สรุป 8 ประเด็นน่าห่วงของภัยคุกคามไซเบอร์ปี 65

ภัยคุกคามไซเบอร์ ยังคงเป็นเรื่องน่ากังวลในปี 2565 อาชญากรไซเบอร์มักจะมาพร้อมกับวิธีการโจมตีใหม่ๆ และหลากหลายมากขึ้น ธุรกิจที่ขับเคลื่อนด้วยข้อมูลจำเป็นต้องมีระบบการป้องกันเพื่อป้องกันการโจรกรรมข้อมูล

ข้อมูลจากศูนย์ฟอร์ติการ์ดแล็บส์พบว่า ปี 64 โทรจัน (Trojan) ยังคงเป็นไวรัสที่โจมตีคอมพิวเตอร์มากที่สุด ถึง 9 ใน 10 ถึงแม้ว่าจะไม่ได้ส่งผลกระทบรุนแรงเหมือนกับ Ransomware

ด้าน Cloud ที่หลายธุรกิจกระโดดเข้าไปใช้ กลายเป็นเป้าหมายใหม่ของการโจมตีทางไซเบอร์ ขณะที่อุปกรณ์ IoT ถูกโจมตีโดย Malware มากที่สุด

–แคสเปอร์สกี้เปิดตัว [Dis]connected เกมสร้างความรู้ด้านไซเบอร์ซิเคียวริตี้
–AIS จับมือ ตำรวจไซเบอร์ ร่วมสร้างภูมิคุ้มกันคนไทยห่างไกลภัยออนไลน์

นอกจากนี้พวกบริการชี้เป้าโจมตี หรือ (Crime-as-a-service) ที่สร้าง Malware Phishing หรือ Botnet เข้าไปโจมตีเป้าหมาย มาขายในตลาดมืด (Dark Web) ก็ยังคงขยายตัวและสร้างปัญหาให้กับหลายองค์กร

มาดูการคาดการณ์ภัยคุกคามประจำปี 2565 ที่ต้องจับตามองทั้ง 8 ประเด็น จากศูนย์ฟอร์ติการ์ดแล็บส์ โดย ดร.รัฐิติ์พงษ์ พุทธเจริญ จัดการอาวุโส ฝ่ายวิศวกรรมระบบ

แรนซัมแวร์จะทำลายล้างมากขึ้น

แรนซัมแวร์จะยังคงคุกคามเหยื่อต่อไป และจะต่อยอดด้วยการรวมแรนซัมแวร์เข้ากับมัลแวร์ไซเบอร์อื่นๆ เช่น DDoS เพื่อเข้าไปหยุดการทำงานของระบบ หรือรวมกับมัลแวร์ Wiper เพื่อทำลายระบบหรือฮาร์ดแวร์ของเหยื่อ โดยหวังกระตุ้นให้เหยื่อจ่ายเงินค่าไถ่อย่างรวดเร็วมากขึ้น การรวมกันของมัลแวร์นี้สร้างความกังวลให้กับระบบใหม่ที่ให้บริการเชื่อมต่อที่เอดจ์ (Emerging edge environment) ระบบโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical infrastructure) และระบบซัพพลายเชน

อาชญากรไซเบอร์ใช้เอไอเพื่อสร้าง Deep Fakes (การปลอมตัวอย่างเนียนสนิท)

เอไอถูกนำมาใช้ในการตรวจจับพฤติกรรมที่ผิดปกติและป้องกันการโจมตีในหลากหลายรูปโดยเฉพาะบ็อตเน็ต ในทำนองเดียวกันอาชญากรก็ใช้ประโยชน์จากเอไอในการหลบหลีกอัลกอริธึมที่ซับซ้อนที่ใช้ในการตรวจจับกิจกรรมที่ผิดปกติเช่นเดียวกัน รวมทั้งในอนาคต ดีปเฟค (Deepfake) จะเป็นประเด็นที่น่าวิตกมากขึ้น เพราะจะมีการนำเอาเอไอมาใช้ในการเรียนรู้และเรียนแบบกิจกรรมของมนุษย์และเพิ่มประสิทธิภาพให้กับการโจมตีที่ใช้วิศวกรรมสังคม (Social engineering) ให้มีความแนบเนียบเหมือนจริงและน่าเชื่อถือขึ้นมาก เช่น การแต่งข้อความในอีเมล์ได้เสมือนว่าผู้นั้นเป็นผู้ส่งจริงๆ รวมไปถึงการเลียนแบบเสียงและวิดีโอแบบเรียลไทม์สามารถทำให้สามารถผ่านการยืนยันตัวตนกับการวิเคราะห์โดยไบโอเมตริกซ์ได้ ทำให้เกิดปัญหากับระบบยืนยันตัวตนด้วยเสียงและระบบจดจำใบหน้าได้

เกิดการโจมตีไปยังระบบที่ไม่ค่อยตกเป็นเป้าหมายในระบบซัพพลายเชนมากขึ้น

เครือข่ายจำนวนมากใช้ลีนุกซ์ในการประมวลผลงานภายใน ซึ่งเมื่อก่อนนี้ไม่ค่อยได้รับความสนใจจากกลุ่มอาชญากรมากนัก แต่เมื่อเร็วๆ นี้ มีการตรวจพบไบนารีที่เป็นอันตรายใหม่ซึ่งมุ่งเป้าหมายไปที่ระบบย่อย WSL (Windows Subsystem for Linux) ของไมโครซอฟต์ที่รองรับลีนุกซ์ให้สามารถทำงานบน Windows 10, Windows 11 และ Windows Server 2019 ได้ นอกจากนั้นยังพบมัลแวร์บ็อตเน็ตที่ถูกเขียนมาเพื่อทำงานบนแพล็ตฟอร์มลินุกซ์ สิ่งเหล่านี้ทำให้เกิดการขยายพื้นที่การโจมตีไปยังแกนหลักของเครือข่าย และเพิ่มจำนวนภัยคุกคามให้มากขึ้น อุปกรณ์ OT และซัพพลายเชนมากมายที่ปกติทำงานบนระบบปฏิบัติการลีนุกซ์ก็ได้รับผลกระทบเช่นเดียวกัน

อาชญากรรมไซเบอร์มุ่งไปที่ดาวเทียม

ฟอร์ติการ์ดแล็บส์คาดว่าในต่อไปมัลแวร์จะพยายามหาช่องโหว่ในระบบเครือข่ายดาวเทียม เนื่องจากระบบเครือข่ายอินเทอร์เน็ตผ่านดาวเทียมกำลังเติบโต และเป้าหมายที่ใหญ่ที่สุด คือ องค์กรที่พึ่งพาการเชื่อมต่อผ่านดาวเทียมที่ใช้ในกิจกรรมที่ต้องการการหน่วงเวลาต่ำ เช่น การเล่นเกมออนไลน์ การให้บริการที่สำคัญกับพื้นที่ห่างไกล ธุรกิจท่อส่งน้ำมัน เรือสำราญ สายการบิน รวมถึงอุปกรณ์ OT ที่เชื่อมเข้ากับเครือข่ายจากระยะไกล เนื่องจากเป็นการเชื่อมต่อกับกิจกรรมที่สำคัญจึงสามารถตกเป็นเป้าหมายของการโจมตี เช่น แรนซัมแวร์ได้เช่นกัน

กระเป๋าเงินดิจิทัล

การไฮแจ็คการโอนเงินไม่สามารถทำได้โดยง่ายในปัจจุบันเนื่องจากมีการเข้ารหัสและใช้การพิสูจน์ตัวตนแบบหลายปัจจัย แต่ในทางกลับการกระเป้าเงินดิจิทัลในบางครั้งอาจมีความปลอดภัยที่น้อยกว่า ที่ผ่านมาการแอบขโมยเงินจากกระเป๋าเงินดิจิทัลแต่ละครั้งอาจไม่ได้ผลตอบแทนมหาศาล แต่นี้อาจจะเปลี่ยนแปลงไปเพราะธุรกิจมีการใช้กระเป๋าเงินดิจิทัลในการทำธุรกรรมออนไลน์มากขึ้น จึงทำให้เกิดมีแนวโน้มที่จะมีมัลแวร์จำนวนมากขึ้นที่ถูกออกแบบมาเพื่อขโมยข้อมูลที่นำไปใช้ในการเปิดกระเป๋าเงินดิจิทัลของท่านและแอบโอนเงินออกไป

อีสปอร์ตก็ตกเป็นเป้าหมายเช่นกัน

อีสปอร์ต (Esports) ได้จัดการแข่งขันวิดีโอเกมแบบผู้เล่นหลายคน ซึ่งเกี่ยวข้องกับหลากหลายผู้เล่นและทีมมืออาชีพมากมาย เป็นอุตสาหกรรมที่เฟื่องฟูและมีมูลค่าเกิน 1 พันล้านดอลลาร์ในปีนี้ อีสปอร์ตจึงตกเป็นเป้าหมายที่จะถูกโจมตีจากทั้งแบบ DDoS และแรนซัมแวร์ หรือการโจรกรรมทางการเงินหรือการโจมตีทางวิศวกรรมสังคม และเนื่องจากต้องมีการเชื่อมต่อจากเครือข่ายภายในบ้านที่ไม่ปลอดภัยหรือจากไวไฟ (WiFi) สาธารณะเป็นจำนวนมาก พร้อมกับจำเป็นที่จะต้องมีการเคลื่อนไหวภายในเกมส์อยู่ตลอดเวลาอย่างต่อเนื่องไม่สะดุด ทำให้อีสปอร์ตตกเป็นเป้าหมายของการโจมตี ซึ่งคาดว่าอีสปอร์ตและออนไลน์เกมส์จะตกเป็นเป้าหมายใหญ่ของการโจมตีในปี 2565

อาชญากรแอบใช้ประโยชน์จากสิ่งแวดล้อมในเอดจ์

ภัยคุกคามไซเบอร์รูปแบบใหม่ที่เอด์จกำลังเกิดขึ้น “Living-off-the land” เป็นมัลแวร์ที่แอบใช้ประโยชน์จากทูลส์และความสามารถที่อยู่ในบริเวณนั้นมาใช้ในการคุกคามหรือใช้ในช่องทางที่ไม่พึงประสงค์ ทำให้การโจมตีและการขโมยข้อมูลจึงดูเหมือนเป็นกิจกรรมที่ปกติของระบบและไม่มีใครสังเกตเห็น เช่น การโจมตี Hafnium บนเซิร์ฟเวอร์ Microsoft Exchange ใช้เทคนิคนี้ในการแฝงตัวอยู่ใน Domain Controller การโจมตีรูปแบบนี้เป็นการโจมตีที่มีประสิทธิภาพเพราะใช้เครื่องมือที่ได้รับอนุญาตในการดำเนินกิจกรรมที่ชั่วร้าย นอกจากนี้เมื่อเกิดการรวมตัวกันระหว่าง Living Off the land กับ Edge-Access Trojan (EATs) กลายเป็น Living Off the Edge ที่มีประสิทธิภาพสูงกว่าเพราะอุปกรณ์ที่เอดจ์มีสิทธิในการเข้าถึงและมีความสามารถสูง สามารถถูกนำมาใช้ในการสอดแนมกิจกรรมและข้อมูลในเอด์จ และหลังจากนั้นขโมย ไฮแจ็ค หรือเรียกค่าไถ่ ระบบ แอปพลิเคชันและข้อมูลที่สำคัญได้

ชุมชน Dark Web ยังเฟื่องฟู

อาชญากรได้เรียนรู้แล้วว่าตนเองสามารถสร้างมัลแวร์ขายได้ จึงเริ่มที่ขยายการโจมตีมายังระบบ OT เนื่องจากการโจมตีของแรนซัมแวร์ไปยังระบบ OT และโครงสร้างพื้นฐานสำคัญทางสารสนเทศทำให้เกิดความเสี่ยงต่อชีวิตและความปลอดภัย และการเชื่อมต่อกันระหว่างระบบ IT กับ OT ทำให้การโจมตีไปยังระบบ OT ทำได้ง่ายขี้น โดยปกติแล้วการโจมตีระบบ OT ต้องอาศัยอาชญากรที่มีความสามารถเป็นพิเศษ แต่เนื่องจากมีเครื่องมือเพิ่มขึ้นในตลาดเว็บมืดทำให้การโจมตีขยายวงกว้างขวางมากขึ้น

สรุปได้ว่า ภัยคุกคามไซเบอร์ที่เกิดขึ้นยังไม่สามารถถูกกำจัดไปได้อย่างสิ้นเชิง องค์กรจึงควรพิจารณาใช้แพลตฟอร์มการรักษาความปลอดภัยแบบบูรณาการที่รักษาความปลอดภัยให้กับทรัพย์สินทั้งหมดภายในองค์กร ในศูนย์ข้อมูล และในระบบคลาวด์หรือที่เอด์จได้อย่างครอบคลุม องค์กรควรวางแผนล่วงหน้าโดยใช้ประโยชน์จากพลังของเอไอและการเรียนรู้ของอุปกรณ์ เพื่อเพิ่มความเร็วในการป้องกัน ตรวจจับ และตอบสนองภัยคุกคาม เทคโนโลยีปลายทางขั้นสูง เช่น การตรวจหาและตอบสนองปลายทาง (EDR) สามารถช่วยในการระบุภัยคุกคามที่เป็นอันตรายตามพฤติกรรม นอกจากนี้ เทคโนโลยีการเข้าถึงเครือข่ายแบบความเชื่อใจเป็นศูนย์ (ZTNA) จะช่วยปกป้องแอปพลิเคชันให้ปลอดภัยด้วยเช่นกัน

• Facebook
• X
• Line