แคสเปอร์สกี้เตือนภัยคุกคาม AI ระบาดในเอเชียแปซิฟิก แนะป้องกันเชิงรุกด้วย SOC

ผู้เชี่ยวชาญของแคสเปอร์สกี้ระบุว่า ในปี 2024 มีการโจมตีด้วยมัลแวร์มากกว่า 3 พันล้านครั้งทั่วโลก โดยตรวจพบไฟล์อันตรายเฉลี่ย 467,000 ไฟล์ต่อวัน ระบบวินโดวส์ถูกโจมตีบ่อยที่สุด และพบการตรวจจับโทรจันเพิ่มขึ้น 33% เมื่อเทียบเป็นรายปี

อาชญากรรมไซเบอร์ทางการเงินยังเพิ่มขึ้นทั่วโลก โดยเหยื่อของภัยคุกคามทางการเงินผ่านมือถือเพิ่มขึ้น 2 เท่า และการโจมตีแบบฟิชชิงที่มุ่งเป้าไปที่สกุลเงินดิจิทัลก็เพิ่มขึ้นเช่นกัน นอกจากนี้ แอปที่ให้ข้อมูลเท็จ VPN ปลอม ก็แพร่หลายเช่นกัน รวมถึงภัยคุกคามที่โจมตีเกมเมอร์และเด็กๆ และพบข้อมูลที่น่าตกใจ คือ รหัสผ่านจำนวน 45% สามารถถอดรหัสได้ภายในเวลาไม่ถึงนาที

นอกจากเรื่องปริมาณภัยคุกคามแล้ว ลักษณะของภัยคุกคามก็กำลังเปลี่ยนไป โดย AI กลายเป็นดาบสองคมด้านความปลอดภัยไซเบอร์

วลาดิสลาฟ ทุชคานอฟ ผู้จัดการกลุ่มวิจัยเทคโนโลยีการเรียนรู้ของเครื่องจักร แคสเปอร์สกี้ กล่าวว่า "อาชญากรไซเบอร์กำลังใช้ประโยชน์จาก AI เพื่อสร้างเนื้อหาฟิชชิง พัฒนาซอฟต์แวร์ที่เป็นอันตราย และเปิดการโจมตีทางวิศวกรรมสังคมที่ใช้ Deepfake" และเตือนเกี่ยวกับช่องโหว่ดั้งเดิมของ LLM การโจมตีห่วงโซ่อุปทานของ AI และปัญหาของ AI ที่กำลังเพิ่มขึ้นเรื่อยๆ ซึ่งก็คือการใช้เครื่องมือ AI โดยไม่ได้รับอนุญาตโดยพนักงาน ซึ่งอาจรั่วไหลข้อมูลที่ละเอียดอ่อนได้

นักวิจัยของแคสเปอร์สกี้ได้พบสิ่งที่น่าตกใจนั่นคือ โมเดล AI ที่เป็นอันตรายซึ่งโฮสต์อยู่ในที่เก็บข้อมูลสาธารณะ และสภาพแวดล้อมขององค์กรมีความเสี่ยงต่อการแทรกข้อมูลทันที ข้อผิดพลาดจากการสร้างเนื้อหาอันเป็นเท็จ และการจัดการบัญชีที่ไม่ปลอดภัยภายในระบบ generative AI

ภายในงานวิทยากรยังได้ระบุว่า ศูนย์ปฏิบัติการด้านความปลอดภัยรุ่นถัดไป (SOC) จะต้องพัฒนาไปพร้อมกับการบูรณาการ AI เพื่อการตรวจจับ การตอบสนอง และการทำงานอัตโนมัติ การสาธิตสดนำเสนอเครื่องมือที่ได้รับการปรับปรุงด้วย AI ของแคสเปอร์สกี้เองสำหรับการล่าภัยคุกคามและการจัดการช่องโหว่

เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า "AI กำลังปรับเปลี่ยนภูมิทัศน์ของภัยคุกคามและการป้องกันไซเบอร์ องค์กรต่างๆ จำเป็นต้องมีมากกว่าแค่เครื่องมือเพื่อให้ก้าวล้ำหน้าภัยคุกคาม องค์กรต้องมี SOC อัจฉริยะที่ผสมผสานการทำงานอัตโนมัติ ข้อมูลภัยคุกคาม และความเชี่ยวชาญของมนุษย์ นั่นคือรากฐานของการรักษาความปลอดภัยไซเบอร์ที่ยืดหยุ่นและพร้อมสำหรับ AI ในท้ายที่สุดแล้วผู้ที่จะชนะในการรักษาความปลอดภัยไซเบอร์คือผู้สามารถใช้ AI และยังสามารถรักษาความปลอดภัยไซเบอร์ไปด้วยกันได้"

แคสเปอร์สกี้แนะนำให้บริษัทต่างๆ นำกลยุทธ์ด้านความปลอดภัยไซเบอร์ที่ตระหนักถึง AI มาใช้ รวมถึง

• โซลูชันด้านความปลอดภัยเพื่อตรวจจับมัลแวร์และภัยคุกคามที่ขับเคลื่อนด้วย AI ในซัพพลายเชน
• เครื่องมือข้อมูลข่าวภัยคุกคามเพื่อตรวจสอบช่องโหว่ที่ขับเคลื่อนโดย AI
• การควบคุมการเข้าถึงและการให้ความรู้แก่พนักงานเพื่อลดความเสี่ยงจาก AI และข้อมูลรั่วไหล
• การจัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) เพื่อการตรวจสอบภัยคุกคามแบบเรียลไทม์และการตอบสนองอย่างรวดเร็ว

SOC คือศูนย์บัญชาการส่วนกลางที่ตรวจสอบ ตรวจจับ วิเคราะห์ และตอบสนองต่อเหตุการณ์ด้านความปลอดภัยภายในเครือข่ายและระบบขององค์กร การลงทุนในทรัพยากร เทคโนโลยี และบุคลากรที่เหมาะสมจะช่วยให้องค์กรปรับปรุงมาตรการด้านความปลอดภัย ลดความเสี่ยง และปกป้องข้อมูลที่ละเอียดอ่อน ช่วยปกป้องชื่อเสียงและความต่อเนื่องทางธุรกิจขององค์กรในภูมิทัศน์ภัยคุกคามที่ซับซ้อนมากขึ้น

จากประสบการณ์ของแคสเปอร์สกี้ในการดำเนินการด้านความปลอดภัยและคำนึงถึงแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยสมัยใหม่ แคสเปอร์สกี้ได้พัฒนาบริการที่ปรึกษาที่หลากหลายเพื่อช่วยให้องค์กรต่างๆ จัดตั้ง SOC ของตนเองได้ สามารถดูข้อมูลเพิ่มเติมได้ที่ https://www.kaspersky.com/enterprise-security/soc-consulting

• ข่าวเอเชียแปซิฟิก
• ข่าวปัญญาประดิษฐ์
• ข่าวแคสเปอร์สกี้
• ข่าวความปลอดภัย
• ข่าวภัยไซเบอร์