Kaspersky คาดการณ์ 4 ภัยคุกคามทางอินเทอร์เน็ตในอาเซียน ปี 2022: แรนซัมแวร์ การหลอกลวงขั้นสูง การละเมิดข้อมูล การโจมตีคริปโท และ NFT ปี 2022
ภูมิภาคเอเชียตะวันออกเฉียงใต้และภูมิภาคอื่น ๆ ทั่วโลกกำลังเตรียมพร้อมเพื่อการฟื้นตัวจากโรคระบาดที่ยาวนานสองปี บริษัทและผู้คนทุกวัยพร้อมที่จะหวนคืนสู่ความรู้สึกปกติด้วยมาตรการกลับไปทำงานออฟฟิศ กลับไปโรงเรียน และเดินทางท่องเที่ยว
แต่อย่างที่ได้เห็นในปี 2021 ที่ผ่านมา อาชญากรไซเบอร์สามารถกำหนดเป้าหมายการโจมตีไปยังอุตสาหกรรมต่าง ๆ ทั้งสายการบิน โรงพยาบาล เว็บไซต์ของรัฐบาล ธนาคาร บริษัทโทรคมนาคมมหาวิทยาลัย อีคอมเมิร์ซ และแม้แต่ บริษัทยักษ์ใหญ่ในโซเชียลมีเดีย ด้วยวิธีการซับซ้อน
ผู้เชี่ยวชาญจากทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ (Global Research and Analysis Team – GReAT) ได้เปิดเผยแนวโน้มสำคัญ 4 ประการที่ต้องระวังในปีนี้เพื่อให้องค์กรและบุคคลทั่วไปได้ติดตามภูมิทัศน์ภัยคุกคามทางอินเทอร์เน็ตที่เปลี่ยนแปลงไปและรักษาความปลอดภัยของประเทศต่าง ๆ ในภูมิภาค ดังนี้
1. การโจมตีแรนซัมแวร์แบบกำหนดเป้าหมายลดลงช่วงเวลาของการระบาดของโควิดใกล้เคียงกับการเพิ่มขึ้นของแรนซัมแวร์แบบกำหนดเป้าหมายทั่วโลก โดยมุ่งเน้นไปที่เป้าหมายที่มีค่าที่สุด และธุรกิจที่มีความอ่อนไหวต่อการหยุดชะงักหลายบริษัทในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกเป็นเหยื่อของการโจมตีดังกล่าว อย่างไรก็ตามด้วยความร่วมมือที่แข็งแกร่งระหว่างประเทศและหลายหน่วยงานในการติดตามกลุ่มแรนซัมแวร์ ผู้เชี่ยวชาญของแคสเปอร์สกี้เชื่อว่าจำนวนการโจมตีจะลดลงในปี 2022
วิทาลี คัมลัก ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้เอเชียแปซิฟิก กล่าวว่า “รัฐบาลสหรัฐเอฟบีไอและหน่วยบัญชาการไซเบอร์ของสหรัฐพร้อมความสามารถเชิงรุกได้คาดการณ์เบื้องต้น เราคาดว่าการโจมตีอาจเกิดขึ้นอีกครั้งในภายหลังโดยเน้นไปที่การโจมตีประเทศกำลังพัฒนาที่มีความสามารถในการตรวจสอบทางไซเบอร์น้อย หรือประเทศที่ไม่ใช่พันธมิตรของสหรัฐ” จากจุดยืนทางภูมิศาสตร์การเมืองของบางประเทศในเอเชียตะวันออกเฉียงใต้มีแนวโน้มว่าจะมีการโจมตีดังกล่าวจะน้อยลงหรือไม่มีเลยในบางประเทศในปี 2022 อย่างไรก็ตาม บริการโฮสติ้งที่พร้อมให้บริการในประเทศต่าง ๆ อย่างสิงคโปร์และมาเลเซีย บริการดาต้าเซ็นเตอร์และโครงสร้างพื้นฐานจะยังคงเป็นเป้าหมายการโจมตีโดยกลุ่มแรนซัมแวร์
2. การหลอกลวงและวิศวกรรมสังคมขั้นสูงลักษณะเด่นประการหนึ่งของพลเมืองในประเทศที่พัฒนาแล้วคือความรู้สึกปลอดภัยที่สูงขึ้น ค่าใช้จ่ายด้านเทคโนโลยีที่สูงขึ้น และการรักษาความปลอดภัยทางไซเบอร์สร้างความรู้สึกปลอดภัยทางออนไลน์ในระยะยาวเช่นกันด้วยเหตุนี้ ประชากรทั่วไปจึงมีโอกาสถูกคุกคามทางไซเบอร์แบบเดิม ๆ น้อยลงการหาโครงสร้างพื้นฐานที่ไม่มีการป้องกัน เป็นไปได้ยากขึ้นทำให้ผู้โจมตีมุ่งเน้นไปที่การโจมตีที่ไม่เน้นเทคโนโลยีและใช้ช่องโหว่ของมนุษย์แทน
เช่น การหลอกลวงทุกประเภทผ่าน SMS การโทรอัตโนมัติ แอพฯแมสเซ็นเจอร์ส่งข้อความยอดนิยม โซเชียลเน็ตเวิร์ก ฯลฯ จากข้อมูลของ กองกำลังตำรวจสิงคโปร์จำนวนรายงานการหลอกลวงยังคงเพิ่มขึ้นทุกปี ดังนี้ +16% (2021), +108.8% (2020), +27.1% (2019), +19.5% (2018) ข้อมูลนี้สอดคล้องกับประเทศอื่น ๆ ในภูมิภาคเช่นกัน ประชาชนในไทยเกือบ 40,000 คนถูก หลอกลวง จากธุรกรรมบัญชีธนาคารและบัตรเครดิตที่อธิบายไม่ได้นักต้มตุ๋นใช้เว็บไซต์ธนาคารปลอมเพื่อขโมยรายละเอียดการธนาคารที่มาเลเซียเมื่อปีที่แล้วและการแอบอ้างเป็นบุคคลอื่นบนแพลตฟอร์มอีคอมเมิร์ซชั้นนำในเวียดนามเพื่อหลอกล่อให้ผู้ใช้ส่งเงินให้
วิทาลี กล่าวเสริมว่า “แนวโน้มนี้ขับเคลื่อนโดยระบบอัตโนมัติของบริการบางประเภท เช่นการโทรและการส่งข้อความอัตโนมัติตามมาด้วยพฤติกรรมที่คาดเดาไว้ซึ่งเป็นการกระตุ้นให้เกิดการหลอกลวงเราเชื่อว่าแนวโน้มนี้จะพัฒนาต่อไปในอนาคต รวมถึงการผลิตเอกสาร รูปภาพ วิดีโอดีพเฟคปลอม และการสังเคราะห์เสียง มีความเป็นไปได้ที่อาชญากรไซเบอร์จะเปลี่ยนจากแผนการหลอกลวงที่ใช้คอมพิวเตอร์ช่วยเป็นอาชญากรรมทางอินเทอร์เน็ตที่อิงการรุกล้ำของสินทรัพย์ดิจิทัลอย่างสมบูรณ์ (เช่น บัญชีผู้ใช้ สมาร์ทโฟน คอมพิวเตอร์ส่วนบุคคล) มีแนวโน้มว่าเราจะได้เห็นความพยายามครั้งแรกของการหลอกลวงขั้นสูงทางเทคนิคดังกล่าวในปี 2022”
3. การละเมิดข้อมูลโดยผู้โจมตีที่ไม่ระบุชื่อมากขึ้นด้วยการลดลงของการโจมตีแรนซัมแวร์แบบกำหนดเป้าหมาย (targeted ransomware) ซึ่งเปิดเผยข้อมูลที่ถูกขโมยและประกาศตัวรับผิดชอบต่อเหตุการณ์ละเมิดข้อมูล
“เราจะเห็นการเพิ่มขึ้นของข้อมูลที่ถูกขโมยในตลาดมืดมากขึ้น วิทาลี กล่าวว่า “การระบุตัวผู้โจมตีและแหล่งที่มาของการละเมิดเป็นสิ่งท้าทายอยู่เสมอแต่ในช่วงไม่กี่ปีที่ผ่านมา เราสังเกตว่าการละเมิดข้อมูลในหลายกรณีผู้ที่ตกเป็นเหยื่อไม่สามารถระบุตัวผู้โจมตี หรือค้นหาว่าตนเองถูกบุกรุกได้อย่างไรจากการวิจัยของเราพบว่าสัดส่วนดังกล่าวนี้เพิ่มขึ้นอย่างมีนัยสำคัญในช่วงสองปีที่ผ่านมาซึ่งสูงกว่า 75%” ผู้เชี่ยวชาญจากแคสเปอร์สกี้เชื่อว่านี่ไม่เพียงเป็นสัญญาณของความท้าทายที่ผู้ป้องกันไซเบอร์ต้องเผชิญเท่านั้นแต่ยังเป็นปัจจัยที่สร้างแรงบันดาลใจและเป็นสัญญาณให้อาชญากรไซเบอร์รายอื่น ๆ ที่แฝงตัวเข้ามายุ่งเกี่ยวกับการขโมยข้อมูลและการซื้อขายที่ผิดกฎหมายอีกด้วย”
ด้วยเหตุนี้ แคสเปอร์สกี้จะสังเกตดาต้าเบสที่ถูกขโมย การสื่อสารภายในและรายละเอียดส่วนบุคคลที่ขโมยจากบริษัทต่าง ๆ และซื้อขายในตลาดมืดมากยิ่งขึ้น
4. การโจมตีวงการเงินคริปโท และ NFT จากการสังเกตผู้โจมตีที่มีทรัพยากรมนุษย์จำนวนมาก เช่น กลุ่มลาซารัส (Lazarus) และกลุ่มย่อยบลูโนรอฟฟ์ (BlueNoroff) นักวิจัยของแคสเปอร์สกี้คาดว่าจะมีการโจมตีคลื่นลูกใหญ่ในธุรกิจเงินคริปโท อุตสาหกรรม NFT (โทเค็นที่ไม่สามารถทดแทนได้) ที่กำลังเติบโตก็จะตกเป็นเป้าหมายของอาชญากรไซเบอร์เช่นกัน เนื่องจากประเทศต่าง ๆ ในเอเชียตะวันออกเฉียงใต้เป็นผู้นำด้านความเป็นเจ้าของ NFT ฟิลิปปินส์อยู่ในอันดับต้น ๆ ที่เป็นเจ้าของสินทรัพย์ดิจิทัลดังกล่าว โดยมี 32% และในบรรดายี่สิบประเทศที่ทำการสำรวจ ประเทศไทย (26.2%) อยู่ในอันดับที่สองรองลงมาคือมาเลเซีย (23.9%) เวียดนามอยู่ที่อันดับ 5 (17.4%) และสิงคโปร์อยู่ที่ 14 (6.8%)
วิทาลี กล่าวว่า “จากการโจมตีพนักงานสตาร์ตอัพคริปโทโดยตรงและการแลกเปลี่ยนสกุลเงินผ่านวิศวกรรมสังคมที่ซับซ้อน การใช้ประโยชน์จากซอฟต์แวร์ ซัพพลายเออร์ปลอมไปจนถึงการโจมตีจำนวนมากผ่านซอฟต์แวร์ซัพพลายเชนและคอมโพเนนต์ (เช่น โค้ดไลบรารีบุคคลที่สาม) เราจะเห็นการโจมตีลักษณะนี้มากขึ้น นอกจากนี้เราจะเห็นการโจรกรรมทรัพย์สิน NFT มากขึ้นในอีกไม่กี่ปีข้างหน้าซึ่งเป็นเทคโนโลยีใหม่ที่ส่งผลต่อทักษะการสืบสวนของตำรวจจึงทำให้เกิดการโจมตีดังกล่าวในขั้นต้นได้”
นอกจากนี้ผู้เชี่ยวชาญจากแคสเปอร์สกี้คาดว่า การโจมตีเหล่านี้จะไม่เพียงแต่ส่งผลกระทบต่อตลาดสกุลเงินคริปโททั่วโลก แต่ยังรวมถึงราคาหุ้นของบริษัทแต่ละแห่งด้วยซึ่งผู้โจมตีจะสร้างผลกำไรผ่านการซื้อขายข้อมูลเชิงลึกที่ผิดกฎหมายในตลาดหุ้นรายงานเพิ่มเติมเรื่อง Kaspersky Security Bulletin (KSB) ซึ่งเป็นเอกสารการคาดการณ์ประจำปีและรายงานการวิเคราะห์เกี่ยวกับการเปลี่ยนแปลงด้านการรักษาความปลอดภัยทางไซเบอร์ที่สำคัญในโลก
บทความอื่น ๆ ที่น่าสนใจ
เคล็ดลับสตาร์ตอัพอายุ 10 ปีอะไรเป็นสิ่งที่ทำให้พวกเขาไม่ใช่แค่อยู่รอดแต่ยังเติบโต
KBank Private Banking ส่ง LH-THAIPE1UI กองทุนหุ้นนอกตลาดแรกของไทย
