แคสเปอร์สกี้ (Kaspersky) พบการหดตัวของมัลแวร์บนอุปกรณ์โมบายในประเทศแถบเอเชียตะวันออกเฉียงใต้ รวมถึงประเทศไทย ช่วงมกราคม-มิถุนายน 2022 แต่การโจมตีมีความซับซ้อนมากขึ้นทั้งในแง่ของผลกระทบและการแพร่กระจาย พบมีผู้เล่นหน้าใหม่เกิดขึ้นต่อเนื่องในตลาดภัยคุกคามทางไซเบอร์ โดยหนึ่งในสิ่งที่อันตรายที่สุดคือ แบงกิ้งมัลแวร์
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า แคสเปอร์สกี้ตรวจพบความพยายามโจมตีผู้ใช้อุปกรณ์โมบายในประเทศไทย 6,754 ครั้ง ซึ่งต่ำกว่าช่วงเดียวกันของปีที่แล้วถึง 88% ซึ่งมีตัวเลขความพยายามโจมตี 54,937 ครั้ง (ไม่รวมแอดแวร์และริสก์แวร์) โดยประเทศไทยมีสถิติที่สำคัญในช่วง 3 ปีที่ผ่านมา ในปี 2019 มีการบันทึกการตรวจจับโมบายมัลแวร์ 44,813 ครั้ง ในปี 2020 ซึ่งเป็นช่วงที่โรคระบาดใหญ่ถึงจุดสูงสุด จำนวนการตรวจจับลดลงเหลือ 28,861 ครั้ง โดยจำนวนความพยายามโจมตีสูงสุดคือเมื่อปี 2021 ที่ผ่านมา คือ 66,586 ครั้ง
“เมื่อเร็วๆ นี้ผู้เชี่ยวชาญด้านความปลอดภัยของเราได้เปิดเผยแคมเปญอาชญากรไซเบอร์ที่โจมตีผู้ใช้อุปกรณ์โมบายในภูมิภาคเอเชียตะวันออกเฉียงใต้ นั่นคือ Harly, Anubis และ Roaming Mantis โดย ‘Harly’ เป็นโทรจันที่พุ่งเป้าหมายโจมตีผู้ใช้ในประเทศแถบเอเชียตะวันออกเฉียงใต้ ซึ่งจะสมัครบริการแบบชำระเงินโดยที่ผู้ใช้ไม่รู้ตัว ส่วน ‘Anubis’ รวมโทรจันธนาคารบนมือถือเข้ากับฟังก์ชันแรนซัมแวร์ เพื่อดึงเงินจากเหยื่อมากขึ้น และ ‘Roaming Mantis’ กลุ่มโจรไซเบอร์ชื่อดังกำลังตั้งเป้าไปที่ผู้ใช้ Android และ iOS”
แม้ว่าจำนวนโมบายมัลแวร์บนอุปกรณ์โมบายทั่วโลกและระดับภูมิภาคจะลดลง แต่การโจมตีมีความซับซ้อนมากขึ้นทั้งในแง่ของฟังก์ชันและเวกเตอร์ของมัลแวร์โดยเฉพาะแบงกิ้งมัลแวร์ เบื้องต้น แคสเปอร์สกี้ป้องกันความพยายามโจมตี 473 ครั้งจากการใช้ประโยชน์จากผู้ใช้บริการธนาคารบนมือถือในเอเชียตะวันออกเฉียงใต้ในช่วงครึ่งแรกของปี 2021 สำหรับจำนวนการตรวจจับมัลแวร์ธนาคารบนมือถือ หรือโมบายแบงกิ้งมัลแวร์นี้ เวียดนามอยู่ในอันดับ 1 ของภูมิภาคด้วยตัวเลขการตรวจจับ 182 ครั้ง
นอกเหนือจากบริการธนาคารบนมือถือแล้ว องค์กรต่างๆ ควรสังเกตการโจมตีของมัลแวร์บนมือถืออย่างต่อเนื่อง เนื่องจากการทำงานแบบไฮบริดและการทำงานระยะไกลยังคงเป็นบรรทัดฐานใหม่หลังเกิดโรคระบาด ขณะนี้องค์กรต่างๆ ต้องเผชิญกับความจำเป็นในการคิดใหม่และกำหนดนโยบาย Bring Your Own Device (BYOD) ใหม่ เพราะหากไม่กระทำเช่นนั้นต้องเผชิญกับความเสี่ยงที่อาจเกิดขึ้น
อุปกรณ์โมบายเป็นอีกช่องทางหนึ่งที่มัลแวร์จะเข้าสู่เครือข่ายขององค์กรได้ ธุรกิจส่วนใหญ่ลงทุนในการรักษาความปลอดภัยที่ปกป้องอุปกรณ์ปลายทางทั้งหมดภายในเครือข่ายองค์กร บวกกับไฟร์วอลล์ที่ป้องกันการเข้าถึงระบบขององค์กรจากภายนอกโดยไม่ได้รับอนุญาต อย่างไรก็ตาม การเปิดใช้งานการเข้าถึงระบบธุรกิจและข้อมูลจากอุปกรณ์โมบาย หมายความว่าสมาร์ทโฟนและแท็บเล็ตจะข้ามผ่านไฟร์วอลล์ป้องกันได้อย่างมีประสิทธิภาพ หากอุปกรณ์เหล่านั้นติดมัลแวร์ จะทำให้เกิดปัญหาด้านความปลอดภัยภายในเครือข่ายองค์กร
การตั้งค่าลักษณะนี้ยังก่อให้เกิดอันตรายจากการรวมข้อมูลบริษัทและข้อมูลส่วนตัวในอุปกรณ์เครื่องเดียว เมื่อใดก็ตามที่ข้อมูลส่วนบุคคลและข้อมูลองค์กรถูกจัดเก็บไว้ในอุปกรณ์โมบายเครื่องเดียวกัน จะมีความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นได้ การแยกข้อมูลองค์กรและข้อมูลส่วนบุคคลของผู้ใช้จะช่วยให้ธุรกิจต่างๆ สามารถใช้มาตรการรักษาความปลอดภัยพิเศษสำหรับข้อมูลที่เป็นความลับ หรือข้อมูลสำคัญทางธุรกิจได้
นอกจากนี้ ยังมีเรื่องการจัดการแพลตฟอร์ม BYOD ต่างๆ เนื่องจากพนักงานโดยเฉลี่ยใช้อุปกรณ์โมบายจำนวน 2 หรือ 3 เครื่องในการเข้าถึงเครือข่ายขององค์กร BYOD จึงเป็นความท้าทายของฝ่ายไอทีและความปลอดภัยในการปรับใช้และจัดการการรักษาความปลอดภัยในอุปกรณ์โมบายและระบบปฏิบัติการที่แทบไร้ขีดจำกัด ซึ่งรวมถึง Android, iOS, Windows Phone, Windows Mobile, BlackBerry และ Symbian
ขณะเดียวกัน พนักงานที่มีโปรไฟล์สูงสามารถตกเป็นเหยื่อของการจารกรรมทางไซเบอร์ได้ ตัวอย่างเช่น ในปี 2020 แคสเปอร์สกี้พบอุปกรณ์ Android ตัวใหม่ที่ Transparent Tribe ใช้สำหรับการสอดแนมบนอุปกรณ์โมบาย ถูกเผยแพร่ในอินเดียโดยปลอมเป็นแอปที่เกี่ยวข้องกับสื่อลามกและแอปติดตาม COVID-19 ระดับชาติ แอปสามารถดาวน์โหลดแอปพลิเคชันใหม่ไปยังโทรศัพท์ เข้าถึงข้อความ SMS ไมโครโฟน บันทึกการโทร. ติดตามตำแหน่งของอุปกรณ์ และระบุและอัปโหลดไฟล์ไปยังเซิร์ฟเวอร์ภายนอกจากโทรศัพท์
นอกจาก Transparent Tribe แล้ว นักวิจัยของแคสเปอร์สกี้ตรวจพบแคมเปญอื่นๆ ที่คล้ายกันตลอดหลายปีที่ผ่านมา เช่น GravityRAT, Origami Elephant และ SideCopy
แนวคิดหลักเบื้องหลังความปลอดภัย BYOD ที่เหมาะสม คือ อุปกรณ์ส่วนบุคคลต้องได้รับการปฏิบัติในลักษณะเดียวกับอุปกรณ์ของบริษัท ในทำนองเดียวกัน แล็ปท็อปและสมาร์ทโฟนที่ใช้ภายนอกขอบเขตของบริษัทจะต้องได้รับการปกป้องเช่นเดียวกับอุปกรณ์ที่อยู่หลังไฟร์วอลล์และโซลูชันการป้องกันเครือข่ายในสำนักงาน วิธีการแบบเดิมบางวิธีไม่สามารถใช้ได้อีกต่อไป เช่น การควบคุมเว็บจากส่วนกลางสำหรับเครือข่ายองค์กรเท่านั้น
“สิ่งนี้แสดงให้เห็นว่าไม่ว่าเราจะใช้อุปกรณ์ประเภทใด อาชญากรไซเบอร์ก็สามารถแพร่ระบาดสู่สมาร์ทโฟน ขโมยข้อมูลและเงินทั้งหมด แม้กระทั่งเข้าถึงข้อความ ลบข้อความ อีเมล รูปภาพส่วนตัว และอื่นๆ ด้วยการทำงานระยะไกลแบบไฮบริดซึ่งช่วยให้พนักงานสามารถเข้าถึงอีเมลที่ทำงานผ่านอุปกรณ์โมบาย ความเสี่ยงจึงขยายจากบุคคลไปสู่การละเมิดระดับองค์กรในวงกว้าง ทั้งนี้เราสามารถหลีกเลี่ยงได้โดยติดตั้งโซลูชันความปลอดภัยที่ถูกต้องตามกฎหมายในสมาร์ทโฟนของตน” นายโยว ทิ้งท้าย
สำหรับโมบายมัลแวร์ 5 อันดับแรกที่ตรวจจับได้สูงสุดในครึ่งปีแรกของ 2022 ในประเทศไทย ได้แก่ Trojan, Trojan-Downloader, Trojan-Dropper, Trojan-Spy และ Backdoor