‘แคสเปอร์สกี้’ เผย 4 ภัยคุกคาม สะเทือนโลกออนไลน์ปี 2565

ช่วงปีที่ผ่านมาจะเห็นได้ว่าอาชญากรไซเบอร์กำหนดเป้าหมายการโจมตีไปยังอุตสาหกรรมต่างๆ อย่างหลากหลาย ทั้งสายการบิน โรงพยาบาล เว็บไซต์ของรัฐบาล ธนาคาร บริษัทโทรคมนาคม มหาวิทยาลัย อีคอมเมิร์ซ รวมถึงบริษัทยักษ์ใหญ่ด้านโซเชียลมีเดีย

สำหรับปีนี้ แนวโน้มสำคัญ 4 ประการประกอบด้วย 

1. การโจมตีแรนซัมแวร์แบบกำหนดเป้าหมายลดลง : ที่ผ่านมาการโจมตีของแรนซัมแวร์แบบกำหนดเป้าหมายทั่วโลกมุ่งเน้นไปที่เป้าหมายที่มีค่าที่สุด รวมถึงธุรกิจที่มีความอ่อนไหวต่อการหยุดชะงัก

สำหรับในปีนี้ผู้เชี่ยวชาญของแคสเปอร์สกี้คาดว่าจำนวนการโจมตีดังกล่าวจะลดลง วิทาลี คัมลัก ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ เอเชียแปซิฟิก เผยว่า จะได้เห็นการโจมตีที่เน้นไปที่ประเทศกำลังพัฒนาที่มีความสามารถในการตรวจสอบทางไซเบอร์น้อย หรือประเทศที่ไม่ใช่พันธมิตรของสหรัฐ

อย่างไรก็ดี บริการโฮสติ้งที่พร้อมให้บริการในประเทศต่างๆ อย่างสิงคโปร์และมาเลเซีย บริการดาต้าเซ็นเตอร์และโครงสร้างพื้นฐานจะยังคงเป็นเป้าหมายการโจมตีโดยกลุ่มแรนซัมแวร์

พุ่งเป้าช่องโหว่ ‘มนุษย์’

2. การหลอกลวงและวิศวกรรมสังคมขั้นสูง : ค่าใช้จ่ายด้านเทคโนโลยีที่สูงขึ้น และการพัฒนายกระดับการรักษาความปลอดภัยทางไซเบอร์ได้สร้างความรู้สึกปลอดภัยทางออนไลน์ให้กับผู้ใช้งาน

ด้วยเหตุนี้ ประชากรทั่วไปจึงมีโอกาสถูกคุกคามทางไซเบอร์แบบเดิมๆ น้อยลง การหาโครงสร้างพื้นฐานที่ไม่มีการป้องกัน เป็นไปได้ยากขึ้น ทำให้ผู้โจมตีมุ่งเน้นไปที่การโจมตีที่ไม่เน้นเทคโนโลยี และใช้ช่องโหว่ของมนุษย์แทน อย่างเช่นการหลอกลวงทุกประเภทผ่านเอสเอ็มเอส การโทรอัตโนมัติ แอพแมสเซ็นเจอร์ส่งข้อความยอดนิยม โซเชียลเน็ตเวิร์ค ฯลฯ

กรณีที่น่าสนใจ เช่นประชาชนในไทยเกือบ 4 หมื่นคนถูกหลอกลวงจากธุรกรรมบัญชีธนาคารและบัตรเครดิตที่อธิบายไม่ได้ ที่มาเลเซียนักต้มตุ๋นใช้เว็บไซต์ธนาคารปลอมเพื่อขโมยรายละเอียดการธนาคาร ในเวียดนามมีการแอบอ้างเป็นบุคคลอื่นบนแพลตฟอร์มอีคอมเมิร์ซชั้นนำเพื่อหลอกล่อให้ผู้ใช้ส่งเงินให้

“แนวโน้มเหล่านี้ขับเคลื่อนโดยระบบอัตโนมัติของบริการบางประเภท เช่น การโทรและการส่งข้อความอัตโนมัติ ตามมาด้วยพฤติกรรมที่คาดเดาไว้ซึ่งเป็นการกระตุ้นให้เกิดการหลอกลวง”

แคสเปอร์สกี้ เชื่อว่าแนวโน้มนี้จะพัฒนาต่อไปในอนาคต รวมถึงการผลิตเอกสาร รูปภาพ วีดิโอดีพเฟคปลอม และการสังเคราะห์เสียง และมีความเป็นไปได้ที่อาชญากรไซเบอร์จะเปลี่ยนจากแผนการหลอกลวงที่ใช้คอมพิวเตอร์ช่วย เป็นอาชญากรรมทางอินเทอร์เน็ตที่อิงการรุกล้ำของสินทรัพย์ดิจิทัลอย่างสมบูรณ์

‘ข้อมูล’ สะพัดตลาดมืด

3. การละเมิดข้อมูลโดยผู้โจมตีที่ไม่ระบุชื่อมากขึ้น : ปีนี้จะได้เห็นการเพิ่มขึ้นของข้อมูลที่ถูกขโมยซื้อขายในตลาดมืดมากขึ้น แม้ว่าการระบุตัวผู้โจมตีและแหล่งที่มาของการละเมิดเป็นสิ่งท้าทายอยู่เสมอ แต่ในช่วงไม่กี่ปีที่ผ่านมา จะสังเกตได้ว่าการละเมิดข้อมูลในหลายกรณี ผู้ที่ตกเป็นเหยื่อไม่สามารถระบุตัวผู้โจมตี หรือค้นหาว่าตนเองถูกบุกรุกได้อย่างไร จากการวิจัยพบด้วยว่า สัดส่วนดังกล่าวเพิ่มขึ้นอย่างมีนัยสำคัญในช่วงสองปีที่ผ่านมาซึ่งสูงกว่า 75%

ผู้เชี่ยวชาญจากแคสเปอร์สกี้เชื่อว่า เหตุการณ์นี่ไม่เพียงเป็นสัญญาณของความท้าทายที่ผู้ป้องกันไซเบอร์ต้องเผชิญเท่านั้น แต่ยังเป็นปัจจัยที่สร้างแรงบันดาลใจและเป็นสัญญาณให้อาชญากรไซเบอร์รายอื่นๆ ที่แฝงตัวเข้ามายุ่งเกี่ยวกับการขโมยข้อมูลและการซื้อขายที่ผิดกฎหมายอีกด้วย

4. การโจมตีวงการเงินคริปโทฯ และเอ็นเอฟที (NFT) : จากการสังเกตผู้โจมตีที่มีทรัพยากรมนุษย์จำนวนมาก เช่น กลุ่มลาซารัส (Lazarus) และกลุ่มย่อยบลูโนรอฟฟ์ (BlueNoroff) นักวิจัยของแคสเปอร์สกี้คาดว่าจะมีการโจมตีคลื่นลูกใหญ่ในธุรกิจเงินคริปโทฯ

โดย อุตสาหกรรม NFT ที่กำลังเติบโต จะตกเป็นเป้าหมายของอาชญากรไซเบอร์ ขณะนี้เอเชียตะวันออกเฉียงใต้นับเป็นผู้นำด้านความเป็นเจ้าของ NFT โดยฟิลิปปินส์อยู่ในอันดับต้นๆ ที่เป็นเจ้าของสินทรัพย์ดิจิทัลดังกล่าว โดยมี 32% และในบรรดายี่สิบประเทศที่ทำการสำรวจ ประเทศไทย (26.2%) อยู่ในอันดับที่สอง รองลงมาคือมาเลเซีย (23.9%) เวียดนามอยู่ที่อันดับ 5 (17.4%) และสิงคโปร์อยู่ที่ 14 (6.8%)

"เราจะเห็นการโจรกรรมทรัพย์สินเอ็นเอฟทีมากขึ้นในอีกไม่กี่ปีข้างหน้า การโจมตีเหล่านี้ไม่เพียงส่งผลกระทบต่อตลาดสกุลเงินคริปโททั่วโลก แต่ยังรวมถึงราคาหุ้นของบริษัทแต่ละแห่ง ซึ่งผู้โจมตีจะสร้างผลกำไรผ่านการซื้อขายข้อมูลเชิงลึกที่ผิดกฎหมายในตลาดหุ้น"