IT & gadget

5 อันดับภัยไซเบอร์โจมตีอาเซียน 'ไทย' เป้าใหญ่! และ 'แรนซัมแวร์' ที่หวังมากกว่า 'เงิน'

By โต๊ะข่าวไอที-ดิจิทัล04 ก.ย. 2021 เวลา 15:00 น.
5 อันดับภัยไซเบอร์โจมตีอาเซียน 'ไทย' เป้าใหญ่! และ 'แรนซัมแวร์' ที่หวังมากกว่า 'เงิน'

"ไทย" เป็นหนึ่งในเป้าหมายของการโจมตีทางไซเบอร์ จากวิกฤติโรคระบาด ทำให้โลกออนไลน์ กลายเป็นพื้นหลักในการทำงาน เรียน ทำธุรกิจ เปิดช่องให้อาชญากร บุกโจมตีในหลากหลายรูปแบบ ทั้งโจรกรรมข้อมูล เจาะระบบพาสเวิร์ด และเรียกค่าไถ่ออนไลน์

แคสเปอร์สกี้ เผยข้อมูลที่น่าสนใจ พบว่า มีภัยไซเบอร์ผ่านเว็บที่คุกคามคอมพิวเตอร์ของผู้ใช้ในประเทศไทยเมื่อปีที่แล้ว ทั้งสิ้น 20,598,223 รายการ หรือคิดเป็นผู้ใช้จำนวน 28.4% ที่เกือบโดนโจมตีโดยภัยคุกคามผ่านเว็บ

เซียง เทียง โยว ผู้จัดการทั่วไป ภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ ยักษ์ซอฟต์แวร์ป้องกันไวรัสสัญชาติรัสเซีย กล่าวว่า การแพร่ระบาดของโรคโควิด-19 เปิดช่องให้อาชญากรไซเบอร์แฝงตัวเข้ามาหาผลประโยชน์ โรคระบาดใหญ่ทำให้เส้นแบ่งระหว่างการป้องกันองค์กรและการรักษาความปลอดภัยภายในบ้านเริ่มไม่ชัดเจน ทั้งจากการทำงานระยะไกล เรียนออนไลน์ รวมถึงการสร้างดิจิทัลในทุกภาคส่วน

ขณะที่ ข้อมูลของ แคสเปอร์สกี้ ซิเคียวริตี้ เน็ตเวิร์ค ไตรมาสที่ 2 ปี 2564 ตรวจพบภัยคุกคามไซเบอร์ที่เกิดจากการใช้งานอินเทอร์เน็ตในประเทศไทยจำนวน 7,491,671 รายการ สูงกว่าไตรมาสแรก 42.34% โดยรวมแล้ว ผู้ใช้ไทยจำนวน 20.7% หรือ 1 ใน 5 เกือบถูกโจมตีจากภัยคุกคามในช่วงเวลาดังกล่าว โดยไทยจัดอยู่ในอันดับที่ 84 ของโลก

ภัยคุกคามทางอินเทอร์เน็ตทำให้เกิดอันตรายแก่ผู้ใช้ และระบบคอมพิวเตอร์ทางออนไลน์ ขอบเขตของภัยคุกคามทางอินเทอร์เน็ตอย่างกว้างๆ นั้น รวมถึงภัยคุกคามที่เป็นที่รู้จักคุ้นเคย อย่างฟิชชิ่ง และไวรัสคอมพิวเตอร์ อย่างไรก็ตาม ภัยคุกคามทางเว็บไม่ได้จำกัดอยู่แค่กิจกรรมออนไลน์ แต่อินเทอร์เน็ตก็มีส่วนเกี่ยวข้องกับอันตรายที่อาจเกิดขึ้นในบางขั้นตอน

เปิด 5 อันดับการโจมตีผ่านเว็บสูงสุดในภูมิภาคเอเชียตะวันออกเฉียงใต้รวม "ไทย" มีดังนี้

1.มัลแวร์จากเว็บทราฟฟิก มักพบขณะกำลังใช้งานเว็บที่ติดเชื้อหรือโฆษณาออนไลน์ต่างๆ

2.การดาวน์โหลดโปรแกรมหรือไฟล์บางชนิดจากอินเทอร์เน็ตโดยไม่ตั้งใจ

3.การดาวน์โหลดไฟล์แนบอันตรายจากบริการอีเมลออนไลน์

4.การใช้ส่วนขยายของเบราเซอร์ (browser extensions)

5.การดาวน์โหลดส่วนประกอบต่างๆ การสื่อสารทางไซเบอร์ (C&C) ที่ดำเนินการโดยมัลแวร์

คริส คอนเนลล์ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ เผยรายงานฉบับล่าสุดเรื่อง “Mobile Malware Evolution 2020” แสดงการตรวจจับมัลแวร์บนอุปกรณ์โมบาย โดยพบว่าประเทศไทยมีจำนวน 28,861 ครั้งในปี 2563 อยู่ในอันดับที่ 44 ของโลก และอันดับ 5 ของเอเชียตะวันออกเฉียงใต้

สำหรับประเทศอื่นๆ ในภูมิภาคเดียวกัน อินโดนีเซียครองอันดับ 4 ของโลก จำนวน 378,973 ครั้ง และครองอันดับสูงสุดในภูมิภาคเอเชียตะวันออกเฉียงใต้ ตามมาด้วยมาเลเซีย 103,573 ครั้ง อันดับที่ 17 ฟิลิปปินส์ 55,622 ครั้ง อันดับที่ 30 เวียดนาม 29,399 ครั้ง อันดับที่ 43 และสิงคโปร์ 8,776 ครั้ง อันดับที่ 86

ภัยคุกคามทางมือถือที่พบบ่อยที่สุด 3 รายการในภูมิภาคเอเชียตะวันออกเฉียงใต้ มีดังนี้

Trojan – โทรจันคือโปรแกรมที่เป็นอันตรายซึ่งดำเนินการโดยไม่ได้รับอนุญาตจากผู้ใช้ โทรจันจะลบ บล็อก แก้ไข คัดลอกข้อมูล และขัดขวางประสิทธิภาพของคอมพิวเตอร์หรือเน็ตเวิร์กคอมพิวเตอร์

Trojan-Downloader – ดาวน์โหลดและติดตั้งเวอร์ชันใหม่ของโปรแกรมที่เป็นอันตราย รวมทั้งโทรจันและ AdWare บนคอมพิวเตอร์ของเหยื่อ เมื่อดาวน์โหลดจากอินเทอร์เน็ตแล้ว โปรแกรมจะเปิดทำงานหรือรวมอยู่ในรายการโปรแกรมที่จะทำงานโดยอัตโนมัติเมื่อระบบปฏิบัติการเริ่มทำงาน

Trojan-Dropper – โปรแกรมที่ออกแบบมาเพื่อแอบติดตั้งโปรแกรมที่เป็นอันตรายซึ่งสร้างไว้ในรหัสไปยังคอมพิวเตอร์ของเหยื่อ โปรแกรมที่เป็นอันตรายประเภทนี้มักจะบันทึกไฟล์ช่วงหนึ่งไปยังไดรฟ์ของเหยื่อ และเปิดใช้งานโดยไม่มีการแจ้งเตือนใดๆ (หรือการแจ้งเตือนปลอมเกี่ยวกับข้อผิดพลาดในการเก็บ เวอร์ชันระบบปฏิบัติการที่ล้าสมัย ฯลฯ)

เปิดเคล็ดลับ เวิร์คฟรอมโฮม แบบไม่ต้องเสี่ยง

1.ใช้ซอฟต์แวร์รักษาความปลอดภัยอินเทอร์เน็ตที่บ้าน ซึ่งจะเพิ่มความปลอดภัยในการทำงานจากระยะไกลอัตโนมัติ

2. ไม่ให้สมาชิกในครอบครัวใช้อุปกรณ์ของบริษัท การทำงานจากที่บ้านหมายความว่า คอมพิวเตอร์ของบริษัทมีแนวโน้มที่จะถูกใช้งานโดยเด็กๆ และสมาชิกในครอบครัวของพนักงาน

3.ใช้ฝาปิดเว็บแคมแบบเลื่อนได้ ผู้โจมตีที่เชี่ยวชาญสามารถเข้าถึงเว็บแคมได้ง่ายดาย โดยไม่ต้องได้รับอนุญาต

4. ถ้าต้องใช้ VPN การรักษาความปลอดภัย VPN สามารถปรับปรุงได้โดยใช้วิธีการยืนยันตัวตนที่มีประสิทธิภาพสูงสุด

5.ใช้โซลูชันการจัดเก็บข้อมูลแบบรวมศูนย์

6. รักษาความปลอดภัยไวไฟที่บ้าน สร้างรหัสผ่านที่คาดเดายาก

7. ระมัดระวังการประชุมทางวิดีโอ แนะนำให้ตรวจสอบว่าการประชุมเป็นแบบส่วนตัว โดยกำหนดให้ใช้รหัสผ่านเพื่อเข้าประชุม

8. ใช้รหัสผ่านที่รัดกุมและปลอดภัย

9. ปกป้องบัญชีธนาคารออนไลน์

10. ระวังอีเมลหลอกลวงและความปลอดภัยของอีเมล

11. สร้างความตระหนักเรื่องความปลอดภัยไซเบอร์มากขึ้น 

เนื้อหาที่เกี่ยวข้อง

ขณะที่ FortiGuard Labs อีกค่ายหนึ่ง รายงานภัยคุกคามครึ่งแรกของปี 2021 พบแรนซัมแวร์เพิ่มขึ้น 10 เท่า และเชื่อว่า การผนึกกำลังของภาครัฐและเอกชนส่งให้สามารถหยุดยั้งภัยคุกคามที่ห่วงโซ่อุปทานของอาชญากรรมไซเบอร์ได้ 

เดอริค มันคี Chief, Security Insights & Global Threat Alliances ที่ฟอร์ติการ์ดแล็บส์ เผยข้อมูลภัยคุกคามประจำช่วง 6 เดือนแรกของปี 2564 นี้ว่า เห็นการโจมตีทางไซเบอร์ที่มีประสิทธิภาพและทำลายล้างเพิ่มขึ้นซึ่งส่งผลกระทบต่อองค์กรหลายพันแห่งในครั้งเดียว นับเป็นการเปลี่ยนแปลที่สำคัญในสงครามกับอาชญากรรมทางอินเทอร์เน็ต ตอนนี้ ทุกฝ่ายมีบทบาทสำคัญที่ทำให้ในกระบวนการคุกคามทำลายล้าง ที่เรียกว่า Killing chain แข็งแกร่งมากกว่าที่เคยเป็นมา 

ความร้ายกาจของภัยไซเบอร์ ยุค New Normal : 
Ransomware หวังมากกว่าเงิน: ข้อมูลจากฟอร์ติการ์ดแล็บส์แสดงให้เห็นว่าค่าเฉลี่ยของกิจกรรมภัยแรนซัมแวร์ประจำสัปดาห์ในเดือนมิถุนายนที่ผ่านมาสูงกว่าช่วง 12 เดือนที่ผ่านมาถึง 10 เท่า แสดงให้เห็นถึงแรนซัมแวร์ยังคุกคามเพิ่มขึ้นอย่างต่อเนื่องและสม่ำเสมอโดยรวมในช่วง 1 ปี 

• ทั้งนี้ แรนซัมแวร์ ส่งผลกระทบที่ห่วงโซ่อุปทานของหลายองค์กร โดยเฉพาะอย่างยิ่งในภาคธุรกิจและอุตสาหกรรมสำคัญอย่างยิ่ง และส่งผลกระทบต่อการดำเนินชีวิตประจำวัน ผลผลิตและการค้ามากกว่าที่เคยเป็นมา ทั้งนี้ องค์กรในภาคโทรคมนาคมตกเป็นเป้าหมายสูงสุด รองลงมาคือภาครัฐ ผู้ให้บริการด้านความปลอดภัยที่มีการจัดการ ยานยนต์ และภาคการผลิต 

การเติบโตของการตรวจพบแรนซัมแวร์ในช่วง 12 เดือนที่ผ่านมา (กรกฎาคม 2563 – มิถุนายน 2564)
• พบมัลแวร์ถึง 1 ใน 4 องค์กร: การจัดอันดับการตรวจจับมัลแวร์ตามกลุ่มแสดงให้เห็นว่า มีมัลแวร์ประเภททางวิศวกรรมโซเชียลหลอกลวงมากขึ้น ได้แก่ Malvertising (การใช้โฆษณาบนโลกออนไลน์เพื่อแพร่กระจายมัลแวร์) และ Scareware (สแกร์แวร์เป็นโปรแกรมที่ถูกเขียนขึ้น เพื่อทำให้ผู้ใช้งานคอมพิวเตอร์เข้าใจว่า เครื่องคอมพิวเตอร์ของตัวเองมีไวรัส และหลงเชื่อให้ข้อมูลบัตรเครดิต ซื้อหรือดาวน์โหลดซอฟต์แวร์) มากเพิ่มขึ้น 

• องค์กรมากกว่าหนึ่งในสี่ตรวจพบตระกูล Cryxos ชื่อดังสะท้อนถึงความพยายามคุกคามของมัลแวร์หรือสแกร์แวร์ แม้ว่าพบมัลแวร์จำนวนมากที่รวมกับแคมเปญ JavaScript อื่นๆ ที่คล้ายกันซึ่งยังคงต้องถือว่าเป็นมัลแวร์ ซึ่งเกิดขึ้นมากจากผลของ WFH แบบผสมผสาน เนื่องจากผู้ประสงค์ร้ายพยายามใช้ประโยชน์จากการสร้างความหวาดกลัวของเหยื่อ รวมถึงการกรรโชกด้วย 

• ดังนั้น การรับรู้เรื่องความปลอดภัยไซเบอร์ที่เพิ่มขึ้นจึงเป็นสิ่งสำคัญ รวมถึงการจัดหาการฝึกอบรมและการศึกษาอย่างทันท่วงที เพื่อช่วยหลีกเลี่ยงการตกเป็นเหยื่อของกลวิธีหลอกลวงของ Malvertising และ Scareware