Kaspersky เผยมิจฉาชีพไซเบอร์ใช้โรคระบาดหลอกลวงผู้ใช้-องค์กร

0
206

แคสเปอร์สกี้ (Kaspersky) เผยมิจฉาชีพไซเบอร์ใช้โรคระบาดหลอกลวงผู้ใช้-องค์กรเสนอใช้ทูลฟรีเพื่อรับมือและกระตุ้นความร่วมมือสู้ภัยเวอร์ชวล…

highlight

  • ปัจจุบันมีผู้ป่วยด้วยโรคโควิด-19 ทั่วโลกมากกว่าสองล้านราย ซึ่งได้สร้างการหยุดชะงักครั้งใหญ่และคุกคามวิถีชีวิตประจำวันของผู้คนทั่วโลกอย่างต่อเนื่อง แต่ไม่เพียงแต่โลกกายภาพเท่านั้น แคสเปอร์สกี้เตือนภัยร้ายที่มาเยือนโลกโลกออนไลน์โดยอาศัยวิกฤตโลกระบาดนี้

Kaspersky ออกโรงเตือนระวังภัยไซเบอร์ที่แฝงมากับสถาการณ์ไวรัสโควิด19 

วิทาลี คัมลัก ผู้อำนวยการทีมวิเคราะห์ และวิจัยของแคสเปอร์สกี้ ภูมิภาคเอเชียแปซิฟิก กล่าวว่า ปัจจุบันโควิด-19 ส่งผลกระทบต่อระบบไอทีขององค์กรในระดับภูมิภาค และระดับโลก เนื่องมาจากมาตรการกักตัวทำให้พนักงานนำคอมพิวเตอร์จากที่ทำงานกลับไปเชื่อมต่อกับเน็ตเวิร์กบ้านที่ไม่มีระบบการป้องกัน

กระแสการทำงานที่บ้าน หรือ Work From Home นี้ได้เปิดช่องให้มิจฉาชีพไซเบอร์เข้าโจมตี การปกป้องคอมพิวเตอร์จึงกลายเป็นประเด็นที่องค์กรต้องพิจารณา เพราะพนักงานจำนวนมากที่เข้าใช้ทรัพยากร และเน็ตเวิร์กขององค์กรผ่านดีไวซ์ที่มีช่องโหว่

ซึ่งอาจเข้าใจได้ว่าองค์กรจำเป็นต้องตัดงบ เลือกโซลูชั่นป้องกันไซเบอร์ราคาย่อมเยา และขาดความสามารถในการโต้ตอบกรณีโดนโจตีทางไซเบอร์

ไวรัสโรคระบาดกลายเป็นภัยคุกคามไซเบอร์ได้ เพราะเหตุการณ์สำคัญ และกระแสใหญ่ ๆ ในโลกกายภาพมักจะส่งผลต่อไซเบอร์อยู่เสมอ

การโจมตีโดยใช้วิศวกรรมทางสังคม หรือ Social engineering ยิ่งทำได้ง่ายขึ้น ผู้ใช้อินเทอร์เน็ตตกหลุมพรางได้ง่ายในช่วงที่โลกกำลังวุ่นวาย และมิจฉาชีพไซเบอร์ก็รู้จุดอ่อนตรงนี้ดี ผู้เชี่ยวชาญของแคสเปอร์สกี้ตรวจพบมัลแวร์เก่าอายุ 7 ปีในเวียดนามและประเทศต่างๆ ในภูมิภาคเอเชียแปซิฟิก ที่ถูกปัดฝุ่นมาใช้โจมตีใหม่โดยใช้วิกฤตโคโรน่าไวรัส

การใช้ชื่อ และคำฮิตที่เกี่ยวโยงกับโรคระบาดปัจจุบัน เป็นการเพิ่มโอกาสให้เวิร์มที่คัดลอกตัวเองมาจากเน็ตเวิร์กหรือยูเอสบีไดรฟ์นั้นถูกเปิดโดยผู้ใช้งาน

รายชื่อไฟล์มัลแวร์ที่ตรวจพบ

  • BC rut kinh Nghiem COVID.exe
  • Tuyen truyen dich COVID 19.exe
  • 2KH CXUNG KICH COVID.exe
  • KE HOACH COVID GIAI DOAN 2.2020. chuan.exe

Threat Dynamics : เพิ่มขึ้นสูง และลดต่ำของมัลแวร์ชี้ว่ามิจฉาชีพไซเบอร์ก็เป็นคน

ในส่วนของภัยคุกคามทางเว็บ แคสเปอร์สกี้จับตาการเพิ่มขึ้นของมัลแวร์อินเทอร์เน็ตตั้งแต่ช่วงสัปดาห์สุดท้ายของเดือนมกราคมจนถึงกลางเดือนมีนาคม และมีอัตราการลดลงที่น่าจับตามองช่วงหลังกลางเดือนมีนาคมจนถึงเมษายน การวิเคราะห์ของนายวิทาลีชี้ว่า

ซึ่งช่วงเวลาดังกล่าวเป็นช่วงที่สหภาพยุโรปและประเทศต่างๆ เริ่มมาตรการเว้นระยะทางกายภาพกับบุคคลอื่นๆ ในสังคม หรือ Social Distancing การกักตัวเข้มงวด และการอยู่แต่ในที่พักอาศัย

Kaspersky

ขณะที่มาตรการต่าง ๆ ของรัฐบาลนั้นกระทบมิจฉาชีพไซเบอร์ด้วย เพราะมิจฉาชีพก็เป็นคนเช่นเดียวกัน ต้องพักอยู่แต่ในบ้าน อาจจะมีบ้างที่ต้องไปทำงานที่ออฟฟิศ แต่มิจฉาชีพก็ต้องรามือเพื่อเอาเวลาไปดูแลตัวเองและครอบครัว ทั้งการซื้ออาหาร การวิ่งไล่หาของใช้ในบ้านที่ต่างคนก็ต้องการ มีการแย่งชิงมาก

เช่น กระดาษชำระ เห็นได้ชัดว่าเหตุการณ์นี้กระทบเหล่าโจรไซเบอร์ เพราะตัวเลขของภัยคุกคามลดลง และมีปัจจัยอื่นที่ส่งผลต่อจำนวนมัลแวร์ที่ลดลง เช่น บริษัทปิดตัว ปฏิบัติการต่าง ๆ หยุดชะงักเพราะไม่มีทูลและนโยบายรองรับการทำงานจากระยะไกล

Kaspersky

ในส่วนของภัยคุกคามที่เกี่ยวข้องกับโควิด-19 ระหว่างเดือนกุมภาพันธ์จนถึงสัปดาห์แรกของเดือนเมษายน ผู้เชี่ยวชาญของแคสเปอร์สกี้พบแคมเปญมัลแวร์ 4 รายการที่โจรไซเบอร์ทำการเผยแพร่ URL และไฟล์ติดเชื้อ นอกจากนี้ ยังพบว่าแคมเปญต่าง ๆ นั้นมีอัตราการลดลงในช่วงสุดสัปดาห์

ซึ่งเป็นเพราะคนทำงานจากบ้านแต่ใช้เวลาทำงานเหมือนอยู่ที่ออฟฟิซ และไม่เปิดใช้งานแล็ปท็อป หรือเปิดอีเมลเลยในช่วงวันเสาร์อาทิตย์ ทำให้กิจกรรมออนไลน์และการรับส่งอีเมลลดลง ในส่วนของอีเมลสแกม หรือการหลอกลวงผ่านอีเมล

โดยโจรไซเบอร์ใช้ประโยชน์จากเรื่องโรคระบาดโดย และได้สอดส่องมองหาช่องทางเพื่อแพร่กระจายมัลแวร์ให้ผู้ใช้งานอินเทอร์เน็ต เช่น การเลี่ยงใช้ไฟล์ .zip และ .rar ซึ่งโซลูชั่นความปลอดภัยต่าง ๆ ป้องกันได้

Kaspersky

หัวข้อที่โจรไซเบอร์นิยมใช้เพื่อหลอกล่อ

  • คำสั่งของรัฐบาล
  • เงินเยียวยาจากรัฐบาล หรือบริษัทฯ
  • วัคซีนรักษาโรค
  • การเสนอเครื่องมือตรวจโรคได้เองที่บ้าน
  • การปลอมเป็นสถาบันการแพทย์ และบุคลากรการแพทย์
  • งานการกุศล และบริจาคต่าง ๆ
  • แอพฯ ติดตามการติดเชื้อไวรัสสำหรับโทรศัพท์มือถือ
  • ข้อเสนอการลงทุน และหุ้น
  • อุปกรณ์การแพทย์เป็นที่ต้องการอย่างสูง เช่น หน้ากากอนามัย เจลแอลกอฮอล์ล้างมือ
  • มาตรการช่วยเหลือทางการเงินของรัฐบาล

ยังความหวังในช่วงวิกฤต

Kaspersky

เราเชื่อว่าผู้เชี่ยวชาญ และบุคลากรด้านความปลอดภัยไซเบอร์นั้นหากร่วมมือกันก็จะช่วยหยุดยั้งภัยคุกคามออนไลน์ได้ อาทิ กลุ่ม COVID19 CTI League ซึ่งเป็นกลุ่มอาสาที่ไม่หวังผลกำไร เป็นการรวมตัวของบุคคลและองค์กรมากกว่า 150 รายทั่วโลกที่ช่วยกันสกัดเว็บไซต์ปลอม

เพื่อตรวจจับมัลแวร์ที่เกี่ยวข้องกับโคโรน่าไวรัส และการเสนอความช่วยเหลือในการโต้ตอบการโจมตี แคสเปอร์สกี้ได้ร่วมเป็นสมาชิกกลุ่ม COVID-19 CTI League นี้ ทำงานควบคู่กับนักวิจัย และบุคลากรจากรัฐบาล สถาบันการศึกษา และองค์กรเอกชน

ในส่วนของการโต้ตอบการโจมตีนั้น สามารถใช้ทูลบิตสเก๊าต์ (Bitscout) ซึ่งพัฒนาโดยนายวิทาลี เป็นทูลโอเพ่นซอร์สและใช้ได้โดยไม่มีค่าใช้จ่าย สำหรับผู้ที่สนใจเรื่องการตรวจสอบพิสูจน์พยานหลักฐานดิจิทัล (digital forensics) และการสืบสวนทางไซเบอร์ มีวัตถุประสงค์เพื่อช่วยองค์กรต่าง ๆ

โดยเฉพาะหน่วยงานบังคับใช้กฎหมายในการโต้ตอบ และวิเคราะห์การโจมตี โดยผู้สนใจทูลบิตสเก๊าต์ (Bitscout) สามารถเข้าร่วมคอร์สอบรมออนไลน์ได้ในวันที่ 28 เมษายน 2020 ดูข้อมูลเพิ่มเติมได้ที่ https://bitscout-forensics.info

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

Itdayleadger

This site uses Akismet to reduce spam. Learn how your comment data is processed.