 |
รายงานประจำปีโดย FS-ISAC คาดการณ์ว่า การปล่อยข้อมูลเท็จและภัยคุกคามทางไซเบอร์อื่น ๆ จะเพิ่มขึ้นในช่วงปีแห่ง "สุดยอดการเลือกตั้ง"
เรสตัน, เวอร์จิเนีย, 27 มีนาคม 2567 /PRNewswire/ — FS-ISAC องค์กรไม่แสวงหากำไรที่ขับเคลื่อนโดยสมาชิก ผู้พัฒนาความปลอดภัยทางไซเบอร์และความสามารถในการรับมือของระบบการเงินทั่วโลก เผยแพร่ข้อมูลในรายงานสำนักงานข่าวกรองระดับโลก (Global Intelligence Office) ประจำปีของบริษัท ว่าด้วยการสำรวจโลกไซเบอร์ปี 2567 (Navigating Cyber 2024)
รายงานให้รายละเอียดเกี่ยวกับความซับซ้อนที่เพิ่มขึ้นของกลยุทธ์ เทคนิค และกระบวนการโจมตีของผู้ไม่ประสงค์ดี เช่นวิศวกรรมสังคม การเพิ่มอันดับของเว็บไซต์ไม่ประสงค์ดี โฆษณามัลแวร์ และฟิชชิ่งคิวอาร์โค้ด นอกจากนี้ยังมุ่งเน้นไปที่การใช้เทคโนโลยีที่ทันสมัยมากขึ้นจากฝั่งผู้ไม่ประสงค์ดี เช่นการใช้เจเนอเรทีฟเอไอเพื่อเพิ่มขนาดและการโจมตีอัตโนมัติรวมถึงประสิทธิภาพของเหยื่อล่อ ไปจนถึงการล่อลวง การปลอมแปลง และการใช้ประโยชน์จากเครื่องมือเอไอ
"ในแต่ละปี ภัยคุกคามรูปแบบใหม่ได้ถูกเปิดเผยออกมาอย่างต่อเนื่อง ส่งผลให้กลยุทธ์การบรรเทาผลกระทบของภาคบริการทางการเงินต้องก้าวหน้าในอัตราที่เท่าเทียมหรือเร็วกว่ากลยุทธ์ของผู้ไม่ประสงค์ดี" คุณสตีเวน ซิลเบอร์สไตน์ (Steven Silberstein) ซีอีโอของ FS-ISAC กล่าว "ในขณะที่เรามองไปข้างหน้าสู่ปีที่เต็มไปด้วยเทคโนโลยีเกิดใหม่และความตึงเครียดทางภูมิรัฐศาสตร์ที่เพิ่มสูงขึ้น วิธีที่ดีที่สุดในการรักษาความสมบูรณ์ ความปลอดภัย และความไว้วางใจของภาคส่วนนี้คือการแบ่งปันข้อมูลทั่วโลก"
นอกเหนือจากภัยคุกคามที่มีมาอย่างยาวนานแล้ว ภัยคุกคามใหม่ ๆ ยังคงเกิดขึ้นอย่างต่อเนื่อง ซึ่งจะส่งผลกระทบรบกวนต่อภาคการเงิน ประกอบด้วย:
- การแฮ็กข้อมูลทางภูมิรัฐศาสตร์ที่เพิ่มขึ้น: ผู้คุกคามมีแนวโน้มปล่อยแคมเปญข้อมูลเท็จและการโจมตี DDoS ต่อโครงสร้างพื้นฐานที่สำคัญ โดยใช้ประโยชน์จากความขัดแย้งทางภูมิรัฐศาสตร์ที่กำลังดำเนินอยู่ และปีแห่ง "สุดยอดการเลือกตั้ง" ซึ่งประกอบด้วยการเลือกตั้งระดับประเทศ 5 ครั้งทั่วโลก การโจมตี DDoS ยังคงเพิ่มขนาด ขอบเขต และความซับซ้อนอย่างต่อเนื่อง โดย 35% ของการโจมตี DDoS ทั้งหมดมุ่งเป้าไปที่ภาคบริการทางการเงินในปี 2566
- กลยุทธ์การขู่กรรโชกแบบใหม่หลังการออกกฎระเบียบระดับโลก: ผู้คุกคามเฝ้าสังเกตการบังคับใช้กฎหมายที่สำคัญในปี 2566 และกำลังติดตามการออกกฎระเบียบระดับโลกที่อยู่ในระหว่างกระบวนการในปี 2567 และ 2568 นำไปสู่กลยุทธ์การโจมตีใหม่ ๆ ที่ซึ่งอาชญากรไซเบอร์อาจใช้ข้อกำหนดใหม่ในการเปิดเผยข้อมูลเป็นอาวุธ และข่มขู่ให้บริษัทต่าง ๆ ปฏิบัติตามคำขอล่วงหน้าก่อนถึงเวลารายงานที่กำหนด
- การมุ่งเน้นด้านการสร้างความคล่องตัวในการเข้ารหัส: การประมวลผลควอนตัมและความก้าวหน้าเอไอล่าสุด มีแนวโน้มที่จะสร้างความท้าทายให้แก่อัลกอริทึมการเข้ารหัสแบบดั้งเดิม เพื่อเป็นการตอบสนอง ภาคบริการทางการเงินจะต้องให้ความสำคัญกับการพัฒนาวิธีการเข้ารหัสใหม่ ๆ มากขึ้น ซึ่งสามารถนำมาใช้ได้อย่างรวดเร็วโดยไม่ต้องเปลี่ยนแปลงโครงสร้างพื้นฐานของระบบ
- การปรับปรุงระบบรักษาความปลอดภัยทางไซเบอร์ของห่วงโซ่อุปทาน: ช่องโหว่ที่ไม่ทราบมาก่อนในห่วงโซ่อุปทานยังคงทำให้ภาคส่วนนี้ไม่ได้รับการปกป้องอย่างเต็มที่ เนื่องจากการโจมตีผู้ให้บริการสามารถขัดขวางระบบต่าง ๆ ทั่วทั้งภาคส่วนได้ เช่น การเคลียร์บัญชี การซื้อขาย การชำระเงิน และการดำเนินการบริการหลังบ้าน เพื่อเป็นการตอบสนอง ภาคส่วนการเงินต้องทำงานอย่างใกล้ชิดร่วมกับซัพพลายเออร์เพื่อสร้างช่องทางการสื่อสารสำหรับการตอบสนองต่อเหตุการณ์ไม่คาดคิด และส่งเสริมมาตรการรักษาความปลอดภัยทางไซเบอร์สำหรับซัพพลายเออร์ให้มากขึ้น
"ผู้คุกคามจะใช้ประโยชน์จากช่องโหว่ในโครงสร้างพื้นฐานที่สำคัญ และจะใช้ประโยชน์จากเครื่องมือใด ๆ ที่มีอยู่เพื่อทำลายความไว้วางใจด้านความปลอดภัยในระบบของเรา" คุณเทเรซา วอลช์ (Teresa Walsh) ประธานเจ้าหน้าที่ฝ่ายข่าวกรองและกรรมการผู้จัดการประจำภูมิภาคยุโรป ตะวันออกกลาง และแอฟริกาของ FS-ISAC กล่าว "ภาคบริการทางการเงินนั้นดำเนินอยู่ในภูมิทัศน์ทางไซเบอร์ที่มีพลวัตไม่สิ้นสุด ที่ซึ่งอาชญากรรมทางไซเบอร์และการฉ้อโกงมาบรรจบกัน พ่วงด้วยความเสี่ยงในการถูกโจมตีอันเป็นผลมาจากเทคโนโลยีเกิดใหม่ เพื่อรักษาไว้ซึ่งความไว้วางใจในภาคส่วนนี้ บริษัทต่าง ๆ จะต้องจัดลำดับความสำคัญด้านสุขอนามัยทางไซเบอร์เชิงรุกเพื่อให้มั่นใจว่าการดำเนินงานของตนสามารถรับมือกับการโจมตีได้"
ระเบียบวิธี
รายงานการสำรวจโลกไซเบอร์ปี 2567 (Navigating Cyber 2024) อาศัยข้อมูลจากบริษัททางการเงินที่เป็นสมาชิกของ FS-ISAC หลายพันแห่งใน 75 ประเทศ เสริมด้วยการวิเคราะห์โดยสำนักงานข่าวกรองระดับโลก (Global Intelligence Office) ข้อมูลข่าวกรองหลายกระแสถูกนำมาใช้ในการสรุปผล โดยมีการตรวจสอบข้อมูลตั้งแต่เดือนมกราคม 2566 ถึงมกราคม 2567 ดูรายงานฉบับสาธารณะได้ที่นี่ รายงานฉบับเต็มเปิดให้เข้าถึงเฉพาะสถาบันการเงินที่เป็นสมาชิกเท่านั้น
เกี่ยวกับ FS-ISAC
FS-ISAC เป็นองค์กรไม่แสวงหากำไรที่ขับเคลื่อนโดยสมาชิก เป็นผู้พัฒนาความปลอดภัยทางไซเบอร์และความสามารถในการรับมือของระบบการเงินทั่วโลก เราปกป้องสถาบันการเงินและผู้คนที่พวกเขาให้บริการ องค์กรก่อตั้งขึ้นในปี 2542 ประกอบด้วยเครือข่ายแบ่งปันข้อมูลแบบเรียลไทม์ที่ขยายข้อมูลข่าวกรอง ความรู้ และแนวปฏิบัติของสมาชิกเพื่อความปลอดภัยและการป้องกันโดยรวมของภาคการเงิน บริษัทการเงินที่เป็นสมาชิกมีสินทรัพย์มูลค่ารวมกว่า 100 ล้านล้านดอลลาร์ใน 75 ประเทศ
สื่อมวลชนติดต่อ
[email protected]
โลโก้ – https://mma.prnasia.com/media2/2103257/FSISAC_Wordmark_Logo.jpg?p=medium600
Source : FS-ISAC เผยภัยคุกคามทางไซเบอร์รูปแบบใหม่ ท้าทายภาคบริการทางการเงินในปี 2567
This content was prepared by our news partner, Cision PR Newswire. The opinions and the content published on this page are the author’s own and do not necessarily reflect the views of Siam News Network
