แคสเปอร์สกี้ (Kaspersky) คาดการณ์ 4 ภัยคุกคามทางอินเทอร์เน็ตในอาเซียน ปี 2022 พบแรนซัมแวร์การหลอกลวงขั้นสูง การละเมิดข้อมูล รวมถึงการโจมตีคริปโตและ NFT เป็นแนวโน้มสำคัญ 4 ประการที่ต้องระวังทั้งภูมิภาคเอเชียตะวันออกเฉียงใต้และภูมิภาคอื่นๆ
นายวิทาลี คัมลัก ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้เอเชียแปซิฟิก กล่าวว่า ในปี 2021 ที่ผ่านมา อาชญากรไซเบอร์สามารถกำหนดเป้าหมายการโจมตีไปยังอุตสาหกรรมต่างๆ ทั้งสายการบิน โรงพยาบาล เว็บไซต์ของรัฐบาล ธนาคาร บริษัทโทรคมนาคม มหาวิทยาลัยอีคอมเมิร์ซ และแม้แต่บริษัทยักษ์ใหญ่ในโซเชียลมีเดียด้วยวิธีการซับซ้อน ผู้เชี่ยวชาญจากทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ (Global Research and Analysis Team - GReAT) จึงต้องการเปิดเผยแนวโน้มสำคัญ 4 ประการที่ต้องระวังในปีนี้ เพื่อให้องค์กรและบุคคลทั่วไปได้ติดตามภูมิทัศน์ภัยคุกคามทางอินเทอร์เน็ตที่เปลี่ยนแปลงไปและรักษาความปลอดภัยของประเทศต่างๆ ในภูมิภาค โดยประการแรกคือ การโจมตีแรนซัมแวร์แบบกำหนดเป้าหมายจะลดลงในปี 2022
“รัฐบาลสหรัฐฯ เอฟบีไอ และหน่วยบัญชาการไซเบอร์ของสหรัฐฯ คาดว่าการโจมตีอาจเกิดขึ้นอีกครั้งในภายหลัง โดยเน้นไปที่การโจมตีประเทศกำลังพัฒนาที่มีความสามารถในการตรวจสอบทางไซเบอร์น้อย หรือประเทศที่ไม่ใช่พันธมิตรของสหรัฐฯ”
จากจุดยืนทางภูมิศาสตร์การเมืองของบางประเทศในเอเชียตะวันออกเฉียงใต้ มีแนวโน้มว่าจะมีการโจมตีดังกล่าวจะน้อยลงหรือไม่มีเลยในบางประเทศในปี 2022 อย่างไรก็ตาม บริการโฮสติ้งที่พร้อมให้บริการในประเทศต่างๆ อย่างสิงคโปร์และมาเลเซีย บริการดาต้าเซ็นเตอร์และโครงสร้างพื้นฐานจะยังคงเป็นเป้าหมายการโจมตีโดยกลุ่มแรนซัมแวร์
ในขณะที่ทั่วโลกกำลังเตรียมพร้อมเพื่อการฟื้นตัวจากโรคระบาดที่ยาวนาน 2 ปี แนวโน้มสำคัญประการที่ 2 คือ การหลอกลวงและวิศวกรรมสังคมขั้นสูง เนื่องจากลักษณะเด่นประการหนึ่งของพลเมืองในประเทศที่พัฒนาแล้วคือความรู้สึกปลอดภัยที่สูงขึ้น ค่าใช้จ่ายด้านเทคโนโลยีที่สูงขึ้น และการรักษาความปลอดภัยทางไซเบอร์ สร้างความรู้สึกปลอดภัยทางออนไลน์ในระยะยาวเช่นกัน
ด้วยเหตุนี้ ประชากรทั่วไปจึงมีโอกาสถูกคุกคามทางไซเบอร์แบบเดิมๆ น้อยลง การหาโครงสร้างพื้นฐานที่ไม่มีการป้องกันเป็นไปได้ยากขึ้น ทำให้ผู้โจมตีมุ่งเน้นไปที่การโจมตีที่ไม่เน้นเทคโนโลยี และใช้ช่องโหว่ของมนุษย์แทน อย่างเช่นการหลอกลวงทุกประเภทผ่าน SMS การโทร.อัตโนมัติ แอปแมสเซ็นเจอร์ส่งข้อความยอดนิยม โซเชียลเน็ตเวิร์ก
จากข้อมูลของกองกำลังตำรวจสิงคโปร์ จำนวนรายงานการหลอกลวงยังคงเพิ่มขึ้นทุกปี โดยเพิ่มขึ้น 16% ในปี 2021 หลังจากที่เพิ่มขึ้นกว่า 108.8% ในปี 2020 ข้อมูลนี้สอดคล้องกับประเทศอื่นๆ ในภูมิภาคเช่นกัน ประชาชนในไทยเกือบ 40,000 คนถูกหลอกลวงจากธุรกรรมบัญชีธนาคารและบัตรเครดิตที่อธิบายไม่ได้ และนักต้มตุ๋นใช้เว็บไซต์ธนาคารปลอมเพื่อขโมยรายละเอียดการธนาคารที่มาเลเซียเมื่อปีที่แล้ว
“แนวโน้มนี้ขับเคลื่อนโดยระบบอัตโนมัติของบริการบางประเภท เช่น การโทร.และการส่งข้อความอัตโนมัติ ตามมาด้วยพฤติกรรมที่คาดเดาไว้ซึ่งเป็นการกระตุ้นให้เกิดการหลอกลวง เราเชื่อว่าแนวโน้มนี้จะพัฒนาต่อไปในอนาคต รวมถึงการผลิตเอกสาร รูปภาพ วิดีโอดีพเฟคปลอม และการสังเคราะห์เสียง มีความเป็นไปได้ที่อาชญากรไซเบอร์จะเปลี่ยนจากแผนการหลอกลวงที่ใช้คอมพิวเตอร์ช่วย เป็นอาชญากรรมทางอินเทอร์เน็ตที่อิงการรุกล้ำของสินทรัพย์ดิจิทัลอย่างสมบูรณ์" นายวิทาลีกล่าวเสริม
แนวโน้มประการที่ 3 คือ การละเมิดข้อมูลโดยผู้โจมตีที่ไม่ระบุชื่อมากขึ้น ด้วยการลดลงของการโจมตีแรนซัมแวร์แบบกำหนดเป้าหมาย (targeted ransomware) ซึ่งเปิดเผยข้อมูลที่ถูกขโมยและประกาศตัวรับผิดชอบต่อเหตุการณ์ละเมิดข้อมูล เชื่อว่าจะเห็นการเพิ่มขึ้นของข้อมูลที่ถูกขโมยในตลาดมืดมากขึ้น
“การระบุตัวผู้โจมตีและแหล่งที่มาของการละเมิดเป็นสิ่งท้าทายอยู่เสมอ แต่ในช่วงไม่กี่ปีที่ผ่านมา เราสังเกตว่าการละเมิดข้อมูลในหลายกรณี ผู้ที่ตกเป็นเหยื่อไม่สามารถระบุตัวผู้โจมตี หรือค้นหาว่าตนเองถูกบุกรุกได้อย่างไร จากการวิจัยของเราพบว่า สัดส่วนดังกล่าวนี้เพิ่มขึ้นอย่างมีนัยสำคัญในช่วง 2 ปีที่ผ่านมาซึ่งสูงกว่า 75%”
ผู้เชี่ยวชาญจากแคสเปอร์สกี้เชื่อว่า นี่ไม่เพียงเป็นสัญญาณของความท้าทายที่ผู้ป้องกันไซเบอร์ต้องเผชิญเท่านั้น แต่ยังเป็นปัจจัยที่สร้างแรงบันดาลใจและเป็นสัญญาณให้อาชญากรไซเบอร์รายอื่นๆ ที่แฝงตัวเข้ามายุ่งเกี่ยวกับการขโมยข้อมูลและการซื้อขายที่ผิดกฎหมายอีกด้วย
ประการที่ 4 คือ การโจมตีวงการเงินคริปโต และ NFT จากการสังเกตผู้โจมตีที่มีทรัพยากรมนุษย์จำนวนมาก เช่น กลุ่มลาซารัส (Lazarus) และกลุ่มย่อยบลูโนรอฟฟ์ (BlueNoroff) นักวิจัยของแคสเปอร์สกี้คาดว่าจะมีการโจมตีคลื่นลูกใหญ่ในธุรกิจเงินคริปโต อุตสาหกรรม NFT (โทเคนที่ไม่สามารถทดแทนได้) ที่กำลังเติบโตก็จะตกเป็นเป้าหมายของอาชญากรไซเบอร์เช่นกัน เนื่องจากประเทศต่างๆ ในเอเชียตะวันออกเฉียงใต้เป็นผู้นำ
ด้านความเป็นเจ้าของ NFT ฟิลิปปินส์อยู่ในอันดับต้นที่เป็นเจ้าของสินทรัพย์ดิจิทัลดังกล่าว โดยมี 32% และในบรรดา 20 ประเทศที่ทำการสำรวจ ประเทศไทย (26.2%) อยู่ในอันดับที่ 2 รองลงมาคือมาเลเซีย (23.9%) เวียดนามอยู่ที่อันดับ 5 (17.4%) และสิงคโปร์อยู่ที่ 14 (6.8%)
“จากการโจมตีพนักงานสตาร์ทอัปคริปโตโดยตรงและการแลกเปลี่ยนสกุลเงินผ่านวิศวกรรมสังคมที่ซับซ้อน การใช้ประโยชน์จากซอฟต์แวร์ซัปพลายเออร์ปลอม ไปจนถึงการโจมตีจำนวนมากผ่านซอฟต์แวร์ซัปพลายเชนและคอมโพเนนต์ (เช่น โค้ดไลบรารีบุคคลที่สาม) เราจะเห็นการโจมตีลักษณะนี้มากขึ้น นอกจากนี้ เราจะเห็นการโจรกรรมทรัพย์สิน NFT มากขึ้นในอีกไม่กี่ปีข้างหน้า ซึ่งเป็นเทคโนโลยีใหม่ที่ส่งผลต่อทักษะการสืบสวนของตำรวจ จึงทำให้เกิดการโจมตีดังกล่าวในขั้นต้นได้”
ผู้เชี่ยวชาญจากแคสเปอร์สกี้คาดว่า การโจมตีเหล่านี้จะไม่เพียงแต่ส่งผลกระทบต่อตลาดสกุลเงินคริปโตทั่วโลก แต่ยังรวมถึงราคาหุ้นของบริษัทแต่ละแห่งด้วย ซึ่งผู้โจมตีจะสร้างผลกำไรผ่านการซื้อขายข้อมูลเชิงลึกที่ผิดกฎหมายในตลาดหุ้น