‘แคสเปอร์สกี้’ เปิดบทสรุป อุบัติภัยไซเบอร์ปี 2565

ผู้เชี่ยวชาญของ “แคสเปอร์สกี้” รายงานว่า ปีนี้เป็นปีที่มีความขัดแย้งทางทหารแบบศตวรรษที่ 20 นำมาซึ่งความไม่แน่นอนและความเสี่ยงร้ายแรงที่กระจายไปทั่วทวีป

จากการวิเคราะห์ทางภูมิรัฐศาสตร์ของความขัดแย้งในยูเครนในวงกว้างพบว่า เหตุการณ์ทางไซเบอร์จำนวนหนึ่งได้เกิดขึ้นท่ามกลางความขัดแย้งระหว่างรัสเซียและยูเครน ซึ่งกลายเป็นเรื่องที่สำคัญมาก

ผู้เชี่ยวชาญพบสัญญาณสำคัญและการเพิ่มขึ้นของสงครามไซเบอร์อย่างรวดเร็วในช่วงก่อนการปะทะกันทางทหารในวันที่ 24 ก.พ.ที่ผ่านมา รวมถึงแรนซัมแวร์ปลอมและการโจมตีไวเปอร์คลื่นลูกใหญ่ ซึ่งส่งผลกระทบต่อหน่วยงานของยูเครนอย่างไม่เจาะจง 

ทั้งนี้ บางส่วนมีความซับซ้อนสูง แต่ปริมาณของการโจมตีไวเปอร์และแรนซัมแวร์ลดลงอย่างรวดเร็วหลังจากระลอกแรก โดยมีรายงานเหตุการณ์ที่น่าสังเกตในจำนวนจำกัด กลุ่มที่มีแรงจูงใจในอุดมการณ์ซึ่งนำเสนอตัวเองในการโจมตีระลอกแรกดูเหมือนจะไม่เคลื่อนไหวในขณะนี้

สงครามไซเบอร์รูปแบบใหม่

สำหรับเหตุการณ์ที่เป็นไฮไลต์ ซึ่งมีลักษณะสำคัญบางประการที่กำหนดถึงการเผชิญหน้าทางไซเบอร์ในปี 2565 มีดังนี้

นักเจาะระบบและการโจมตี DDoS : ความขัดแย้งในยูเครนได้สร้างแหล่งเพาะกิจกรรมสงครามไซเบอร์ใหม่ๆ จากกลุ่มต่างๆ รวมถึงอาชญากรไซเบอร์และนักแฮ็กข้อมูล ที่ต่างเร่งรีบที่จะสนับสนุนฝ่ายที่ตนชื่นชอบ

บางกลุ่มเช่นกองทัพไอทีของยูเครนหรือ Killnet ได้รับการสนับสนุนอย่างเป็นทางการจากรัฐบาล และช่องโทรเลขมีสมาชิกหลายแสนคน

ขณะที่การโจมตีโดยนักเจาะระบบมีความซับซ้อนค่อนข้างต่ำ ผู้เชี่ยวชาญพบว่ากิจกรรม DDoS พุ่งสูงขึ้นในช่วงฤดูร้อน ทั้งในด้านจำนวนการโจมตีและระยะเวลา ในปีนี้การโจมตี DDoS โดยเฉลี่ยกินเวลา 18.5 ชั่วโมง ซึ่งนานกว่าเกือบ 40 เท่าเมื่อเทียบกับปีที่ผ่านมาที่มีประมาณ 28 นาที

การแฮ็กและปล่อยข้อมูลรั่วไหล : การโจมตีที่ซับซ้อนมากขึ้นได้เรียกความสนใจของสื่อด้วยการปฏิบัติการแฮกและปล่อยข้อมูลรั่วไหล และเพิ่มขึ้นตั้งแต่จุดเริ่มต้นของความขัดแย้ง

การโจมตีดังกล่าวเกี่ยวข้องกับการละเมิดองค์กรและเผยแพร่ข้อมูลภายในองค์กรทางออนไลน์ โดยมักจะผ่านทางเว็บไซต์เฉพาะ ซึ่งนับเป็นเรื่องยากกว่าการดีเฟซแบบธรรมดาอย่างเห็นได้ชัด เนื่องจากไม่ใช่ทุกเครื่องที่แฮ็กจะมีข้อมูลภายในที่ควรค่าแก่การปล่อยรั่วไหล

อาวุธใหม่ๆ ร้ายแรงกว่าเดิม

แหล่งเก็บข้อมูลโอเพ่นซอร์ส สร้างอาวุธให้กับซอฟต์แวร์โอเพ่นซอร์ส : ขณะที่ความขัดแย้งยืดเยื้อ แพ็กเกจโอเพ่นซอร์สยอดนิยมสามารถใช้เป็นแพลตฟอร์มการประท้วงหรือโจมตีโดยนักพัฒนาหรือแฮกเกอร์ได้

ผลกระทบจากการโจมตีดังกล่าวสามารถขยายได้กว้างกว่าตัวซอฟต์แวร์โอเพ่นซอร์สเอง โดยแพร่กระจายในแพ็กเกจอื่นๆ ที่ใช้รหัสโทรจันโดยอัตโนมัติ

การกระจายตัว (Fragmentation) : หลังจากความขัดแย้งในยูเครนเริ่มต้นขึ้นในเดือนก.พ. บริษัทตะวันตกหลายแห่งออกจากตลาดรัสเซียและปล่อยให้ผู้ใช้ตกอยู่ในสภาพที่ละเอียดอ่อนในการอัปเดตหรือการสนับสนุนด้านความปลอดภัย และการอัปเดตความปลอดภัยอาจเป็นปัญหาหลักเมื่อผู้ขายยุติการสนับสนุน สำหรับสินค้าหรือออกจากตลาด

คอสติน ไรอู ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลก แคสเปอร์สกี้ อธิบายเพิ่มเติมว่า ตั้งแต่วันที่ 24 ก.พ. เป็นต้นมา เกิดคำถามที่ว่า หากโลกไซเบอร์เป็นภาพสะท้อนของความขัดแย้งในยูเครนอย่างแท้จริงแล้ว นั่นแสดงว่าเป็นจุดสุดยอดของสงครามไซเบอร์ที่ทันสมัยและแท้จริง 

จากเหตุการณ์ทั้งหมดที่ตามมาหลังการปฏิบัติการทางทหารในโลกไซเบอร์พบว่า ขาดการประสานงานระหว่างวิธีการทางไซเบอร์และการเคลื่อนไหว และในหลายๆ ทางได้ลดระดับการกระทำความผิดทางไซเบอร์ให้มีบทบาทรองลงมา 

ขณะที่ การโจมตีด้วยแรนซัมแวร์ที่สังเกตได้ในช่วงสัปดาห์แรกของความขัดแย้งถือเป็นสิ่งที่ทำให้ไขว้เขวได้ดีที่สุด การโจมตีด้วยการเคลื่อนไหวโดยใช้ขีปนาวุธและยานพาหนะทางอากาศไร้คนขับได้รับการพิสูจน์อีกครั้งว่าเป็นวิธีการกำหนดเป้าหมายโครงสร้างพื้นฐานที่มีประสิทธิภาพมากกว่าการโจมตีทางไซเบอร์ 

อย่างไรก็ตาม ความเสียหายจากหลักประกันและความเสี่ยงทางไซเบอร์ได้เพิ่มขึ้นแก่องค์กรในประเทศใกล้เคียง ทำให้ต้องใช้มาตรการป้องกันขั้นสูงมากกว่าที่เคย