รายงานประจำปีโดย FS-ISAC คาดการณ์ว่า การปล่อยข้อมูลเท็จและภัยคุกคามทางไซเบอร์อื่น ๆ จะเพิ่มขึ้นในช่วงปีแห่ง "สุดยอดการเลือกตั้ง"
เรสตัน, เวอร์จิเนีย, 27 มีนาคม 2567 /PRNewswire/ — FS-ISAC องค์กรไม่แสวงหากำไรที่ขับเคลื่อนโดยสมาชิก ผู้พัฒนาความปลอดภัยทางไซเบอร์และความสามารถในการรับมือของระบบการเงินทั่วโลก เผยแพร่ข้อมูลในรายงานสำนักงานข่าวกรองระดับโลก (Global Intelligence Office) ประจำปีของบริษัท ว่าด้วยการสำรวจโลกไซเบอร์ปี 2567 (Navigating Cyber 2024)
รายงานให้รายละเอียดเกี่ยวกับความซับซ้อนที่เพิ่มขึ้นของกลยุทธ์ เทคนิค และกระบวนการโจมตีของผู้ไม่ประสงค์ดี เช่นวิศวกรรมสังคม การเพิ่มอันดับของเว็บไซต์ไม่ประสงค์ดี โฆษณามัลแวร์ และฟิชชิ่งคิวอาร์โค้ด นอกจากนี้ยังมุ่งเน้นไปที่การใช้เทคโนโลยีที่ทันสมัยมากขึ้นจากฝั่งผู้ไม่ประสงค์ดี เช่นการใช้เจเนอเรทีฟเอไอเพื่อเพิ่มขนาดและการโจมตีอัตโนมัติรวมถึงประสิทธิภาพของเหยื่อล่อ ไปจนถึงการล่อลวง การปลอมแปลง และการใช้ประโยชน์จากเครื่องมือเอไอ
"ในแต่ละปี ภัยคุกคามรูปแบบใหม่ได้ถูกเปิดเผยออกมาอย่างต่อเนื่อง ส่งผลให้กลยุทธ์การบรรเทาผลกระทบของภาคบริการทางการเงินต้องก้าวหน้าในอัตราที่เท่าเทียมหรือเร็วกว่ากลยุทธ์ของผู้ไม่ประสงค์ดี" คุณสตีเวน ซิลเบอร์สไตน์ (Steven Silberstein) ซีอีโอของ FS-ISAC กล่าว "ในขณะที่เรามองไปข้างหน้าสู่ปีที่เต็มไปด้วยเทคโนโลยีเกิดใหม่และความตึงเครียดทางภูมิรัฐศาสตร์ที่เพิ่มสูงขึ้น วิธีที่ดีที่สุดในการรักษาความสมบูรณ์ ความปลอดภัย และความไว้วางใจของภาคส่วนนี้คือการแบ่งปันข้อมูลทั่วโลก"
นอกเหนือจากภัยคุกคามที่มีมาอย่างยาวนานแล้ว ภัยคุกคามใหม่ ๆ ยังคงเกิดขึ้นอย่างต่อเนื่อง ซึ่งจะส่งผลกระทบรบกวนต่อภาคการเงิน ประกอบด้วย:
- การแฮ็กข้อมูลทางภูมิรัฐศาสตร์ที่เพิ่มขึ้น: ผู้คุกคามมีแนวโน้มปล่อยแคมเปญข้อมูลเท็จและการโจมตี DDoS ต่อโครงสร้างพื้นฐานที่สำคัญ โดยใช้ประโยชน์จากความขัดแย้งทางภูมิรัฐศาสตร์ที่กำลังดำเนินอยู่ และปีแห่ง "สุดยอดการเลือกตั้ง" ซึ่งประกอบด้วยการเลือกตั้งระดับประเทศ 5 ครั้งทั่วโลก การโจมตี DDoS ยังคงเพิ่มขนาด ขอบเขต และความซับซ้อนอย่างต่อเนื่อง โดย 35% ของการโจมตี DDoS ทั้งหมดมุ่งเป้าไปที่ภาคบริการทางการเงินในปี 2566
- กลยุทธ์การขู่กรรโชกแบบใหม่หลังการออกกฎระเบียบระดับโลก: ผู้คุกคามเฝ้าสังเกตการบังคับใช้กฎหมายที่สำคัญในปี 2566 และกำลังติดตามการออกกฎระเบียบระดับโลกที่อยู่ในระหว่างกระบวนการในปี 2567 และ 2568 นำไปสู่กลยุทธ์การโจมตีใหม่ ๆ ที่ซึ่งอาชญากรไซเบอร์อาจใช้ข้อกำหนดใหม่ในการเปิดเผยข้อมูลเป็นอาวุธ และข่มขู่ให้บริษัทต่าง ๆ ปฏิบัติตามคำขอล่วงหน้าก่อนถึงเวลารายงานที่กำหนด
- การมุ่งเน้นด้านการสร้างความคล่องตัวในการเข้ารหัส: การประมวลผลควอนตัมและความก้าวหน้าเอไอล่าสุด มีแนวโน้มที่จะสร้างความท้าทายให้แก่อัลกอริทึมการเข้ารหัสแบบดั้งเดิม เพื่อเป็นการตอบสนอง ภาคบริการทางการเงินจะต้องให้ความสำคัญกับการพัฒนาวิธีการเข้ารหัสใหม่ ๆ มากขึ้น ซึ่งสามารถนำมาใช้ได้อย่างรวดเร็วโดยไม่ต้องเปลี่ยนแปลงโครงสร้างพื้นฐานของระบบ
- การปรับปรุงระบบรักษาความปลอดภัยทางไซเบอร์ของห่วงโซ่อุปทาน: ช่องโหว่ที่ไม่ทราบมาก่อนในห่วงโซ่อุปทานยังคงทำให้ภาคส่วนนี้ไม่ได้รับการปกป้องอย่างเต็มที่ เนื่องจากการโจมตีผู้ให้บริการสามารถขัดขวางระบบต่าง ๆ ทั่วทั้งภาคส่วนได้ เช่น การเคลียร์บัญชี การซื้อขาย การชำระเงิน และการดำเนินการบริการหลังบ้าน เพื่อเป็นการตอบสนอง ภาคส่วนการเงินต้องทำงานอย่างใกล้ชิดร่วมกับซัพพลายเออร์เพื่อสร้างช่องทางการสื่อสารสำหรับการตอบสนองต่อเหตุการณ์ไม่คาดคิด และส่งเสริมมาตรการรักษาความปลอดภัยทางไซเบอร์สำหรับซัพพลายเออร์ให้มากขึ้น
"ผู้คุกคามจะใช้ประโยชน์จากช่องโหว่ในโครงสร้างพื้นฐานที่สำคัญ และจะใช้ประโยชน์จากเครื่องมือใด ๆ ที่มีอยู่เพื่อทำลายความไว้วางใจด้านความปลอดภัยในระบบของเรา" คุณเทเรซา วอลช์ (Teresa Walsh) ประธานเจ้าหน้าที่ฝ่ายข่าวกรองและกรรมการผู้จัดการประจำภูมิภาคยุโรป ตะวันออกกลาง และแอฟริกาของ FS-ISAC กล่าว "ภาคบริการทางการเงินนั้นดำเนินอยู่ในภูมิทัศน์ทางไซเบอร์ที่มีพลวัตไม่สิ้นสุด ที่ซึ่งอาชญากรรมทางไซเบอร์และการฉ้อโกงมาบรรจบกัน พ่วงด้วยความเสี่ยงในการถูกโจมตีอันเป็นผลมาจากเทคโนโลยีเกิดใหม่ เพื่อรักษาไว้ซึ่งความไว้วางใจในภาคส่วนนี้ บริษัทต่าง ๆ จะต้องจัดลำดับความสำคัญด้านสุขอนามัยทางไซเบอร์เชิงรุกเพื่อให้มั่นใจว่าการดำเนินงานของตนสามารถรับมือกับการโจมตีได้"
ระเบียบวิธี
รายงานการสำรวจโลกไซเบอร์ปี 2567 (Navigating Cyber 2024) อาศัยข้อมูลจากบริษัททางการเงินที่เป็นสมาชิกของ FS-ISAC หลายพันแห่งใน 75 ประเทศ เสริมด้วยการวิเคราะห์โดยสำนักงานข่าวกรองระดับโลก (Global Intelligence Office) ข้อมูลข่าวกรองหลายกระแสถูกนำมาใช้ในการสรุปผล โดยมีการตรวจสอบข้อมูลตั้งแต่เดือนมกราคม 2566 ถึงมกราคม 2567 ดูรายงานฉบับสาธารณะได้ที่นี่ รายงานฉบับเต็มเปิดให้เข้าถึงเฉพาะสถาบันการเงินที่เป็นสมาชิกเท่านั้น
เกี่ยวกับ FS-ISAC
FS-ISAC เป็นองค์กรไม่แสวงหากำไรที่ขับเคลื่อนโดยสมาชิก เป็นผู้พัฒนาความปลอดภัยทางไซเบอร์และความสามารถในการรับมือของระบบการเงินทั่วโลก เราปกป้องสถาบันการเงินและผู้คนที่พวกเขาให้บริการ องค์กรก่อตั้งขึ้นในปี 2542 ประกอบด้วยเครือข่ายแบ่งปันข้อมูลแบบเรียลไทม์ที่ขยายข้อมูลข่าวกรอง ความรู้ และแนวปฏิบัติของสมาชิกเพื่อความปลอดภัยและการป้องกันโดยรวมของภาคการเงิน บริษัทการเงินที่เป็นสมาชิกมีสินทรัพย์มูลค่ารวมกว่า 100 ล้านล้านดอลลาร์ใน 75 ประเทศ
สื่อมวลชนติดต่อ
media@fsisac.com
โลโก้ – https://mma.prnasia.com/media2/2103257/FSISAC_Wordmark_Logo.jpg?p=medium600