บทเรียนราคาแพงจากโลกไซเบอร์

บทเรียนราคาแพงจากโลกไซเบอร์

ตลอดปี 2560 ที่ผ่านมา ผู้ใช้งานในโลกไซเบอร์ต่างผจญกับเรื่องที่สร้างความหวาดวิตก สร้างความเสียหายทั้งต่อทรัพย์สินและข้อมูลเป็นมูลค่ามหาศาล

ดูเหมือนความเสียหายเหล่านี้ยังคงพุ่งสูงขึ้นไม่หยุด โดยรวมทั่วโลกความเสียหายคิดเป็นมูลค่ากว่า 9 พันล้านดอลลาร์

แน่นอนในบรรดาภัยร้ายที่พากันเรียงหน้ากระดานตบเท้าเข้ามาเยี่ยมเยือนปี 2560 ที่ทำให้ทั้งโลกตกตะลึงคงหนีไม่พ้นเครื่องมือของ NSA (National Security Agency) ที่โดนแฮกและถูกปล่อยออกมาทั้งหมด 7 เครื่องมือ หลังจากนั้นไม่นาน 1 ในเครื่องมือที่หลุดออกมา คือ EternalBlue ได้สร้างแรนซัมแวร์ที่โด่งดัง และรู้จักกันดีทั่วโลกไม่เว้นแม้ในไทย คือ Wannacry ที่สร้างความเสียหายทั่วโลกไม่ต่ำกว่า 4 พันล้านดอลลาร์ ระบาดในมากกว่า 150 ประเทศ

ต่อมาไม่นานเครื่องมือ EternalBlue ตัวเดิมได้สร้างแรนซัมแวร์ตัวใหม่ “Petya” ที่เพียง 72 ชั่วโมงสร้างความเสียหายให้เครื่องคอมพิวเตอร์ถึง 3 แสนเครื่อง และส่งท้ายปลายปีกับ Bad Rabbit ซึ่งถือกำเนิดมาจาก EternalRomance 1 ในเครื่องมือของ NSA ซึ่งโจมตีกว่า 200 องค์กรใหญ่ๆ ทั้งในรัสเซียและยูเครน

รองจากแรนซัมแวร์ ที่เป็นภัยร้ายหลักที่โจมตีโลกไซเบอร์ คือ แบงกิ้งโทรจัน (Banking Trojan) ที่พุ่งเป้าสถาบันด้านการเงิน และมีสถาบันการเงินใหญ่ทั่วโลกต้องตกเป็นเหยื่อ เริ่มด้วย Emolet เวอร์ชั่น 3 แบงกิ้งโทรจัน เวอร์ชั่นนี้ทำตัวเป็น Dowloader ให้โทรจันอื่นๆ เข้าโจมตีระบบแทน ทั้งมี BankBot แบงกิ้งโทรจันที่แฝงตัวผ่านแอนดรอยด์ในแอพพลิเคชั่นวิดีโอต่างๆ รวมถึงขโมยข้อมูลธนาคารของผู้ใช้ โดยมีลูกค้าธนาคารที่ถูกโจมตีแล้วถึง 425 แห่งทั่วโลก 

การพุ่งเป้าต่อสถาบันการเงินไม่ใช่แค่การใช้ แบงกิ้งโทรจัน เท่านั้น เมื่อ Wells Fargo ธนาคารใหญ่ในสหรัฐอเมริกา โดนแฮกเกอร์โจมตี ปลอมแปลมแอคเคาท์ไปกว่า 1.4 ล้านแอคเคาท์ ส่งผลให้ลูกค้ากว่า 1.3 แสนคนถูกเรียกเก็บเงินเนื่องจากเบิกเงินเกินบัญชีรวมถึงค่าดอกเบี้ยจากบัตร และบริษัทให้บริการข้อมูลบัตรเครดิตยักษ์ใหญ่อย่าง Equifax ปล่อยให้ข้อมูลรั่วไหลออกมาโดยถูกแฮกเกอร์เล่นงานทำให้มีข้อมูลรั่วไหลไปถึง 145.5 ล้าน ทั้งนี้ข้อมูลที่รั่วออกไปเป็นข้อมูลที่ละเอียดพอที่จะปลอมแปลงตัวบุคคล

นอกจากสถาบันทางการเงินที่ตกเป็นเป้าหมายใหญ่แล้ว บริษัทชั้นนำต่างๆ ก็ถูกหมายหัวเช่นกัน เมื่อ Extension Copyfish ของเว็บเบราเซอร์ชื่อดังอย่างโครม ของ กูเกิล ถูกแฮกเกอร์ขโมยแอคเคาท์ของผู้พัฒนาซอฟต์แวร์และปล่อยอัพเดทเวอร์ชั่นที่แฝงโทรจันที่บังคับให้เปิดใช้งานออโต้อัพเดท และทำการปล่อยโฆษณาที่น่าสงสัย หรือ แอดแวร์ ( Adware) นอกจากกูเกิบริษัทยักษ์ใหญ่ที่ตกเป็นเหยื่อยังมีอีกมากอย่าง บริษัทผู้ให้บริการแทกซี่รายใหญ่ สูญเสียข้อมูลไปกว่า 57 ล้านบัญชี และสูญเสียค่าไถ่ไปเป็นจำนวน 1 แสนดอลลาร์

จากนั้นตามติดมาด้วย Nicehash ตลาดแลกเปลี่ยนบิทคอยน์ (Bitcoin) ที่ใหญ่ที่สุดในโลกถูกแฮกเกอร์เจาะระบบทำให้สูญเสีย บิทคอยน์ (Bitcoin) ไปถึง 4,736.42 หรือเกือบ 68 ล้านดอลลาร์ คิดเป็นเงินไทยกว่า 2,000 ล้านบาท

ส่งท้ายปีด้วย WPA2 ซึ่งถือเป็นมาตรฐานความปลอดภัยของเครือข่ายไร้สายใช้งานกว้างขวางทั่วโลก พบช่องโหว่ระดับโปรโตคอลช่องโหว่ที่ถูกค้นพบนี้ถูกตั้งชื่อว่า แครก (KRACK) ช่องโหว่นี้ทำให้แฮกเกอร์สามารถดักฟังข้อมูลเข้ารหัส, สามารถส่งข้อมูลซ้ำ (Packet Replay) ซึ่งอาจทำให้เครือข่ายเต็ม, ขโมยการเชื่อมต่อ TCP (Transmission Control Protocol) ซึ่งอาจทำให้เกิดการขโมยข้อมูลโดยที่เราไม่รู้ตัว 

เช่นเดียวกับเมื่อบริษัทแอ๊ปเปิ้ลต้องยอมรับว่ามีการพบช่องโหว่ร้ายแรงใน MacOS High Sierra เวอร์ชั่น 10.13.1 ซึ่งทำให้ใครก็ตามสามารถเข้าถึงสิทธิ์แอดมินระดับสูงของเครื่องนั้นๆ ตามมาด้วยข่าวของแฮกเกอร์กลุ่มใหม่ Money Taker เป็นกลุ่มอาชญากรจากรัสเซีย ก่อคดีมาแล้วถึง 20 ครั้ง และสามารถขโมยเงินจากสถาบันการเงินและองค์กรอื่นๆในสหรัฐ, สหราชอาณาจักร และรัสเซียรวมกันอย่างน้อยกว่า 10 ล้านดอลลาร์

ปี 2560 นับว่าสร้างบทเรียนมูลค่ามหาศาลให้บริษัทยักษ์ใหญ่หลายเจ้าทั่วโลก แน่นอนว่าภัยร้ายในปีนี้นอกจากจะเพิ่มมากกว่าเดิมแล้วแนวโน้มยังมีความซับซ้อนและน่ากลัวรวมถึงตรวจจับได้ลำบากยิ่งขึ้น โดยเฉพาะเครื่องมือของ NSA ที่หลุดออกมา 

บทเรียนที่ผ่านมานี้ได้ทำให้หลายภาคส่วนในทุกประเทศต่างตระหนักและหันมาให้ความสำคัญในเรื่องไซเบอร์ซิเคียวริตี้มากขึ้น สำหรับปีใหม่นี้ ขอฝากทิ้งท้ายว่า ทุกระบบจะปลอดภัยต้องเริ่มจากตัวผู้ใช้เอง ที่ต้องมีสติทุกครั้งก่อนคลิกเปิดหรือลงแอพพลิเคชั่นหรือโปรแกรมใดๆ รวมถึงการสำรองข้อมูลและการเปลี่ยนรหัสอยู่เสมอจะช่วยลดความเสี่ยงหรือความเสียหายที่จะเกิดขึ้นได้