เตือนภัยไซเบอร์ “Cryptojacking-ไอโอที”

“ไซแมนเทค” ชำแหละเทรนด์ใหม่ “ภัยไซเบอร์” ระบุมัลเเวร์เรียกค่าไถ่ปรับตัวเปลี่ยนรูปแบบมุ่ง “cryptojacking” หันไปลักลอบใช้ระบบคอมพิวเตอร์ขุด “เงินดิจิทัล” ตามกระแสบิตคอยน์ราคาพุ่งแรง “ไทย” ติดกลุ่มเสี่ยงอันดับ 18 ของโลก ระวังมัลแวร์สายพันธุ์ใหม่บนมือถือ และฝังตัวในอุปกรณ์ “ไอโอที”

นายเชรีฟ เอล-นาบาวี ผู้อำนวยการอาวุโสฝ่ายวิศวกรรมระบบ ประจำภูมิภาคเอเชีย-แปซิฟิก บริษัทไซแมนเทค กล่าวว่า การโจมตีทางไซเบอร์ด้วยแรนซัมแวร์ได้เปลี่ยนแปลงรูปแบบไป

เนื่องจากปีที่ผ่านมาการโจมตีด้วยแรมซัมเเวร์มีจำนวนมาก ทำให้มีการป้องกันมากขึ้น ส่งผลให้มีการจ่ายเงินค่าไถ่ต่ำลง จากปีที่ผ่านมาเฉลี่ย 1,000 เหรียญสหรัฐ/ครั้ง เหลือ 500 เหรียญสหรัฐ/ครั้ง ดังนั้นโฟกัสของแรนซัมแวร์จึงเปลี่ยนเป็นขุดบิตคอยน์แทน หรือที่เรียกว่า “cryptojacking”



โดยมีการลอบใช้งานระบบทั้งคอมพิวเตอร์ตามบ้านไปจนถึงศูนย์ข้อมูลขนาดใหญ่ในการขุดเหรียญดิจิทัล (coin miners) เนื่องจากเหรียญมีมูลค่าสูงขึ้นมากเช่น ในเดือน ธ.ค.สูงถึง 1.7 ล้านบาททำให้มีแรงดึงดูดในการโจมตีมากขึ้น มีผลกระทบทำให้เครื่องช้า แบตเตอรี่หมดเร็ว และมีผลกระทบต่อระบบคลาวด์ทำให้เซิร์ฟเวอร์ทำงานไม่ได้ รวมทั้งทำให้ค่าใช้จ่ายในการใช้บริการคลาวด์สูงขึ้นด้วย ซึ่งในปี 2560 ที่ผ่านมา การโจมตีของ cryptojacking เพิ่มขึ้น 8,500% และประเทศไทยเป็นอันดับ 9 ของภูมิภาคเอเชีย-แปซิฟิกและญี่ปุ่น เพิ่มขึ้นจากอันดับที่ 12 ในปี 2559 และเป็นอันดับ 4 ของภูมิภาคเอเชีย-แปซิฟิกและญี่ปุ่น เป็นอันดับที่ 18 ของโลกจากการโจมตีด้วย cryptojacking

อย่างไรก็ตาม ตระกูลของแรนซัมแวร์เท่าเดิม แต่มีการปรับใหม่ให้มีสายพันธุ์ย่อยมากขึ้นถึง 46% นอกจากทำcryptojacking แล้ว แฮกเกอร์ได้เปลี่ยนรูปแบบจากการเรียกค่าไถ่มาทำให้ระบบมีปัญหา ทำลายไฟล์ให้กู้คืนไม่ได้ ใช้ในการทำลายหลักฐาน และแพร่กระจายข้ามเครื่องได้

สำหรับวิธีการโจมตีเป็นการกระจายไวรัส เช่น ฟิชชิ่ง, แอปพลิเคชั่นปลอม เป็นต้น โดยสามารถโจมตีทั้งบุคคลธรรมดาและองค์กรได้ รวมถึงสามารถโจมตีผ่านอุปกรณ์ไอโอทีได้อีกด้วย โดยในปีที่ผ่านมาการโจมตีผ่านไอโอทีเติบโต 600% จาก 6 พันเป็น 5 หมื่นครั้ง รวมทั้งยังมีการโจมตีผ่านสมาร์ทโฟนโดยมัลแวร์มือถือ เพิ่มขึ้นจากปี 2559-2560 ถึง 54% โดยไซแมนเทคบล็อกไวรัสถึง 24,000 โปรแกรมในแต่ละวัน เนื่องจากคนไม่ค่อยชอบอัพเดตระบบ เช่น แอนดรอยด์มีแค่ 20% ที่อัพเดตซอฟต์แวร์ใหม่ และมีเพียง 2.3% อัพเดตแพตช์ความปลอดภัยจึงโดนเจาะได้ง่าย ปัจจุบันผู้ใช้มีความเสี่ยงที่จะมี grayware โดยไม่ทำอันตรายเครื่อง เเต่จะขโมยข้อมูล เช่น เบอร์มือถือ เป็นต้น โดยในปีที่ผ่านมามีการค้นพบ grayware ถึง 63%

นายเชรีฟกล่าวต่อถึงการโจมตีรูปแบบอื่น ๆ ได้แก่ การโจมตีแบบเจาะจงเป้าหมาย โดยกลุ่มแฮกเกอร์มีประมาณ 121 กลุ่ม ปีนี้เพิ่มเป็น 140 กลุ่ม พบบ่อยสุด 75% คือ ฟิชชิ่งส่งลิงก์มาให้คลิก เป้าหมายขโมยข้อมูลสำคัญขององค์กร ทำให้ระบบมีปัญหา และเรื่องเงิน และมีการโจมตีโดยฝังตัวในซอฟต์แวร์ซัพพลายเชน ไม่ได้มาจากอีเมล์หรือชอบเข้ามา แต่ฝังตัวในซอฟต์เเวร์ลิขสิทธิ์ วิธีโจมตีคือ ตอนอัพเดตโปรแกรมแฮกเกอร์จะแอบฝังโค้ดที่อันตรายของบุคคลที่สาม

กลุ่มองค์กรที่โดนโจมตีเยอะที่สุดปีที่ผ่านมา คือ แมนูแฟกเจอริ่ง เซอร์วิส และค้าปลีก เนื่องจากเป็นกลุ่มที่มีการป้องกันไม่เเข็งแรงนัก วิธีแก้ไขกรณีโดนโจมตีสำหรับองค์กร 1.เตรียมตนเองให้พร้อม ถ้ามีแฮกเกอร์หรือมัลแวร์เข้ามาในระบบ ต้องมีเครื่องมือที่ทำให้รู้และค้นหาให้เจอ 2.หาผู้เชี่ยวชาญ 3.เตรียมแผนรับมือในภาวะวิกฤต 4.อบรมพนักงานเกี่ยวกับการป้องกันตัวและมีโซลูชั่นที่ใช้ป้องกันอีเมล์ 5.คอยสอดส่องระบบว่ามีอะไรผิดปกติไหม

ส่วนผู้ใช้ทั่วไปทำได้โดย 1.ตั้งพาสเวิร์ดที่ไม่ง่าย 2.อัพเดตแพตช์ตลอดเวลา 3.อย่าเปิดอะไรมั่ว ๆ ในอีเมล์ 4.ต้องแบ็กอัพข้อมูลเสมอ


ด้านแนวโน้มปี 2562 มี 5 เรื่อง 1.การแฮกไอโอที 2.ทำ DDos กับอุปกรณ์ไอโอที เพื่อให้อุปกรณ์หยุดทำงาน 3.ปลอมอินพุตของไอโอที เช่น ใส่ภาพปลอมในกล้องวงจรปิด 4.นำเอไอเข้ามาช่วยในการโจมตี 5.การโจมตีคลาวด์

ไม่พลาดข่าวสำคัญ เจาะลึกทุกประเด็น
เพิ่มเราเป็นเพื่อนทาง @prachachat

ติดตามข่าวธุรกิจ