แรนซัมแวร์ หลอกลวง ละเมิดข้อมูล โจมตีคริปโต ภัยคุกคามปี 65

13 ม.ค. 2565 | 16:22 น.
อัปเดตล่าสุด :13 ม.ค. 2565 | 23:33 น.
1.1 k

Kaspersky คาดการณ์ 4 ภัยคุกคามทางอินเทอร์เน็ตในอาเซียน ปี 2022: แรนซัมแวร์ หลอกลวงขั้นสูง ละเมิดข้อมูล โจมตีคริปโต

ปี 2022 ทั้งภูมิภาคเอเชียตะวันออกเฉียงใต้และภูมิภาคอื่นๆ ทั่วโลกกำลังเตรียมพร้อมเพื่อการฟื้นตัวจากโรคระบาดที่ยาวนานสองปี บริษัทและผู้คนทุกวัยพร้อมที่จะหวนคืนสู่ความรู้สึกปกติ ด้วยมาตรการกลับไปทำงานออฟฟิศ กลับไปโรงเรียน และเดินทางท่องเที่ยว

แรนซัมแวร์ หลอกลวง ละเมิดข้อมูล โจมตีคริปโต ภัยคุกคามปี 65

แต่อย่างที่เราได้เห็นในปี 2021 ที่ผ่านมา อาชญากรไซเบอร์สามารถกำหนดเป้าหมายการโจมตีไปยังอุตสาหกรรมต่างๆ ทั้งสายการบิน โรงพยาบาล เว็บไซต์ของรัฐบาล ธนาคาร บริษัทโทรคมนาคม มหาวิทยาลัย อีคอมเมิร์ซ และแม้แต่บริษัทยักษ์ใหญ่ในโซเชียลมีเดียด้วยวิธีการซับซ้อน

ผู้เชี่ยวชาญจากทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ (Global Research and Analysis Team - GReAT) ได้เปิดเผยแนวโน้มสำคัญ 4 ประการที่ต้องระวังในปีนี้ เพื่อให้องค์กรและบุคคลทั่วไปได้ติดตามภูมิทัศน์ภัยคุกคามทางอินเทอร์เน็ตที่เปลี่ยนแปลงไปและรักษาความปลอดภัยของประเทศต่างๆ ในภูมิภาค ดังนี้

 

1. การโจมตีแรนซัมแวร์แบบกำหนดเป้าหมายลดลง

 

ช่วงเวลาของการระบาดของโควิดใกล้เคียงกับการเพิ่มขึ้นของแรนซัมแวร์แบบกำหนดเป้าหมายทั่วโลก โดยมุ่งเน้นไปที่เป้าหมายที่มีค่าที่สุด และธุรกิจที่มีความอ่อนไหวต่อการหยุดชะงัก

 

หลายบริษัทในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกเป็นเหยื่อของการโจมตีดังกล่าว อย่างไรก็ตาม ด้วยความร่วมมือที่แข็งแกร่งระหว่างประเทศและหลายหน่วยงานในการติดตามกลุ่มแรนซัมแวร์ ผู้เชี่ยวชาญของแคสเปอร์สกี้เชื่อว่าจำนวนการโจมตีจะลดลงในปี 2022

แรนซัมแวร์ หลอกลวง ละเมิดข้อมูล โจมตีคริปโต ภัยคุกคามปี 65

นายวิทาลี คัมลัก ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ เอเชียแปซิฟิก กล่าวว่า “รัฐบาลสหรัฐ เอฟบีไอและหน่วยบัญชาการไซเบอร์ของสหรัฐพร้อมความสามารถเชิงรุก ได้คาดการณ์เบื้องต้น เราคาดว่าการโจมตีอาจเกิดขึ้นอีกครั้งในภายหลัง โดยเน้นไปที่การโจมตีประเทศกำลังพัฒนาที่มีความสามารถในการตรวจสอบทางไซเบอร์น้อย หรือประเทศที่ไม่ใช่พันธมิตรของสหรัฐ”

 

จากจุดยืนทางภูมิศาสตร์การเมืองของบางประเทศในเอเชียตะวันออกเฉียงใต้ มีแนวโน้มว่าจะมีการโจมตีดังกล่าวจะน้อยลงหรือไม่มีเลยในบางประเทศในปี 2022

 

อย่างไรก็ตาม บริการโฮสติ้งที่พร้อมให้บริการในประเทศต่างๆ อย่างสิงคโปร์และมาเลเซีย บริการดาต้าเซ็นเตอร์และโครงสร้างพื้นฐานจะยังคงเป็นเป้าหมายการโจมตีโดยกลุ่มแรนซัมแวร์

 

2. การหลอกลวงและวิศวกรรมสังคมขั้นสูง

 

ลักษณะเด่นประการหนึ่งของพลเมืองในประเทศที่พัฒนาแล้วคือความรู้สึกปลอดภัยที่สูงขึ้น ค่าใช้จ่ายด้านเทคโนโลยีที่สูงขึ้น และการรักษาความปลอดภัยทางไซเบอร์ สร้างความรู้สึกปลอดภัยทางออนไลน์ในระยะยาวเช่นกัน

 

ด้วยเหตุนี้ ประชากรทั่วไปจึงมีโอกาสถูกคุกคามทางไซเบอร์แบบเดิมๆ น้อยลง การหาโครงสร้างพื้นฐานที่ไม่มีการป้องกัน เป็นไปได้ยากขึ้น ทำให้ผู้โจมตีมุ่งเน้นไปที่การโจมตีที่ไม่เน้นเทคโนโลยี และใช้ช่องโหว่ของมนุษย์แทน อย่างเช่นการหลอกลวงทุกประเภทผ่าน SMS การโทรอัตโนมัติ แอปแมสเซ็นเจอร์ส่งข้อความยอดนิยม โซเชียลเน็ตเวิร์ก ฯลฯ

 

จากข้อมูลของกองกำลังตำรวจสิงคโปร์ จำนวนรายงานการหลอกลวงยังคงเพิ่มขึ้นทุกปี ดังนี้ +16% (2021), +108.8% (2020), +27.1% (2019), +19.5% (2018)

 

ข้อมูลนี้สอดคล้องกับประเทศอื่นๆ ในภูมิภาคเช่นกัน ประชาชนในไทยเกือบ 40,000 คนถูกหลอกลวงจากธุรกรรมบัญชีธนาคารและบัตรเครดิตที่อธิบายไม่ได้ นักต้มตุ๋นใช้เว็บไซต์ธนาคารปลอมเพื่อขโมยรายละเอียดการธนาคารที่มาเลเซียเมื่อปีที่แล้ว และการแอบอ้างเป็นบุคคลอื่นบนแพลตฟอร์มอีคอมเมิร์ซชั้นนำในเวียดนามเพื่อหลอกล่อให้ผู้ใช้ส่งเงินให้

 

นายวิทาลีกล่าวเสริมว่า “แนวโน้มนี้ขับเคลื่อนโดยระบบอัตโนมัติของบริการบางประเภท เช่น การโทรและการส่งข้อความอัตโนมัติ ตามมาด้วยพฤติกรรมที่คาดเดาไว้ซึ่งเป็นการกระตุ้นให้เกิดการหลอกลวง เราเชื่อว่าแนวโน้มนี้จะพัฒนาต่อไปในอนาคต รวมถึงการผลิตเอกสาร รูปภาพ วิดีโอดีพเฟคปลอม และการสังเคราะห์เสียง มีความเป็นไปได้ที่อาชญากรไซเบอร์จะเปลี่ยนจากแผนการหลอกลวงที่ใช้คอมพิวเตอร์ช่วย เป็นอาชญากรรมทางอินเทอร์เน็ตที่อิงการรุกล้ำของสินทรัพย์ดิจิทัลอย่างสมบูรณ์ (เช่น บัญชีผู้ใช้ สมาร์ทโฟน คอมพิวเตอร์ส่วนบุคคล) มีแนวโน้มว่าเราจะได้เห็นความพยายามครั้งแรกของการหลอกลวงขั้นสูงทางเทคนิคดังกล่าวในปี 2022”

 

3. การละเมิดข้อมูลโดยผู้โจมตีที่ไม่ระบุชื่อมากขึ้น

 

ด้วยการลดลงของการโจมตีแรนซัมแวร์แบบกำหนดเป้าหมาย (targeted ransomware) ซึ่งเปิดเผยข้อมูลที่ถูกขโมยและประกาศตัวรับผิดชอบต่อเหตุการณ์ละเมิดข้อมูล เราจะเห็นการเพิ่มขึ้นของข้อมูลที่ถูกขโมยในตลาดมืดมากขึ้น

 

นายวิทาลีกล่าวว่า “การระบุตัวผู้โจมตีและแหล่งที่มาของการละเมิดเป็นสิ่งท้าทายอยู่เสมอ แต่ในช่วงไม่กี่ปีที่ผ่านมา เราสังเกตว่าการละเมิดข้อมูลในหลายกรณี ผู้ที่ตกเป็นเหยื่อไม่สามารถระบุตัวผู้โจมตี หรือค้นหาว่าตนเองถูกบุกรุกได้อย่างไร จากการวิจัยของเราพบว่า สัดส่วนดังกล่าวนี้เพิ่มขึ้นอย่างมีนัยสำคัญในช่วงสองปีที่ผ่านมาซึ่งสูงกว่า 75%”

 

ผู้เชี่ยวชาญจากแคสเปอร์สกี้เชื่อว่า นี่ไม่เพียงเป็นสัญญาณของความท้าทายที่ผู้ป้องกันไซเบอร์ต้องเผชิญเท่านั้น แต่ยังเป็นปัจจัยที่สร้างแรงบันดาลใจและเป็นสัญญาณให้อาชญากรไซเบอร์รายอื่นๆ ที่แฝงตัวเข้ามายุ่งเกี่ยวกับการขโมยข้อมูลและการซื้อขายที่ผิดกฎหมายอีกด้วย ด้วยเหตุนี้ แคสเปอร์สกี้จะสังเกตดาต้าเบสที่ถูกขโมย การสื่อสารภายใน และรายละเอียดส่วนบุคคลที่ขโมยจากบริษัทต่างๆ และซื้อขายในตลาดมืดมากยิ่งขึ้น

 

4. การโจมตีวงการเงินคริปโต และ NFT

 

จากการสังเกตผู้โจมตีที่มีทรัพยากรมนุษย์จำนวนมาก เช่น กลุ่มลาซารัส (Lazarus) และกลุ่มย่อยบลูโนรอฟฟ์ (BlueNoroff) นักวิจัยของแคสเปอร์สกี้คาดว่าจะมีการโจมตีคลื่นลูกใหญ่ในธุรกิจเงินคริปโต

 

อุตสาหกรรม NFT (โทเคนที่ไม่สามารถทดแทนได้) ที่กำลังเติบโต ก็จะตกเป็นเป้าหมายของอาชญากรไซเบอร์เช่นกัน เนื่องจากประเทศต่างๆ ในเอเชียตะวันออกเฉียงใต้เป็นผู้นำด้านความเป็นเจ้าของ NFT ฟิลิปปินส์อยู่ในอันดับต้นๆ ที่เป็นเจ้าของสินทรัพย์ดิจิทัลดังกล่าว โดยมี 32% และในบรรดายี่สิบประเทศที่ทำการสำรวจ ประเทศไทย (26.2%) อยู่ในอันดับที่สอง รองลงมาคือมาเลเซีย (23.9%) เวียดนามอยู่ที่อันดับ 5 (17.4%) และสิงคโปร์อยู่ที่ 14 (6.8%)

 

นายวิทาลีกล่าวว่า “จากการโจมตีพนักงานสตาร์ตอัพคริปโตโดยตรงและการแลกเปลี่ยนสกุลเงินผ่านวิศวกรรมสังคมที่ซับซ้อน การใช้ประโยชน์จากซอฟต์แวร์ ซัพพลายเออร์ปลอม ไปจนถึงการโจมตีจำนวนมากผ่านซอฟต์แวร์ซัพพลายเชนและคอมโพเนนต์ (เช่น โค้ดไลบรารีบุคคลที่สาม) เราจะเห็นการโจมตีลักษณะนี้มากขึ้น นอกจากนี้ เราจะเห็นการโจรกรรมทรัพย์สิน NFT มากขึ้นในอีกไม่กี่ปีข้างหน้า ซึ่งเป็นเทคโนโลยีใหม่ที่ส่งผลต่อทักษะการสืบสวนของตำรวจ จึงทำให้เกิดการโจมตีดังกล่าวในขั้นต้นได้”

 

นอกจากนี้ ผู้เชี่ยวชาญจากแคสเปอร์สกี้คาดว่าการโจมตีเหล่านี้จะไม่เพียงแต่ส่งผลกระทบต่อตลาดสกุลเงินคริปโตทั่วโลก แต่ยังรวมถึงราคาหุ้นของบริษัทแต่ละแห่งด้วย ซึ่งผู้โจมตีจะสร้างผลกำไรผ่านการซื้อขายข้อมูลเชิงลึกที่ผิดกฎหมายในตลาดหุ้น