มหันตภัยร้ายโลกไซเบอร์ 2561

มหันตภัยร้ายโลกไซเบอร์ 2561

เป็นปีของข้อมูลรั่วไหลและการเจาะช่องโหว่

เรียกได้ว่าตลอดปี 2561 ที่ผ่านมานี้ ทั่วโลกต่างเผชิญภัยร้ายทางไซเบอร์อย่างไม่หยุดหย่อน เหล่าแฮกเกอร์ต่างตั้งหน้าตั้งตาผลิตอาวุธร้ายใหม่ๆ มาโจมตี ที่สำคัญอาวุธร้ายหรือภัยร้ายเหล่านั้นนับวันยิ่งตรวจสอบได้ยากลำบากและสร้างความเสียหายในวงกว้าง 

แน่นอนองค์กรขนาดใหญ่ทั่วโลกต่างตกเป็นเป้าหมายอย่างไม่มีใครคาดคิด และแน่นอนดูเหมือนว่าปีนี้จะเป็นปีของข้อมูลรั่วไหลที่มาพร้อมกับการฟิชชิ่ง(Phishing) และการเจาะช่องโหว่ เหตุการณ์อื้อฉาวครั้งใหญ่ของปีนี้อย่างที่ทราบกันคงหนีไม่พ้น กรณีของเฟซบุ๊ค, และสื่อโซเชียลรายอื่นไม่ว่าจะเป็น Quora, Timehop, Twitter และ Google+ 

นอกจากนี้ ยังมีสายการบินรายใหญ่ถึงสองสายการบินทั้งคาเธ่ย์แปซิฟิกและบริติชแอร์เวย์ รวมถึงข้อมูลลูกค้าเครือโรงแรมใหญ่อย่างแมริออท รวมไปถึงทั้ง GPON เราท์เตอร์ของบริษัท ดาแซน(Dasan) ผู้ให้บริการอินเตอร์เน็ตไฟเบอร์เจ้าใหญ่ในเกาหลีใต้ ซึ่งมีผู้ใช้ทั่วโลก ที่แฮกเกอร์สามารถส่งมัลแวร์แฝงตัวเข้ามาควบคุมเครื่องผ่านการสั่งการทางไกล และมีบอทเน็ต(Botnet) อย่างน้อย 5 แบบ ใช้ประโยชน์จากช่องโหว่เข้าโจมตีเหยื่อและสร้างกองทัพบอทเน็ตได้อีกหลายล้านตัว 

ขณะที่แพลตฟอร์มบล็อกเชนชื่อดังอย่าง “อีโอเอส บล็อกเชน (EOS Blockchain)” ก็พบช่องโหว่ที่แฮกเกอร์สามารถใช้เพื่อเข้าควบคุมเซิร์ฟเวอร์โหนดที่ใช้แอพพลิเคชั่นบล็อกเชนได้ และไม่เว้นแม้แต่องค์กรของรัฐอย่างเอฟบีไอ(FBI) หรือ ข้อมูลผู้เยี่ยมชมเพนตากอน(Pentagon) อาคารทำการของกระทรวงกลาโหม, กระทรวงสาธารณสุขนอร์เวย์ ฯลฯ ที่ถูกเจาะเข้าไปเช่นกัน

ที่สำคัญปีนี้มีภัยร้ายเด่นๆ ที่ถูกปล่อยออกมาคุกคามโลกไซเบอร์ เริ่มตั้งแต่ต้นปีที่มีรายงานการค้นพบมัลแวร์ครอสแพลตฟอร์ม (Cross-Platform) ชื่อว่า ครอสแรท (CrossRAT) โดยคำว่า RAT ย่อมาจาก รีโมท แอคเซ็ส โทรจัน (Remote Access Trojan) เป็นโทรจันประเภทควบคุมระยะไกลซึ่งมีความซับซ้อนสูงทำให้แอนตีไวรัสเกือบส่วนใหญ่ในตลาดไม่สามารถตรวจสอบได้

มัลแวร์ดังกล่าวใช้วิธีแพร่กระจายผ่านการคลิกโพสต์บนเฟซบุ๊คหรือข้อความบนวอทแอพ(WhatsApp) เมื่อเหยื่อหลงกลคลิกลิงค์เหล่านั้นลิงค์จะพาไปยังเว็บไซต์ปลอมที่แฮกเกอร์สร้างขึ้น และดาวน์โหลดแอพพลิเคชั่นที่แฝงครอสแรทไว้โดยไม่รู้ตัว ทำให้แฮกเกอร์เข้าถึงเครื่องของเหยื่อได้โดยทันที 

ด้านแรนซัมแวร์ หรือ มัลแวร์เรียกค่าไถ่ก็ยังคงได้รับความนิยม อย่างแรนซัมแวร์แซมแซม(Sam Sam) ที่ใช้การโจมตีด้วยการแพร่กระจายแบบ Worm หรือไวรัส โดยจะเน้นเลือกเหยื่อที่ต้องการหรือมีศักยภาพในการจ่ายค่าไถ่สูง แล้วจึงเจาะระบบเครื่องเป้าหมายเพื่อเข้าฝังแรนซัมแวร์

กล่าวได้ว่าเป็นแรนซัมแวร์ยุคใหม่ที่เน้นกระจายวงแคบแต่ชัวร์ โดยมีเหยื่อที่โดนเล่นงานไปทั้งหมด 233 ราย รวมมูลค่าเสียหายมากกว่า 5.9 ล้านดอลลาร์ ทั้งพบด้วยว่ามีกำไรสูงขึ้นเรื่อยๆ จนขณะนี้สามารถสร้างรายได้อยู่ที่ 3 แสนดอลลาร์ต่อเดือน

สำหรับเหตุการณ์ที่สะท้านวงการอย่างมาก ยังมีมัลแวร์ “รัคนิ (Rakhni)" สายพันธุ์ใหม่ที่เพิ่มเครื่องมือขุดเหมืองเงินดิจิทัลเข้าไปด้วย ซึ่งเป็นการลักลอบใช้ทรัพยากรของเครื่องเหยื่อในการขุด หลังจากมัลแวร์รัคนิสายพันธุ์ใหม่อาละวาด มีข่าวพบมัลแวร์รูปแบบใหม่ๆ ที่มาพร้อมกับฟังชั่นที่เป็นทั้งแรนซัมแวร์ ลักลอบขุดเหมืองเงินดิจิทัล(Coin Mining) และบอทเน็ต(Botnet) ตามมาต่อเนื่อง

โดยมัลแวร์ตัวใหม่นี้ ชื่อว่า “เอ็กซ์-แบช (X-Bash)” พุ่งเป้าโจมตีระบบปฏิบัติการลินิกซ์(Linux) และวินโดว์ส เซิร์ฟเวอร์(Window Server) โดยใช้วิธีเริ่มโจมตีโดยใช้บอทเน็ต(Botnet) สแกนหาช่องโหว่ จากนั้นจะส่งแรนซัมแวร์เข้าค้นหาฐานข้อมูลบริการ หากพบจะสแกนและลบฐานข้อมูลทิ้ง และหากพบว่าเครื่องของเหยื่อมีศักยภาพจะส่งตัวลักลอบขุดเหมืองเงินดิจิทัลเพื่อเพิ่มรายได้

ภัยร้ายอย่าง บอทเน็ต ที่สร้างกระแสฮือฮาอย่างมากยังมี ดีมอนบอท (DemonBot) หรือ “เจ้าบอทปีศาจ” ที่พุ่งเป้าโจมตีคลาวด์ เซิร์ฟเวอร์ กว่า 70 เครื่องพร้อมแพร่กระจายโจมตีเหยื่อมากกว่า 1,000 ครั้งต่อวัน และเมื่อต้นเดือนธ.ค.นี้เองมีข่าวที่เอฟบีไอสั่งปิดเว็บไซต์ 3ve บริษัทโกงหรือปั่นโฆษณา (Ad Fraud) รายใหญ่แห่งหนึ่งของโลกซึ่งปล่อยบอทเน็ต เครื่องมือสร้างคลิกปลอม กระทบเหยื่อไปมากกว่า 1.7 ล้านเครื่อง สร้างรายได้มหาศาลหรือหลายสิบล้านดอลลาร์

นี่เป็นเพียงภัยร้ายส่วนหนึ่งเท่านั้น เรียกได้ว่ายังคงมีภัยร้ายที่รอตบเท้าเข้าโจมตีโลกไซเบอร์อยู่อีกมาก แม้ว่าเหล่าผู้ให้บริการความปลอดภัยจะไม่ได้นิ่งนอนใจ มีการพัฒนาโซลูชั่นเพื่อเสริมทัพความปลอดภัยมาตลอด 

แต่สิ่งสำคัญที่จะต่อกรเหล่าภัยร้าย คือเกราะหรือนโยบายป้องกันที่องค์กรต้องสร้างให้รัดกุมและมีการบังคับใช้อย่างเต็มที่ ขณะเดียวกันการอบรมหรือให้ความรู้แก่ผู้ใช้ยังคงเป็นเรื่องที่ต้องทำอย่างสม่ำเสมอ 

ท้ายที่สุดนี้ขออวยพรปีใหม่ให้ทุกท่านเดินทางปลอดภัย และเริ่มปีใหม่อย่างปลอดภัยจากภัยร้ายไซเบอร์นะครับ