xs
xsm
sm
md
lg

รู้จัก ‘Unit 42’ หน่วยงานรับมือภัยไซเบอร์ระดับโลก (Cyber Weekend)

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



เมื่อภัยคุกคามทางไซเบอร์มีการเรียกค่าเสียหายเพิ่มสูงขึ้นอย่างต่อเนื่อง โดยเฉพาะในยุคที่ทุกองค์กรธุรกิจได้ทรานส์ฟอร์มเข้าสู่การให้บริการผ่านช่องทางดิจิทัล และการนำเทคโนโลยีมาช่วยขับเคลื่อนธุรกิจให้สามารถแข่งขันได้อย่างการนำคลาวด์มาใช้งาน

รวมถึงรูปแบบการทำงานแบบไฮบริดจ์เวิร์ก (Hybrid Work) และรีโมตเวิร์กเกอร์ (Remote Worker) ที่ทำให้เกิดรูปแบบการทำงานจากที่ไหนก็ได้ ปัจจัยความเสี่ยงที่เกิดขึ้นจากการโจมตีผ่านเครือข่ายที่ใช้งานผ่านอุปกรณ์ต่างๆ ที่เพิ่มจำนวนการเชื่อมต่อเข้าสู่ระบบที่มีข้อมูลที่มีค่าเพิ่มมากขึ้น

ขณะเดียวกัน สถิติของรูปแบบการโจมตีทางไซเบอร์จากข้อมูลของ Unit 42 กว่า 70% เกิดขึ้นจากแรนซัมแวร์ (ซอฟต์แวร์เรียกค่าไถ่ ด้วยการเข้ารหัสข้อมูล) โดยก่อนที่จะเกิดการเรียกค่าไถ่นั้น ใช้ระยะเวลาในการพักรอ หรือหลบซ่อนอยู่ในระบบกว่า 28 วัน ก่อนที่จะลงมือ

อีกส่วนที่ยังคงได้รับความนิยมอยู่คือ การโจมตีผ่านอีเมล (Business Email Compromised) ในการหลอกลวงผู้รับอีเมลให้โอนเงิน หรือเปิดช่องโหว่ให้เข้าโจมตีในลักษณะของฟิชชิ่ง โดยระยะเวลาในการพักรอจะอยู่ที่ราว 38 วัน

ความเสียหายของการโจมตีด้วยแรนซัมแวร์ในช่วงปีที่ผ่านมา เติบโตขึ้นหลายเท่าตัว โดยมีการเรียกค่าไถ่สูงถึง 30 ล้านเหรียญสหรัฐ จากการโจมตีที่ทางพาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) ตรวจพบ และมีการจ่ายเงินสูงถึง 8.5 ล้านเหรียญ ซึ่งเมื่อจ่ายเงินไปแล้วไม่มีสิ่งใดมาช่วยยืนยันได้เลยว่าจะได้ข้อมูลที่ถูกเข้ารหัสกลับมา หรือจะไม่มีการเรียกค่าไถ่ซ้ำ

เวนดี วิตมอร์ รองประธานอาวุโสและหัวหน้าทีม Unit 42 พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวถึงหน้าที่ของหน่วยงาน Unit 42 จะให้ความสำคัญกับการเก็บรวบรวมข้อมูลเพื่อศึกษารูปแบบการโจมตีทางไซเบอร์ที่เกิดขึ้น ทั้งในแง่ของพฤติกรรมการโจมตี เป้าหมาย ความเชื่อมโยงกับภัยคุกคามอื่นๆ เพื่อเตรียมความพร้อม และทำการป้องกันก่อนที่จะเกิดการโจมตี

“ที่ผ่านมา การโจมตีของแรนซัมแวร์จะเน้นเข้าไปในธุรกิจที่มีเงินหมุนเวียนสูงอย่างภาคการเงิน อสังหาริมทรัพย์ และธุรกิจค้าส่งค้าปลีก เนื่องจากมีข้อมูลของลูกค้าจำนวนมากถูกเก็บไว้ และสามารถนำข้อมูลเหล่านั้นมาต่อรองเพื่อให้เกิดการจ่ายเงินเพื่อไถ่ถอนได้”




การที่เทคโนโลยีเริ่มเปลี่ยนแปลงไป ฝั่งของแฮกเกอร์ก็มีการพัฒนารูปแบบการโจมตีที่มุ่งหวังให้เกิดความเสียหายมากที่สุด เพื่อให้สามารถเรียกค่าไถ่ได้เพิ่มมากขึ้น โดยจากข้อมูลล่าสุดของฝ่ายทำงานด้านการรับมืออุบัติการณ์ (Incident Response) พบว่ามีรูปแบบการโจมตีมากกว่า 4,000 รูปแบบนับจากต้นปีที่ผ่านมา

เบื้องต้น หลักการทำงานของ Unit 42 จะทำการศึกษารูปแบบการโจมตีต่างๆ ทั้งที่เกิดขึ้น และอาจจะเกิดขึ้น เพื่อศึกษาในเชิงลึกและก้าวนำรูปแบบเหล่านั้น ทำให้สามารถป้องกันการโจมตีที่อาจจะเกิดขึ้นได้ รวมถึงในกรณีที่เกิดขึ้นแล้วจะมีคำแนะนำในการรับมือการโจมตีต่างๆ ในลักษณะของทีมเข้าไปดูแลให้คำปรึกษาในทันทีตลอด 24 ชั่วโมง

ขณะเดียวกัน ด้วยการที่อาชญากรรมทางไซเบอร์กลายเป็นธุรกิจทำเงิน เพราะมีต้นทุนที่ต่ำและมักจะมีผลตอบแทนสูง เนื่องจากแฮกเกอร์สามารถเข้าถึงเครื่องมือต่างๆ ได้ผ่านอินเทอร์เน็ต จึงทำให้การทำงานของฝั่งที่ต้องการป้องกันต้องเตรียมความพร้อมในการรับมือมากขึ้น

***อาเซียนพร้อมรับมือภัยไซเบอร์


ในภูมิภาคอาเซียน รวมถึงในประเทศไทย หลังจากผ่านช่วงสถานการณ์แพร่ระบาดมา ทำให้เร่งการเข้าถึงดิจิทัลเพิ่มมากขึ้นแบบก้าวกระโดดหลายเท่าตัว แต่ในขณะเดียวกันก็เกิดผลเสียจากการที่ผู้ใช้งานส่วนใหญ่ขาดการรู้เท่าทันภัยคุกคามที่มาจากการใช้งานเทคโนโลยี

เนื่องจากรูปแบบการโจมตีที่เกิดขึ้นทั่วโลกนั้น ได้ผ่านการเรียนรู้ และมีแนวทางในการโจมตีที่หลากหลายจนทำให้เกิดเหยื่อจากภัยไซเบอร์ขึ้น ประกอบกับในภูมิภาคอาเซียนผู้คนยังขาดความรู้เท่าทัน ยิ่งทำให้กลายเป็นเป้าหมายในการโจมตีของบรรดาแฮกเกอร์ที่อยากลองวิชา

แต่ในทางกลับกันในฝั่งของบรรดาผู้ให้บริการ หน่วยงานสาธารณะทั้งภาครัฐ และเอกชน ต่างตระหนักถึงความร้ายแรงของการโจมตีทางไซเบอร์ โดยมีข้อมูลที่น่าสนใจคือกว่า 92% ของผู้นำองค์กรให้ความสำคัญกับไซเบอร์ซิเคียวริตีเป็นลำดับต้นๆ ตามด้วย 3 ใน 4 ขององค์กรธุรกิจเหล่านั้นเพิ่มความสำคัญในการดูแลข้อมูลจากภัยคุกคามเพิ่มขึ้น

นอกจากนี้ ยังพบว่ากว่า 96% ของธุรกิจที่ให้บริการดิจิทัลได้เพิ่มทีมงาน หรือหน่วยงานมาดูแลความเสี่ยงทางด้านภัยไซเบอร์ และ 2 ใน 3 ได้เพิ่มงบประมาณที่จะเข้ามาช่วยให้ปลอดภัยมากขึ้น พร้อมกับการพัฒนากลยุทธ์ในการรับมือกับภัยไซเบอร์ให้รัดกุมมากขึ้นด้วย

โดยที่ผ่านมา ทางพาโล อัลโตฯ ได้มีการเดินสายจัดงานสัมมนาเพื่อพูดคุยกับทั้งภาครัฐ และหน่วยงานที่เกี่ยวข้องเกี่ยวกับรูปแบบ และวิธีการรับมือกับภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงมากขึ้น โดยเฉพาะการนำเสนอแนวคิดอย่าง Zero Trust Security ที่ใช้แนวคิดในการตั้งข้อสังเกตถึงการเข้าใช้งานในทุกๆ ครั้ง อย่างการยืนยันตัวตนทุกครั้งที่ล็อกอินใช้งาน จำกัดสิทธิในการเข้าถึงข้อมูลของพนักงานให้น้อยที่สุดเพื่อป้องกันความเสียหาย

อีกส่วนที่ทุกฝ่ายที่เกี่ยวข้องควรทำงานร่วมกันคือการให้ความรู้แก่ประชาชน และผู้ใช้งานบริการดิจิทัลทั้งหลายที่ต้องคอยเฝ้าระวังรูปแบบการโจมตีต่างๆ ที่พัฒนามากขึ้น ซึ่งการหลอกลวงผ่านการส่งข้อความ SMS ที่เกิดขึ้นในปัจจุบันถือเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่ทุกฝ่ายต้องร่วมกันรับมือ

สำหรับในประเทศไทย มัลแวร์ Lockbit 2.0 นับเป็นรูปแบบจากการโจมตีที่พบมากที่สุด คือ 9 ครั้งจากทั้งหมด 13 ครั้ง ในปีที่ผ่านมา และกรุงเทพฯ นับเป็นเมืองที่โดนโจมตีสูงสุด โดยเฉพาะในอุตสาหกรรมที่เกี่ยวเนื่องกับการให้บริการประชาชนที่มีข้อมูลผู้บริโภคจำนวนมาก ตามด้วยผู้ให้บริการแอปพลิเคชัน และกลุ่มโรงงานผลิตชิ้นส่วนประกอบรถยนต์

รู้จัก ‘Unit 42’ หน่วยงานรับมือภัยไซเบอร์ระดับโลก (Cyber Weekend)
รู้จัก ‘Unit 42’ หน่วยงานรับมือภัยไซเบอร์ระดับโลก (Cyber Weekend)
รู้จัก ‘Unit 42’ หน่วยงานรับมือภัยไซเบอร์ระดับโลก (Cyber Weekend)
รู้จัก ‘Unit 42’ หน่วยงานรับมือภัยไซเบอร์ระดับโลก (Cyber Weekend)
แคสเปอร์สกี้เตือน "อาชญากรไซเบอร์" หมั่นส่องหาซอฟต์แวร์ที่ไม่ได้ปิดช่องโหว่
แคสเปอร์สกี้เตือน "อาชญากรไซเบอร์" หมั่นส่องหาซอฟต์แวร์ที่ไม่ได้ปิดช่องโหว่
แคสเปอร์สกี้เตือนภัยอาชญากรไซเบอร์หมั่นส่องหาซอฟต์แวร์ที่ไม่ได้ปิดช่องโหว่ (แพตช์) ระบุช่องโหว่ภายนอกด้านความปลอดภัยไซเบอร์ขององค์กรอาเซียนเพียบ ทั้งช่องโหว่วันเดย์ และโปรโตคอลระยะไกลที่ถูกละเมิดนายคริส คอนเนลล์ กรรมการผู้จัดการ ป
กำลังโหลดความคิดเห็น