แคสเปอร์สกี้ (Kaspersky) พบการโจมตีบนโมบายดีไวซ์เพิ่มขึ้นเกือบ 52% ในปี 2566 เบ็ดเสร็จแล้วพบการโจมตีเกือบ 33.8 ล้านครั้ง ชี้ภัยคุกคามต่อโมบายดีไวซ์ที่แพร่หลายที่สุดคือแอดแวร์ (adware) ซอฟต์แวร์ที่เกี่ยวข้องกับการโฆษณาคิดเป็น 40.8% ของภัยคุกคามทั้งหมดที่ตรวจพบ
นายแอนทอน คิฟวา ผู้เชี่ยวชาญด้านความปลอดภัยของโมบาย แคสเปอร์สกี้ กล่าวว่าการเพิ่มขึ้นของมัลแวร์ Android และกิจกรรมที่เสี่ยงอันตรายตลอดปี 2566 ถือเป็นการเปลี่ยนแปลงน่ากังวลที่เกิดขึ้นหลังช่วงที่ตลาดค่อนข้างสงบ
"การเพิ่มขึ้นนี้ทำให้นึกถึงช่วงปี 2564 เป็นการตอกย้ำถึงภัยคุกคามที่สำคัญที่ผู้ใช้ต้องเผชิญ เป็นการเตือนผู้ใช้อย่างชัดเจนถึงความสำคัญของการระมัดระวังและการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง เพื่อป้องกันภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา"
ผู้นำการเปิดเผยผลสำรวจนี้เกิดขึ้นในช่วงที่อุตสาหกรรมโมบายดีไวซ์ระดับนานาชาติได้ร่วมงาน Mobile World Congress ที่เมืองบาร์เซโลนา ซึ่งแคสเปอร์สกี้ (Kaspersky) ได้เผยแพร่รายงานการวิเคราะห์ประจำปีเกี่ยวกับภาพรวมภัยคุกคามบนโมบายดีไวซ์ โดยเน้นย้ำถึงความเสี่ยงด้านความปลอดภัยบนมือถือที่แพร่หลายมากขึ้น ควบคู่ไปกับความก้าวหน้าของเครื่องมือและเทคโนโลยีบนมือถือที่เป็นอันตราย
เบื้องต้น ผู้เชี่ยวชาญของแคสเปอร์สกี้ระบุว่าการโจมตีที่กำหนดเป้าหมายไปที่โมบายดีไวซ์นั้นมีแนวโน้มเพิ่มขึ้นอย่างเห็นได้ชัดในปี 2566 ที่ผ่านมา โดยเพียงปีเดียว จำนวนการโจมตีดังกล่าวเพิ่มขึ้นเป็น 33,790,599 ครั้ง ซึ่งเพิ่มขึ้นอย่างมีนัยสำคัญเกือบ 52% เมื่อเทียบกับการโจมตี 22,255,956 ครั้งในปี 2565
ภัยไซเบอร์ที่แพร่หลายที่สุดเมื่อเทียบกับภัยคุกคามโมบายดีไวซ์คือ แอดแวร์ (adware) ซึ่งเป็นซอฟต์แวร์ประเภทหนึ่งที่แสดงโฆษณาแบบ pop-up ที่ไม่พึงประสงค์ และบางครั้งก็น่ารำคาญ คิดเป็น 40.8% ของภัยคุกคามทั้งหมดที่ตรวจพบ ในส่วนของแบงกิ้งโทรจัน (banking Trojan) จำนวนแพกเกจการติดตั้งมัลแวร์ลดลงเหลือ 153,682 รายการ เพิ่มขึ้นเป็น 2 เท่าจากปีก่อน ส่วนจำนวนการโจมตีโดยใช้มัลแวร์โมบายแบงเกอร์ (mobile banker) บนมือถือยังคงอยู่ในระดับที่ใกล้เคียงของเดิม
นอกจากนี้ อาชญากรไซเบอร์ยังมักแพร่กระจายภัยคุกคามบนมือถือผ่านร้านค้า App Store ทั้งที่เป็นทางการและไม่เป็นทางการ ในปี 2566 ผู้เชี่ยวชาญของแคสเปอร์สกี้สังเกตเห็นแอปพลิเคชันที่เป็นอันตรายจำนวนมากแทรกซึมอยู่ใน Google Play หนึ่งในการปลอมแปลงที่พบบ่อยที่สุดในปี 2566 คือแอปลงทุนปลอมที่ใช้กลยุทธ์วิศวกรรมสังคมเพื่อดึงข้อมูลส่วนบุคคลจากผู้ใช้ โดยหลักๆ คือหมายเลขโทรศัพท์และชื่อนามสกุลเต็ม ซึ่งต่อมาถูกเพิ่มลงในฐานข้อมูลที่ใช้สำหรับการฉ้อโกงทางโทรศัพท์ เวกเตอร์การโจมตีที่แพร่หลายอีกประการหนึ่งที่ตรวจพบคือ ม็อด WhatsApp และ Telegram ที่เป็นอันตราย ซึ่งออกแบบมาเพื่อขโมยข้อมูลผู้ใช้โดยเฉพาะ
ที่สุดแล้ว แคสเปอร์สกี้แนะนำผู้ใช้เพื่อป้องกันตัวจากภัยคุกคามบนมือถือ ด้วยการดาวน์โหลดแอปจากร้านค้าอย่างเป็นทางการเท่านั้นจะปลอดภัยกว่า เช่น Apple App Store, Google Play หรือ Amazon Appstore แอปจากตลาดเหล่านี้ไม่ได้ปลอดภัย 100% แต่หากเกิดข้อผิดพลาด อย่างน้อยแอปเหล่านั้นได้รับการตรวจสอบโดยตัวแทนร้านค้าและมีระบบกรอง เพราะไม่ใช่ทุกแอปที่สามารถเข้าสู่ร้านค้าเหล่านี้ได้
ขณะเดียวกัน ก็ตรวจสอบการอนุญาตของแอปที่ใช้และไตร่ตรองอย่างรอบคอบก่อนที่จะให้อนุญาตแอป โดยเฉพาะอย่างยิ่งเมื่อเป็นการอนุญาตที่มีความเสี่ยงสูง เช่น บริการการเข้าถึง หรือการอนุญาตให้แอปไฟฉายเข้าถึงกล้อง ซึ่งสิ่งเดียวที่แอปไฟฉายต้องการคือการใช้ไฟฉายเท่านั้น
นอกจากนี้ ยังมีการใช้โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้ ช่วยให้สามารถตรวจจับแอปและแอดแวร์ที่เป็นอันตรายก่อนมัลแวร์จะเริ่มทำงาน ขณะเดียวกัน ควรอัปเดตระบบปฏิบัติการและแอปที่สำคัญเมื่อมีการอัปเดตทุกครั้ง โดยยืนยันว่าปัญหาด้านความปลอดภัยหลายประการสามารถแก้ไขได้ด้วยการติดตั้งซอฟต์แวร์เวอร์ชันอัปเดต
