‘คริปโตแจ็คกิ้ง’ ป่วนไซเบอร์

“ไซแมนเทค” เปิดรายงานสถานการณ์ภัยคุกคามทางอินเทอร์เน็ตฉบับล่าสุด “Internet Security Threat Report (ISTR)” พบว่า เหล่าอาชญากรไซเบอร์พยายามผนวกความสามารถในการโจมตีแบบใหม่ที่เรียกว่า “คริปโตแจ็คกิ้ง (cryptojacking)” เข้ากับชุดการโจมตีของตน เพื่อเพิ่มประสิทธิภาพในการหารายได้ และชดเชยกระแสการโจมตีแบบเรียกค่าไถ่(แรนซัมแวร์) ที่ตลาดมีความผันผวนสูงและมีคู่แข่งมากเกินไป

เชรีฟ เอล-นาบาวี ผู้อำนวยการอาวุโสฝ่ายวิศวกรรมระบบประจำภูมิภาคเอเชีย-แปซิฟิก ไซแมนเทค ให้คำนิยามการโจมตีรูปแบบดังกล่าวว่า เป็นภัยคุกคามประเภทใหม่ที่มีผลกระทบต่อทั้งโลกไซเบอร์และบุคคลทั่วไป”

โดยผลกำไรมหาศาลที่เกิดขึ้นได้ทำให้บุคคล อุปกรณ์ รวมทั้งองค์กรต่างๆ ตกอยู่ในความเสี่ยง จากการลักลอบใช้งานทรัพยากรระบบในการขุดเหรียญดิจิทัล (coinminers) ขณะนี้เป้าหมายการโจมตีได้แผ่ขยายไปทุกพื้นที่ตั้งแต่เครื่องคอมพิวเตอร์ตามบ้าน ไปจนถึงศูนย์ข้อมูลขนาดยักษ์

เพิ่มก้าวกระโดดทุกระบบ

ปีที่ผ่านมาไซแมนเทคพบว่า มูลค่าที่เพิ่มขึ้นอย่างรวดเร็วของสกุลเงินดิจิทัล ก่อให้เกิดมรสุมตื่นทองของเหล่าอาชญากรในการพยายามสร้างรายได้ โดยใช้เครื่องมือ cryptojacking ในการแย่งชิงทรัพยากรของคนอื่นมาใช้ในการขุดหาเหรียญ

จากสถิติพบว่า มีการโจมตีโดยพยายามฝังตัวขุดเหรียญดิจิทัลในเครื่องคอมพิวเตอร์ปลายทางเพิ่มขึ้นกว่า 8,500% ในปี 2560 ซึ่งประเทศไทยจัดอยู่ในอันดับ 4 ของภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น หรือคิดเป็นอันดับที่ 18 ของการโจมตีประเภทดังกล่าวทั่วโลก

เชรีฟบอกว่า วิธีการโจมตีสามารถเริ่มต้นได้แสนง่าย เพียงแค่โค้ดไม่กี่บรรทัด เหล่าอาชญากรไซเบอร์ก็พร้อมโจมตี แย่งชิงทรัพยากรในการประมวลผล ทั้งบนเครื่องทั่วไป กระทั่งบนระบบคลาวด์ของผู้ใช้ตามบ้านจนถึงองค์กรขนาดใหญ่

การโจมตีดังกล่าว จะทำให้เครื่องคอมพิวเตอร์ประมวลผลได้ช้าลงอย่างมาก เพราะมีการเรียกใช้หน่วยประมวลผลกลาง หรือ การ์ดประมวลผลกราฟฟิค เป็นจำนวนมากและต่อเนื่อง ทำให้ระบบแบตเตอร์รีมีความร้อนสูง ทั้งอาจทำให้อุปกรณ์เสียหายจากการใช้งานอย่างหนักหน่วงตลอดเวลา

ส่วนผลกระทบสำหรับองค์กรขนาดใหญ่ ทำให้เครือข่ายองค์กรตกอยู่ในความเสี่ยงที่จะต้องปิดการทำงานลง รวมถึงการเรียกใช้ทรัพยากรบนระบบคลาวด์ก็จะทำให้ค่าใช้จ่ายขององค์กรพุ่งสูงขึ้นอย่างรวดเร็ว

’ไอโอที’ เป้าหมายหลัก

รัฐิติ์พงษ์ พุทธเจริญ หัวหน้าทีมวิศวกรระบบ ประจำประเทศไทยและอินโดจีน ไซแมนเทค เสริมว่า ปัจจุบันอุปกรณ์ไอโอทีกลายเป็นเป้าหมายหลักของเหล่าอาชญากร ช่วงปีที่ผ่านมามีการโจมตีอุปกรณ์ไอโอทีเพิ่มขึ้นกว่า 600% สาเหตุเพราะอุปกรณ์เหล่านี้มักมีพฤติกรรมเชื่อมต่ออินเตอร์เน็ตอยู่ตลอดเวลา ทำให้ตกเป็นเป้าโจมตีได้ง่าย และเหมาะสมกับการใช้เป็นฐานในการฟาร์มเพื่อขุดเหรียญดิจิทัลเป็นจำนวนมาก

อย่างไรก็ดี แม้แต่เครื่องแมคที่หลายๆ คนมองว่ามีความปลอดภัยสูงก็หนีไม่พ้น ไซแมนเทคตรวจพบการโจมตีประเภทดังกล่าวเพิ่มขึ้นกว่า 80% บนเครื่องตระกูลแมคโอเอส ที่สำคัญคือด้วยเทคนิคที่ใช้การโจมตีด้วยการขุดเหรียญดิจิทัลผ่านเว็บเบราเซอร์ โดยการฝังโค้ดในหน้าเว็บไซต์ ที่คนมีความจำเป็นต้องเข้าบ่อยๆ หรืออยู่นานๆ เช่นเว็บสำหรับดูภาพยนตร์

“คนร้ายไม่จำเป็นต้องเขียนไวรัสให้ซับซ้อนเพื่อไปติดตั้งบนเครื่องเป้าหมายอีกต่อไป ทั้งไม่จำเป็นต้องรู้ว่าเป็นเครื่องโอเอสวินโดว์ แมค หรือ ลินิกซ์ ด้วยซ้ำ”

ที่ผ่านมา การโจมตีจากมืออาชีพแบบเจาะจงเป้าหมายเพิ่มขึ้นอย่างรวดเร็ว โดยตรวจพบกลุ่มเหล่านี้มากกว่า 140 กลุ่มและกำลังเพิ่มขึ้นเรื่อยๆ เทคนิคหลักของกลุ่มคนร้ายมักเริ่มต้นจากspear phishing ซึ่งเป็นเทคนิคที่เก่าแก่แต่ยังได้ผล เพื่อแพร่เชื้อเข้าสู่ระบบเป้าหมาย ส่วนการโจมตีที่ใช้งานช่องโหว่ประเภท zero-day ไม่ค่อยเป็นที่นิยมอีกต่อไป โดยมีกลุ่มคนร้ายเพียง 27% เท่านั้นที่ยังคงใช้อยู่

วงการซิเคียวริตี้เคยพูดคุยกันมานานแล้วว่า มีความเป็นไปได้ที่จะมีการโจมตีทางไซเบอร์ที่มุ่งเน้นทำลายล้างระบบ แต่ปัจจุบันปรากฏการโจมตีจริงที่ก้าวข้ามทฤษฎีดังกล่าวไปแล้วโดยมีกลุ่มคนร้ายมากถึง 1 ใน 10 ที่เลือกสร้างไวรัสที่มุ่งเน้นทำลายล้าง

ไซแมนเทคตรวจพบการโจมตีที่มุ่งเน้นฝังตัวในระบบของบริษัทผู้ผลิตโปรแกรม ที่อยู่ในห่วงโซ่อุปทานของเป้าหมายที่ต้องการโจมตี เพิ่มขึ้นสองเท่าในปีที่ผ่านมา หมายความว่า มีการโจมตีอย่างน้อย 1 ครั้งในทุกๆ เดือน จากปีก่อนๆ ที่มีการโจมตีเพียง 4 ครั้งตลอดทั้งปี

แรนซัมแวร์โตไม่หยุด

ทุกวันนี้ ภัยคุกคามบนอุปกรณ์มือถือยังมียอดเติบโตขึ้นในทุกๆ ปี รวมถึงไวรัสสายพันธุ์ใหม่ๆ ที่เพิ่มขึ้นกว่า 54% ช่วงปีที่ผ่านมาไซแมนเทคบล็อกไวรัสเฉลี่ยมากถึง 24,000 โปรแกรมทุกวันและเนื่องจากยังคงมีผู้ใช้งานระบบปฏิบัติการเก่าอยู่เป็นจำนวนมาก ปัญหาต่างๆ ก็ยิ่งเลวร้ายลง เช่น บนระบบปฏิบัติการแอนดรอยด์ มีผู้ใช้งานเวอร์ชั่นหลักล่าสุดเพียง 20% และมีเพียง 2.3% เท่านั้นที่มีการอัพเดตแพทช์ความปลอดภัยล่าสุด

นอกจากนี้ ผู้ใช้งานอุปกรณ์มือถือยังมีความเสี่ยงด้านความเป็นส่วนตัวจากโปรแกรมประเภท Grayware โดยโปรแกรมประเภทนี้ไม่ได้เป็นไวรัสอย่างแท้จริงแต่ก็อาจทำให้เกิดปัญหาบางอย่าง หรือทำให้เกิดความน่ารำคาญ โดยพบว่ามีโปรแกรม Grayware มากถึง 63% ที่แอบเก็บข้อมูลหมายเลขโทรศัพท์ของผู้ใช้งาน ซึ่งเมื่อดูจากสถิติแล้วพบว่า โปรแกรมประเภท Grayware เพิ่มมากถึงขึ้น 20% ในปีที่ผ่านมา

ก่อนหน้านี้ปี 2559 ไวรัสเรียกค่าไถ่ทำกำไรให้เหล่าคนร้ายเป็นอย่างสูง ทำให้ตลาดไวรัสเรียกค่าไถ่เริ่มมีคู่แข่งเข้ามาเป็นจำนวนมาก ส่งผลให้ในปีต่อมาตลาดเริ่มมีการปรับตัว โดยค่าเฉลี่ยของค่าไถ่ได้ลดลงอยู่ที่ระดับ 522 ดอลล่าร์สหรัฐ 

โดยเป็นสัญญาณได้อย่างหนึ่งว่า เหล่าอาชญากรได้มองแรนซัมแวร์เป็นสินค้าที่สามารถเป็นแหล่งทำเงินได้ในระยะยาว ซึ่งในปี 2560 ประเทศไทยจัดอยู่ในอันดับที่ 9 ของอันดับเหยื่อไวรัสเรียกค่าไถ่ในภูมิภาคเอเชียแฟซิฟิกและญี่ปุ่น เทียบกับอันดับที่ 12 ในปี 2559

ปัจจุบันเหล่าอาชญากรไซเบอร์ส่วนใหญ่ เริ่มหันมาให้ความสนใจทางเลือกใหม่ในการขุดหาเหรียญดิจิทัล เนื่องจากมูลค่าของตลาดเพิ่มสูงขึ้นเป็นอย่างมาก ขณะที่จำนวนตระกูลสายพันธุ์หลักของไวรัสเรียกค่าไถ่เริ่มลดจำนวนลง แต่จำนวนไวรัสของสายพันธุ์ย่อยกลับเพิ่มจำนวนขึ้นถึง 46% นั่นหมายความว่ากลุ่มอาชญากรไซเบอร์ที่ยังชื่นชอบไวรัสเรียกค่าไถ่ เริ่มมีการสร้างสรรค์ไวรัสใหม่ๆ น้อยลง แต่ยังคงมีการทำงานอยู่อย่างขยันขันแข็ง

สำหรับประเทศไทย สถิติระบุว่า ปี 2560 ขึ้นมาอยู่อันดับ 7 การถูกโจมตีทางไซเบอร์ในเอเชียแปซิฟิกและญี่ปุ่น จากปี 2559 ที่อยู่อันดับ 9