Kaspersky คาดการณ์ 4 ภัยคุกคามทางอินเทอร์เน็ตในอาเซียน ปี 2022

Kaspersky

แคสเปอร์สกี (Kaspersky) คาดการณ์ 4 ภัยคุกคามทางอินเทอร์เน็ตในอาเซียน ปี 2022: แรนซัมแวร์ การหลอกลวงขั้นสูง การละเมิดข้อมูล การโจมตีคริปโต และ NFT…

Kaspersky คาดการณ์ 4 ภัยคุกคามทางอินเทอร์เน็ตในอาเซียน ปี 2022

ปี 2022 ทั้งภูมิภาคเอเชียตะวันออกเฉียงใต้และภูมิภาคอื่นๆ ทั่วโลกกำลังเตรียมพร้อม เพื่อการฟื้นตัวจากโรคระบาดที่ยาวนานสองปี บริษัท และผู้คนทุกวัยพร้อมที่จะหวนคืนสู่ความรู้สึกปกติ ด้วยมาตรการกลับไปทำงานออฟฟิศ กลับไปโรงเรียน และเดินทางท่องเที่ยว

แต่อย่างที่เราได้เห็นในปี 2021 ที่ผ่านมา อาชญากรไซเบอร์สามารถกำหนดเป้าหมายการโจมตีไปยังอุตสาหกรรมต่าง ๆ ทั้ง สายการบิน, โรงพยาบาล, เว็บไซต์ของรัฐบาล, ธนาคาร, บริษัท โทรคมนาคม, มหาวิทยาลัย, อีคอมเมิร์ซ และแม้แต่ บริษัทยักษ์ใหญ่ในโซเชียลมีเดีย ด้วยวิธีการซับซ้อน

ผู้เชี่ยวชาญจากทีมวิจัยและวิเคราะห์ระดับโลก ของ แคสเปอร์สกี้ (Global Research and Analysis Team – GReAT) ได้เปิดเผยแนวโน้มสำคัญ 4 ประการ ที่ต้องระวังในปีนี้ เพื่อให้องค์กรและบุคคลทั่วไปได้ติดตามภูมิทัศน์ภัยคุกคามทางอินเทอร์เน็ตที่เปลี่ยนแปลงไปและรักษาความปลอดภัยของประเทศต่างๆ ในภูมิภาค ดังนี้

  1. การโจมตีแรนซัมแวร์แบบกำหนดเป้าหมายลดลง

ช่วงเวลาของการระบาดของโควิดใกล้เคียงกับการเพิ่มขึ้นของแรนซัมแวร์แบบกำหนดเป้าหมายทั่วโลก โดยมุ่งเน้นไปที่เป้าหมายที่มีค่าที่สุด และธุรกิจที่มีความอ่อนไหวต่อการหยุดชะงัก หลายบริษัทในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกเป็นเหยื่อของการโจมตีดังกล่าว

อย่างไรก็ตาม ด้วยความร่วมมือที่แข็งแกร่งระหว่างประเทศ และหลายหน่วยงานในการติดตามกลุ่มแรนซัมแวร์ ผู้เชี่ยวชาญของแคสเปอร์สกี้เชื่อว่าจำนวนการโจมตีจะลดลงในปี 2022

Kaspersky
วิทาลี คัมลัก ผู้อำนวยการทีมวิจัย และวิเคราะห์ระดับโลกของ แคสเปอร์สกี้ เอเชียแปซิฟิก

วิทาลี คัมลัก ผู้อำนวยการทีมวิจัย และวิเคราะห์ระดับโลกของ แคสเปอร์สกี้ เอเชียแปซิฟิก กล่าวว่า รัฐบาลสหรัฐ เอฟบีไอและหน่วยบัญชาการไซเบอร์ของสหรัฐพร้อมความสามารถเชิงรุก ได้คาดการณ์เบื้องต้น เราคาดว่าการโจมตีอาจเกิดขึ้นอีกครั้งในภายหลัง

โดยเน้นไปที่การโจมตีประเทศกำลังพัฒนาที่มีความสามารถในการตรวจสอบทางไซเบอร์น้อย หรือประเทศที่ไม่ใช่พันธมิตรของสหรัฐ จากจุดยืนทางภูมิศาสตร์การเมืองของบางประเทศในเอเชียตะวันออกเฉียงใต้ มีแนวโน้มว่าจะมีการโจมตีดังกล่าวจะน้อยลงหรือไม่มีเลยในบางประเทศในปี 2022

อย่างไรก็ตาม บริการโฮสติ้งที่พร้อมให้บริการในประเทศต่างๆ อย่างสิงคโปร์และมาเลเซีย บริการดาต้าเซ็นเตอร์และโครงสร้างพื้นฐานจะยังคงเป็นเป้าหมายการโจมตีโดยกลุ่มแรนซัมแวร์

  1. การหลอกลวง และวิศวกรรมสังคมขั้นสูง

ลักษณะเด่นประการหนึ่งของพลเมืองในประเทศที่พัฒนาแล้วคือความรู้สึกปลอดภัยที่สูงขึ้น ค่าใช้จ่ายด้านเทคโนโลยีที่สูงขึ้น และการรักษาความปลอดภัยทางไซเบอร์ สร้างความรู้สึกปลอดภัยทางออนไลน์ในระยะยาวเช่นกัน ด้วยเหตุนี้ ประชากรทั่วไปจึงมีโอกาสถูกคุกคามทางไซเบอร์แบบเดิม ๆ น้อยลง

การหาโครงสร้างพื้นฐานที่ไม่มีการป้องกัน เป็นไปได้ยากขึ้น ทำให้ผู้โจมตีมุ่งเน้นไปที่การโจมตีที่ไม่เน้นเทคโนโลยี และใช้ช่องโหว่ของมนุษย์แทน อย่างเช่นการหลอกลวงทุกประเภทผ่าน SMS การโทรอัตโนมัติ แอปแมสเซ็นเจอร์ส่งข้อความยอดนิยม โซเชียลเน็ตเวิร์ก ฯลฯ

จากข้อมูลของ กองกำลังตำรวจสิงคโปร์ จำนวนรายงานการหลอกลวงยังคงเพิ่มขึ้นทุกปี ดังนี้ +16% (2021), +108.8% (2020), +27.1% (2019), +19.5% (2018)

Kaspersky

ข้อมูลนี้สอดคล้องกับประเทศอื่น ๆ ในภูมิภาคเช่นกัน ประชาชนในไทยเกือบ 40,000 คนถูก หลอกลวง จากธุรกรรมบัญชีธนาคารและบัตรเครดิตที่อธิบายไม่ได้ นักต้มตุ๋นใช้ เว็บไซต์ธนาคารปลอม เพื่อขโมยรายละเอียดการธนาคารที่มาเลเซียเมื่อปีที่แล้ว และการแอบอ้างเป็นบุคคลอื่นบนแพลตฟอร์มอีคอมเมิร์ซชั้นนำในเวียดนามเพื่อหลอกล่อให้ผู้ใช้ส่งเงินให้

“แนวโน้มนี้ขับเคลื่อนโดยระบบอัตโนมัติของบริการบางประเภท เช่น การโทร และการส่งข้อความอัตโนมัติ ตามมาด้วยพฤติกรรมที่คาดเดาไว้ซึ่งเป็นการกระตุ้นให้เกิดการหลอกลวง เราเชื่อว่าแนวโน้มนี้จะพัฒนาต่อไปในอนาคต รวมถึงการผลิตเอกสาร รูปภาพ วิดีโอดีพเฟคปลอม และการสังเคราะห์เสียง มีความเป็นไปได้ที่อาชญากรไซเบอร์จะเปลี่ยน

จากแผนการหลอกลวงที่ใช้คอมพิวเตอร์ช่วย เป็นอาชญากรรมทางอินเทอร์เน็ตที่อิงการรุกล้ำของสินทรัพย์ดิจิทัลอย่างสมบูรณ์ (เช่น บัญชีผู้ใช้ สมาร์ทโฟน คอมพิวเตอร์ส่วนบุคคล) มีแนวโน้มว่าเราจะได้เห็นความพยายามครั้งแรกของการหลอกลวงขั้นสูงทางเทคนิคดังกล่าวในปี 2022″ วิทาลี กล่าว

  1. การละเมิดข้อมูลโดยผู้โจมตีที่ไม่ระบุชื่อมากขึ้น

ด้วยการลดลงของการโจมตีแรนซัมแวร์แบบกำหนดเป้าหมาย (targeted ransomware) ซึ่งเปิดเผยข้อมูลที่ถูกขโมย และประกาศตัวรับผิดชอบต่อเหตุการณ์ละเมิดข้อมูล เราจะเห็นการเพิ่มขึ้นของข้อมูลที่ถูกขโมยในตลาดมืดมากขึ้น

“การระบุตัวผู้โจมตีและแหล่งที่มาของการละเมิดเป็นสิ่งท้าทายอยู่เสมอ แต่ในช่วงไม่กี่ปีที่ผ่านมา เราสังเกตว่าการละเมิดข้อมูลในหลายกรณี ผู้ที่ตกเป็นเหยื่อไม่สามารถระบุตัวผู้โจมตี หรือค้นหาว่าตนเองถูกบุกรุกได้อย่างไร จากการวิจัยของเราพบว่า สัดส่วนดังกล่าวนี้เพิ่มขึ้นอย่างมีนัยสำคัญในช่วง 2 ปีที่ผ่านมาซึ่งสูงกว่า 75%

ผู้เชี่ยวชาญจากแคสเปอร์สกี้เชื่อว่า นี่ไม่เพียงเป็นสัญญาณของความท้าทายที่ผู้ป้องกันไซเบอร์ต้องเผชิญเท่านั้น แต่ยังเป็นปัจจัยที่สร้างแรงบันดาลใจและเป็นสัญญาณให้อาชญากรไซเบอร์รายอื่นๆ ที่แฝงตัวเข้ามายุ่งเกี่ยวกับการขโมยข้อมูลและการซื้อขายที่ผิดกฎหมายอีกด้วย

ด้วยเหตุนี้ แคสเปอร์สกี้จะสังเกตดาต้าเบสที่ถูกขโมย การสื่อสารภายใน และรายละเอียดส่วนบุคคลที่ขโมยจากบริษัทต่างๆ และซื้อขายในตลาดมืดมากยิ่งขึ้น

Kaspersky

  1. การโจมตีวงการเงินคริปโต และ NFT

จากการสังเกตผู้โจมตีที่มีทรัพยากรมนุษย์จำนวนมาก เช่น กลุ่มลาซารัส (Lazarus) และกลุ่มย่อยบลูโนรอฟฟ์ (BlueNoroff) นักวิจัยของแคสเปอร์สกี้คาดว่าจะมีการโจมตีคลื่นลูกใหญ่ในธุรกิจเงินคริปโต อุตสาหกรรม NFT (โทเค็นที่ไม่สามารถทดแทนได้) ที่กำลังเติบโต ก็จะตกเป็นเป้าหมายของอาชญากรไซเบอร์เช่นกัน

เนื่องจาก ประเทศต่าง ๆ ในเอเชียตะวันออกเฉียงใต้เป็นผู้นำด้านความเป็นเจ้าของ NFT ฟิลิปปินส์ อยู่ในอันดับต้น ๆ ที่เป็นเจ้าของสินทรัพย์ดิจิทัลดังกล่าว โดยมี 32% และในบรรดายี่สิบประเทศที่ทำการสำรวจ ประเทศไทย (26.2%) อยู่ในอันดับที่สอง รองลงมา คือ มาเลเซีย (23.9%) เวียดนาม อยู่ที่อันดับ 5 (17.4%) และสิงคโปร์อยู่ที่ 14 (6.8%)

“จากการโจมตีพนักงานสตาร์ตอัปคริปโตโดยตรงและการแลกเปลี่ยนสกุลเงินผ่านวิศวกรรมสังคมที่ซับซ้อน การใช้ประโยชน์จากซอฟต์แวร์ ซัพพลายเออร์ปลอม ไปจนถึงการโจมตีจำนวนมากผ่านซอฟต์แวร์ซัพพลายเชน และคอมโพเนนต์ (เช่น โค้ดไลบรารีบุคคลที่สาม) เราจะเห็นการโจมตีลักษณะนี้มากขึ้น

นอกจากนี้ เราจะเห็นการโจรกรรมทรัพย์สิน NFT มากขึ้นในอีกไม่กี่ปีข้างหน้า ซึ่งเป็นเทคโนโลยีใหม่ที่ส่งผลต่อทักษะการสืบสวนของตำรวจ จึงทำให้เกิดการโจมตีดังกล่าวในขั้นต้นได้”

นอกจากนี้ ผู้เชี่ยวชาญจากแคสเปอร์สกี้คาดว่าการโจมตีเหล่านี้จะไม่เพียงแต่ส่งผลกระทบต่อตลาดสกุลเงินคริปโตทั่วโลก แต่ยังรวมถึงราคาหุ้นของบริษัทแต่ละแห่งด้วย ซึ่งผู้โจมตีจะสร้างผลกำไรผ่านการซื้อขายข้อมูลเชิงลึกที่ผิดกฎหมายในตลาดหุ้น

รายงานเพิ่มเติมเรื่อง Kaspersky Security Bulletin (KSB) ซึ่งเป็นเอกสารการคาดการณ์ประจำปี และรายงานการวิเคราะห์เกี่ยวกับการเปลี่ยนแปลงด้านการรักษาความปลอดภัยทางไซเบอร์ที่สำคัญในโลก สามารถดูได้ที่ https://securelist.com/ksb-2021/

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

Itdayleadger

This site uses Akismet to reduce spam. Learn how your comment data is processed.