กลุ่มอาชญากร Cyber ยกระดับกลยุทธ์ เริ่มรับสมัครคนเจาะระบบ

กลุ่มอาชญากรไซเบอร์ที่ใช้แรนซัมแวร์กำลังยกระดับกลยุทธ์ของพวกเขา โดยเริ่มรับสมัคร ผู้ทดสอบการเจาะระบบ (Penetration Testers)

รายงานภัยคุกคาม Cato CTRL SASE ประจำไตรมาส 3 ปี 2024 จาก Cato Networks เผยให้เห็นแนวโน้มใหม่ในโลกไซเบอร์ที่น่ากังวล กลุ่มอาชญากรเรียกค่าไถ่กำลังพัฒนากลยุทธ์ด้วยการรับสมัครผู้เชี่ยวชาญเจาะระบบ (Penetration Tester) เพื่อเพิ่มประสิทธิภาพการโจมตีด้วยแรนซัมแวร์

การเปลี่ยนแปลงในกลยุทธ์ของผู้ก่อภัยคุกคาม

ผู้ทดสอบเจาะระบบ ซึ่งเดิมถูกจ้างโดยองค์กรเพื่อตรวจสอบและระบุช่องโหว่ในระบบ กลับกลายมาเป็นเป้าหมายของผู้ก่อภัยคุกคาม พวกเขาถูกเชิญชวนให้เข้าร่วมโปรแกรมพันธมิตรแรนซัมแวร์ เช่น Apos, Lynx และ Rabbit Hole เพื่อยกระดับการโจมตีให้มีความแม่นยำยิ่งขึ้น โดยวิธีนี้สะท้อนถึงการนำกระบวนการพัฒนาซอฟต์แวร์แบบมืออาชีพมาใช้ในโลกอาชญากรรมไซเบอร์

Etay Maor หัวหน้าฝ่ายกลยุทธ์ความปลอดภัยของ Cato Networks กล่าวว่า “แรนซัมแวร์ยังคงเป็นภัยคุกคามหลักในโลกไซเบอร์ ผู้ก่อภัยคุกคามพยายามพัฒนากลยุทธ์ใหม่ๆ เพื่อเพิ่มประสิทธิภาพการโจมตีอยู่เสมอ”

ความเสี่ยงจาก " shadow AI " และการตรวจสอบ TLS ที่ไม่เพียงพอ

นอกจากการพัฒนากลยุทธ์แรนซัมแวร์แล้ว รายงานยังชี้ถึงความเสี่ยงที่เพิ่มขึ้นจากการใช้ "shadow AI " หรือแอปพลิเคชัน AI โดยไม่ได้รับอนุญาต ซึ่งอาจทำให้องค์กรเสี่ยงต่อการละเมิดข้อมูล ตัวอย่างเช่น Bodygram, Craiyon และ Otter.ai ถูกใช้โดยไม่ได้รับการตรวจสอบที่เหมาะสม ทำให้ข้อมูลสำคัญอาจรั่วไหล

อีกหนึ่งช่องโหว่ที่สำคัญคือ การตรวจสอบ TLS (Transport Layer Security) ที่ยังไม่ได้รับความสำคัญเพียงพอ โดยมีเพียง 45% ขององค์กรที่เปิดใช้การตรวจสอบ TLS และเพียง 3% ที่ตรวจสอบเซสชันที่เข้ารหัส TLS อย่างครอบคลุม ส่งผลให้การรับส่งข้อมูลที่เข้ารหัสอาจถูกใช้ซ่อนการโจมตี

ในไตรมาสที่ผ่านมา รายงานระบุว่า 60% ของความพยายามโจมตีช่องโหว่ที่ทราบ ถูกบล็อกในระหว่างการรับส่งข้อมูล TLS องค์กรที่เปิดใช้การตรวจสอบ TLS สามารถป้องกันการรับส่งข้อมูลที่เป็นอันตรายได้มากกว่าองค์กรที่ไม่ได้เปิดใช้งานถึง 52%

ข้อเสนอแนะเพื่อความปลอดภัย

เพื่อรับมือกับภัยคุกคามที่ซับซ้อนมากขึ้น องค์กรควรดำเนินการดังนี้:

1. นำโปรโตคอลการตรวจสอบ TLS ที่ครอบคลุมมาใช้ เพื่อตรวจจับภัยคุกคามที่ซ่อนในทราฟฟิกที่เข้ารหัส

2. เฝ้าระวังและควบคุมการใช้งาน AI เงาภายในองค์กร เพื่อป้องกันความเสี่ยงต่อข้อมูลสำคัญ

3. อัปเดตและทดสอบมาตรการความปลอดภัยไซเบอร์อย่างสม่ำเสมอ

4. ลงทุนในการฝึกอบรมพนักงาน เพื่อเพิ่มการตระหนักรู้และสามารถรายงานภัยคุกคามได้อย่างมีประสิทธิภาพ

การเฝ้าระวังและดำเนินการเชิงรุกจะช่วยให้องค์กรสามารถป้องกันภัยไซเบอร์ที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง และลดความเสี่ยงจากการโจมตีที่ซับซ้อนยิ่งขึ้น.

ข้อมูลจาก https://blog.knowbe4.com/ransomware-gangs-evolve-the-alarming-trend-of-recruiting-penetration-testers