นักวิจัยแคสเปอร์สกี้เปิดเผยวิสัยทัศน์Advanced Persistent Threats (APTs) ในปี 2563ระบุภาพรวมของการโจมตีอย่างมีเป้าหมาย (targeted attacks) จะมีการเปลี่ยนแปลงในไม่กี่เดือนนี้ แนวโน้มแสดงว่าจะซับซ้อนขึ้น และพุ่งเจาะหาเป้าหมายมากขึ้นสะท้อนรับกับอิทธิพลจากเงื่อนไขภายนอก เช่นการพัฒนาและการเผยแพร่ของแมชชีนเลิร์นนิ่ง เทคโนโลยีการพัฒนาดีพเฟค หรือความตึงเครียดเรื่องเส้นทางการค้าระหว่างเอเชียและยุโรป
หลังเกิดเหตุการณ์ข้อมูลส่วนตัวรั่วไหลออกมาหลายครั้งในปีที่ผ่านมา ทำให้ผู้ร้ายไซเบอร์มีแหล่งข้อมูลรายละเอียดส่วนบุคคลเอาไว้ใช้ในการตั้งเป้าโจมตีแบบมีเป้าหมายได้ง่ายขึ้น ในปี 2563จะได้เห็นผู้ร้ายเจาะลงลึกยิ่งไปอีก เพื่อไล่ล่าข้อมูลที่มีความอ่อนไหว เช่นข้อมูลอัตลักษณ์บุคคล หรือไบโอเมทริกซ์
ปีหน้าตรวจจับ "ยากขึ้น"
นักวิจัยชี้ว่าหนึ่งในเทคโนโลยีหลักที่เป็นตัวล่อเหยื่อให้มาติดกับผู้ร้ายไซเบอร์ที่มารอคว้าข้อมูลส่วนตัวได้เป็นอย่างดี คือ ดีพเฟค (Deep Fakes) ที่มีกระจายทั่วไปทั้งแบบวิดีโอและออดิโอ มีแม้กระทั่งแบบอัตโนมัติ และรองรับการทำโปรไฟล์สร้างตัวตนของบุคคล สร้างกลโกงและแผนร้ายทางวิศวกรรมสังคม
โดยมีการคาดการณ์ภัยคุกคามแบบวางเป้าหมายในปี 2563ดังนี้สัญญาณแจ้งเตือนลวง ปรับตัวขึ้นมาอีกระดับ มีวิวัฒนาการ หลบเลี่ยงการถูกตรวจจับ แล้วยังสามารถลวงให้หลงทิศทาง หาแพะรับบาปแทนได้ด้วย เช่น พาให้หลงคิดว่าเป็นฝีมือของมัลแวร์ที่พบได้ทั่วไป สคริปต์ ซีเคียวริตี้ทูลที่มีทั่วไป หรือซอฟต์แวร์สำหรับการจัดการระบบ ผสมกับสัญญานเตือนลวง (false flags) ให้ไขว้เขวกันไป ขณะที่นักวิจัยก็พากับงุนงงหาตัวระบุชี้ ก็ทำให้มีเวลาเพียงพอแล้วที่จะเบี่ยงเบนต้นตอความผิดไปที่ผู้อื่น
ขณะที่แรนซัมแวร์เปลี่ยนมาเป็นภัยคุกคามแบบมีเป้าหมาย ด้วยวิธีการพลิกผันรูปแบบของตัวเอง จากที่เคยจ้องทำลายล้างไฟล์กู้คืนไม่ได้ มาสู่แบบที่ขู่เจ้าของข้อมูลว่าจะเปิดเผยข้อมูลที่ขโมยมาจากบริษัท/องค์กรของผู้ที่ตกเป็นเหยื่อ
ขณะที่กฎระเบียบข้อปฏิบัติใหม่ในอียูได้เป็นการเปิดแนวทางใหม่ของการโจมตี เนื่องจากธนาคารจะต้องเปิดโครงสร้างและข้อมูลให้แก่เธิร์ดปาร์ตี้ที่ต้องการให้บริการแก่ผู้ที่เป็นลูกค้าของธนาคารนั้นๆ จึงน่าจะเป็นอีกช่องทางหนึ่งที่ผู้ร้ายไซเบอร์จะใช้เป็นวิธีการล่อหลอกผู้คนได้อีก
ข้อมูล แคสเปอร์สกี้ ชี้ว่าจะมีการโจมตีโครงสร้างและเป้าหมายที่ไม่ใช่เครื่องคอมพิวเตอร์มากขึ้น ผู้คุกคามมุ่งมั่นเป้าหมายชัดเจนได้ซุ่มเสริมสร้างทูลเซ็ตขึ้นมาใหม่ที่สมรรถนะในการโจมตีได้มากกว่า Windows นั่นคือมากกว่าเครื่องคอมพิวเตอร์ทั่วไป เช่น VPN Filter และ Slingshot ที่มีเป้าหมายโจมตีฮาร์ดแวร์สำหรับเน็ตเวิร์ค
พุ่งเป้าโจมตีทางการค้า
โดยการโจมตีทางไซเบอร์มีเป้าหมายที่เส้นทางการค้าระหว่างเอเชีย และยุโรป ทำได้หลากหลายวิธีการ รวมทั้งการจารกรรมทางการเมือง เพราะรัฐบาลของแต่ละประเทศย่อมปกป้องผลประโยชน์ของชาติตน ซึ่งเป็นไปได้มากขึ้น ที่จะขยายมาเป็นจารกรรมเชิงเทคโนโลยีในสถานการณ์ที่มีความเป็นไปได้ในการสร้างความเสียหายทางเศรษฐกิจส่งผลต่อความมั่นคงของชาติ เป็นต้น
นอกจากนี้ การหาประโยชน์จากข้อมูลส่วนบุคคลเพิ่มมากขึ้น และยังมีเอไอมาเป็นอาวุธด้วย เป็นเทคนิคคล้ายๆ กับที่คนมักใช้กันตอนหาเสียงเลือกตั้งเพื่อส่งโฆษณาข่าวสารผ่านช่องทางโซเชียลมีเดีย เทคโนโลยีนี้มีใช้งานกันแล้ว เหลือเพียงเงื่อนไขของเวลาเท่านั้นที่ผู้ร้ายไซเบอร์จะนำมาใช้งาน
วิเซนเต้ ดิแอซนักวิจัยความปลอดภัยของแคสเปอร์สกี้ กล่าวว่า มีความเป็นไปได้มากมายที่หลายสิ่งจะเกิดขึ้นนอกเหนือจากการคาดการณ์ ทั้งรูปแบบและความซับซ้อนของสภาวะการโจมตี ซึ่งคงไม่มีทีมวิจัยใดๆ ในโลกที่สามารถล่วงรู้ไปถึงวิธีการปฏิบัติการของ APT threat actors ได้ทั้งหมด
"เรายังคงต้องพยายามต่อไปที่จะคาดเดากิจกรรมจากทางฝ่ายกลุ่ม APT และพยายามที่จะเข้าใจให้ได้มากขึ้นถึงวิธีการที่ใช้ในการปฏิบัติการโจมตี ขณะกับที่เร่งให้ความรู้ความเข้าใจข้อมูลเชิงลึกต่างๆ ของปฏิบัติการและผลกระทบที่จะเกิดขึ้นจากฝีมือการโจมตีของกลุ่มผู้ร้ายเหล่านี้"
