Special Story » เผยปริมาณการโจมตีทางไซเบอร์แบบระบุเป้าหมายพุ่งสูงขึ้น

เผยปริมาณการโจมตีทางไซเบอร์แบบระบุเป้าหมายพุ่งสูงขึ้น

21 พฤศจิกายน 2018
0

alivesonline.com : “โซฟอส” Sophos ผู้นำระดับโลกด้านความปลอดภัยเครือข่ายและเอ็นด์พอยท์ เปิดเผย ข้อมูลรายงานภัยคุกคาม (Threat Report) ปี 2019 ที่มุ่งให้ความรู้ความเข้าใจเชิงลึกเกี่ยวกับเทรนด์ที่กำลังจะเกิดขึ้นและเปลี่ยนแปลงไปของการรักษาความปลอดภัยทางโลกไซเบอร์ (Cybersecurity) ซึ่งรายงานจัดทำโดยทีมนักวิจัยของ SophosLabs ที่สืบค้นความเปลี่ยนแปลงในลักษณะของภัยคุกคามที่ผ่านมาในช่วง 12 เดือน ซึ่งเป็นการเปิดเผยแนวโน้มและคาดการณ์วิธีที่จะส่งผลกระทบต่อความปลอดภัยบนโลกไซเบอร์ในปี 2019

‘โจ เลวี่’ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ “โซฟอส” ระบุในรายงานภัยคุกคาม 2019 Threat Report ของ SophosLabs ว่า ลักษณะของภัยคุกคามกำลังจะเปลี่ยนไปอย่างแน่นอน ด้วยอาชญากรไซเบอร์ที่มีทักษะความชำนาญน้อยกำลังถูกบีบให้ออกจากวงจรนี้ เหลือแต่พวกที่มีทักษะเป็นเลิศเท่านั้นที่จะพัฒนาตัวเองจนอยู่รอดและท้ายที่สุดจะเหลืออยู่เพียงน้อยนิด แต่พวกนี้จะเป็นศัตรูตัวฉกาจที่ทั้งฉลาดและเข้มแข็งมากขึ้น อาชญากรไซเบอร์รุ่นใหม่เหล่านี้เป็นการผสมข้ามสายพันธุ์อย่างมีประสิทธิภาพของกลุ่มนักโจมตีแบบระบุเป้าหมายที่เดิมที่ยังไม่ค่อยเป็นที่รู้จัก และคอยเป็นผู้ส่งสารให้กับบรรดามัลแวร์ที่พัฒนามาเพื่อใช้ในวัตถุประสงค์เฉพาะ โดยใช้เทคนิคการแฮกแบบลงมือด้วยตัวเอง (Manual) ไม่ใช่เพื่อการจารกรรม หรือการก่อวินาศกรรม แต่มุ่งหวังจะรักษารายได้จากการทุจริตของพวกเขาไว้ต่อไป

รายงานภัยคุกคาม 2019 Threat Report ของ SophosLabs มุ่งความสนใจไปที่พฤติกรรมการก่ออาชญากรรมและการโจมตีทางไซเบอร์หลักๆ ดังต่อไปนี้:

  • อาชญากรไซเบอร์ในแวดวงการเงินกำลังหันไปสนใจใช้การโจมตีด้วย Ransomware แบบระบุเป้าหมายชัดเจน ซึงมีการวางแผนล่วงหน้าและทำในลักษณะของการเรียกเงินค่าไถ่จำนวนหลายล้านเหรียญสหรัฐ

ในปี 2018 พบพัฒนาการของการโจมตีด้วย Ransomware แบบกำหนดเป้าหมายชัดเจนและผู้โจมตีลงมือเองซึ่งสร้างรายได้จำนวนมหาศาลให้แก่อาชญากรไซเบอร์ การโจมตีเหล่านี้แตกต่างจากการโจมตีแบบ “Spray and Pray” ที่หว่านแหโดยใช้ระบบอัตโนมัติไปยังอี-เมล์นับล้าน ๆ อี-เมล์ โดย Ransomware ที่เจาะจงเป้าหมายจะสร้างความเสียหายมากกว่าแบบที่ส่งมาจาก BOT เนื่องจากผู้โจมตีที่เป็นคนสามารถค้นหาและสะกดรอยตามเหยื่อซึ่งคนจะสามารถแก้ปัญหาเพื่อเอาชนะสิ่งกีดขวาง แล้วทำลายล้างระบบสำรองข้อมูลเพื่อให้เหยื่อจำเป็นต้องจ่ายค่าไถ่ “รูปแบบการโจมตีแบบ Interactive” เช่นนี้ ซึ่งศัตรูกระทำการด้วยตนเองผ่านเครือข่ายแบบเป็นขั้นเป็นรูปแบบกำลังได้รับความนิยมเพิ่มขึ้นเรื่อย ๆ ผู้เชี่ยวชาญของ Sophos เชื่อว่าความสำเร็จทางการเงินของ SamSam, BitPaymer และ Dharma สร้างแรงบันดาลใจให้เกิดการโจมตีในลักษณะเลียนแบบ (Copycat) และคาดว่าจะเกิดลักษณะเช่นนี้มากขึ้นอีกในปี 2019

  • อาชญากรไซเบอร์นิยมใช้เครื่องมือดูแลระบบของ Windows ที่เหยื่อใช้อยู่แล้ว

รายงานฉบับประจำปีนี้ ระบุว่า มีการเปลี่ยนแปลงในรูปแบบการสร้างภัยคุกคาม โดยมีผู้โจมตีจำนวนมากขึ้นที่ใช้เทคนิค Advanced Persistent Threat (APT) เพื่อใช้เครื่องมือไอทีที่มีอยู่แล้วเป็นเส้นทางนำร่องต่อไปยังระบบและทำภารกิจของพวกเขาให้สำเร็จ ไม่ว่าจะเป็นการโจรกรรมข้อมูลที่เป็นความลับออกจากเซิร์ฟเวอร์หรือปล่อย ransomware ไว้:

  • การเปลี่ยนเครื่องมือการดูแลระบบไปเป็นเครื่องมือโจมตีทางไซเบอร์

วิธีนี้ถือเป็นการหักมุม หรือทำให้ผู้ใช้งานหมดหนทางแก้ปัญหา เพราะอาชญากรไซเบอร์จะใช้เครื่องมือดูแลระบบของ Windows ซึ่งรวมถึงไฟล์ Powershell และ Windows Scripting (ไฟล์ executable) เพื่อทำการโจมตีด้วยมัลแวร์บนระบบของผู้ใช้เอง

  • อาชญากรไซเบอร์กำลังเล่นโดมิโนดิจิตอล

โดยการผูกโยงลำดับของเมนูเริ่มต้นประเภทต่าง ๆ ที่สามารถโยงไปยังการโจมตีในตอนท้ายได้แฮกเกอร์สามารถเริ่มกระบวนการที่เรียกว่า Chain Reaction ก่อนที่ผู้จัดการด้านไอทีจะตรวจพบว่าภัยคุกคามเริ่มทำงานบนเครือข่ายและเมื่อภัยคุกคามเหล่านั้นบุกเข้าไปแล้วก็ยากที่จะหยุดยั้งภัยดังกล่าวไม่ให้ทำงาน

  • อาชญากรไซเบอร์หาโอกาสจากระบบปฏิบัติการ Office ใหม่ ๆ เพื่อหลอกล่อเหยื่อ

ระบบปฏิบัติการ Office ถือเป็นช่องโหว่สำหรับการโจมตีมานานแล้ว แต่เมื่อเร็ว ๆ นี้อาชญากรไซเบอร์ได้ละความสนใจจากการหาประโยชน์จากเอกสารบน Office แบบเดิมไปใช้แบบใหม่แทน

  • EternalBlue กลายเป็นเครื่องมือสำคัญสำหรับการโจมตีแบบ Cryptojacking

การอัพเดต Patch กลายเป็นภัยที่คุกคาม Windows มานานกว่าหนึ่งปีแล้ว โดย EternalBlue ยังคงเป็นที่ชื่นชอบของเหล่าอาชญากรไซเบอร์ การจับคู่ของ EternalBlue เพื่อเข้ารหัสซอฟท์แวร์ทำให้กิจกรรมเปลี่ยนจากงานอดิเรกอันแสนน่าเบื่อกลายเป็นอาชีพสำหรับอาชญากรที่อาจสร้างรายได้มหาศาล การแพร่แบบกระจายตัวบนเครือข่ายขององค์กรเอื้อให้ Cryptojacker แพร่เข้าไปติดเครื่องหลายเครื่องอย่างรวดเร็ว ซึ่งเท่ากับเพิ่มรายได้ให้กับแฮ็กเกอร์และเพิ่มค่าใช้จ่ายที่หนักหนาสาหัสในฝั่งของผู้ใช้

  • ภัยคุกคามต่อเนื่องของมัลแวร์ในมือถือและ IoT

ผลกระทบของมัลแวร์ขยายไปไกลเกินกว่าระบบโครงสร้างพื้นฐานขององค์กร เนื่องจากเราเห็นว่าภัยคุกคามจากมัลแวร์ในมือถือขยายตัวขึ้นอย่างรวดเร็ว ด้วยแอปพลิเคชั่นบนแอนดรอยด์ที่ผิดกฎหมายมีปริมาณเพิ่มขึ้น ในปี 2018 พบว่ามีแนวโน้มปริมาณของมัลแวร์ถูกส่งเข้าไปในโทรศัพท์ แท็บเล็ต และอุปกรณ์ Internet of Things อื่น ๆ มากขึ้น เนื่องจากบ้านเรือนและองค์กรธุรกิจใช้อุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตมากขึ้น อาชญากรจึงได้คิดค้นวิธีการใหม่ ๆ ในการโจรกรรมข้อมูลในอุปกรณ์เหล่านั้นเพื่อใช้เป็นจุดศูนย์กลางใน botnets ที่ทำการโจมตี ในปี 2018 VPNFilter ได้แสดงให้เห็นถึงพลังการทำลายล้างของมัลแวร์ที่มีผลต่อระบบฝังตัวและอุปกรณ์ที่ต่อกับเครือข่าย ซึ่งไม่มี User Interface ที่ชัดเจน นอกจากนี้ Mirai Aidra, Wifatch และ Gafgyt ได้ส่งกลไกการโจมตีแบบอัตโนมัติที่โจรกรรมข้อมูลในอุปกรณ์เครือข่ายเพื่อใช้เป็นศูนย์กลางของ botnets ที่ทำการโจมตีโดยปฏิเสธการให้บริการ (Denial-Of-Service : DoS Attack) แบบกระจายตัว รวมถึงการขุดเงินสกุลดิจิตอล และการแทรกซึมบนเครือข่าย

สำหรับข้อมูลเพิ่มเติมและรายละเอียดของแนวโน้มลักษณะภัยคุกคามและพฤติกรรมอาชญากรรมในโลกไซเบอร์ที่เปลี่ยนแปลงไป ติดตามอ่านรายงาน 2019 Threat Report ของ SophosLabs ฉบับเต็มได้ที่ www.sophos.com/threatreport

เกี่ยวกับ Sophos

Sophos เป็นผู้นำด้านอุปกรณ์ความปลอดภัยทางด้านเอ็นด์พอยท์และระบบเครือข่ายที่ล้ำสมัย ในฐานะผู้บุกเบิกระบบรักษาความปลอดภัยแบบ Synchronized Security ปัจจุบัน Sophos พัฒนาขอบข่ายผลิตภัณฑ์โซลูชั่นที่ครอบคลุมเอ็นด์พอยท์ เครือข่าย การเข้ารหัส (Encryption) เว็บไซต์ อี-เมล์ และโทรศัพท์มือถือ เพื่อให้ทำงานร่วมกันได้ดีขึ้น ผู้ใช้มากกว่า 100 ล้านคนใน 150 ประเทศใช้โซลูชั่นของ Sophos เป็นเกราะป้องกันที่แข็งแกร่งที่สุดสำหรับภัยคุกคามใหม่ ๆ ที่ซับซ้อนและการสูญหายของข้อมูล ผลิตภัณฑ์ของ Sophos มีให้บริการเฉพาะผ่านช่องทางการจัดจำหน่ายที่กระจายตัวอยู่ทั่วโลก ซึ่งมีคู่ค้าที่ลงทะเบียนไว้มากกว่า 34,000 ราย

Sophos มีสำนักงานใหญ่อยู่ที่เมือง Oxford สหราชอาณาจักร และมีการซื้อขายหุ้นในตลาดหลักทรัพย์ลอนดอนภายใต้สัญลักษณ์ “SOPH” อ่านข้อมูลเพิ่มเติมได้ที่ www.sophos.com