xs
xsm
sm
md
lg

"มัลแวร์สร้างความอับอาย" 
จับตาภัยไอทีปี 65 ออกตัวแรง (Cyber Weekend)

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์


ธัชพล โปษยานนท์
เป็นธรรมเนียมทุกปีที่บริษัทไซเบอร์ซีเคียวริตี้จะต้องออกมาประเมินแนวโน้มภัยไอทีเพื่อให้ทุกคนระวังตัวและพร้อมรับมือ สำหรับปีนี้ พาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) มองว่า 1 ใน 5 เทรนด์ความปลอดภัยไซเบอร์ที่จะส่งผลต่อโลกดิจิทัลปี 2565 คือ ‘มัลแวร์สร้างความอับอายหรือshameware’ ที่จะระบาดหนักกว่าเดิม โดยทั้ง 5 เทรนด์เป็นช่องโหว่ใหญ่ให้แฮกเกอร์โจมตีมากขึ้น จนมีแนวโน้มว่าองค์กรประเทศไทยควรลงทุนด้านไซเบอร์ซีเคียวริตี้เพิ่มขึ้นมากกว่าเท่าตัว เพื่อรับมือทั้ง 5 เทรนด์ให้ทันท่วงที

สำหรับ shameware ใครที่ตกเป็นเหยื่อนั้นอาจจะต้องรับกรรมทั้งเจ็บทั้งอาย เพราะอาชญากรไซเบอร์ตัวร้ายจะยกระดับการใช้ประโยชน์จากข้อมูลที่ยึดมาแบบขึ้นไปอีกระดับ ด้วยการเพิ่มการขู่กรรโชกแบบ 2 ต่อ เพื่อสร้างความเสียหายกับชื่อเสียงของเป้าหมายที่ไม่ยอมจ่ายค่าไถ่ บางกรณีมีการวางแผนที่จะเปิดเผยข้อมูลที่เป็นความลับสู่สาธารณะ เป็นกลวิธีกรรโชกซ้ำหลายครั้งเพื่อเพิ่มจุดกดดันและบีบบังคับให้เหยื่อจ่ายเงิน

นอกจาก shameware นักวิจัยพบว่ายังมีอีกหลายภัยที่ส่งสัญญาณระบาดหนักในปี 2565 โดยทุกภัยมีรัศมีความเข้มข้นไม่แพ้กัน และที่สำคัญคือมีโอกาสเกิดขึ้นกับชาวไอทีทั่วโลก



***บิตคอยน์ต้องระวัง

เอียน ลิม หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยภาคสนาม ประจำภูมิภาคเอเชียแปซิฟิก พาโล อัลโต้ เน็ตเวิร์กส์ ผู้ให้บริการด้านระบบรักษาความปลอดภัยไซเบอร์ เปิดเผยถึงแนวโน้มแรกที่จะส่งผลต่อความปลอดภัยในโลกดิจิทัลปี 2565 คือบิตคอยน์จะมีอัตราการเติบโตเพิ่มสูงขึ้น ทำให้กลายเป็นช่องทางของอาชญากรไซเบอร์ เนื่องจากคริปโตเคอเรนซี่ช่วยกระตุ้นกิจการกลุ่มมัลแวร์เรียกค่าไถ่

‘ด้วยมูลค่าของคริปโตฯ ที่สูงขึ้น อย่างต่อเนื่อง และการจ่ายค่าไถ่ด้วยเงินสกุลนี้ทำให้ไม่สามารถติดตามตัวได้ ส่งผลให้อาชญากรไซเบอร์มีเงินทุนและทรัพยากรมากยิ่งขึ้นเพื่อใช้โจมตีโครงสร้างระบบที่สำคัญได้ในระดับที่ใหญ่ขึ้น ซึ่งไม่เพียงแค่ทำให้เกิดความเสียหายทางการเงินในภาคธุรกิจเท่านั้น แต่ยังทำลายระบบและบริการแก่สาธารณชนในวงกว้างอีกด้วย’

มูลค่าคริปโตที่สูงขึ้นส่งผลให้อาชญากรไซเบอร์มีแนวโน้มแสวงหาประโยชน์จากข้อมูลในระดับที่สูงขึ้นด้วย ตรงนี้เองที่นำไปสู่การโจมตีของมัลแวร์สร้างความอับอาย โดยหากรวม shameware แล้ว พาโล อัลโต้พบว่าตลอดปีที่ผ่านมา ภูมิภาคเอเชียแปซิฟิกต้องพบเจอกับการโจมตีจากมัลแวร์เรียกค่าไถ่เพิ่มมากขึ้นอย่างไม่เคยมีมาก่อน พบว่าค่าไถ่โดยเฉลี่ยที่แต่ละองค์กรต้องจ่ายในช่วงครึ่งแรกของปี 2564 อยู่ที่ราว 570,000 ดอลลาร์สหรัฐหรือประมาณ 18.8 ล้านบาท ซึ่งเพิ่มขึ้นจากปีก่อนถึง 82%


ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและภูมิภาคอินโดไชน่า พาโล อัลโต เน็ตเวิร์กส์กล่าวว่าประเทศไทยมีจำนวนผู้ถือบัญชีคริปโตฯจำนวน 1.6 ล้านบัญชี ซึ่งหากมองในมุมแฮกเกอร์ที่เห็นช่องทางนี้ในการแลกเปลี่ยนเงิน ย่อมทำให้มีโอกาสที่จะเกิดแรนซัมแวร์ในเมืองไทยเพื่อขโมยข้อมูลมาเรียกค่าไถ่มากขึ้น เพราะหากเรียกค่าไถ่ด้วยเงินสกุลนี้ก็ไม่สามารถตามจับได้ โดยที่เงินก็มีมูลค่าสูงขึ้นต่อเนื่อง



***เมตาเวิร์ส และกลโกงแบบใหม่

นอกจาก shameware พาโล อัลโต้ มองแนวโน้มที่สองของภัยไอทีปี 65 ว่าอยู่ที่การก้าวเข้าสู่ยุคของเว็บ 3.0 ซึ่งหมายถึงยุคที่มีการโต้ตอบกันระหว่างอุปกรณ์อัจฉริยะหลากหลายรูปแบบที่สามารถสอดส่องและสั่งงานได้ราวกับมีสัญชาตญาณ แน่นอนว่าเมตาเวิร์ส (mataverse) นั้นเข้าข่ายยุคของเว็บ 3.0 ด้วย ซึ่งจะครอบคุมทั้งการระบุพิกัดทางภูมิศาสตร์ คอมพิวเตอร์วิทัศน์ การตรวจพิสูจน์บุคคล หรือการสั่งงานอุปกรณ์ IoT ที่มีอยู่ทั่วไปในชีวิตประจำวันของทุกคน

พาโล อัลโต้ มองว่าเมื่อเส้นคั่นระหว่างโลกจริงกับโลกออนไลน์เริ่มไม่ชัดเจน เว็บ 3.0 จะทำให้ปัญหาข้อมูลรั่วไหลหรือการโจมตีทางไซเบอร์มีความรุนแรงยิ่งขึ้น เพราะอาจเกิดขึ้นได้ทั้งบนรถอาคาร หรือแม้แต่ชีวิตคน และส่งผลในวงกว้างต่อโลกจริง
อย่างไรก็ตาม ข่าวดีคือองค์กรหลายแห่งมีความคืบหน้าในการปกป้องความปลอดภัยไซเบอร์ในยุคของเว็บ 3.0 โดยในรายงานความปลอดภัยด้าน IoT ประจำปี 2564 ของพาโล อัลโต้ เน็ตเวิร์กส์ ระบุว่าบริษัทในฮ่องกงราว 41% มีการแยกส่วนอุปกรณ์ IoT เอาไว้ในเครือข่ายแยก และราว 51% ใช้วิธีไมโครเซกเมนเทชัน (micro-segmentation) เพื่อแบ่งประเภททราฟิก ซึ่งถือเป็นแนวทางที่ดีที่สุดเพราะองค์กรสามารถกำหนดพื้นที่ควบคุมเข้มงวดบนเครือข่ายโดยแยกอุปกรณ์ IoT ออกจากอุปกรณ์ไอทีอื่นๆ เพื่อป้องกันไม่ให้แฮกเกอร์ลักลอบเข้าเครือข่าย


ไม่เพียงเว็บ 3.0 แนวโน้มที่ 3 นักวิจัยเชื่อว่าเศรษฐกิจยุคพึ่งพา API จะนำไปสู่การฉ้อโกงและการแสวงหาประโยชน์ทางดิจิทัลในรูปแบบใหม่ ซึ่งอาจจะมาพร้อมบริการรูปแบบใหม่ด้วย เช่น บริการซื้อก่อนจ่ายทีหลัง

พาโล อัลโต้อธิบายว่าในขณะที่การทำธุรกรรมผ่านธนาคารดิจิทัลช่วยมอบความสะดวกสบายและเข้าถึงได้ง่าย แต่ภาวะนี้ก็มาพร้อมความเสี่ยงที่อาจเกิดขึ้น โดยเฉพาะภายใต้การเติบโตของธนาคารระบบเปิดและฟินเทคในภูมิภาคซึ่งการเขียนโปรแกรมอย่างไม่รอบคอบในระดับ API อาจส่งผลสืบเนื่องร้ายแรงเพราะเป็นส่วนที่เชื่อมโยงแอปและซอฟต์แวร์ดิจิทัลจำนวนมากเข้าด้วยกัน

สำหรับประเทศไทย บริษัทพบว่า API มีการเติบโตขึ้นอย่างมหาศาลจากการส่งข้อมูลดาต้าแบบเปิดกว้างมากขึ้นทั้งในธุรกิจการเงิน การธนาคารและภาครัฐ ทำให้ข้อมูลที่อยู่บน API มีความเสี่ยงมากขึ้น จำเป็นต้องมีระบบซีเคียวริตี้มาปกป้อง โดยเฉพาะกลุ่มสาธารณสุข เนื่องจากบุคลากรและงบประมาณในการดูแลเรื่องความปลอดภัยไซเบอร์น้อย จึงจำเป็นต้องมีการสร้างความรู้ ความเข้าใจให้กับบุคลากรเพิ่ม รวมถึงกลุ่มไฟแนนซ์ ที่จะใช้ API มากขึ้น และกลุ่มสาธารณูปโภค ที่มีจำนวนผู้เล่นน้อยแต่สำคัญกับคนทั้งประเทศ เช่น ไฟฟ้าประปา แต่จะมีระบบที่ล้าสมัยและอาจไม่สามารถปกป้องภัยคุกคามใหม่ๆที่เกิดขึ้นได้



***เล็กๆไม่ ต้องใหญ่ๆ

ในอีกมุม พาโล อัลโต้ เน็ตเวิร์กส์ เชื่อว่า แนวโน้มที่ 4 แฮกเกอร์ตัวร้ายมีแนวโน้มมุ่งเป้าโจมตีไปที่โครงสร้างระบบดิจิทัลที่มีความสำคัญของประเทศมากขึ้นในปี 65 เรื่องนี้ไม่น่าแปลกใจเพราะโครงสร้างระบบที่สำคัญซึ่งมักเต็มไปด้วยข้อมูลลับอันมีค่า ถือเป็นเป้าหมายหลักของอาชญากรไซเบอร์อยู่แล้ว แต่ความน่าเป็นห่วงคือ พาโล อัลโต้ย้ำว่าได้พบการโจมตีขนาดใหญ่หลายครั้งในภูมิภาคเอเชียแปซิฟิก ซึ่งมีการโจมตีที่ถึงขั้นทำให้ตลาดหุ้นของนิวซีแลนด์ต้องปิดตัวลง และการโจมตีบริษัทพลังงานของรัฐบาลไต้หวันจนกระทบต่อการให้บริการ


การโจมตีเหล่านี้เผยให้เห็นจุดอ่อนบนโครงสร้างระบบที่สำคัญ นั่นก็คือมาตรการด้านการรักษาความปลอดภัยไซเบอร์ที่คืบหน้าช้ากว่าการเปลี่ยนแปลงสู่ดิจิทัล จึงทำให้โครงสร้างระบบที่มีมูลค่าสูงและอ่อนไหวต่อเรื่องเวลาจะตกเป็นเป้าหมายการโจมตีจากอาชญากรไซเบอร์มากยิ่งขึ้นเพราะสามารถทะลวงจุดอ่อนบนระบบดิจิทัลได้ไม่ยาก

สำหรับเทรนด์การทำงานนอกสำนักงานหรือแนวโน้มที่ 5 พาโล อัลโต้ เน็ตเวิร์กส์เชื่อว่าการทำงานแบบไร้พรมแดนจำเป็นต้องใช้โซลูชันที่ไร้พรมแดนเช่นกัน เพราะในขณะที่บ้านของเราหลายคนกำลังกลายเป็นที่ทำงาน บรรดาวายร้ายก็กำลังเปลี่ยนเป้าหมายจากการโจมตีสำนักงานใหญ่หรือสาขาของบริษัทไปที่การโจมตีบ้านของพนักงานเช่นกัน กรณีนี้เป็นอีกแนวโน้มภัยไอทีที่น่าเป็นห่วงอย่างยิ่งในปี 65 เนื่องจากจำนวนอุปกรณ์ไอทีในบ้านพนักงานที่ยิ่งเพิ่มมากขึ้น ทั้งอุปกรณ์การประชุมผ่านวิดีโอโทรศัพท์ระบบไอพี เครื่องพิมพ์ฯลฯ ล้วนเป็นจุดเปราะบางหากไม่ได้มีการกำหนดค่าและป้องกันอย่างเหมาะสม

ที่สุดแล้ว พาโล อัลโต้ เน็ตเวิร์กส์ เชื่อว่าแนวคิด ‘ไม่วางใจทุกคน’ (Zero Trust) จะเข้ามามีบทบาทสำคัญในกระบวนทัศน์ด้านความปลอดภัยยุคใหม่ โดยองค์กรต้อง ‘ไม่วางใจและตรวจสอบทุกสิ่ง’ และให้ความสำคัญต่อการตรวจสอบการสื่อสารแบบดิจิทัลในทุกขั้นตอนอย่างต่อเนื่องไม่ว่าจะอยู่ในสถานที่ใดก็ตาม เพื่อให้สามารถวางใจได้และถือเป็นสิ่งจำเป็นในการทำงานยุคดิจิทัลปัจจุบัน

ในส่วนของประเทศไทย แนวโน้มภัยไอทีที่ได้คาดการณ์ว่าจะเกิดขึ้นในปี 2565 จะส่งผลให้องค์กรไทยต้องเตรียมรับมือ เบื้องต้นเชื่อว่าจะมีการลงทุนในระบบความปลอดภัยไซเบอร์มากขึ้น 1 เท่าตัว เมื่อเทียบกับการลงทุนในปี 2564 ที่เพิ่งผ่านพ้นไป.

ธัชพล โปษยานนท์
"มัลแวร์สร้างความอับอาย" 
จับตาภัยไอทีปี 65 ออกตัวแรง (Cyber Weekend)
"มัลแวร์สร้างความอับอาย" 
จับตาภัยไอทีปี 65 ออกตัวแรง (Cyber Weekend)
"มัลแวร์สร้างความอับอาย" 
จับตาภัยไอทีปี 65 ออกตัวแรง (Cyber Weekend)
กำลังโหลดความคิดเห็น