหกรรมป้องกันภัยไซเบอร์ทั้งหลายต้องติดตามอย่างใกล้ชิดประกอบด้วย การนำเทคโนโลยีเอไอและแมชีนเลิร์นนิงมาช่วยเจาะระบบ เอื้อให้สามารถทำงานได้อย่างอัตโนมัติตลอดเวลา รวมถึงเร่งกระบวนการ และพบช่องโหว่ใหม่ๆ ที่ยังไม่มีใครค้นพบมาก่อน

นอกจากนี้ ต่อไปอาชญากรไซเบอร์จะยิ่งมีความสามารถในการแสวงหาประโยชน์จาก “จุดอ่อน” หรือ “ช่องโหว่” ในซอฟแวร์ สามารถสร้างการโจมตีเฉพาะสำหรับเป้าหมายแต่ละราย ซึ่งวิธีการลักษณะนี้จะกลายเป็นโจทย์ที่ยากสำหรับธุรกิจองค์กรต่างๆ เนื่องจากจะไม่มีทางใดที่จะคาดการณ์ได้ว่าจะเกิดภัยขึ้นที่ใดและไม่มีวิธีการการป้องกันอย่างเหมาะสมได้

ที่น่าสนใจด้วยพัฒนาการและความก้าวหน้าของเทคโนโลยีเอไอ ได้ส่งผลให้การโจมตีขั้นสูงโดยอาศัยช่องโหว่อย่างไม่ทันตั้งตัว(Zero-day) เป็นสิ่งที่พบได้ง่ายมากขึ้น จากในอดีตที่บริการการโจมตีรูปแบบดังกล่าวมักมีมูลค่าค่อนข้างสูง เนื่องจากต้องใช้เวลา ความพยายามและทักษะที่จำเป็นจำนวนมากเพื่อที่ค้นพบช่องโหว่ ต่อไปมีโอกาสที่มูลค่าการให้บริการในเว็บมืดต่างๆ รูปแบบแอสอะเซอร์วิสสูงมากขึ้นไปอีก

เตรียมรับมือบอทอัจฉริยะ

ฟอร์ติเน็ตคาดด้วยว่า การโจมตีที่ซับซ้อนมักใช้เทคโนโลยีอัจฉริยะที่ได้มาจากการทำงานแบบกลุ่มซึ่งทำงานรวมกันคล้ายรังผึ้ง(Swarm-based intelligence technology) ภัยคุกคามใหม่ๆ ที่เกิดขึ้นจะถูกใช้เพื่อสร้างบอทอัจฉริยะที่สามารถทำงานได้แบบอิสระ

ปัจจุบัน ระบบนิเวศทางอาญากรรมไซเบอร์ใช้ทรัพยากรมนุษย์ทำงานเป็นจำนวนมาก หลายคนอาจยังไม่ทราบว่าสามารถเช่าแฮกเกอร์มืออาชีพได้โดยจ่ายเงินเป็นค่าธรรมเนียม หรือแม้กระทั่งให้สร้างความก้าวหน้าใหม่ๆ ในด้านการแฮก เช่น บริการ Ransomware-as-a-Service ที่ต้องใช้วิศวกรแฮกเกอร์ที่แตกต่างกันในงานแต่ละประเภท

นอกจากนี้ จะได้เห็นการแยกทำงานเป็นกลุ่มย่อยๆ(Swarm) เพื่อให้บรรลุผลที่ต้องการ สามารถจัดสรรทรัพยากรในเครือข่ายรวมถึงจัดการกับความท้าทายเฉพาะที่พบในการโจมตีในครั้งนั้นๆ ได้ดีขึ้น

ปีหน้าแมชีนเลิร์นนิงจะกลายเป็นหนึ่งในเครื่องมือที่ถูกใช้งานมากที่สุด อาชญากรไซเบอร์จะกำหนดเป้าหมายในกระบวนการเรียนรู้ของเครื่องคอมพิวเตอร์ สามารถฝึกฝนอุปกรณ์หรือระบบเพื่อไม่ใช้แพทช์หรืออัปเดตลงบนอุปกรณ์ที่ระบุเฉพาะ ทำให้อุปกรณ์มองข้ามแอพพลิเคชั่นหรือพฤติกรรมบางประเภท หรือไม่บันทึกทราฟฟิกบางประเภทเพื่อหลีกเลี่ยงการถูกตรวจพบ