'แคสเปอร์สกี้' คาดเทรนด์ความปลอดภัยไซเบอร์ 64 'สุขภาพ-ดิจิทัล' มาแน่!

'แคสเปอร์สกี้' คาดเทรนด์ความปลอดภัยไซเบอร์ 64 'สุขภาพ-ดิจิทัล' มาแน่!

'แคสเปอร์สกี้' คาดเทรนด์ความปลอดภัยไซเบอร์ของเอเชียตะวันออกเฉียงใต้ ปี 2563 กับการใช้ประโยชน์จากความกลัวที่เกี่ยวข้องกับโควิด-19 และใช้ภาคสาธารณสุขเป็นเหยื่อสำหรับการโจมตีต่างๆ พร้อมชี้หนทางสู่การสร้างกลยุทธ์ด้านความปลอดภัย

บทสรุปเกี่ยวกับการเฝ้าติดตามของแคสเปอร์สกี้ตลอดปี 2563 แสดงให้เห็นว่าการโจมตีทางไซเบอร์อันดับต้นๆ ในภูมิภาค ได้แก่ คริปโตไมนิ่ง ฟิชชิ่ง แรนซัมแวร์แบบกำหนดเป้าหมาย และ DDoS (การปฏิเสธการให้บริการแบบกระจาย) การโจมตีเหล่านี้ไม่ใช่เรื่องใหม่ แต่ได้รับการพิสูจน์แล้วว่าเป็นเทคนิคที่มีประสิทธิภาพ เนื่องจากอาชญากรไซเบอร์จำเป็นต้องเจาะเข้าไปในจุดที่อ่อนแอที่สุดเท่านั้นซึ่งก็คือ “มนุษย์”

161141952285

ดังนั้นในปี 2564 ภูมิภาคนี้ถูกโจมตีทางไซเบอร์ครั้งใหญ่หลายครั้ง ซึ่งส่งผลให้มีการเปิดเผยข้อมูลที่เป็นความลับ ได้แก่

  • รายละเอียดบัตรเครดิตกว่า 310,000 รายการที่ออกโดยธนาคารชั้นนำในอินโดนีเซีย มาเลเซีย ฟิลิปปินส์ สิงคโปร์ไทย และเวียดนาม เกี่ยวข้องกับการละเมิดข้อมูลในเดือนมีนาคม
  • ในเดือนเดียวกัน ข้อมูลส่วนบุคคลของผู้ใช้ 91 ล้านรายของแพลตฟอร์มอีคอมเมิร์ซที่ใหญ่ที่สุดของอินโดนีเซียรั่วไหล
  • ในเดือนพฤษภาคม ประเทศไทยมีเหตุการณ์เปิดเผยข้อมูลผู้ใช้ 3 พันล้านรายของเครือข่ายมือถือที่ใหญ่ที่สุดของประเทศ
  • แพลตฟอร์มขายของชำออนไลน์ในสิงคโปร์ประสบปัญหาการละเมิดข้อมูลซึ่งส่งผลกระทบต่อบัญชี 1 ล้านบัญชีในเดือนตุลาคม

ซึ่งอาชญากรไซเบอร์ยังใช้ประโยชน์จากความกลัวที่เกี่ยวข้องกับโควิด-19 และใช้ภาคสาธารณสุขเป็นเหยื่อสำหรับการโจมตีต่างๆ ที่กำหนดเป้าหมายไปที่อุปกรณ์ทางการแพทย์ในประเทศที่เพิ่งเริ่มต้นเปลี่ยนแปลงทางดิจิทัล ฐานข้อมูลของรัฐบาลที่มีข้อมูลส่วนบุคคลของผู้ทดสอบ COVD-19 จำนวน 230,000 คนในอินโดนีเซียถูกละเมิดในเดือนพฤษภาคม ในขณะเดียวกันในประเทศไทย โรงพยาบาลแห่งหนึ่งยืนยันว่ามีประวัติผู้ป่วยย้อนหลังไปสี่ปีได้รับผลกระทบจากการโจมตีในเดือนกันยายนที่ผ่านมา

มูฮัมหมัด อูแมร์ นักวิจัยด้านความปลอดภัย ทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ (GReAT) กล่าวว่า ในปี 2563 ได้เห็นการใช้เทคโนโลยีที่ไม่มีใครเทียบได้ และการเพิ่มพื้นที่การโจมตีที่อาจประสบความสำเร็จมากขึ้น ผู้ที่เพิ่งเริ่มเข้ามาในการเปลี่ยนแปลงดิจิทัลนี้ จะต้องระมัดระวังในการปกป้องตัวเองเช่นกัน และเช่นเคย วิศวกรรมสังคมยังคงเป็นหนึ่งในเว็กเตอร์การโจมตีที่มีประสิทธิภาพมากที่สุด และเช่นเดียวกับเทคโนโลยี การให้ความสำคัญกับการศึกษาเป็นสิ่งจำเป็นมากกว่าเดิม

ด้าน เซีย 161141968980
ง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า
จะไม่เห็นอะไรเปลี่ยนแปลงเร็วๆ นี้ คนในภูมิภาคนี้จะยังคงอยู่ในสังคมออนไลน์และจะมองหาวิธีการใช้เทคโนโลยีให้เกิดประสิทธิผลอยู่เสมอ ในโลกธุรกิจภาคธุรกิจส่วนมากยังใช้วิธีการทำงานระยะไกลแม้ว่าการระบาดจะบรรเทาลง ตอนนี้จึงเป็นเวลาไตร่ตรองบทเรียนของปี 2563 และแนะนำให้บริษัทต่างๆ เริ่มสร้างกลยุทธ์ด้านความปลอดภัยหากไม่มี หรือแนะนำให้แก้ไขแผนปัจจุบันที่มี อยู่เพื่อปรับให้เข้ากับสภาพแวดล้อมที่เปลี่ยนแปลงได้อย่างมีประสิทธิภาพและเป็นการปกป้องพนักงานด้วย”

นักวิจัยของแคสเปอร์สกี้ระบุประเด็นสำคัญที่ต้องจับตามองในปี 2564 ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ดังนี้

1.การเปลี่ยนแปลงทางดิจิทัล (Digitalization) การหลอกล่อจำนวนมากโดยใช้เรื่อง COVID-19 และด้วยวัคซีนที่ใกล้จะพร้อมใช้งานมากขึ้น จึงอาจเห็นการหลอกล่อที่คล้ายคลึงกันที่รวมเอาเรื่องการฉีดวัคซีนมาใช้ รวมถึงการมุ่งเน้นการทำงานระยะไกลที่เพิ่มขึ้นและการพึ่งพา VPN ช่วยเปิดเว็กเตอร์การโจมตีที่อาจเกิดขึ้นอีกอย่างหนึ่งนั่นคือการรวบรวมข้อมูลรับรองของผู้ใช้ผ่านแนวทางวิศวกรรมโซเชียลในโลกแห่งความเป็นจริง เช่น การฟิชชิงด้วยเสียง หรือ “vishing” เพื่อเข้าถึง VPN ขององค์กร ความเป็นไปได้อีกประการหนึ่งคือผู้โจมตีสามารถบรรลุเป้าหมายในการจารกรรม โดยไม่ต้องติดตั้งมัลแวร์ในสภาพแวดล้อมของเหยื่อ

2.การเลือกตั้ง ในระยะสั้น อาจมีแคมเปญบิดเบือนข้อมูลเกิดขึ้นได้ทั่วทั้งภูมิภาค นักวิจัยของแคสเปอร์สกี้เห็นว่ากลยุทธ์ดังกล่าวจะถูกนำมาใช้มากขึ้นโดยผู้มีส่วนได้ส่วนเสียในการเลือกตั้งต่างๆ เนื่องจากแต่ละประเทศใกล้จะมีการเลือกตั้งในปี 2564 เป็นต้นไป ผู้มีส่วนได้ส่วนเสียในการเลือกตั้งเหล่านี้อาจเป็นได้ทั้งบุคคลภายในและภายนอก ยิ่งไปกว่านั้นเนื่องจากฐานผู้ใช้โซเชียลมีเดียและโมบายดีไวซ์ที่เพิ่มขึ้น แคมเปญดังกล่าวจึงมีแนวโน้มที่จะส่งผลกระทบต่อความคิดเห็นมากกว่าที่เคยเป็นมาก่อน

อย่างอินโดนีเซียมีการเลือกตั้งทั่วไปในปี 2562 และในปีนี้พบช่องโหว่ที่ข้อมูลส่วนตัวของผู้มีสิทธิเลือกตั้งรั่วไหลทางออนไลน์โดยกลุ่มแฮกเกอร์ บางประเทศกำลังเตรียมพร้อมที่จะรวบรวมข้อมูลที่อัปเดตเกี่ยวกับผู้มีสิทธิเลือกตั้งในระหว่างการเลือกตั้งที่กำลังจะมาถึง แน่นอนว่าอาจมีการพยายามบุกรุกระบบในลักษณะเดียวกันนี้เช่นกัน

3.การเปิดตัว 5G ได้เห็นการเปิดตัวเครือข่าย 5G และในปี 2563 นักวิจัยของแคสเปอร์สกี้ได้เห็นการนำเทคโนโลยี 5G มาใช้อย่างแพร่หลายในอุปกรณ์พกพาโดยผู้จำหน่ายฮาร์ดแวร์อย่าง Apple อัปเดตกลุ่มผลิตภัณฑ์ทั้งหมดให้เข้ากันได้กับ 5G ที่ได้รับการออกแบบให้มีการเปลี่ยนฟังก์ชั่นการทำงานไปใช้ซอฟต์แวร์มากกว่าฮาร์ดแวร์ จึงเป็นการเปิดช่องทางให้เกิดการโจมตีได้ (จำนวนจุดเสี่ยงที่เป็นไปได้ในระบบคอมพิวเตอร์ที่ผู้โจมตีสามารถเข้าถึงได้) เนื่องจากซอฟต์แวร์โดยทั่วไปถือว่าสามารถเข้าถึงได้มากกว่าและค้นหาช่องโหว่ได้ง่ายกว่า เมื่อนักวิจัยเริ่มค้นหาข้อบกพร่องจากซอฟต์แวร์ ก็มักจะพบร่องรอยของผู้ก่อภัยคุกคามที่รอโจมตีหรือโจมตีไปแล้ว

4.ภาคสาธารณสุข สาขาการดูแลสุขภาพเป็นเป้าหมายของภัยคุกคามทางไซเบอร์ทั่วโลก ในการคาดการณ์ก่อนหน้านี้ ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้คาดการณ์ว่าจะมีการโจมตีอุปกรณ์ทางการแพทย์เพิ่มขึ้นในประเทศที่มีการเปลี่ยนแปลงทางดิจิทัลในด้านการดูแลสุขภาพ ในปี 2563 ความสนใจในการวิจัยทางการแพทย์เพิ่มขึ้นในหมู่อาชญากรไซเบอร์ที่เชี่ยวชาญด้านการโจมตีแบบกำหนดเป้าหมาย โดยได้รับแรงหนุนจากการพัฒนาวัคซีนป้องกัน COVID-19 ที่มีความสำคัญต่อประชาคมโลก

 มีการผลักดันสู่โซลูชั่นการตรวจสอบสุขภาพระยะไกลและการให้คำปรึกษาด้านสุขภาพออนไลน์ทั่วทั้งภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยมีเป้าหมายเพื่อลดการติดต่อสัมผัส ซึ่งหมายความว่าข้อมูลผู้ป่วยทางออนไลน์จะมีจำนวนมากขึ้นเรื่อยๆ รวมถึงการโจมตีที่เพิ่มขึ้นทั่วทั้งภาคสาธรรณสุขอีกด้วย ตามที่นักวิจัยของแคสเปอร์สกี้กล่าวว่า แนวโน้มนี้จะดำเนินต่อไปจนถึงปี 2021 ในปีใหม่นี้อาจมีความพยายามในการโจมตีที่มุ่งเป้าไปที่ภาคส่วนนี้มากขึ้น เนื่องจากข้อจำกัดด้านกฎระเบียบใหม่ๆ การรักษาใหม่ๆ และการเพิ่มจำนวนเหยื่อยังคงดึงดูดความสนใจของอาชญากรไซเบอร์อย่างต่อเนื่อง

5.แรนซัมแวร์ เมื่อเร็วๆ นี้แคสเปอร์สกี้ได้สังเกตเห็นการลดการโจมตีของแรนซัมแวร์ทั่วทั้งภูมิภาค อย่างไรก็ตาม แคสเปอร์สกี้ยังสังเกตเห็นว่าภัยคุกคามจากแรนซัมแวร์กลายเป็นภัยอันตรายซับซ้อนและมีเป้าหมายมากขึ้น จำนวนเงินที่ถูกเรียกร้องโดยกลุ่มแรนซัมแวร์ก็เพิ่มขึ้นอย่างมาก ในขณะที่จำนวนเงินค่าไถ่ที่เรียกร้องมีแนวโน้มที่จะเพิ่มขึ้นอย่างต่อเนื่อง แต่คาดว่าจะเห็นการโจมตีของแรนซัมแวร์ เพิ่มขึ้น เนื่องจากจำนวนองค์กรที่คาดว่าจะเป็นเป้าหมายที่เพิ่มขึ้นทั่วทั้งภูมิภาค และนั่นทำให้แนวโน้มในปี 2564 กลับกัน

6.ความปลอดภัยของคลาวด์ บริษัทจำนวนมากได้นำระบบคลาวด์มาใช้ในรูปแบบธุรกิจ เนื่องจากความสะดวกสบายและความสามารถในการปรับขนาด อีกทั้งยังเป็นพื้นที่การโจมตีที่ค่อนข้างใหม่ อาจมีการโจมตีละเมิดโครงสร้างพื้นฐานจำนวนมากขึ้นหากบริษัทต่างๆ ที่เพิ่งเริ่มใช้งานคลาวด์ทำผิดพลาด ไม่ปรับใช้มาตรการรักษาความปลอดภัยและวิธีแก้ปัญหาที่เหมาะสม ซึ่งมักเป็นกรณีของผู้ใช้งานรายใหม่

7.ระบบควบคุมอุตสาหกรรม (Industrial Control Systems - ICS) ในปี 2563 เอเชียตะวันออกเฉียงใต้เป็นหนึ่งในภูมิภาคที่ได้รับผลกระทบแย่ที่สุดจากการโจมตี ICS แต่อย่างไรก็ตาม รัฐบาลประเทศต่างๆ ก็สนใจในการควบคุมเหตุการณ์ดังกล่าวมากขึ้น อย่างเช่น มาเลเซียได้ทุ่มเทเงิน 1.8 พันล้านริงกิตสำหรับยุทธศาสตร์ความปลอดภัยไซเบอร์แห่งชาติปี 2563-2567 สำนักงานเข้ารหัสไซเบอร์แห่งชาติ (BSSN) ของอินโดนีเซียก็ได้ปรับปรุงกลยุทธ์ด้านความยืดหยุ่นทางไซเบอร์อย่างแข็งขัน โดยร่วมมือกับประเทศต่างๆ เช่น ออสเตรเลีย ตั้งแต่ปี 2562 ในทำนองเดียวกัน ฟิลิปปินส์ได้ใช้กลยุทธ์ที่ร่วมมือกับภาคเอกชนเพื่อการป้องกันทางไซเบอร์ที่มีประสิทธิภาพมากขึ้น เราอาจเห็นผลของการริเริ่มดังกล่าวเข้ามามีบทบาทในปี 2564