xs
xsm
sm
md
lg

เทรนด์ไมโครอัปเดตภัยคุกคาม ฉวยโอกาสเกาะกระแสวัคซีนโควิด-19

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์


ไทยติดอันดับกลุ่มประเทศที่ถูกโจมตีซัปพลายเชนด้านการขนส่งที่มีการควบคุมอุณหภูมิ (cold chain) Cold chain
เทรนด์ไมโคร เผยข้อมูลติดตามอาชญากรรมทางไซเบอร์และภัยคุกคามที่ฉวยโอกาสจากการแพร่ระบาด พบแนวโน้มกิจกรรมประสงค์ร้าย และการอาศัยประโยชน์จากการระบาดของโควิด-19 รวมถึงกระบวนการสร้างและพัฒนาวัคซีนในทั่วโลก ด้วยการสร้างความตื่นตระหนกด้วยการให้ข้อมูลผิดๆ เกี่ยวกับกระแสการใช้วัคซีนเพื่อกิจกรรมประสงค์ร้ายผ่านออนไลน์

ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด เปิดเผยว่า ตั้งแต่ปลายปี 2563 เป็นต้นมา อาชญากรไซเบอร์เริ่มกำหนดเป้าหมายไปที่บริษัทและผู้บริโภค โดยอาศัยในเรื่องของการพัฒนา การรับรู้ การผลิต และการจัดจำหน่ายวัคซีนเป็นตัวล่อ

“ระบบตรวจจับของเราพบว่ามีความพยายามในการโจมตีด้วยการแพร่ระบาดของโควิด-19 เพิ่มขึ้น จุดสูงสุดคือช่วงไตรมาสสุดท้ายของปี 2563 มีทั้งเรื่องของฟิชชิ่ง การหลอกลวง การเจาะช่องโหว่ แอปปลอม และมัลแวร์ (เช่น แรนซัมแวร์) บนอุปกรณ์มือถือหลากหลายรูปแบบ นอกเหนือจากการนำเอาเทคนิคเก่ามาใช้ใหม่ในการหลอกล่อผู้ใช้ด้วยข้อมูลเกี่ยวกับวัคซีนแล้ว มีความเป็นไปได้ว่าอาชญากรไซเบอร์ยังคาดการณ์ว่า ประชาชนทั่วไปจะสนใจข่าวสารที่เกี่ยวกับขั้นตอนสุดท้ายของการทดสอบวัคซีน ตลอดจนข่าวที่เกี่ยวกับแผนการกระจายวัคซีนอย่างต่อเนื่อง”

เทรนด์ไมโครชี้ถึงกลวิธี เป้าหมาย และกิจวัตรของการโจตี จากข้อมูลการตรวจสอบพบว่า มีการนำเอาทั้งแนวทางกระบวนการทางสังคมทั้งเก่าและใหม่ ผสานกับแนวทางในการใช้มัลแวร์แบบใหม่ ไม่ว่าจะเป็นเรื่องของกิจวัตร รูปแบบการหลอกลวง และการโจมตีตามกระแสในการกระจายวัคซีนทั่วโลกพุ่งเป้าไปที่ซัปพลายเชนด้านการขนส่งที่มีการควบคุมอุณหภูมิ (cold chain) Cold chain คือบริการด้านการขนส่งและการจัดการในการรักษาคุณภาพของวัคซีน ตั้งแต่กระบวนการผลิต จัดเก็บ ขนส่ง และการกระจายสินค้า โดยเฉพาะอย่างยิ่งในเรื่องบุคลากรที่ต้องได้รับการฝึกอบรมเฉพาะด้านในการจัดการ จัดเก็บ และขนส่งสินค้าเหล่านี้ โดยการตรวจสอบพบว่า มีกิจกรรมบางอย่าง เช่น การฟิชชิ่งที่มุ่งเป้าไปที่องค์กรธุรกิจหลักในอุตสาหกรรมดังกล่าวเป็นหลัก รวมถึงธุรกิจที่เกี่ยวข้องรวมถึงหน่วยงานภาครัฐที่ดำเนินการในเรื่องของวัคซีน

ปิยธิดา ตันตระกูล
เทรนด์ไมโครมองว่ากลโกง และมัลแวร์มีอยู่มากมาย การหลอกลวงที่มาในรูปแบบของสิ่งล่อใจในการที่จะได้รับวัคซีน หรือการสมัครงาน แม้กระทั่งการรับความช่วยเหลือ โดยหลอกลวงให้ส่งข้อมูลส่วนบุคคลโดยใช้สิ่งล่อใจ เช่น การแจกจ่ายวัคซีน ตัวอย่างเช่น ไวรัสเวิร์มประเภท SMS หรือแอปที่ประสงค์ร้ายจำนวนมากมาใช้โจมตีด้วยวิธีการล่อลวงที่แตกต่างกันไป เช่น ที่เจอในอินเดียที่แอปปลอมเพื่อหลอกให้ลงทะเบียนเพื่อการตรวจ Covid-19 อย่าง “V-Alert COVID-19” และ “Covid-19 Test”

สำหรับตลาดของผิดกฎหมาย และบัตรแสดงการฉีดวัคซีนปลอม บริษัทพบว่านับตั้งแต่ไตรมาสที่ 4 ของปีที่ผ่านมา มีการจับกุมและทำลายเว็บไซต์ที่ขายวัคซีนและยาปลอมอย่างต่อเนื่อง นอกจากนี้ เทรนด์ไมโครได้สังเกตว่ามีเพจผู้เสนอขายวัคซีนปลอมมากขึ้น ทั้งบน Facebook และแพลตฟอร์มส่งข้อความ เช่น Telegram รวมถึงเว็บไซต์อีคอมเมิร์ซที่ถูกกล่าวอ้างว่าขายวัคซีนปลอมทั่วโลก ซึ่งนอกจากผู้ประสงค์ร้ายเหล่านี้จะได้ข้อมูลธนาคารและบัตรเครดิตพร้อมรายละเอียดส่วนบุคคลไป และยังมีความเป็นไปได้ว่าจะขายบางอย่างที่อาจสร้างความเดือดร้อนได้

15 ประเทศที่ตรวจจับพบภัยล่อลวงเกี่ยวกับ Covid-19 มากที่สุด
การโจมตียังมุ่งเป้าผู้ใช้งานโดยอาศัยงานอีเวนต์และความช่วยเหลือ มีข้อสังเกตว่าบางประเทศมีตัวเลขการโจมตีที่เพิ่มขึ้น เช่น สหรัฐอเมริกายังคงเป็นเป้าหมายสูงสุดในการใช้วัคซีนเป็นตัวล่อ ส่วนหนึ่งเป็นเหตุจาก cold chain เนื่องจากผู้ผลิตวัคซีนรายใหญ่ 2 รายมีสำนักงานใหญ่อยู่ในสหรัฐอเมริกา และมหกรรมกีฬาระดับโลกถูกดึงมาใช้ในการหลอกลวง ทำให้เกิดเหตุขึ้นในยุโรปและเอเชีย ฝรั่งเศส และญี่ปุ่นตกเป็นเป้าเพิ่มมากขึ้น

“ในช่วงไตรมาสแรกของปี พฤติกรรมมุ่งร้ายมีจำนวนลดลง อาจเป็นเพราะอาชญากรไซเบอร์กำลังซุ่มพัฒนารูปแบบในการโจมตีครั้งต่อไป หรือกำลังรวบรวมข่าวสารที่เกี่ยวกับการระบาดเพื่อนำมาใช้ในการโจมตีครั้งต่อไป โดยในระหว่างนี้ เทรนด์ไมโครยังคงตรวจสอบพฤติกรรมและเทคนิคการโจมตีอย่างต่อเนื่อง เพราะการฉีดวัคซีนทั่วโลกยังคงดำเนินอยู่ ทำให้ความประสงค์ร้ายยังคงเดินหน้าต่อไปและไม่มีลดลงแน่นอน โดยที่ความสนใจและเป้าหมายในการโจมตีของอาชญากรจะเปลี่ยนประเทศ และเหตุการณ์ใหม่ๆ ไปเรื่อยๆ ยิ่งกว่านั้น อาชญากรไซเบอร์ ยังเตรียมนำข้อมูลเกี่ยวกับการกลายพันธุ์ของ โควิด-19 ในส่วนต่างๆ ของโลก ไปใช้ในการโจมตีครั้งต่อไปในอีกหลายเดือนข้างหน้า” ปิยธิดา กล่าว

เป้าหมายต่อไปน่าจะเป็นประเทศที่ยังไม่ได้ฉีดหรือมีอัตราการฉีดวัคซีนที่น้อย โดยมิจฉาชีพและอาชญากรไซเบอร์จะใช้สถานการณ์ต่างๆ แล้วแปลเป็นเนื้อหาภาษาท้องถิ่น รวมถึงเพิ่มข้อมูลเท็จที่เกี่ยวกับการรักษาและยาที่มีอยู่บนออนไลน์เนื่องจากผู้คนทั่วโลกกำลังตั้งตารอที่จะเดินทางทั้งในเรื่องของธุรกิจและท่องเที่ยว การขายและทำเอกสารปลอมจึงมีแนวโน้มเพิ่มขึ้นในตลาดใต้ดินทั้งออนไลน์และออฟไลน์ ในขณะที่เทคโนโลยีการตรวจสอบสุขภาพ และบันทึกการฉีดวัคซีนของผู้คนจะเป็นเป้าหมายของการโจมตีทางออนไลน์

พร้อมกันนี้ เทรนด์ไมโครได้แนะนำวิธีการป้องกันการหลอกลวงและกิจกรรมประสงค์ร้ายที่เกี่ยวกับโควิด-19 ด้วยการนำเสนอแนวทางปฏิบัติในการลดความเสี่ยงและป้องกันตัวจากภัยคุกคามและการหลอกลวงเหล่านี้ ได้แก่ ดาวน์โหลดแอปซอฟต์แวร์ และ/หรือสื่อจากแพลตฟอร์มหรือเว็บไซต์ที่เป็นทางการเท่านั้น หลีกเลี่ยงการคลิกลิงก์ในอีเมลและข้อความเร่งด่วนหรือถูกส่งมาจากผู้ที่ไม่รู้จัก และหลีกเลี่ยงการเข้าชมและเผยแพร่ข่าวปลอม โฆษณา หรือข้อมูลที่ไม่ได้รับการยืนยัน ยึดถือคำว่า “ชัวร์ก่อนแชร์” ไว้เสมอ

เทรนด์ไมโครอัปเดตภัยคุกคาม ฉวยโอกาสเกาะกระแสวัคซีนโควิด-19
ปิยธิดา ตันตระกูล
เทรนด์ไมโครอัปเดตภัยคุกคาม ฉวยโอกาสเกาะกระแสวัคซีนโควิด-19
15 ประเทศที่ตรวจจับพบภัยล่อลวงเกี่ยวกับ Covid-19 มากที่สุด
ไทยติดอันดับกลุ่มประเทศที่ถูกโจมตีซัปพลายเชนด้านการขนส่งที่มีการควบคุมอุณหภูมิ (cold chain) Cold chain
กำลังโหลดความคิดเห็น