แคสเปอร์สกี้ (Kaspersky) แนะประเทศใน APAC เตรียมรับมือ Cyber Attack หลากหลายรูปแบบที่จะโจมตี APT ที่จะเพิ่มมากขึ้นในปี 2024 โดยมีแจงจูงใจจากความก้าวหน้าด้านดิจิทัล และความขัดแย้งทางด้านภูมิรัฐศาสตร์…
Kaspersky แนะประเทศใน APAC เตรียมรับมือ Cyber Attack หลากหลายรูปแบบที่จะเพิ่มมากขึ้นในปี 2024
ทีมผู้เชี่ยวชาญจากแคสเปอร์สกี้ (Kaspersky) คาดการณ์ภาพรวมภัยคุกคามทางไซเบอร์ที่จะเกิดขึ้นในภูมิภาคเอเชียแปซิฟิก (APAC) ในปีนี้ ซึ่งภูมิภาคนี้ขับเคลื่อนด้วยความก้าวหน้าด้านดิจิทัลอย่างรวดเร็ว และความขัดแย้งทางภูมิรัฐศาสตร์ โดยอันตรายทางไซเบอร์โดยเฉพาะอย่างยิ่งจากฟิชชิ่ง กลโกง การละเมิดข้อมูล และการโจมตีทางไซเบอร์ที่มีแรงจูงใจทางภูมิศาสตร์การเมือง จะยังคงมุ่งเป้าไปที่องค์กร และบุคคลภายในภูมิภาคนี้ต่อไป
วิทาลี คัมลัก หัวหน้าศูนย์วิจัยของภูมิภาคเอเชียแปซิฟิก ทีมวิจัย และวิเคราะห์ระดับโลก (Global Research and Analysis Team หรือ GReAT) แคสเปอร์สกี้ กล่าวว่า เศรษฐกิจดิจิทัลของเอเชียแปซิฟิกยังคงเติบโตอย่างทวีคูณ และคาดว่าจะรักษาโมเมนตัมเอาไว้ได้ในอีก 5 ปีข้างหน้า
ด้วยความพยายามในการเปลี่ยนผ่านสู่ดิจิทัล รวมถึงการนำเทคโนโลยีต่าง ๆ มาใช้ เช่น การชำระเงินดิจิทัล (Digital Wallet), ซุปเปอร์แอป (Super Apps), อินเทอร์เน็ตในทุกสิ่ง (Internet of Things : IoT), เมืองอัจฉริยะ (Smart City) และปัญญาประดิษฐ์ (Artificial Intelligence : AI)
ในปัจจุบัน การรักษาความปลอดภัยทางไซเบอร์จะเป็นกุญแจสำคัญในการรองรับความยืดหยุ่นของการป้องกันโดยรวมของภูมิภาคต่อการโจมตีทางไซเบอร์ที่อาจสร้างความเสียหายได้
“เมื่อพูดถึงภัยคุกคามขั้นสูงแบบต่อเนื่องที่ซับซ้อน หรือ APT นั้น เราพบว่า การจารกรรมทางไซเบอร์ ยังเป็นเป้าหมายหลักของกลุ่มอาชญากรไซเบอร์ในเอเชีย เราคาดว่าแนวโน้มนี้จะดำเนินต่อไปในปี 2024 เนื่องจากความตึงเครียดทางภูมิรัฐศาสตร์ที่มีอยู่ในภูมิภาค” วิทาลี กล่าว
ทีมนักวิจัย GReAT ของแคสเปอร์สกี้ยังได้คาดการณ์ภัยคุกคามทางไซเบอร์ที่สำคัญในปี 2024 สำหรับประเทศ และพื้นที่หลัก ๆ ในเอเชียแปซิฟิก ดังนี้เอเชียตะวันออกเฉียงใต้ (สิงคโปร์ ฟิลิปปินส์ ไทย เวียดนาม มาเลเซีย อินโดนีเซีย), สิงคโปร์ และเกาหลีใต้
การโจมตีทางไซเบอร์ในเอเชียตะวันออกเฉียงใต้ (สิงคโปร์, ฟิลิปปินส์, ไทย, เวียดนาม, มาเลเซีย และอินโดนีเซีย)
-
ขนาดของกลโกง และการขาดกฎระเบียบที่คุ้มครองสิทธิ์ ในเอเชียตะวันออกเฉียงใต้ ตัวเร่งสำคัญ!
ตามรายงานของสหประชาชาติ ผู้คนหลายแสนคนจากเอเชียตะวันออกเฉียงใต้ (SEA) ได้รับคัดเลือกให้เข้าร่วมปฏิบัติการหลอกลวงออนไลน์ เช่น การหลอกลวงการลงทุนแบบโรแมนติก การฉ้อโกงคริปโต การฟอกเงิน และการพนันที่ผิดกฎหมาย การรับสมัครเพื่อปฏิบัติการที่มีความผิดทางอาญาเหล่า
นี้ ส่วนใหญ่กระทำผ่านโฆษณารับสมัครวิชาชีพ เช่น โปรแกรมเมอร์ นักการตลาด หรือผู้เชี่ยวชาญด้านทรัพยากรบุคคล ผ่านกระบวนการที่ดูเหมือนจะถูกต้องตามกฎหมาย และมีขั้นตอนที่ซับซ้อน การใช้งาน และความไว้วางใจที่เพิ่มขึ้นในวิธีการชำระเงินดิจิทัล การขาดกฎระเบียบที่คุ้มครองสิทธิ์ของผู้ใช้ออนไลน์
และผู้คนจำนวนมากที่ถูกบังคับให้เข้าร่วมการหลอกลวงออนไลน์ ทั้งหมดนี้ได้เพิ่มความซับซ้อนให้กับปัญหาสำคัญในเอเชียตะวันออกเฉียงใต้ และการแก้ไขปัญหา แม้ว่าได้มีการบังคับใช้กฎหมายที่กำลังดำเนินการในหลายเคสที่เกี่ยวข้องกับการโจมตีด้วยกลโกงและฟิชชิ่ง และเราได้เห็นเคสที่ประสบความสำเร็จในปี 2023
เช่น การทำงานร่วมกันระหว่างตำรวจสหพันธรัฐออสเตรเลีย (Australian Federal Police-AFP) และสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (Federal Bureau of Investigation-FBI) และสำนักงานตำรวจของมาเลเซีย ซึ่งนำไปสู่ การจับกุมบุคคล 8 ราย ที่อยู่เบื้องหลังการให้ฟิชชิ่งแบบออนไลน์
“อย่างไรก็ตาม เราคิดว่าขนาดของการโจมตีแบบหลอกลวงออนไลน์ (Scam) และฟิชชิง (Phishing) ในเอเชียตะวันออกเฉียงใต้จะเพิ่มขึ้นอย่างต่อเนื่องในอีกไม่กี่ปีข้างหน้า เนื่องจากความไม่รู้ด้านเทคนิค และกฎหมายของคนจำนวนมากที่เกี่ยวข้องกับการโจมตีดังกล่าว ตั้งแต่ผู้ปฏิบัติงานไปจนถึงผู้ตกเป็นเหยื่อ” วิทาลี กล่าว
-
สิงคโปร์ ประสบความล้มเหลวการรักษาความปลอดภัยทางเทคโนโลยีในสถาบันการเงิน และบริการทางการแพทย์
ในปี 2023 สิงคโปร์ประสบกับประเด็นสำคัญด้านความปลอดภัย และการรักษาความปลอดภัยทางเทคโนโลยีที่เกี่ยวข้องกับการละเมิดข้อมูล และการหยุดทำงาน สถาบันการเงิน และบริการทางการแพทย์ โดย ในเดือนตุลาคม 2023 ธนาคาร DBS ซึ่งเป็นหนึ่งในธนาคารที่ใหญ่ที่สุดในสิงคโปร์
ประสบความล้มเหลวเนื่องจากศูนย์ข้อมูลหยุดทำงาน ซึ่งส่งผลให้ธุรกรรมล้มเหลว 2.5 ล้านรายการ แม้ว่าสาเหตุของการล้มเหลวไม่ได้เกี่ยวข้องกับการโจมตีทางไซเบอร์ในขณะนั้น แต่เมื่อพิจารณาจากประวัติการหยุดทำงานก่อนหน้านี้ จึงจะส่งผลให้ธนาคารมีการปรับเปลี่ยนกลยุทธ์ และลำดับความสำคัญ
ซึ่งจะเพิ่มความน่าเชื่อถือ และความปลอดภัยของบริการ ตามรายงานของสื่อ ธนาคาร Citibank ก็ได้รับผลกระทบเช่นกัน แม้ว่าเราจะให้ความสนใจเรื่องการปรับปรุงความน่าเชื่อถือ และความปลอดภัยของโครงสร้างพื้นฐาน แต่ก็ยังอยู่ในระหว่างการเปลี่ยนแปลงต่าง ๆ ซึ่งจะเปิดโอกาสให้ผู้โจมตีอยู่เสมอ
นอกจากนี้ยังมีการหยุดให้บริการเว็บ ของ โรงพยาบาลของรัฐ และ โพลีคลินิกหลายแห่ง เนื่องจากการโจมตี Distributed Denial of Service หรือ DDoS ผู้โจมตีทำการถล่มเซิร์ฟเวอร์ด้วยทราฟฟิกการรับส่งข้อมูลทางอินเทอร์เน็ต เพื่อป้องกันไม่ให้ผู้ใช้เข้าถึงบริการออนไลน์
ตามข้อมูลที่เปิดเผยต่อสาธารณะ การหยุดชะงักนี้ไม่ได้ส่งผลให้ข้อมูลหรือเครือข่ายภายในเสียหาย เหตุการณ์นี้บอกเราว่า แม้ว่าเว็บไซต์ต่างๆ จะมีความสามารถในการรับมือกับการโจมตีรุกล้ำที่อาจเกิดขึ้นได้ แต่น่าเสียดายที่เว็บไซต์เหล่านั้นไม่ได้เตรียมพร้อมสำหรับการโจมตี DDoS
การโจมตีทางไซเบอร์อันมีมูลเหตุจูงใจจากทางการเมือง
- การโจมตีเพื่อเปลี่ยนแปลงหน้าเว็บไซต์ของหน่วยงานรัฐ และธุรกิจภายในประเทศสิงคโปร์
ในช่วงปลายปี 2023 เว็บไซต์ในสิงคโปร์จำนวนหนึ่งได้รับความเดือดร้อนจากการโจมตีที่มีแรงจูงใจทางการเมือง ด้วยการโจมตีเพื่อเปลี่ยนแปลงหน้าเว็บไซต์ของหน่วยงาน (Defacement Attacks) การโจมตีนี้ส่งผลกระทบต่อเว็บไซต์วัดเก่าแก่ เว็บไซต์ข้อมูลการเกษียณอายุ หน่วยงานการท่องเที่ยว และธุรกิจอื่น ๆ ที่ตั้งอยู่ในสิงคโปร์
“ประเด็นสำคัญก็คือ แนวโน้มการโจมตีในอนาคตของสิงคโปร์น่าจะเกี่ยวข้องกับการโจมตีแบบ DDoS การโจมตีที่มีแรงจูงใจทางการเมือง การโจมตีเพื่อเปลี่ยนหน้าเว็บไซต์ และการรั่วไหลของข้อมูล สำหรับภัยคุกคามแรนซัมแวร์ (Ransomware) แบบกำหนดเป้าหมายยังคงมีอยู่ แต่จะปรับใช้เทรนด์ใหม่ล่าสุดในการกดดันเหยื่อผ่านการร้องเรียนจากหน่วยงานที่กำกับดูแล” วิทาลี กล่าว
-
เกาหลีใต้ยังคงเป็นพื้นที่ของการโจมตีทางไซเบอร์จากเหตุของการเมืองตั้งแต่ระดับท้องถิ่น เพื่อขัดขวางกระบวนการ และแทรกซึม
ในปี 2024 นี้ เกาหลีใต้มีแนวโน้มที่จะจัดการเลือกตั้งทั่วไปครั้งสำคัญ ในอดีต เหตุการณ์ทางการเมืองที่สำคัญเช่นนี้ดึงดูดความสนใจของผู้ก่อภัยคุกคามอย่างต่อเนื่อง โดยมองว่าเหตุการณ์เหล่านี้เป็นโอกาสสำคัญในการโจมตีทางไซเบอร์โดยตรง โดยมีจุดประสงค์เพื่อขัดขวางกระบวนการทางการเมือง
นอกจากนี้ ผู้ก่อภัยคุกคามมักใช้เทคนิควิศวกรรมสังคมที่ซับซ้อนเพื่อให้บรรลุเป้าหมาย ดังนั้นเราจึงเชื่อมั่นว่าเหตุการณ์สำคัญที่กำลังจะเกิดขึ้นนี้ จะทำหน้าที่เป็นตัวเร่งปฏิกิริยา ซึ่งจะทำให้ความถี่ และความซับซ้อนของการโจมตีทางไซเบอร์รุนแรงขึ้น
ในช่วงหลายปีที่ผ่านมา ผู้ก่อภัยคุกคามที่ถูกกล่าวหาว่าได้รับการสนับสนุนจากรัฐ ได้แทรกซึมเข้าไปในหน่วยงานจำนวนมากในเกาหลีใต้อย่างเป็นระบบที่ใช้ซอฟต์แวร์โซลูชันที่ได้รับการยอมรับอย่างกว้างขวาง ซึ่งเป็นส่วนสำคัญในโครงสร้างพื้นฐานด้านไอทีของประเทศ
โดยการใช้ประโยชน์จากช่องโหว่เฉพาะของซอฟต์แวร์ที่เป็นที่รู้จักในท้องถิ่น และระบบนิเวศด้านไอทีอย่างเชี่ยวชาญ ซึ่งช่วยอำนวยความสะดวกในการเผยแพร่ซอฟต์แวร์ที่เป็นอันตรายไปยังเป้าหมายที่ไม่สงสัยได้สำเร็จ กิจกรรมที่ร้ายนี้สร้างความหายนะให้กับอุตสาหกรรมต่าง ๆ และทำให้เกิดความเสียหายอย่างกว้างขวาง
“ปี 2024 เราคาดการณ์อย่างเห็นได้ชัดว่า ภัยคุกคามที่ปรับแต่งเองเหล่านี้ซึ่งได้รับการปรับแต่งอย่างพิถีพิถันเพื่อใช้ประโยชน์จากภูมิทัศน์ซอฟต์แวร์ และสภาพแวดล้อมไอทีอันเป็นเอกลักษณ์ของเกาหลีใต้ จะยังดำเนินต่อไปและเป็นความท้าทายอย่างต่อเนื่อง” วิทาลี กล่าว
ข้อแนะนำ และเคล็ดลับสำหรับองค์กรในเอเชียแปซิฟิกเพื่อความปลอดภัยจากภัยคุกคามที่จะเกิดขึ้นในปี 2024
- อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้อยู่เสมอ เพื่อป้องกันไม่ให้ผู้โจมตีแทรกซึมเครือข่ายโดยใช้ช่องโหว่ได้
- กำหนดแนวปฏิบัติในการใช้รหัสผ่านที่รัดกุมเพื่อเข้าถึงบริการขององค์กร ใช้การรับรองความถูกต้องแบบหลายปัจจัย (multi-factor authentication) เพื่อเข้าถึงบริการระยะไกล
- เลือกโซลูชันการรักษาความปลอดภัยปลายทางที่ได้รับการพิสูจน์แล้ว เช่น Endpoint Security for Business ที่มาพร้อมกับการตรวจจับพฤติกรรม และความสามารถในการควบคุมความผิดปกติ เพื่อการป้องกันภัยคุกคามที่รู้จัก และยังไม่เป็นที่รู้จักอย่างมีประสิทธิภาพ
- ใช้เซ็ตการป้องกันเอ็นด์พ้อยต์โดยเฉพาะ ผลิตภัณฑ์การตรวจจับภัยคุกคาม และการตอบสนองที่มีประสิทธิภาพ เพื่อตรวจจับ และแก้ไขได้ทันท่วงที แม้แต่ภัยคุกคามใหม่ และที่หลบเลี่ยงได้ Optimum Security เซ็ตการป้องกันอุปกรณ์เอ็นด์พ้อยต์ที่จำเป็น ซึ่งเสริมประสิทธิภาพด้วย EDR และ MDR
- ใช้ข้อมูลข่าวกรองภัยคุกคาม Threat Intelligence ล่าสุด เพื่อรับทราบ TTP จริงที่ผู้ก่อภัยคุกคามใช้
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
 แนะประเทศใน APAC เตรียมรับมือ Cyber Attack หลากหลายรูปแบบที่จะโจมตี APT ที่จะเพิ่มมากขึ้นในปี 2024){kind=link}