แคสเปอร์สกี้ สรุปผลวิเคราะห์เหตุเผชิญหน้าทางไซเบอร์ปี 2022

ในรายงานฉบับล่าสุด ผู้เชี่ยวชาญของแคสเปอร์สกี้วิเคราะห์กิจกรรมไซเบอร์สเปซที่เกี่ยวข้องกับวิกฤตยูเครน โดยสังเกตเรื่องที่เกี่ยวข้องกับความขัดแย้งในปัจจุบัน และผลกระทบต่อความปลอดภัยในโลกไซเบอร์ รายงานนี้เป็นส่วนหนึ่งของ Kaspersky Security Bulletin (KSB) ซึ่งเป็นการคาดการณ์และรายงานเชิงวิเคราะห์ประจำปีเกี่ยวกับการเปลี่ยนแปลงที่สำคัญในโลกความปลอดภัยทางไซเบอร์

ปี 2022 เป็นปีที่มีความขัดแย้งทางทหารแบบศตวรรษที่ 20 นำมาซึ่งความไม่แน่นอนและความเสี่ยงร้ายแรงที่กระจายไปทั่วทวีป ผู้เชี่ยวชาญได้วิเคราะห์ทางภูมิรัฐศาสตร์ของความขัดแย้งในยูเครนในวงกว้าง และพบว่าผลที่ตามมานั้นดีที่สุดแล้ว แต่เหตุการณ์ทางไซเบอร์จำนวนหนึ่งได้เกิดขึ้นท่ามกลางความขัดแย้ง ซึ่งกลายเป็นเรื่องที่สำคัญมาก

รายงาน “The story of the year” เรื่องราวเด่นประจำปีที่จัดทำขึ้นโดยนักวิจัยของแคสเปอร์สกี้ในรายงาน Kaspersky Security Bulletin ประจำปี ติดตามทุกช่วงของความขัดแย้งทางอาวุธในยูเครน เหตุการณ์ที่เกิดขึ้นในโลกไซเบอร์ และความสัมพันธ์กับปฏิบัติการภาคพื้นดิน

–ไปรษณีย์ไทย ร่วมมือ สตช. ส่งแผ่นปลิว ไซเบอร์วัคซีน ถึงคนไทยทั่วประเทศ รุกสกัดอาชญากรรมไซเบอร์

ผู้เชียวชาญพบสัญญาณสำคัญและการเพิ่มขึ้นของสงครามไซเบอร์อย่างรวดเร็วในช่วงก่อนการปะทะกันทางทหาร ในวันที่ 24 กุมภาพันธ์ 2022 พบแรนซัมแวร์ปลอมและการโจมตีไวเปอร์คลื่นลูกใหญ่ ซึ่งส่งผลกระทบต่อหน่วยงานของยูเครนอย่างไม่เจาะจง บางส่วนมีความซับซ้อนสูง แต่ปริมาณของการโจมตีไวเปอร์และแรนซัมแวร์ลดลงอย่างรวดเร็วหลังจากระลอกแรก โดยมีรายงานเหตุการณ์ที่น่าสังเกตในจำนวนจำกัด กลุ่มที่มีแรงจูงใจในอุดมการณ์ซึ่งนำเสนอตัวเองในการโจมตีระลอกแรกดูเหมือนจะไม่เคลื่อนไหวในขณะนี้

เมื่อวันที่ 24 กุมภาพันธ์ ชาวยุโรปที่ใช้ดาวเทียมของ ViaSat ประสบปัญหาการเข้าถึงอินเทอร์เน็ตครั้งใหญ่ เหตุการณ์ทางไซเบอร์นี้เริ่มต้นประมาณ 4 นาฬิกา UTC ไม่ถึงสองชั่วโมงหลังจากที่สหพันธรัฐรัสเซียประกาศต่อสาธารณชนถึงการเริ่มต้นของ “ปฏิบัติการทางทหารพิเศษ” ในยูเครน การก่อวินาศกรรม ViaSat แสดงให้เห็นอีกครั้งว่าการโจมตีทางไซเบอร์เป็นพื้นฐานสำหรับความขัดแย้งทางอาวุธสมัยใหม่ และอาจสนับสนุนเหตุการณ์สำคัญโดยตรงในการปฏิบัติการทางทหาร

ลักษณะสำคัญบางประการที่กำหนดถึงการเผชิญหน้าทางไซเบอร์ในปี 2022 มีดังนี้

–นักเจาะระบบและการโจมตี DDoS ความขัดแย้งในยูเครนได้สร้างแหล่งเพาะกิจกรรมสงครามไซเบอร์ใหม่ๆ จากกลุ่มต่างๆ รวมถึงอาชญากรไซเบอร์และนักแฮ็กข้อมูล ที่ต่างเร่งรีบที่จะสนับสนุนฝ่ายที่ตนชื่นชอบ บางกลุ่มเช่นกองทัพไอทีของยูเครนหรือ Killnet ได้รับการสนับสนุนอย่างเป็นทางการจากรัฐบาล และช่องโทรเลขมีสมาชิกหลายแสนคน ในขณะที่การโจมตีโดยนักเจาะระบบมีความซับซ้อนค่อนข้างต่ำ ผู้เชี่ยวชาญพบว่ากิจกรรม DDoS พุ่งสูงขึ้นในช่วงฤดูร้อน ทั้งในด้านจำนวนการโจมตีและระยะเวลา ในปี 2022 การโจมตี DDoS โดยเฉลี่ยกินเวลา 18.5 ชั่วโมง ซึ่งนานกว่าเกือบ 40 เท่าเมื่อเทียบกับปี 2021 (ประมาณ 28 นาที)

–การแฮกและปล่อยข้อมูลรั่วไหล การโจมตีที่ซับซ้อนมากขึ้นได้เรียกความสนใจของสื่อด้วยการปฏิบัติการแฮกและปล่อยข้อมูลรั่วไหล และเพิ่มขึ้นตั้งแต่จุดเริ่มต้นของความขัดแย้ง การโจมตีดังกล่าวเกี่ยวข้องกับการละเมิดองค์กรและเผยแพร่ข้อมูลภายในองค์กรทางออนไลน์ โดยมักจะผ่านทางเว็บไซต์เฉพาะ ซึ่งนับเป็นเรื่องยากกว่าการดีเฟซแบบธรรมดาอย่างเห็นได้ชัด เนื่องจากไม่ใช่ทุกเครื่องที่แฮ็กจะมีข้อมูลภายในที่ควรค่าแก่การปล่อยรั่วไหล

–แหล่งเก็บข้อมูลโอเพ่นซอร์ส สร้างอาวุธให้กับซอฟต์แวร์โอเพ่นซอร์ส ในขณะที่ความขัดแย้งยืดเยื้อ แพ็คเกจโอเพ่นซอร์สยอดนิยมสามารถใช้เป็นแพลตฟอร์มการประท้วงหรือโจมตีโดยนักพัฒนาหรือแฮ็กเกอร์ได้ ผลกระทบจากการโจมตีดังกล่าวสามารถขยายได้กว้างกว่าตัวซอฟต์แวร์โอเพ่นซอร์สเอง โดยแพร่กระจายในแพ็คเกจอื่นๆ ที่ใช้รหัสโทรจันโดยอัตโนมัติ

–การกระจายตัว (Fragmentation) หลังจากความขัดแย้งในยูเครนเริ่มต้นขึ้นในเดือนกุมภาพันธ์ 2022 บริษัทตะวันตกหลายแห่งออกจากตลาดรัสเซียและปล่อยให้ผู้ใช้ตกอยู่ในสภาพที่ละเอียดอ่อนในการอัปเดตหรือการสนับสนุนด้านความปลอดภัย และการอัปเดตความปลอดภัยอาจเป็นปัญหาหลักเมื่อผู้ขายยุติการสนับสนุน สำหรับสินค้าหรือออกจากตลาด

นายคอสติน ไรอู ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลก แคสเปอร์สกี้ กล่าวว่า “ตั้งแต่วันที่ 24 กุมภาพันธ์เป็นต้นมา เกิดคำถามที่ว่า หากโลกไซเบอร์เป็นภาพสะท้อนของความขัดแย้งในยูเครนอย่างแท้จริงแล้ว นั่นแสดงว่าเป็นจุดสุดยอดของสงครามไซเบอร์ที่ทันสมัยและแท้จริง จากเหตุการณ์ทั้งหมดที่ตามมาหลังการปฏิบัติการทางทหารในโลกไซเบอร์ เราพบว่าขาดการประสานงานระหว่างวิธีการทางไซเบอร์และการเคลื่อนไหว และในหลาย ๆ ทางได้ลดระดับการกระทำความผิดทางไซเบอร์ให้มีบทบาทรองลงมา การโจมตีด้วยแรนซัมแวร์ที่สังเกตได้ในช่วงสัปดาห์แรกของความขัดแย้งถือเป็นสิ่งที่ทำให้ไขว้เขวได้ดีที่สุด การโจมตีด้วยการเคลื่อนไหวโดยใช้ขีปนาวุธและยานพาหนะทางอากาศไร้คนขับได้รับการพิสูจน์อีกครั้งว่าเป็นวิธีการกำหนดเป้าหมายโครงสร้างพื้นฐานที่มีประสิทธิภาพมากกว่าการโจมตีทางไซเบอร์ อย่างไรก็ตาม ความเสียหายจากหลักประกันและความเสี่ยงทางไซเบอร์ได้เพิ่มขึ้นแก่องค์กรในประเทศใกล้เคียง ทำให้ต้องใช้มาตรการป้องกันขั้นสูงมากกว่าที่เคย”

อ่านรายงานฉบับเต็มเกี่ยวกับการเผชิญหน้าทางไซเบอร์ในปี 2022 ได้ที่ securelist.com

• Facebook
• X
• Line