นักวิจัยเผย! Deepfake ransomeware เป็นสิ่งที่น่ากลัวสำหรับโลกไซเบอร์
นักวิจัยเผย! มัลแวร์เรียกค่าไถ่ (Deepfake ransomeware) เป็นอีกหนึ่งสิ่งที่น่ากลัวสำหรับผู้เชี่ยวชาญในโลกไซเบอร์
นักวิจัยภัยคุกคามในอนาคตอย่างTrend Micro อธิบายว่าแฮ็กเกอร์แห่งอนาคตจะก่อให้เกิดความสับสนวุ่นวายได้อย่างไร
ตามรายงานของนักวิจัยTrend Microผู้วิจัยเกี่ยวกับภัยคุกคามในอนาคตได้กล่าวว่าDeepfake ransomware เป็นหนึ่งในเวกเตอร์ที่ถูกโจมตีทางไซเบอร์ในอนาคตที่น่ากลัวที่สุด
บริษัทเชื่อว่าแรนซัมแวร์ (Ransomware) ประเภทนี้เป็นอันตรายอย่างมากเพราะมันเป็นมัลแวร์ประเภทที่สามารถนำรูปภาพของคนทั่วไปที่โพสสิ่งต่างๆ ในโลกออนไลน์มาเพื่อสร้างเป็นวีดีโอและก่อให้เกิดความอับอาย เช่น สื่ออนาจารหรือพฤติกรรมที่รุนแรงและอาจเริ่มแพร่กระจายในอีกไม่กี่ปีข้างหน้าเนื่องจากมีความเป็นไปได้ว่าวิดีโอประเภทนี้อาจทำให้อนาคตการทำงานจบลงได้
Rik Ferguson รองประธานฝ่ายวิจัยด้านความปลอดภัยและRobert McArdle ผู้อำนวยการฝ่ายวิจัย คาดการ์ณภัยคุกคามล่วงหน้าของTrend Micro เชื่อว่าการโจมตีประเภทนี้สามารถใช้ในการขู่เข็ญหรือบีบบังคับกลุ่มเป้าหมายอย่างเหล่านักการเมืองได้
Ferguson และ McArdleได้กล่าวกับตัวแทนของ Cloudsec 2019 ว่าผู้โจมตีสามารถสร้างวิดีโอโดยจำลองภาพเสมือนของพวกเขา เลียนแบบเสียงของพวกเขาแล้วนำมาเรียกร้องค่าไถ่โดยที่ยังไม่อัปโหลดลงออนไลน์ ซึ่งสิ่งเหล่านี้มีประสิทธิภาพอย่างมหาศาลเพราะการตรวจสอบข้อเท็จจริงของข้อมูลในช่วงเวลานี้มีเพียงน้อยนิด ดังนั้นต่อให้วิดีโอนั้นถูกอัปโหลดหรือไม่ ความเสียหายก็จะเกิดขึ้นอยู่ดี ไม่ว่าจะถูกเปิดเผยในภายหลังหรือไม่ก็ตาม
McArdle ได้ยกตัวอย่าง อย่างกรณีที่ Nancy Pelos จากพรรคประชาธิปัตย์ของประเทศสหรัฐอเมริกา โดยเธอมีปัญหาเกี่ยวกับวิดีโอที่ถูกปล่อยออกมา ซึ่งในคลิปวีดีโอนั้นเสียงของเธอเหมือนคนพูดจาไม่รู้เรื่อง คล้ายกับมาเธอกำลังเมาสุรา ซึ่งเมื่อนักการเมืองถูกขู่ด้วยคลิปเหล่านั้น จึงมีแนวโน้มที่พวกเขาจะยอมจ่ายเงินเพื่อไม่ให้วิดีโอนั้นถูกเปิดเผยในโลกไซเบอร์หรือสาธารณะ
“และอีกเหตุการณ์ที่เกิดขึ้นเมื่อสองอาทิตย์ที่แล้วเราได้เห็นนักโจมตีอีกกลุ่มหนึ่งใช้เสียงปลอมเพื่อพยายามหลอกลวงแบบเดียวกัน พวกมันทำการทางโทรศัพท์และเมื่อมีคนรับสาย ก็ได้อ้างว่าพวกเขาเป็นซีอีโอแล้วหลอกล่อด้วยการถามว่าคุณสามารถโอนเงิน234,000 ยูโรได้ไหม ซึ่งการกระทำเหล่านี้เริ่มมีความสมจริงมากขึ้นเรื่อยๆ"
“Fergusonกล่าวว่าเมื่อก่อนพวกเราเคยพูดกันว่าบนอินเทอร์เน็ตไม่มีใครรู้ว่าคุณเป็นสุนัขหรือคนหรอก ใช่ไหมล่ะ แต่ตอนนี้เรากำลังใกล้เข้ามาในอนาคตอย่างรวดเร็ว คุณจะไม่สามารถเชื่อสายตาและหูของคุณได้อีกต่อไป"
Deepfake ransomware ยังมุ่งเป้าไปที่วัยรุ่นเช่นกัน พวกเขากล่าวว่า เพราะวัยรุ่นมักลงรูปตัวเองในแพลตฟอร์มสาธารณะรวมถึงจำนวนภาพที่วัยรุ่นเผยแพร่ลงบนโลกออนไลน์นั้นก็มีจำนวนมากเช่นกัน
นักวิจัยเชื่อว่าสิ่งนี้อาจสร้างความเสียหายได้มากกว่าการแบล็คเมล์เกี่ยวกับทางเพศออนไลน์ (Sextortion) เพราะว่ากระทำต่างๆของผู้เสียหายนั้นไม่จำเป็นต้องเกิดขึ้นจริง เพราะ Deepfake ransomware สามารถปรับเปลี่ยนให้ดูเหมือนว่าเกิดขึ้นจริงได้ เหล่านักวิจัยกังวลว่าหากเกิดเหตุการณ์เหล่านี้ขึ้นอาจกระตุ้นการฆ่าตัวตายในวัยรุ่นเพิ่มขึ้น ดังนั้นเราจึงควรให้สำคัญกับการตระหนักถึงเกี่ยวกับการหลอกลวงประเภทนี้เพื่อให้เราสามารถกังขากับสิ่งที่เกิดและรู้ทันท่วงทีว่ามันจะเกิดขึ้นเมื่อใดหรือจะมีสิ่งใดเกิดขึ้นบ้าง
ปัญญาประดิษฐ์ (AI) นั้นจัดเป็นภัยคุกคามอีกประเภทหนึ่ง โดย Ferguson และ McArdle เชื่อว่าปัญญาประดิษฐ์สามารถเปลี่ยนแปลงวิธีการโจมตีทางไซเบอร์ที่จะเกิดขึ้นในอีกไม่กี่ปีข้างหน้าโดยเฉพาะกับการสร้างแบบจำลองภัยคุกคาม
Ferguson และ McArdleกล่าวว่าทุกคนมีวิธีคิดที่แตกต่างกันออกไปและเมื่อมีปัญหาพวกเขาจะค้นพบวิธีแก้ปัญหาที่แตกต่างกันไป เช่นเดียวกันกับปัญญาประดิษฐ์ (AI) เมื่อมันคิดค้นวิธีการใช้ประโยชน์จากระบบคอมพิวเตอร์ได้ มันก็จะสามารถมองหาระบบและค้นหาช่องโหว่ที่ซับซ้อนเพื่อหาช่องโหว่ที่มนุษย์ไม่เคยพบเห็นได้เช่นกัน
Ferguson กล่าวว่า “ในมุมของปัญญาประดิษฐ์ (AI) เมื่อมันมองเห็นประโยชน์ที่จะได้รับอย่างชัดเจนแล้ว คุณจะถูกโจมตีจากมันอย่างรวดเร็วและมีประสิทธิภาพมาก ซึ่งการโจมตีนี้จะเกิดขึ้นกับความเร็วของเครื่องจักรโดยมันจะเปลี่ยนความเร็วของเครื่องรหัสอันตรายที่กำลังทำงานอยู่นั้นก็จะรับรู้ถึงบริบทต่างๆ ที่กำลังทำงาน”
“ดังนั้นมันจะสามารถปรับและเปลี่ยนพฤติกรรมของมันแบบเรียลไทม์ขึ้นอยู่กับว่ามันพบตัวเองที่ไหนและขึ้นอยู่กับมาตรการรักษาความปลอดภัยที่ต่อต้านมัน?
Ferguson และ McArdleยังเน้นย้ำอีกว่าความอันตรายของ Internet of Thing (IT) ก็อาจมาในรูปแบบการนำอุปกรณ์ของคุณ (BOYD) มาใช้ในที่ทำงาน
เมื่อพนักงานมีโอกาสในการทำงานจากบ้านได้มากขึ้นเนื่องจากพนักงานส่วนใหญ่นั้นมีIoT กันทุกบ้าน แต่สิ่งนี้ก็สามารถเป็นปัญหาด้านความปลอดภัยสำหรับธุรกิจเหมือนกัน
ตัวอย่างเช่น คนทั่วไปซื้ออุปกรณ์ IoT ราคาถูก เช่นกล้องรักษาความปลอดภัยออนไลน์ และสิ่งเหล่านี้นี่แหละที่มักก่อให้เกิดความไม่ได้มาตรฐานความปลอดภัย
McArdle กล่าวว่า “สำหรับผู้โจมตี ตัวอย่างการรักษาความปลอดภัยที่ไม่ได้มาตรฐานนั้นทำให้พวกมันเข้าถึงเครือข่ายอื่นๆได้”
