มหันตภัยไซเบอร์ 2561 ยุค ‘ขู่กรรโชกทางดิจิทัล’

“ปิยธิดา ตันตระกูล” ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ ไมโคร (ประเทศไทย) จำกัด กล่าวว่า ช่องโหว่ในอุปกรณ์ “ไอโอที” จะเริ่มขยายพื้นที่ของการโจมตีอย่างเห็นได้ชัด เนื่องจากอุปกรณ์ถูกเชื่อมต่อถึงกันมากขึ้นจนกลายเป็นสภาพแวดล้อมแบบอัจฉริยะ อีกทางหนึ่งอุบายหลอกลวงทางอีเมลธุรกิจจะดักเหยื่อที่เป็นองค์กรมากขึ้นเพื่อหลอกเอาเงิน

อย่างไรก็ดี ยุคสมัยของข่าวปลอมและการโฆษณาชวนเชื่อทางอินเทอร์เน็ตจะยังคงดำเนินต่อไปด้วยลูกไม้เก่าๆ การมาของแมชีนเลิร์นนิ่งและแอพพลิเคชั่นด้านบล็อกเชนจะให้ทั้งความหวังและเป็นหลุมพรางที่อันตราย บริษัทต่างๆ จะต้องเผชิญกับความท้าทายในการปรับตัวให้ทันกับการบังคับใช้กฎหมายการปกป้องข้อมูลทั่วไป (General Data Protection Regulation - GDPR)

“ไม่เพียงแต่องค์กรจะเต็มไปด้วยจุดอ่อน ช่องโหว่ในกระบวนการภายในจะถูกใช้เป็นเครื่องมือเพื่อบ่อนทำลายการผลิต การโจมตีด้วยมัลแวร์ กลโกงทางอีเมล การเจาะระบบ และการสร้างความเสียหายให้กับบริการ ทั้งหมดล้วนอาศัยช่องโหว่ของเครือข่าย ไม่ว่าจะเป็นจากเทคโนโลยีหรือบุคลากร”

ปี 2561 มัลแวร์เรียกค่าไถ่หรือแรนซัมแวร์จะยังคงไม่จางหายไปในเร็ววัน ตรงกันข้ามสามารถกลับมาอีกได้ตลอดเวลา แม้ว่าจะเริ่มตรวจพบการขู่กรรโชกทางดิจิทัลในรูปแบบอื่นๆ มากขึ้นอาชญากรไซเบอร์จะพยายามทำทุกวิถีทางเพื่อใช้ข้อมูลสำคัญเป็นอาวุธในการบีบบังคับให้เหยื่อยอมจ่ายเงิน เสนอซอฟต์แวร์เรียกค่าไถ่ในฐานะบริการตามฟอรั่มสนทนาใต้ดินโดยใช้บิตคอยน์ในการเก็บเงิน

มุ่งทำเงิน-ขโมยข้อมูล

เทรนด์ไมโครชี้ว่า หากพัฒนาการตลอดหลายปีที่ผ่านมาคือตัวบ่งชี้ ก็คงสรุปได้ว่าอาชญากรไซเบอร์กำลังพุ่งเป้าโดยตรงไปที่ “เงิน” โดยความสำเร็จของการรุกรานโดยแรนซัมแวร์ในปัจจุบัน โดยเฉพาะเรื่องการขู่กรรโชกได้จุดประกายให้อาชญากรมองหาช่องทางทำกำไรจากเป้าหมายโดยกระหายผลตอบแทนสูงสุด

“ผู้โจมตียังคงอาศัยการหลอกลวงด้วยวิธีฟิชชิ่งที่ส่งอีเมลแฝงมัลแวร์เรียกค่าไถ่ให้คนจำนวนมาก เพื่อให้แน่ใจว่าจะมีคนบางส่วนที่โดนหลอก มากกว่านั้นผู้โจมตียังหวังลาภก้อนใหญ่โดยพุ่งเป้าไปที่เหยื่อระดับองค์กร ซึ่งอาจใช้อุปกรณ์ไอโอทีเชื่อมต่ออินเทอร์เน็ตระดับอุตสาหกรรม”

ที่ผ่านมา การโจมตีด้วยมัลแวร์เรียกค่าไถ่จะทำให้การปฏิบัติงานหยุดชะงัก ส่งผลต่อสายการผลิต เห็นได้จากความเสียหายของการแพร่ระบาดของ “WannaCry” และ “Petya”คาดว่าอีกไม่ช้าการโจมตีนั้นจะกลายเป็นเจตนาหลักของภัยคุกคาม

ที่น่าสนใจ อาชญากรอาจพุ่งเข้าไปที่ข้อมูลส่วนบุคคลที่คุ้มครองโดยกฎหมาย และกรรโชกทรัพย์จากบริษัทเพื่อแลกกับการที่บริษัทต้องเสี่ยงถูกปรับตามกฎหมายสูงถึง 4% ของรายได้ประจำปี อาชญากรคอมพิวเตอร์สามารถกำหนดราคาค่าไถ่ได้โดยดูจากข้อมูลทางการเงินของบริษัทที่เปิดเผยต่อสาธารณะแล้วคำนวณค่าปรับสูงสุดเท่าที่บริษัทเหล่านั้นต้องถูกเรียกเก็บ

ดังนั้น ต่อไปกฎหมายจีดีพีอาร์ จะถูกใช้เป็นหนึ่งในกลยุทธ์สำหรับการหลอกลวง ผู้ใช้และองค์กรจำต้องติดตั้งระบบรักษาความปลอดภัยที่เกตเวย์สำหรับเว็บและอีเมลเป็นปราการด่านแรก อาศัยการเรียนรู้ของเครื่องจักรที่แม่นยำสูง มีการติดตามพฤติกรรม และการอุดช่องโหว่

ระวังช่องโหว่บนไอโอที

ปิยธิดาเผยว่า อาชญากรไซเบอร์จะพัฒนารูปแบบการโจมตีใหม่ๆ ผ่านอุปกรณ์ไอโอที ซึ่งทำได้แม้กระทั่งจากอุปกรณ์ต่างผู้ผลิต สามารถอำพรางตำแหน่งที่อยู่และการรับส่งข้อมูลของเว็บ ใช้ประโยชน์จากที่หน่วยงานที่บังคับใช้กฎหมายมักอ้างอิงที่อยู่ไอพี (IP) และบันทึกกิจกรรมเพื่อสืบสวนอาชญากรรมและวิเคราะห์ทางนิติเวชหลังถูกโจมตี ซึ่งทำงานด้วยข้อมูลประจำตัวตามค่าเริ่มต้นและแทบไม่มีการเก็บบันทึกกิจกรรมเลย เป็นจุดหลบหนีในเครือข่ายที่มีช่องโหว่

ทั้งนี้ ที่มีความเสี่ยงสูงมากคือ อุปกรณ์ไอโอทีที่ไม่ได้ออกแบบมาเพื่อความปลอดภัยตั้งแต่แรก และความเสี่ยงนี้จะยิ่งทวีเพิ่มขึ้นด้วยข้อเท็จจริงที่ว่าการแก้ไขระบบในอุปกรณ์ไอโอทีไม่ได้ง่ายเหมือนในพีซี

“แค่อุปกรณ์ที่ไม่ปลอดภัยเพียงตัวเดียวที่ยังไม่มีโปรแกรมแก้ไขหรือยังไม่ได้อัพเดตเป็นเวอร์ชั่นล่าสุดก็สามารถเป็นช่องทางเข้าสู่เครือข่ายส่วนกลางได้แล้ว แม้แต่การเชื่อมต่อแบบไร้สายก็เกิดปํญหาด้านความปลอดภัย นำมาซึ่งคำถามต่อความปลอดภัยของเทคโนโลยี 5จี”

ข้อมูลระบุอีกว่า ทุกอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตล้วนมีความเสี่ยง ไม่ว่าจะเป็นโดรน อุปกรณ์ตามบ้าน สมาร์ทแกดเจ็ท คาดว่าในปี 2561 จะเกิดคดีเกี่ยวกับการแฮกข้อมูลชีวภาพ ผ่านทางอุปกรณ์สวมใส่และอุปกรณ์ทางการเพทย์ อุปกรณ์บันทึกชีวมาตร เช่น เครื่องติดตามการเต้นของหัวใจและสายรัดบันทึกการออกกำลังกาย ซึ่งอาจถูกดักจับข้อมูลเกี่ยวกับผู้ใช้ แม้แต่อุปกรณ์ช่วยชีวิตอย่างเครื่องกระตุ้นหัวใจก็ยังพบว่ามีช่องโหว่ที่อาจถูกใช้เพื่อทำร้ายถึงชีวิต