“Kaspersky คาดการณ์ 4 ภัยคุกคามทางอินเทอร์เน็ตในอาเซียน ปี 2022 แรนซัมแวร์ การหลอกลวงขั้นสูง การละเมิดข้อมูล การโจมตีคริปโตและ NFT
ปี 2022 ทั้งภูมิภาคเอเชียตะวันออกเฉียงใต้และภูมิภาคอื่นๆ ทั่วโลกกำลังเตรียมพร้อมเพื่อการฟื้นตัวจากโรคระบาดที่ยาวนานสองปี บริษัทและผู้คนทุกวัยพร้อมที่จะหวนคืนสู่ความรู้สึกปกติ ด้วยมาตรการกลับไปทำงานออฟฟิศ กลับไปโรงเรียน และเดินทางท่องเที่ยว
แต่อย่างที่เราได้เห็นในปี 2021 ที่ผ่านมา อาชญากรไซเบอร์สามารถกำหนดเป้าหมายการโจมตีไปยังอุตสาหกรรมต่างๆ ทั้ง สายการบิน โรงพยาบาล เว็บไซต์ของรัฐบาล ธนาคาร บริษัทโทรคมนาคม มหาวิทยาลัย อีคอมเมิร์ซ และแม้แต่ บริษัทยักษ์ใหญ่ในโซเชียลมีเดีย ด้วยวิธีการซับซ้อน
ผู้เชี่ยวชาญจากทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ (Global Research and Analysis Team – GReAT) ได้เปิดเผยแนวโน้มสำคัญ 4 ประการที่ต้องระวังในปีนี้ เพื่อให้องค์กรและบุคคลทั่วไปได้ติดตามภูมิทัศน์ภัยคุกคามทางอินเทอร์เน็ตที่เปลี่ยนแปลงไปและรักษาความปลอดภัยของประเทศต่างๆ ในภูมิภาค ดังนี้
1. การโจมตี แรนซัมแวร์ แบบกำหนดเป้าหมายลดลง
ช่วงเวลาของการระบาดของโควิดใกล้เคียงกับการเพิ่มขึ้นของ แรนซัมแวร์ แบบกำหนดเป้าหมายทั่วโลก โดยมุ่งเน้นไปที่เป้าหมายที่มีค่าที่สุด และธุรกิจที่มีความอ่อนไหวต่อการหยุดชะงัก
หลายบริษัทในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกเป็นเหยื่อของการโจมตีดังกล่าว อย่างไรก็ตาม ด้วยความร่วมมือที่แข็งแกร่งระหว่างประเทศและหลายหน่วยงานในการติดตามกลุ่มแรนซัมแวร์ ผู้เชี่ยวชาญของแคสเปอร์สกี้เชื่อว่าจำนวนการโจมตีจะลดลงในปี 2022
วิทาลี คัมลัก ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ เอเชียแปซิฟิก กล่าวว่า “รัฐบาลสหรัฐ เอฟบีไอและหน่วยบัญชาการไซเบอร์ของสหรัฐพร้อมความสามารถเชิงรุก ได้คาดการณ์เบื้องต้น
เราคาดว่าการโจมตีอาจเกิดขึ้นอีกครั้งในภายหลัง โดยเน้นไปที่การโจมตีประเทศกำลังพัฒนาที่มีความสามารถในการตรวจสอบทางไซเบอร์น้อย หรือประเทศที่ไม่ใช่พันธมิตรของสหรัฐ”
จากจุดยืนทางภูมิศาสตร์การเมืองของบางประเทศในเอเชียตะวันออกเฉียงใต้ มีแนวโน้มว่าจะมีการโจมตีดังกล่าวจะน้อยลงหรือไม่มีเลยในบางประเทศในปี 2022
อย่างไรก็ตาม บริการโฮสติ้งที่พร้อมให้บริการในประเทศต่างๆ อย่างสิงคโปร์และมาเลเซีย บริการดาต้าเซ็นเตอร์และโครงสร้างพื้นฐานจะยังคงเป็นเป้าหมายการโจมตีโดยกลุ่มแรนซัมแวร์
2. การหลอกลวงและวิศวกรรมสังคมขั้นสูง
ลักษณะเด่นประการหนึ่งของพลเมืองในประเทศที่พัฒนาแล้วคือความรู้สึกปลอดภัยที่สูงขึ้น ค่าใช้จ่ายด้านเทคโนโลยีที่สูงขึ้น และการรักษาความปลอดภัยทางไซเบอร์ สร้างความรู้สึกปลอดภัยทางออนไลน์ในระยะยาวเช่นกัน
ด้วยเหตุนี้ ประชากรทั่วไปจึงมีโอกาสถูกคุกคามทางไซเบอร์แบบเดิมๆ น้อยลง การหาโครงสร้างพื้นฐานที่ไม่มีการป้องกัน เป็นไปได้ยากขึ้น ทำให้ผู้โจมตีมุ่งเน้นไปที่การโจมตีที่ไม่เน้นเทคโนโลยี และใช้ช่องโหว่ของมนุษย์แทน อย่างเช่นการหลอกลวงทุกประเภทผ่าน SMS การโทรอัตโนมัติ แอปแมสเซ็นเจอร์ส่งข้อความยอดนิยม โซเชียลเน็ตเวิร์ก ฯลฯ
จากข้อมูลของ กองกำลังตำรวจสิงคโปร์ จำนวนรายงานการหลอกลวงยังคงเพิ่มขึ้นทุกปี ดังนี้ +16% (2021), +108.8% (2020), +27.1% (2019), +19.5% (2018)
ข้อมูลนี้สอดคล้องกับประเทศอื่นๆ ในภูมิภาคเช่นกัน ประชาชนในไทยเกือบ 40,000 คนถูก หลอกลวง จากธุรกรรมบัญชีธนาคารและบัตรเครดิตที่อธิบายไม่ได้ นักต้มตุ๋นใช้ เว็บไซต์ธนาคารปลอม เพื่อขโมยรายละเอียดการธนาคารที่มาเลเซียเมื่อปีที่แล้ว และ การแอบอ้าง เป็นบุคคลอื่นบนแพลตฟอร์มอีคอมเมิร์ซชั้นนำในเวียดนามเพื่อหลอกล่อให้ผู้ใช้ส่งเงินให้
วิทาลี กล่าวเสริมว่า “แนวโน้มนี้ขับเคลื่อนโดยระบบอัตโนมัติของบริการบางประเภท เช่น การโทรและการส่งข้อความอัตโนมัติ ตามมาด้วยพฤติกรรมที่คาดเดาไว้ซึ่งเป็นการกระตุ้นให้เกิดการหลอกลวง เราเชื่อว่าแนวโน้มนี้จะพัฒนาต่อไปในอนาคต รวมถึงการผลิตเอกสาร รูปภาพ วิดีโอดีพเฟคปลอม และการสังเคราะห์เสียง
มีความเป็นไปได้ที่อาชญากรไซเบอร์จะเปลี่ยนจากแผนการหลอกลวงที่ใช้คอมพิวเตอร์ช่วย เป็นอาชญากรรมทางอินเทอร์เน็ตที่อิงการรุกล้ำของสินทรัพย์ดิจิทัลอย่างสมบูรณ์ (เช่น บัญชีผู้ใช้ สมาร์ทโฟน คอมพิวเตอร์ส่วนบุคคล) มีแนวโน้มว่าเราจะได้เห็นความพยายามครั้งแรกของการหลอกลวงขั้นสูงทางเทคนิคดังกล่าวในปี 2022”
3. การละเมิดข้อมูลโดยผู้โจมตีที่ไม่ระบุชื่อมากขึ้น
ด้วยการลดลงของการโจมตีแรนซัมแวร์แบบกำหนดเป้าหมาย (targeted ransomware) ซึ่งเปิดเผยข้อมูลที่ถูกขโมยและประกาศตัวรับผิดชอบต่อเหตุการณ์ละเมิดข้อมูล เราจะเห็นการเพิ่มขึ้นของข้อมูลที่ถูกขโมยในตลาดมืดมากขึ้น
วิทาลี กล่าวว่า “การระบุตัวผู้โจมตีและแหล่งที่มาของการละเมิดเป็นสิ่งท้าทายอยู่เสมอ แต่ในช่วงไม่กี่ปีที่ผ่านมา เราสังเกตว่าการละเมิดข้อมูลในหลายกรณี ผู้ที่ตกเป็นเหยื่อไม่สามารถระบุตัวผู้โจมตี หรือค้นหาว่าตนเองถูกบุกรุกได้อย่างไร จากการวิจัยของเราพบว่า สัดส่วนดังกล่าวนี้เพิ่มขึ้นอย่างมีนัยสำคัญในช่วงสองปีที่ผ่านมาซึ่งสูงกว่า 75%”
ผู้เชี่ยวชาญจากแคสเปอร์สกี้เชื่อว่า นี่ไม่เพียงเป็นสัญญาณของความท้าทายที่ผู้ป้องกันไซเบอร์ต้องเผชิญเท่านั้น แต่ยังเป็นปัจจัยที่สร้างแรงบันดาลใจและเป็นสัญญาณให้อาชญากรไซเบอร์รายอื่นๆ ที่แฝงตัวเข้ามายุ่งเกี่ยวกับการขโมยข้อมูลและการซื้อขายที่ผิดกฎหมายอีกด้วย ด้วยเหตุนี้ แคสเปอร์สกี้จะสังเกตดาต้าเบสที่ถูกขโมย การสื่อสารภายใน และรายละเอียดส่วนบุคคลที่ขโมยจากบริษัทต่างๆ และซื้อขายในตลาดมืดมากยิ่งขึ้น
4.การโจมตีวงการเงินคริปโต และ NFT
จากการสังเกตผู้โจมตีที่มีทรัพยากรมนุษย์จำนวนมาก เช่น กลุ่มลาซารัส (Lazarus) และกลุ่มย่อยบลูโนรอฟฟ์ (BlueNoroff) นักวิจัยของแคสเปอร์สกี้คาดว่าจะมีการโจมตีคลื่นลูกใหญ่ในธุรกิจเงินคริปโต
อุตสาหกรรม NFT (โทเค็นที่ไม่สามารถทดแทนได้) ที่กำลังเติบโต ก็จะตกเป็นเป้าหมายของอาชญากรไซเบอร์เช่นกัน เนื่องจาก ประเทศต่างๆ ในเอเชียตะวันออกเฉียงใต้เป็นผู้นำด้านความเป็นเจ้าของ NFT ฟิลิปปินส์อยู่ในอันดับต้นๆ ที่เป็นเจ้าของสินทรัพย์ดิจิทัลดังกล่าว โดยมี 32% และในบรรดายี่สิบประเทศที่ทำการสำรวจ ประเทศไทย (26.2%) อยู่ในอันดับที่สอง รองลงมาคือมาเลเซีย (23.9%) เวียดนามอยู่ที่อันดับ 5 (17.4%) และสิงคโปร์อยู่ที่ 14 (6.8%)
วิทาลี กล่าวว่า “จากการโจมตีพนักงานสตาร์ตอัปคริปโตโดยตรงและการแลกเปลี่ยนสกุลเงินผ่านวิศวกรรมสังคมที่ซับซ้อน การใช้ประโยชน์จากซอฟต์แวร์ ซัพพลายเออร์ปลอม ไปจนถึงการโจมตีจำนวนมากผ่านซอฟต์แวร์ซัพพลายเชนและคอมโพเนนต์ (เช่น โค้ดไลบรารีบุคคลที่สาม)
เราจะเห็นการโจมตีลักษณะนี้มากขึ้น นอกจากนี้ เราจะเห็นการโจรกรรมทรัพย์สิน NFT มากขึ้นในอีกไม่กี่ปีข้างหน้า ซึ่งเป็นเทคโนโลยีใหม่ที่ส่งผลต่อทักษะการสืบสวนของตำรวจ จึงทำให้เกิดการโจมตีดังกล่าวในขั้นต้นได้”
นอกจากนี้ ผู้เชี่ยวชาญจากแคสเปอร์สกี้คาดว่าการโจมตีเหล่านี้จะไม่เพียงแต่ส่งผลกระทบต่อตลาดสกุลเงินคริปโตทั่วโลก แต่ยังรวมถึงราคาหุ้นของบริษัทแต่ละแห่งด้วย ซึ่งผู้โจมตีจะสร้างผลกำไรผ่านการซื้อขายข้อมูลเชิงลึกที่ผิดกฎหมายในตลาดหุ้น