เวลาพูดคำว่า “มัลแวร์” หลายคนจะขมวดคิ้วว่า คืออะไร? แต่ถ้าบอกว่าเป็นภัยร้ายไซเบอร์ หลายตลอดปี 2017 ที่ผ่านมาไม่ได้อยู่แค่บนคอมพิวเตอร์ แต่เริ่มผ่านเข้ามาที่โทรศัพท์มือถือที่เราใช้งานกันอยู่ทุกวัน จะอ้างว่าไม่รู้ไม่ได้ เพราะภัยนี้มันโจมตีแบบไม่เลือก
Sophos บริษัทด้านความปลอดภัย ได้รวบรวมแนวโน้มภัยไซเบอร์ที่เกิดขึ้น ไม่ว่าจะเป็นเกมออนไลน์ ไปจนถึงแอพ บนอุปกรณ์พกพา และอุปกรณ์ Wearable เพื่อบอกให้รู้ว่า เรามีอุปกรณ์เชื่อมต่ออินเทอร์เน็ต ซึ่งมีประโยชน์ในชีวิตประจำวันมาก แต่ก็มีความเสี่ยงมากด้วยเช่นกัน
สรุปภัยไซเบอร์ปี 2017 และแนวโน้มปี 2018
มัลแวร์ จำชื่อนี้ไว้ให้ดี เพราะมันผสานตัวเข้ามาอยู่กับเทคโนโลยีในชีวิตประจำวันของเรา ได้สามารถสรุปได้ดังนี้
1. Ransomware บุกแล้วครบทุกแพลตฟอร์ม แม้แต่อุปกรณ์พกพาอื่นๆ หรือแท็บเล็ตของคุณ (ผลคือทำให้เปิดใช้งาน หรือเข้าถึงข้อมูลไม่ได้ และต้องจ่ายค่าไถ่เป็นสิ่งแลกเปลี่ยน)
ชื่อของ WannaCry น่าจะเป็นที่จดจำของใครหลายคนได้ ถือเป็น Ransomware ที่ระบาดทั่วโลก โดยมีมากถึง 45% ของที่ตรวจพบทั้งหมดและมาถึงประเทศไทยด้วย ขณะที่ตัวรองลงไปคือ Cerber ที่มีสัดส่วน 44.2%
แค่กันยายนเดือนเดียว ทาง SophosLabs ตรวจพบมัลแวร์บนแอนดรอยด์ในรูปของ Ransomware 30.4% ซึ่งคาดว่าจะเพิ่มเป็น 45% ในเดือนตุลาคมที่ผ่านมา แม้การโจมตีส่วนใหญ่จะยังพุ่งเป้าไปที่ผู้ใช้วินโดวส์แต่จำนวนครั้งการโจมตีบนแพลตฟอร์มอื่นก็เพิ่มขึ้นด้วยเช่นกัน โดยเฉพาะบนแอนดรอยด์, แมค, และลีนุกส์
กลุ่มเป้าหมายที่จะโดนโจมตี คือกลุ่มที่มีแนวโน้มจะจ่ายค่าไถ่ข้อมูล เช่น บริการด้านสุขภาพ และ โครงสร้างพื้นฐาน ซึ่งเป็นกลุ่มที่มีความอ่อนไหวด้านข้อมูล โดยเฉพาะมูลค่าของข้อมูลประวัติผู้ป่วยที่สามารถนำไปขายต่อได้มูลค่ามหาศาล ซึ่งมองว่าแนวโน้มน่าจะเป็นในลักษณะนี้ต่อเนื่องในปี 2018 ด้วย
2. มัลแวร์จะนิยมซ่อนตัวเองในแอพบนแอนดรอยด์
จากการตรวจสอบ Google Play พบแอพที่อันตรายมากกว่าปีก่อนเท่าตัว เช่น GhostClicker แฝงอยู่ใน Google Play เกือบปี อยู่ในส่วนหนึ่งของเซอร์วิส จากนั้นจะคอยส่งคลิปโฆษณาเพื่อสร้างรายได้ให้กับ Hacker
อีกตัวคือ Lipizzan เป็นสปายแวร์ที่แพร่ตัวเองเข้าอุปกรณ์ 100 เครื่อง แต่มีการเลือกเหยื่อแบบเจาะจง แล้วเฝ้าแอบดูกิจกรรมการใช้โทรศัพท์ และดูดข้อมูลจากแอพชื่อดังทั้งหลาย เช่น อีเมล, เอสเอ็มเอส, โลเคชั่น, โทรศัพท์ และสื่อต่างๆ
สำหรับการป้องกันตัว อันดับแรกคือ เลือกโหลดแอพจาก Google Play โดยตรงเท่านั้น ซึ่งถือว่าช่วยป้องกันได้ในระดับหนึ่ง และต้องหลีกหนีจากแอพที่มีคะแนนชื่อเสียงต่ำ และต้องอัพเดทซอฟต์แวร์ เฟิร์มแวร์ของโทรศัพท์ใหม่เป็นประจำด้วย
3. กลุ่มคนเล่นเกมออนไลน์กำลังตกเป็นเหยื่อในการปล่อย Ransomware และมัลแวร์อื่นๆ
สำหรับเหล่าเกมเมอร์ทั้งหลายนั้น ปีที่ผ่านมาได้เผชิญกับการโจมตีแบบ Ransomware ที่มาในคราบของไฟล์หลอกของเกมชื่อดังอย่าง “King of Gloly” ซึ่งมีการขึ้นหน้าจอเลียนแบบของ WannaCry ที่บอกให้เหยื่อจ่ายค่าไถ่ทางเพย์เมนต์เกตเวย์ชื่อดังของจีนแทนไม่ว่าจะเป็น Wechat, Alipay, หรือ QQ
ถือว่าจำนวนแอพอันตรายนั้นเพิ่มขึ้นอย่างต่อเนื่องในช่วง 4 ปีล่าสุด จนขึ้นไปแตะที่ 3.5 ล้านแอพในปี 2017 นี้ ดังนั้น Sophos จึงคาดการณ์จำนวนแอพอันตรายเหล่านี้ว่าจะพุ่งสูงขึ้นอีกในปี 2018 โดยเฉพาะในรูปของเกมออนไลน์
4. ปัญหาข้อมูลรั่วไหลก็ยังคงอยู่ในกระแส ไม่หายไปไหน
การเชื่อมต่อระหว่างกันในสังคมช่วยให้การติดต่อสื่อสารง่ายขึ้น แต่ก็เป็นจุดอ่อนเช่นกัน โดยเป็นช่องโหว่ที่ปล่อยให้ผู้ไม่ประสงค์ดีเข้ามากอบโกยผลประโยชน์ก็เพิ่มเป็นเงาตามตัว ดังเห็นจากกรณีที่ Uber โดนแฮ็คที่เพิ่งกลายเป็นข่าวไม่กี่สัปดาห์ที่ผ่านมา ซึ่งกระทบกับข้อมูลทั้งผู้ใช้บริการและคนขับรถมากถึง 2.7 ล้านราย
Sophos คาดว่า สถิติเหตุการณ์ข้อมูลรั่วไหลนี้จะยังไม่ลดลงในปี 2018 แม้จะมีกฎหมายใหม่อย่าง GDPR มาบังคับใช้ในเดือนพฤษภาคมที่จะถึงนี้ก็ตาม โดยมองว่าเหตุการณ์ข้อมูลรั่วไหลนี้จะยังเป็นข่าวฮอตเกิดขึ้นมาเรื่อยๆ
5. ภาพรวมในปี 2018 และปีถัดๆ ไป
เหตุการณ์ร้ายภัยไซเบอร์ เป็นเรื่องที่ไม่สามารถคาดการณ์ได้ล่วงหน้า แต่แนวโน้มที่ทั้ง แอนดรอยด์ และ วินโดวส์ จะเป็นเหยื่อโดนโจมตีจาก Ransomware จะเพิ่มมากขึ้น โดยเน้นการแพร่กระจายผ่านอีเมล์เพื่อเจาะลอดระบบความปลอดภัยขององค์กร โดยเฉพาะอย่างยิ่งการโจมตีแบบเจาะจงเป้าหมาย
สรุปแนว สิ่งที่คาดว่าจะเกิดขึ้นในปี 2018
- Ransomware ที่จะแพร่กระจายอย่างทั่วถึงมากขึ้น
- การเพิ่มจำนวนของมัลแวร์บนแอนดรอยด์ ทั้งใน Google Play และที่อื่นๆ
- ยังมีความพยายามในการเล่นงานคอมพิวเตอร์ที่ใช้แมคอย่างต่อเนื่อง
- วินโดวส์ก็ยังตกเป็นเหยื่อโจมตีอยู่เสมอ โดยเฉพาะบน Microsoft Office
ติดตามข่าวสารจาก Brand Inside ได้จาก Facebook ของเรา