การก่ออาชญากรรมไซเบอร์พุ่งสูงขึ้นกว่า 400%
Bitdefender เผย การก่ออาชญากรรมไซเบอร์พุ่งสูงขึ้นกว่า 400% จากการฉวยโอกาสช่วงสงครามอิหร่าน
สงครามนั้นมักนำพามาซึ่งความวุ่นวาย และการฉวยโอกาสอยู่เสมอ และสำหรับในครั้งนี้กับสงครามอิหร่าน ก็เรียกได้ว่ามีการฉวยโอกาสหลายอย่าง ไม่ว่าจะเป็นในด้านการเมือง, ด้านราคาสินค้า, มาจนถึงด้านความปลอดภัยไซเบอร์
จากรายงานโดยเว็บไซต์ B2B Cyber Security ได้กล่าวถึงงานวิเคราะห์สถานการณ์ของทางบริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสชื่อดัง Bitdefender ด้านความปลอดภัยไซเบอร์ในเขตพื้นที่ประเทศอ่าว (Gulf Countries) ซึ่งเป็นกลุ่มประเทศมุสลิมที่มีสัมพันธ์อันระหองระแหง กับทางอิหร่านมาแต่เดิม โดยได้พบว่ามีการโจมตีที่มากกว่าตอนช่วงก่อนสงครามโดยเฉลี่ยมากถึง 130% และในช่วงพีคของสงครามนั้นพบว่า มีแคมเปญการโจมตีที่พุ่งสูงขึ้นถึง 400% เลยทีเดียว แต่ทาง Bitdefender ก็ได้กล่าวว่า การโจมตีนั้นเมื่อตรวจสอบแล้วคาดการณ์ได้ว่า อาจไม่ได้มาจากทางการอิหร่านซึ่งเป็นคู่อริอยู่โดยตรง แต่เป็นกลุ่มแฮกเกอร์ผู้ที่ฉวยโอกาส (Opportunistic Hackers) ในช่วงสงครามมากกว่า เนื่องจากการโจมตีนั้นจะมุ่งเน้นไปในส่วนของธุรกิจเป็นหลัก เช่น การใช้การหลอกลวงแบบ Phishing ผ่านทางอีเมล โดยอ้างว่าเป็นสัญญากู้ยืมเงิน และข้อตกลงด้านการเงินต่าง ๆ เพื่อหลอกให้เหยื่อตายใจ จนนำไปสู่การติดมัลแวร์
นอกจากนั้นในส่วนของมัลแวร์ ทาง Bitdefender ยังพบว่า แฮกเกอร์นั้นมุ่งหน้าใช้งานทุกสรรพอาวุธที่มี ไม่ว่าจะเป็นมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อ (RAT หรือ Remote Access Trojan), การใช้มัลแวร์แบบไร้ไฟล์ (Fileless) ที่มีการฝังตัวแบบหลายขั้นตอน (Multi-Stage) ผ่านทางสคริปท์ PowerShell ซึ่งมัลแวร์เหล่านี้จะฝังตัวอยู่ในไฟล์ปลอมที่อ้างว่ามาจากคู่ค้าหรือสถาบันการเงินต่าง ๆ ตามที่กล่าวไว้ข้างต้น นอกจากนั้นยังมีการหลอกลวงให้ดาวน์โหลดแอปพลิเคชันปลอมที่ปลอมตัวเป็นแอปพลิเคชันสำหรับการทำงานที่ดูไม่มีพิษภัยเพื่อใช้เป็นตัวกลางในการปล่อยมัลแวร์อีกด้วย โดยมัลแวร์บางตัวนั้นเมื่อเข้าสู่เครื่องของเหยื่อ ก็จะทำการสร้างตารางการทำงาน (Task Schedule) ที่จะรันใหม่ทุก ๆ 30 นาที เพื่อที่จะรับประกันได้ว่ามัลแวร์จะคงทนทำงานบนเครื่องของเหยื่อตลอดเวลา (Persistent) แม้จะมีการรีบูทเครื่อง ทำให้สามารถฝังตัวอยู่บนระบบได้อย่างยาวนาน
#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #ไซเบอร์ #freedomhack
ในฐานะผู้ที่ติดตามและทำงานด้านเทคโนโลยีความปลอดภัยไซเบอร์มาเป็นเวลานาน ผมเห็นว่าช่วงเวลาความขัดแย้งทางการเมืองหรือสงคราม มักจะเป็นช่วงเวลาที่แฮกเกอร์จะใช้ประโยชน์จากความโกลาหลและความไม่แน่นอนในการโจมตีอย่างหนักหน่วง ความน่ากลัวของการโจมตีในช่วงสงครามอิหร่านที่ Bitdefender รายงานนั้น มันไม่ใช่แค่การเพิ่มจำนวนของการโจมตี แต่ยังแฝงด้วยเทคนิคที่ซับซ้อนขึ้น เช่น การใช้มัลแวร์แบบไฟล์เลส (Fileless malware) ที่ซ่อนตัวได้ดีมากและหลบเลี่ยงการตรวจจับจากโปรแกรมแอนตี้ไวรัสทั่วไป ผมได้เคยเจอการโจมตีลักษณะนี้ในองค์กรขนาดกลางที่ผมรับผิดชอบ ระบบถูกรบกวนจากโปรแกรมประเภท RAT ที่เปิดโอกาสให้แฮกเกอร์เข้าควบคุมเครื่องได้ จนทำให้องค์กรต้องยกระดับมาตรการความปลอดภัยเพิ่มมากขึ้น เช่น การทำระบบ Multi-factor authentication (MFA) การฝึกอบรมพนักงานให้รู้จักวิธีสังเกตอีเมลฟิชชิง และการตรวจสอบการทำงานของ Task Scheduler อย่างสม่ำเสมอ เทคนิคที่ใช้กันคือการส่งอีเมลปลอมที่ดูน่าเชื่อถือ เช่น สัญญากู้ยืมเงินหรือข้อตกลงทางธุรกิจ ในช่วงที่ทุกคนกำลังตึงเครียดและมีความกังวลทางเศรษฐกิจ เป็นช่วงเวลาที่คนทำงานอาจจะเลือกที่จะคลิกลิงก์หรือดาวน์โหลดไฟล์โดยไม่ทันระวัง ส่งผลให้ติดมัลแวร์และถูกเข้าควบคุมเครื่องโดยไม่ได้ตั้งใจ สิ่งที่ผมอยากแนะนำสำหรับผู้ใช้งานในช่วงเวลาปัจจุบันคือ ให้เพิ่มความระมัดระวังอย่างมาก โดยเฉพาะเมลที่เกี่ยวข้องกับการเงินและธุรกิจ ควรตรวจสอบให้แน่ใจว่ามาจากแหล่งที่เชื่อถือได้ก่อนเปิดไฟล์หรือคลิกลิงก์ อีกทั้งองค์กรควรลงทุนในซอฟต์แวร์ความปลอดภัยที่สามารถตรวจจับมัลแวร์แบบหลายขั้นตอนและไฟล์เลส รวมถึงมีระบบการแจ้งเตือนเมื่อพบการสร้าง Task Schedule ที่ผิดปกติด้วย เพื่อป้องกันการโจมตีที่ฝังตัวถาวรบนเครื่องผู้ใช้ ท้ายสุดนี้ สงครามหรือความวุ่นวายทางภูมิรัฐศาสตร์อาจจุดชนวนให้เกิดภัยคุกคามไซเบอร์รุนแรงขึ้น ดังนั้นการตื่นตัวและยกระดับความปลอดภัยไซเบอร์ทั้งในระดับบุคคลและองค์กร จึงเป็นสิ่งจำเป็นอย่างยิ่งในยุคนี้
