จับตาภัยไซเบอร์ 63 มือถือน่าแฮกสุด ไทยไม่ติดโผ 1 ใน 5 ประเทศน่าโจมตีไซเบอร์!

บริษัทบริการป้องกันภัยไซเบอร์ เปิดแนวโน้มภัยไซเบอร์ปี 2563 พบมือถือน่าโจมตีทางเทคโนโลยีมากที่สุด ขณะที่ไวรัสเรียกค่าไถ่แม้นิยมลดลงแต่ยังมาแรกติด 1 ใน 5 รูปแบบที่โลกถูกโจมตีมากที่สุด

นายอีแวน ดูมาส ผู้อำนวยการประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ บริษัท เช็ค พอยท์ ซอฟต์แวร์เทคโนโลยีส์ จำกัด กล่าวถึง รูปแบบของภัยทางเทคโนโลยี ในปี 2563 ว่า หลังจากนี้กลุ่มคนร้ายและแฮกเกอร์จะมีความเป็นมืออาชีพมากขึ้น ซึ่งจะมีทั้งการมาในมาในรูปแบบที่เป็นองค์กร และมีการฝึกเป็นกลุ่มมากขึ้น หาดูรูปแบบการโจมตีจะพบว่าในแต่ละทวีปบนโลกปัจจุบัน เกือบจะคล้ายกันทั้งหมดแล้ว เพราะฉะนั้นภัยไซเบอร์จะไม่จำกัดแค่ทวีปใดทวีปหนึ่งเป็นพิเศษอีกต่อไป

หากย้อนกลับไปดูความเสี่ยงจากภัยคุกคามไซเบอร์ในปี 2562 พบว่า มีการสร้างไวรัสเรียกค่าไถ่แบบเจาะจงมากขึ้น( Ransomewere) ที่จะเรียกค่าไถ่เป็นเงินดิจิทัล โดยเป้าโจมตีก็มีทั้งดารา คนดัง และคนธรรมดา เพื่อเรียกค่าไถ่ไฟล์รูปต่าง ๆ ในมือถือ หรือแม้กระทั่งโจรกรรมรูปวาวหวิวในมือถือ หากมองให้ใกล้ตัวมากขึ้นหนึ่งในช่องทางที่คนไทยอาจมีโอกาสโดนหลอกให้โหลดไวรัสโดยไม่รู้ตัว เช่น ถูกหลอกให้คลิ๊กลิงค์ที่บกว่ามีการเปิดโอกาสให้ลงทะเบียนใหม่ เป็นต้น ขณะเดียวกัน การทำงานผ่านระบบเก็บข้อมูลผลโลกออนไลน์(Clound) ก็เข้ามาเป็นส่วนหนึ่งของการทำงานมากขึ้น ดังนั้นหากผู้ดูแลระบบ เขียนโปรแกรมที่ไม่มีความรัดกุมมากพอก็มีโอกาสที่จะเป็นช่องโหว่ให้คนร้ายโจรกรรมข้อมูลได้ซึ่งอาจสร้างความเสียหายทั้งด้านชื่อเสียงและความน่าเชื่อถือให้กับบริษัทได้

• ช้อป 11.11 เพลิน ระวังโดนแฮก! เห็นโปรโมชั่น อย่าคลิกมั่ว!

ขณะเดียวกันในปี 2562 การโจมตีผ่าน อี-เมล ที่ เฉพาะเจาะจงมากขึ้น ก็แพร่กระจายเพิ่มขึ้นเช่นกัน เช่น อีเมลที่หลอกว่าคนร้ายสามารถบันทึกภาพขณะผู้ใช้กำลังทำกิจกรรมทางเพศอยู่และขู่ว่าจะปล่อยคลิปหากไม่จ่ายเงินให้กับคนร้าย หรือแม้กระทั่ง ปลอมเป็นผู้บริหารของบริษัทนั้น ๆ ให้โอนเงินไปยังแหล่งต่าง ๆ ซึ่งสิ่งเหล่านี้สามารถหลบหลีกการตรวจจับของแอนตี้ไวรัสได้

ภัยไซเบอร์ ปี 2020 มีอะไรบ้าง ?

• ความผิดพลาดของมนุษย์ (Human Error) ยังคงเป็นปัญหาหลักตั้งแต่ 2562 และ 2563 ก็จะเป็นปัญหาต่อไป
• กองทัพบ็อตนักโจมตีไซเบอร์ ซึ่งกองทัพที่ว่าไม่ได้มาในรูปแบบของคน แต่มาในรูปแบบระบบอัตโนมัติ และมีจำนวนมากจนบางครั้งผู้ดูแลละเลย จนทำให้ระบบล่ม เช่น การโจมตี DDos(โจมตีด้วยการจำลองว่ามีคนเข้ามาในระบบจำนวนมาก) และ การโจมตีผ่าน VPN service(บริการเข้ารหัสการใช้งานเว็บไซต์) ซึ่งที่ผ่านมา ระบบ VPN คือการเข้ารหัสจากต้นทางไปยังปลายทาง ซึ่งปัจจุบันคนร้ายสามารถที่จะถอดรหัสดังกล่าวได้และทำให้คนร้ายอ่านข้อความและทุกอย่างได้ง่าย โดยเป้าหมาย คือ เหล่าผู้บริหารขององค์กรใหญ่ ๆ
• การโจมตีโปรแกรมในระบบการผลิต/โรงงาน : เช่น โปรแกรมที่ออกแบบมาเพื่อประเทศนั้นๆเฉพาะ
• การโจมตีจากโปรแกรมที่เปิดให้ใช้-พัฒนาสาธารณะ(Open source)
• โปรแกรมเมอร์ใช้ Template หรือโค๊ดมาตรฐานในการสร้างโปรแกรม

อีกสิ่งที่กำลังจะเป็นเป้าหมายในการโจมตีในอนาคตอีกอย่างหนึ่ง คือ คอมพิวเตอร์ในโรงงานและสายการผลิต ในปีที่ผ่านมา โรงงานในประเทศไทยถูกส่งมัลแวร์(ไวรัสประเภทหนึ่งที่จะแอบเข้ามาในระบบในรูปแบบของไฟล์/โปรแกรมปกติ แล้วแอบเปิดทางให้ไวรัสเข้ามาในระบบ)เข้ามาโจมตีคอมพิวเตอร์ของโรงงาน ด้วยการ ใช้คอมพิวเตอร์ทำการสร้างเงินดิจิทัล(ขุดบิทคอยน์) จนทำให้โรงงานมีปัญหา และส่งผลให้โรงงานนั้นต้องปิดตัวไป 3 วันเพื่อเคลียร์ระบบ ซึ่งในกรณีที่แย่ที่สุดมันนำไปสู่การนำไวรัสเรียกค่าไถ่มาใส่ผ่านเจ้าตัวนี้มัลแวร์

• เที่ยวอย่างไร ไม่ให้ถูกโจรกรรมข้อมูล ต้องอย่าต่อ Wi-Fi มั่ว และฉีกตั๋วที่มี Qr Code หลังเดินทาง

เหล่าแฮกเกอร์เขาแฮกไปทำไม ?

• เงิน
• ข้อมูล/รูป
• สร้างความเสียหาย เช่น แฮกเว็บรัฐบาลสหรัฐเพื่อลดความน่าเชื่อถือ
• สร้างอิทธิพลทางความคิดกับคน เช่น รัฐเซีย สร้างอิทธิพลทางความคิดกับการเลือกตั้งสหรัฐ

อะไรเสียงโดนแฮกมากที่สุด ?

นายอีแวน ดูมาส ระบุว่า การโจมตีและโจรกรรมข้อมูลผ่านโทรศัพท์มือถือมาเป็นอันดับหนึ่งทั่วทั้งโลก เพราะกว่าร้อยละ 80 ของประชาชนในปัจจุบันใช้ชีวิตอยู่บนโทรศัพท์มือถือ จึงเป็นเหตุผลให้เหล่าแฮกเกอร์จับตามองเป็นพิเศษ และประกอบกับประเทศไทยมีการส่งเสริมให้ประชาชนทำธุรกรรมและกิจกรรมต่าง ๆ มากขึ้น เช่น “ชิม ช้อป ใช้” ก็เป็นปัจจัยที่ส่งผลให้ผู้ไม่หวังดีเข้ามาโจรกรรมข้อมูลจากประชาชนไป ขณะเดียวกันไวรัสเรียกค่าไถ่(Ransomware)ถูกลดความนิยมลงแต่ก็ยังติดอันดับ 1 ใน 5

สำหรับประเทศที่เป็นเป้าหมายในการถูกโจมตีทางไซเบอร์มากที่สุดในภูมิภาคเอเชียตะวันออกเฉียงใต้ ได้แก่

1. กัมพูชา
2. สิงคโปร์
3. อินโดนีเซีย
4. ฟิลิปปินส์
5. มาเลเซีย  

สำหรับประเทศกัมพูชา นายอีแวน ระบุว่า ที่เป็นเป้าหมายเพราะมีระบบโครงสร้างพื้นฐานด้านเทคโนโลยีที่ยังไม่เพียบพร้อมเหมือนกับประเทศอื่น ๆ ในอาเซียน ส่วนสิงค์โปร์ เป็นอันดับ 2 เนื่องจากเป็นศูนย์กลางด้านเทคโนโลยีและมีการทำธุรกรรมทางการเงินที่สูงเลยทำให้เป็นเป้าโจมตี  ซึ่งประเทศไทย อยู่ในอันดับ 8 ไม่ติด 1 ใน 5 แต่ก็ไม่ได้แปลว่าเราจะไม่ใช่เป้าหมายการโจมตี แต่หากมองในแผนผังประเทศที่สุ่มเสี่ยงต่อการถูกโจมตีพบว่า อาเซียน อยู่ในระดับกลาง ๆ

สำหรับวิธีการป้องกันการถูกโจมตีหลังจากนี้ที่ทุกบริษัทต้องพึ่งสังเกตุคือการลดช่องว่างของระบบความปลอดภัยให้ได้มากที่สุด การมีแอนตี้ไวรัสก็แบบหนึ่ง การมีระบบป้องกันรูปแบบใหม่(Next generation firewall : NGFW)ก็เป็นอีกรูปแบบหนึ่ง หากคอมพิวเตอร์ของบริษัทปลอดภัยแล้ว แต่หากพนักงานทำงานที่บ้านคอมของพนักงานที่บ้านปลอดภัยหรือไม่ ?

• 2020 ปีใหม่ ภัยใหม่ จากโลกออนไลน์

นายอีแวน ระบุว่า บางครั้งการโดนแฮกเริ่มจากการฟิชชิ่ง หรือการหลอกคลิ๊กลิงค์ที่คล้ายกับเว็บไซต์อย่างเป็นทางการ หลอกให้ผู้ใช้กรอกข้อมูลลงไป ทั้งการถูกส่งผ่านอีเมล , SMS , แชท ซึ่งถ้าผู้ใช้ไม่มีความรู้ทันภัยไซเบอร์มากพอก็มีโอกาสโดนแฮกอยู่ดี ส่วนตัวมองว่า สิ่งที่จะเข้ามาช่วยเหลือได้ คือ ปัญญาประดิษฐ์(A.i.) ซึ่งขณะนี้อาจจะยังอยู่ในขั้นตอนของ Machine learning (Deep learning) และหากมีแอปฯ ในการตรวจจับภัยไซเบอร์ก็จะช่วยได้มากขึ้น

• ศก.ดิจิทัลโต แต่”ความปลอดภัยไซเบอร์”เสี่ยง ?