รู้จัก Crime-as-a-Service ธุรกิจด้านมืดที่ใครก็เป็นอาชญากรไซเบอร์ได้

Crime-as-a-Service ธุรกิจด้านมืดที่ใครก็เป็นอาชญากรไซเบอร์ได้

ก่อนหน้านี้เราได้นำเสนอเรื่อง “สรุป 8 ประเด็นน่าห่วงของภัยคุกคามไซเบอร์ปี 65” เพื่อให้องค์กรต่างๆ ได้เตรียมรับมือกับภัยคุกคามทางไซเบอร์ ในบทความนี้เราจะมาเจาะลึกกับอีกหนึ่งวิธีการโจมตีที่กำลังเป็นที่นิยมในหมู่แฮกเกอร์กันมากขึ้น ที่เรียกว่า Crime-as-a-Service

Crime-as-a-Service (CaaS) คือ แนวปฏิบัติของอาชญากรไซเบอร์ที่มีประสบการณ์ สร้างรายได้โดยขายข้อมูลการเข้าถึงเซิร์ฟเวอร์ อุปกรณ์อิเล็กทรอนิกส์ที่เชื่อมต่ออินเทอร์เน็ต เช่น อุปกรณ์ IoT และความรู้ที่จำเป็นในการปฏิบัติการอาชญากรรมทางอินเทอร์เน็ต

เป็นการเปลี่ยนรูปแบบจากการทำมัลแวร์เพื่อไปแฮก เป็นการทำออกมาขาย ซึ่งเป็นหนึ่งในวิธีของการหาเงินของกลุ่มแฮกเกอร์ (Hacker) บางคนอาจจะใช้ลักษณะของการไปหาช่องโหว่ เขียนโค้ด Payload เพื่อไปโจมตี หมายความว่า คนหนึ่งขโมยข้อมูลออกมา และอีกคนหนึ่งเป็นคนนำไปเปิดเผย เป็นการทำในศาสตร์ที่ตัวเองถนัด และนำไปแลกเปลี่ยนหรือไปขายในตลาดมืด Dark Web

“ในสมัยก่อนนั้นแฮกเกอร์จะเป็นคนเขียนโปรแกรมทั้งหมดและขโมยข้อมูล หรือโจมตีด้วยตัวเอง แต่ปัจจุบันเป็นการทำโปรแกรมเพื่อไปแลกเปลี่ยนหรือขายให้กับผู้อื่น และให้คนที่ซื้อไปนำไปโจมตีเผื่อเรียกค่าไถ่ หรือสร้างความเสียหายให้กับองค์กรต่างๆ” ดร.รัฐิติ์พงษ์ พุทธเจริญ จัดการอาวุโส ฝ่ายวิศวกรรมระบบ บริษัทฟอร์ติเน็ตประเทศไทย กล่าว

ดร.รัฐิติ์พงษ์ กล่าวต่อว่า แนวโน้มการโจมตีองค์กรเปลี่ยนมาเป็นแนวทาง CaaS มากขึ้น ซึ่งแฮกเกอร์ที่มีเทคนิคชั้นสูง สามารถเจาะระบบได้อย่างมีประสิทธิภาพก็จะมีการคิดราคาสูงขึ้น

คนที่หมั่นไส้หรือมีความแค้นกับองค์กรใดองค์กรหนึ่ง อาจจะไปจ้างทีมแฮกเกอร์ และระบุว่าต้องการโจมตีหน่วยงานไหน และให้ทีมแฮกเกอร์ทำออกมาเป็นแพ็กเกจว่า หน่วยงานดังกล่าวมีช่องโหว่อะไรบ้าง และจะใช้การโจมตีประเภทใด

ซึ่งลักษณะการจ้างแบบนี้มีหลายรูปแบบ เพราะมันเป็น Service ที่มีตั้งแต่ ฟิซชิ่ง คือ การส่งอีเมลเข้าไปเพื่อหลอกเอา User Password ของคนในองค์กร ส่วนคนที่นำ User Password ไป Login เพื่อขโมยข้อมูล หรือทำลายข้อมูล จะเป็นอีกกลุ่มนึง ก่อนจะส่งต่อไปให้ทีมที่ทำการเรียกค่าไถ่

ส่วน มัลแวร์ (Malware) หรือ แรนซัมแวร์ (Ransomware) ปัจจุบันเริ่มเข้ามาโจมตีการทำงานในส่วนของฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในระบบควบคุมอุตสาหกรรม หรือ Operational Technology (OT) มากขึ้น

ปัจจุบันอาจจะไม่มีตัวเลขว่า CaaS โจมตีในรูปแบบใดมากที่สุด แต่การโจมตีที่ถูกพูดถึงมากที่สุดจะเป็น แรนซัมแวร์ ด้วยความที่มันสามารถสร้างผลกระทบในระดับสูง สามารถเรียกค่าไถ่เป็นเงินให้กับคนที่โจมตีได้ ส่วนการทำฟิชชิ่งจะต้องไปวัดดวงว่าผู้ที่ถูกโจมตีจะหลงกลหรือไม่

“นอกจากนี้การถูกโจมตีด้วยวิธีนี้ ยังป้องกันได้ค่อนข้างยาก เพราะการที่แฮกเกอร์ทำงานเป็นทีม ทำให้สามารถหาช่องโหว่ขององค์กรได้มาก โจมตีได้หลายช่องทางทั้ง EDGE, Cloud หรือ Data Center”

Crime-as-a-Service ธุรกิจด้านมืดที่ใครก็เป็นอาชญากรไซเบอร์ได้

ป้องกัน Crime-as-a-Service อย่างไร?

สิ่งที่หลายองค์กรมักจะกังวลว่า “ข้อมูลของบริษัท” ที่เก็บอยู่ตามที่ต่างๆ มีความสำคัญมาก หากถูกโจมตีก็อาจจะต้องสูญเสียรายได้เป็นจำนวนมาก และพยายามหาทางป้องกันโดยใช้วิธีต่างๆ มากมาย

ซึ่งหนึ่งวิธีการป้องกัน คือ การนำอุปกรณ์รักษาความปลอดภัยไปวางตามจุดต่างๆ และอุปกรณ์เหล่านี้ทำงานร่วมกัน แลกเปลี่ยนข้อมูลกัน เจ้าหน้าที่สามารถควบคุมอุปกรณ์รักษาความปลอดภัยจากศูนย์กลาง และสามารถตรวจสอบได้ได้โดยอัตโนมัติว่าตรงไหนมีจุดอ่อนที่ต้องการปรับปรุง

“เป็นการควบคุมระบบความปลอดภัยโดยใช้ทั้งฮาร์ดแวร์และซอฟต์แวร์ ทำงานได้แบบครบวงจร“

ดร.รัฐิติ์พงษ์ กล่าวเพิ่มเติมว่า อีกวิธี คือ การฝึกอบรมคนซึ่งเป็นส่วนสำคัญอย่างมาก เพราะคนเป็นจุดอ่อนสำคัญที่ถูกโจมตีได้ง่าย หากเป็น EDGE หรือ Cloud บริษัทสามารถนำอุปกรณ์รักษาความปลอดภัยไปวางได้ แต่วิธีที่จะทำให้คนมีประสิทธิภาพจะต้องสอนให้คนมีความรู้ ต้องคอยอัปเดตความรู้ใหม่ๆ อยู่เสมอ รวมถึงต้องสอนพนักงานที่เข้ามาใหม่ทั้งหมด

การสร้าง User Manage ให้มีประสิทธิภาพ จะต้องทำอย่างเข้มข้น บางองค์กรจัดอบรมแค่ปีละครั้ง แต่เมื่อมีการเปลี่ยนคนใหม่เข้ามาทำงานแทนคนเก่า ก็จะไม่ได้ถูกอบรมความรู้

นอกจากนี้การรับรู้ในด้านความปลอดภัยของแต่ละระดับของพนักงาน ก็มีความเข้มข้นไม่เท่ากัน เช่น ผู้บริหาร จะต้องเรียนในเรื่องที่แตกต่างกันไปกับพนักงานทั่วไป เพราะ ผู้บริหารมีความลับข้อมูลของบริษัทมากกว่าพนักงานทั่วไป เพราะฉะนั้นความตระหนักในการรับผิดชอบก็จะมีสูงกว่า

ซึ่งผู้บริหารระดับ C-Level ยังเป็นเป้าโจมตีของแฮกเกอร์ เพราะเป็นคนที่เก็บข้อมูลสำคัญขององค์กรไว้ ขณะที่แฮกเกอร์จะระบุการโจมตีไปที่ผู้บริหารระดับนี้ เพื่อจะขโมย User Password เพราะฉะนั้นหน่วยงานจะต้องดูแลความปลอดภัยของผู้บริหารระดับนี้ ขณะที่ผู้บริหารก็จะต้องมีความรับผิดชอบต่อองค์กร เพราะตนเองนั้นเป็นเป้าของการโจมตี

Crime-as-a-Service ทำให้ผู้โจมตีสามารถทำอันตรายกับองค์กรได้ง่ายกว่าที่เคย องค์กรจะต้องระมัดระวังมากขึ้น และต้องมั่นใจว่าเทคโนโลยีที่ใช้อยู่นั้นมีความปลอดภัยมากพอต่อการรับมือกับการโจมตีได้แล้วหรือไม่

ภาพประกอบจาก unsplash

Scroll to Top