IT & gadget

ภัยไซเบอร์โจมตีอาเซียน ‘โควิด’ ช่องทำเงินอาชญากร

By Wariya Khamchana06 ต.ค. 2020 เวลา 20:24 น.
ภัยไซเบอร์โจมตีอาเซียน ‘โควิด’ ช่องทำเงินอาชญากร

ภัยคุกคามไซเบอร์ระบาดหนักเอเชียตะวันออกเฉียงใต้ “แคสเปอร์สกี้” เผยครึ่งปีแรกตรวจพบการโจมตี 268 ล้านครั้ง แรนซัมแวร์ 8.31 แสนครั้ง ยิ่งเข้าถึงดิจิทัล ยิ่งเพิ่มความเสี่ยง เปิดช่องอาชญากรไซเบอร์ส่งแรนซัมแวร์โจมตีธุรกิจ

นายโยว เซียง เทียง ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าวว่า การแพร่ระบาดของโรคโควิด-19 ได้เข้ามาพลิกโฉมการใช้งานดิจิทัลของผู้บริโภคในภูมิภาคเอเชียตะวันออกเฉียงใต้

แคสเปอร์สกี้ พบว่า จากปกติที่ผู้บริโภคใช้เวลาออนไลน์โดยเฉลี่ย 8 ชั่วโมงต่อวัน ช่วงของการล็อกดาวน์ได้ใช้เวลาเพิ่มขึ้นอีก 3.38 ชั่วโมงต่อวัน กว่า 64% มีการปรับเปลี่ยนพฤติกรรมการจับจ่ายมาอยู่บนออนไลน์ และมีผู้บริโภคถึง 47% หรือราว 4 ใน 10 ที่ใช้บริการดิจิทัลเพย์เมนท์หรือทำธุรกรรมทางการเงินบนอินเทอร์เน็ต

อย่างไรก็ดี มีผู้บริโภคถึง 41% ที่เชื่อว่าโลกออนไลน์ที่ตนอยู่ได้รับการป้องกันและมีความปลอดภัย ทว่าในความเป็นจริง ยิ่งการเข้าถึงดิจิทัลเพิ่มมากขึ้นเท่าใด จำนวนภัยคุกคามบนไซเบอร์ยิ่งเพิ่มขึ้นแบบทวีคูณ

ผลสำรวจระบุว่า ช่วงครึ่งปีแรกระหว่าง ม.ค.-มิ.ย. 2563 แคสเปอร์สกี้ตรวจพบภัยคุกคามในภูมิภาคเอเชียตะวันออกเฉียงใต้กว่า 268 ล้านครั้ง, การโจมตีโดยแรนซัมแวร์ 8.31 แสนครั้ง, มีจำนวนฟิชชิ่งที่โจมตีธุรกิจเอสเอ็มบีเพิ่มขึ้น 39%

ขณะที่จำนวนคริปโตไมนิ่งที่ทำการโจมตีเอสเอ็มบีและถูกบล็อกมีอยู่กว่า 1.7 ล้านครั้ง โดยเฉลี่ยได้ทำการบล็อกภัยคุกคามบนเว็บไซต์มากถึง 3.51 แสนครั้งต่อวัน

'แรนซัมแวร์' อาละวาดหนัก

นายวิทาลี คัมลัก ผู้อำนวยการทีมวิเคราะห์และวิจัยประจำเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า เทคโนโลยีและเวิลด์ไวด์เว็บกลายเป็นเครื่องมืออันทรงพลังที่ทุกคนนำมาใช้เพื่อความอยู่รอด แน่นอนว่าการเข้าถึงที่เพิ่มมากขึ้นนี้ยังเป็นการเปิดช่องโหว่ให้อาชญากรไซเบอร์เข้ามาแสวงหาผลประโยชน์ โดยเฉพาะประเด็นที่เกี่ยวข้องกับการแพร่ระบาดของโรคโควิด-19

“ก่อนหน้านี้เราพูดถึงการทำให้ระบบหลังบ้านมีความปลอดภัย ด้วยการอัพเดทระบบไอทีให้มีความทันสมัยอยู่เสมอ แต่มาวันนี้การระบาดครั้งใหญ่เป็นตัวจุดชนวนให้อาชญากรนำความกลัวและวิตกกังวลของผู้คนมาหาผลประโยชน์ โดยโมเดลการโจมตีล้วนแทรกซึมไปในทุกกิจกรรมที่เปลี่ยนไปไม่ว่าจะเป็นการใช้ชีวิต การท่องเที่ยว จับจ่ายสินค้า การปฏิสัมพันธ์ระหว่างผู้คน และที่ต้องเฝ้าระวังอย่างมากคือภัยคุกคามได้พัฒนาไปในรูปแบบที่คาดเดาไม่ได้”

อย่างไรก็ดี หนึ่งในวิธีการที่ยังเป็นที่นิยมของอาชญากรคือ “เอพีที (Advanced Persistent Threats)” ซึ่งขณะนี้เอเชียตะวันออกเฉียงใต้ยังเป็นภูมิภาคที่ถูกโจมตีด้วยวิธีการนี้มาอย่างต่อเนื่อง

แคสเปอร์สกี้ พบว่า การโจมตีดังกล่าวจะพุ่งเป้าไปที่องค์กรเป้าหมายอย่างเฉพาะเจาะจง เพราะเป็นการโจมตีที่หวังผลทำเงิน ส่วนวิธีการที่ได้รับความนิยมอย่างมาก เช่นใช้มัลแวร์ที่มีความซับซ้อนสูงเพื่อเจาะระบบการป้องกันความปลอดภัยขององค์กร

ที่น่าสนใจ พบด้วยว่าอาชญากรไซเบอร์ได้เพิ่มการแบล็กเมล์ เพื่อให้แน่ใจว่าเหยื่อการโจมตีด้วยแรนซัมแวร์จะจ่ายค่าไถ่อย่างแน่นอน โดยกลุ่มแรนซัมแวร์ตัวสำคัญในภูมิภาคนี้มักพุ่งเป้าโจมตีไปที่รัฐวิสาหกิจ อุตสาหกรรมการบินอวกาศและวิศวกรรม การผลิตและค้าเหล็กแผ่น บริษัทเครื่องดื่ม ผลิตภัณฑ์จากปาล์ม บริการโรงแรมและที่พัก รวมถึงบริการไอที

'ข้อมูล' กลายเป็นตัวประกัน

นายวิทาลีเผยว่า ในบรรดาตระกูลแรนซัมแวร์ที่โด่งดังและเป็นกลุ่มแรกๆ ที่ดำเนินการดังกล่าวคือตระกูล “Maze” ซึ่งปล่อยข้อมูลของเหยื่อที่ไม่ยอมจ่ายค่าไถ่มากกว่าหนึ่งครั้ง ยิ่งไปกว่านั้นผู้ก่อภัยคุกคามนี้ยังได้สร้างเว็บไซต์ที่เปิดเผยตัวตนของเหยื่อ ตลอดจนรายละเอียดของการโจมตี เช่นวันที่ติดไวรัส จำนวนข้อมูลที่ถูกขโมย ชื่อเซิร์ฟเวอร์ ฯลฯ

สำหรับ กระบวนการโจมตีที่กลุ่มนี้ใช้นั้นนับว่าง่ายมาก อาชญากรจะแทรกซึมเข้าไปในระบบและมองหาข้อมูลที่ละเอียดอ่อนที่สุด จากนั้นอัปโหลดไปยังที่เก็บข้อมูลบนคลาวด์ หลังจากนั้น ข้อมูลเหล่านี้จะถูกเข้ารหัสลับ (RSA) เพื่อใช้เรียกค่าไถ่ตามขนาดของบริษัทและปริมาณข้อมูลที่ขโมยไป เมื่อกระทำการสำเร็จอาชญากรกลุ่มนี้จะเผยแพร่รายละเอียดในบล็อก และแนะนำวิธีการแก่นักข่าว

เนื้อหาที่เกี่ยวข้อง

เขากล่าวว่า การโจมตีที่สร้างความอับอายในวงกว้างได้เพิ่มแรงกดดันในการยอมทำตามข้อเรียกร้องของอาชญากรไซเบอร์ แคสเปอร์สกี้ขอแนะนำว่าบริษัทและองค์กรต่างๆ “อย่าจ่ายค่าไถ่” และให้แจ้งข้อมูลแก่หน่วยงานบังคับใช้กฎหมายและผู้เชี่ยวชาญในสถานการณ์ดังกล่าว โปรดจำไว้ว่าการสำรองข้อมูลสามารถป้องกันความปลอดภัยในโลกไซเบอร์ได้

นอกจากนี้ เพื่อเสริมเกราะป้องกันองค์กร ขอแนะนำว่าต้อง "ก้าวนำหน้าศัตรู" ด้วยการสำรองข้อมูล จำลองการโจมตี เตรียมแผนปฏิบัติการสำหรับการกู้คืนจากภัยพิบัติ ปรับใช้เซ็นเซอร์ทุกที่ ตรวจสอบกิจกรรมของซอฟต์แวร์บนเครื่องเอ็นด์พอยต์ บันทึกการใช้งาน ตรวจสอบความสมบูรณ์ของฮาร์ดแวร์

ขณะเดียวกัน อย่าทำตามความต้องการของอาชญากร อย่าต่อสู้เพียงลำพัง ให้ติดต่อหน่วยงานบังคับใช้กฎหมาย หน่วยงาน CERT และผู้ให้บริการโซลูชั่นความปลอดภัย มีการฝึกอบรมพนักงานเมื่อต้องทำงานจากระยะไกล เช่น นิติดิจิทัล การวิเคราะห์มัลแวร์ขั้นพื้นฐาน การประชาสัมพันธ์เพื่อจัดการวิกฤติ มากกว่านั้นมีการติดตามแนวโน้มล่าสุด และต้องรู้จักว่า “ศัตรูเป็นใคร”