แคสเปอร์สกี้ (Kaspersky) อัปเดทตภัยคุกคามสถาบันการเงินล่าสุดในอาเซียน พบรูปแบบการโจมตีของอาชญากรไซเบอร์พลิกจากเน้นสอดส่องโจมตีองค์กรรัฐ หรือหน่วยงานทางทหาร มาเป็นการโจมตีเพื่อหวังเม็ดเงินจากธนาคารและสถาบันการเงินแทน ยืนยันสถานการณ์น่าห่วงเพราะมีการใช้โควิด-19 และวัคซีนเป็นประเด็นพุ่งเป้าโจมตีธนาคารและธุรกิจคริปโตฯ ในอาเซียน ระบุ 3 ความท้าทายยิ่งใหญ่ที่สุดของการรักษาความปลอดภัยในกลุ่มการเงินปี 64 คือ ภัยแรมซัมแวร์ตัวร้าย แก๊งอาชญากรที่มีมาก และการหาทางป้องกันที่มากกว่าการใช้เงินซื้อเทคโนโลยี แต่ต้องอบรมให้พนักงานและองค์กรมีเครือข่ายการปกป้องที่ครอบคลุมด้วย
นายซองซู ปาร์ค นักวิจัยด้านความปลอดภัยอาวุโส ทีมวิเคราะห์และวิจัยระดับโลก (ทีม GReAT) ของแคสเปอร์สกี้ ระบุว่า สถาบันการเงินและวงการเงินคริปโตฯ อย่างบิตคอยน์ (Bitcoin) กลายเป็นเป้าหมายของอาชญากรไซเบอร์มากขึ้นในปีนี้ ทำให้แคสเปอร์สกี้คาดการณ์ว่าอาชญากรไซเบอร์กำลังตั้งเป้าไปที่ระบบธนาคารและระบบซื้อขายสกุลเงินดิจิทัลเนื่องจากมีศักยภาพมากจากเม็ดเงินสะพัดที่สูง เบื้องต้น ประเมินว่าอาชญากรไซเบอร์ตั้งเป้าใช้การแพร่กระจายมัลแวร์ร้ายโจมตีการทำธุรกรรมของธนาคารและธุรกิจคริปโตฯ เป็นหลัก
“ธนาคารเป็นเป้าหมายอันดับ 2 ของอาชญากรไซเบอร์ทั่วโลกในปีที่ผ่านมา รองจากแชมป์องค์กรที่ถูกโจมตีมากที่สุดคือภาครัฐ อย่างไรก็ตาม ทีมเชื่อว่าจะมีการโจมตีทางไซเบอร์ในธนาคารมากขึ้นในปีนี้ ล่าสุดธนาคารหลายแห่งในอินโดนีเซีย สิงคโปร์ มาเลเซีย และฟิลิปปินส์ตกเป็นเป้าหมายของโจรไซเบอร์แล้ว”
แคสเปอร์สกี้ยกตัวอย่างการโจมตีธนาคารในภูมิภาคเอเชียตะวันออกเฉียงใต้ด้วยมัลแวร์ “เจเอสเอาต์พร็อกซ์” (JsOutProx) แม้ว่าปัจจุบันมัลแวร์นี้จะไม่ใช่สายพันธุ์ที่มีความซับซ้อนสูง แต่ผู้เชี่ยวชาญของแคสเปอร์สกี้ตั้งข้อสังเกตว่า แคมเปญนี้ยังมีความพยายามอย่างต่อเนื่องในการแทรกซึมธนาคารในภูมิภาค โดยอาชญากรไซเบอร์จะใช้ประโยชน์จากชื่อไฟล์ที่เกี่ยวข้องกับธุรกิจที่เกี่ยวข้องกับธนาคาร และใช้ไฟล์สคริปต์ที่คลุมเครือ เพื่อหลบเลี่ยง ล่อลวงพนักงานธนาคาร และเปิดช่องให้อาชญากรไซเบอร์เข้าไปอยู่ในเครือข่ายของธนาคารได้
“เมื่อ JSOutProx เข้ามาในเครือข่ายแล้วจะสามารถโหลดปลั๊กอินเพิ่มเติมเพื่อดำเนินการที่เป็นอันตรายต่อเหยื่อ รวมถึงการเข้าถึงระยะไกล การขโมยข้อมูลที่ต้องการ การครอบครองเซิร์ฟเวอร์คำสั่งและการควบคุม (C2) และอื่นๆ อีกมากมาย” นายซองซู กล่าวเสริม
เป้าหมายอื่นสำหรับอาชญากรไซเบอร์คือธุรกิจสกุลเงินดิจิทัล หรือคริปโตเคอร์เรนซี (cryptocurrency) ที่เกิดขึ้นใหม่ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ในขณะที่มูลค่าของสกุลเงินดิจิทัลพุ่งสูงขึ้น กลุ่มภัยคุกคามทางไซเบอร์จำนวนมากก็กำลังมุ่งโจมตีธุรกิจนี้ทางออนไลน์ ล่าสุด 1 บิตคอยน์มีราคา 1,702,535.24 บาทแล้ว
นักวิจัยของแคสเปอร์สกี้ระบุอีกว่า กลุ่มลาซารัส (Lazarus group) อยู่เบื้องหลังการโจมตีระบบแลกเปลี่ยนสกุลเงินดิจิทัลแห่งหนึ่งที่ตรวจพบในสิงคโปร์ โดยมีกลุ่ม BlueNoroff ซึ่งเป็นกลุ่มย่อยของลาซารัสที่มุ่งโจมตีธนาคารโดยเฉพาะ และถูกระบุว่าเกี่ยวข้องกับการปล้นเงิน 1 พันล้านดอลลาร์จากธนาคารบังกลาเทศ ร่วมกับภัยคุกคามอื่นที่เกี่ยวข้องกับสกุลเงินดิจิทัลอย่างแคมเปญ “สแนตช์คริปโต” (SnatchCrypto) ซึ่งพบว่าพบว่าผู้ก่อภัยคุกคามที่อยู่เบื้องหลังแคมเปญนี้กลับมาดำเนินการอีกครั้งด้วยกลยุทธ์ที่คล้ายกันกับที่พบปลายปี 2562
เมื่อถามถึงความท้าทายที่สุดในวงการซิเคียวริตีสำหรับสถาบันการเงินช่วงปี 64 นักวิจัยของแคสเปอร์สกี้มองว่า คือภัยมัลแวร์ร้ายเช่นแรมซัมแวร์ ซึ่งแม้จะสร้างความเสียหายให้หน่วยธุรกิจอื่นนอกเหนือจากสถาบันการเงินด้วย แต่การโจมตีในสถาบันการเงินอาจก่อความเสียหายที่มากกว่าก่อนหน้านี้ที่มักเป็นความเสียหายด้านข้อมูล
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวเสริมว่า อีก 2 ความท้าทายของวงการซิเคียวริตีสำหรับสถาบันการเงินคือ แก๊งอาชญากรที่มีจำนวนมากในปีนี้ และแนวทางป้องกันที่รอบด้าน สถาบันการเงินไม่ควรลงทุนเพียงใช้เงินซื้อเทคโนโลยี แต่ควรต้องอบรมให้พนักงานและองค์กรมีเครือข่ายปกป้องที่ครอบคลุม ซึ่งยังเป็นเรื่องท้าทายว่าสถาบันการเงินรายใดจะทำได้ดี
นอกจากธนาคาร ภาคคริปโตเคอร์เรนซีที่ได้รับการยอมรับอย่างต่อเนื่องในภูมิภาคเอเชียตะวันออกเฉียงใต้ ทำให้อาชญากรไซเบอร์จับตามองการเติบโตของคริปโตเคอร์เรนซีอย่างจริงจังในฐานะส่วนหนึ่งของการเปลี่ยนแปลงทางดิจิทัลในภูมิภาค ควบคู่ไปกับการใช้อีคอมเมิร์ซและการชำระเงินแบบดิจิทัลที่เพิ่มขึ้น
นายเซียงเทียง กล่าวเสริมว่า เมื่อมีการเคลื่อนย้ายเงินไปยังโลกออนไลน์อย่างต่อเนื่อง บริษัทจึงได้เห็นการละเมิดข้อมูลและการโจมตีของแรนซัมแวร์จำนวนมากเมื่อปีที่แล้ว ซึ่งน่าจะเป็นคำเตือนสำหรับสถาบันการเงินและผู้ให้บริการการชำระเงิน เป็นสิ่งสำคัญอย่างยิ่งสำหรับผู้ให้บริการด้านการธนาคารและการเงินที่ต้องตระหนักถึงความจำเป็นของการป้องกันเชิงรุกโดยใช้ข้อมูลอัจฉริยะ เพื่อป้องกันการโจมตีทางไซเบอร์เหล่านี้ตั้งแต่ต้นก่อนที่จะก่อให้เกิดความเสียหายมูลค่าสูง
ภาพรวมปีนี้ ผู้เชี่ยวชาญของแคสเปอร์สกี้ตั้งข้อสังเกตว่า ภัยไซเบอร์เมื่อปีที่แล้วจะยังดำเนินต่อไปแม้ว่าจะมีวัคซีนแล้ว ทั้งการใช้ธีม COVID-19 ในทางที่ผิด การหาประโยชน์จากงานวิจัยที่เกี่ยวข้องกับโรคระบาด และการหลอกลวงและให้ข้อมูลเท็จเกี่ยวกับไวรัสและวัคซีน เบื้องต้น แคสเปอร์สกี้ตรวจพบการเชื่อมต่อโดเมนและเว็บไซต์ที่เป็นอันตรายที่เกี่ยวข้องกับ COVID-19 มากกว่า 80,000 รายการในภูมิภาคเอเชียตะวันออกเฉียงใต้ช่วงปี 63 โดยมาเลเซียมีตัวเลขสูงสุด ตามมาด้วยเวียดนาม ฟิลิปปินส์ และอินโดนีเซีย