แคสเปอร์สกี้เผยมิจฉาชีพไซเบอร์ใช้โรคระบาดหลอกลวงผู้ใช้-องค์กร

มาตรการกักตัวทำให้พนักงานนำคอมพิวเตอร์จากที่ทำงานกลับไปเชื่อมต่อกับเน็ตเวิร์กบ้านที่ไม่มีระบบการป้องกัน กระแสการทำงานที่บ้าน หรือ Work From Home นี้ได้เปิดช่องให้มิจฉาชีพไซเบอร์เข้าโจมตี การปกป้องคอมพิวเตอร์จึงกลายเป็นประเด็นที่องค์กรต้องพิจารณา เพราะพนักงานจำนวนมากที่เข้าใช้ทรัพยากรและเน็ตเวิร์กขององค์กรผ่านดีไวซ์ที่มีช่องโหว่ ซึ่งอาจเข้าใจได้ว่าองค์กรจำเป็นต้องตัดงบ เลือกโซลูชั่นป้องกันไซเบอร์ราคาย่อมเยา และขาดความสามารถในการโต้ตอบกรณีโดนโจตีทางไซเบอร์    

การโจมตีโดยใช้วิศวกรรมทางสังคม หรือ Social engineering ยิ่งทำได้ง่ายขึ้น ผู้ใช้อินเทอร์เน็ตตกหลุมพรางได้ง่ายในช่วงที่โลกกำลังวุ่นวาย และมิจฉาชีพไซเบอร์ก็รู้จุดอ่อนตรงนี้ดี ผู้เชี่ยวชาญของแคสเปอร์สกี้ตรวจพบมัลแวร์เก่าอายุ 7 ปีในเวียดนามและประเทศต่างๆ ในภูมิภาคเอเชียแปซิฟิก ที่ถูกปัดฝุ่นมาใช้โจมตีใหม่โดยใช้วิกฤตโคโรน่าไวรัส    

“การใช้ชื่อและคำฮิตที่เกี่ยวโยงกับโรคระบาดปัจจุบัน เป็นการเพิ่มโอกาสให้เวิร์มที่คัดลอกตัวเองมาจากเน็ตเวิร์กหรือยูเอสบีไดรฟ์นั้นถูกเปิดโดยผู้ใช้งาน” นายวิทาลีกล่าวเสริม

รายชื่อไฟล์มัลแวร์ที่ตรวจพบ

• BC rut kinh Nghiem COVID.exe
• Tuyen truyen dich COVID 19.exe
• 2KH CXUNG KICH COVID.exe
• KE HOACH COVID GIAI DOAN 2.2020. chuan.exe

แปลจากภาษาเวียดนาม

• BC learned from experience COVID.exe
• Propagating translation COVID 19.exe
• COVID PLAN GIAI DOAN 2.2020. standard.exe

Threat Dynamics: ช่วงเพิ่มขึ้นสูงและลดต่ำของมัลแวร์ชี้ว่ามิจฉาชีพไซเบอร์ก็เป็นคน

ในส่วนของภัยคุกคามทางเว็บ แคสเปอร์สกี้จับตาการเพิ่มขึ้นของมัลแวร์อินเทอร์เน็ตตั้งแต่ช่วงสัปดาห์สุดท้ายของเดือนมกราคมจนถึงกลางเดือนมีนาคม และมีอัตราการลดลงที่น่าจับตามองช่วงหลังกลางเดือนมีนาคมจนถึงเมษายน การวิเคราะห์ของนายวิทาลีชี้ว่า ช่วงเวลาดังกล่าวเป็นช่วงที่สหภาพยุโรปและประเทศต่างๆ เริ่มมาตรการเว้นระยะทางกายภาพกับบุคคลอื่นๆ ในสังคม หรือ Social Distancing การกักตัวเข้มงวด และการอยู่แต่ในที่พักอาศัย    

“มาตรการต่างๆ ของรัฐบาลนั้นกระทบมิจฉาชีพไซเบอร์ด้วย เพราะมิจฉาชีพก็เป็นคนเช่นเดียวกัน ต้องพักอยู่แต่ในบ้าน อาจจะมีบ้างที่ต้องไปทำงานที่ออฟฟิศ แต่มิจฉาชีพก็ต้องรามือเพื่อเอาเวลาไปดูแลตัวเองและครอบครัว ทั้งการซื้ออาหาร การวิ่งไล่หาของใช้ในบ้านที่ต่างคนก็ต้องการ มีการแย่งชิงมาก เช่น กระดาษชำระ เห็นได้ชัดว่าเหตุการณ์นี้กระทบเหล่าโจรไซเบอร์ เพราะตัวเลขของภัยคุกคามลดลง”    

ปัจจัยอื่นที่ส่งผลต่อจำนวนมัลแวร์ที่ลดลง เช่น บริษัทปิดตัว ปฏิบัติการต่างๆ หยุดชะงักเพราะไม่มีทูลและนโยบายรองรับการทำงานจากระยะไกล    

ในส่วนของภัยคุกคามที่เกี่ยวข้องกับโควิด-19 ระหว่างเดือนกุมภาพันธ์จนถึงสัปดาห์แรกของเดือนเมษายน ผู้เชี่ยวชาญของแคสเปอร์สกี้พบแคมเปญมัลแวร์ 4 รายการที่โจรไซเบอร์ทำการเผยแพร่ URL และไฟล์ติดเชื้อ นอกจากนี้ ยังพบว่าแคมเปญต่างๆ นั้นมีอัตราการลดลงในช่วงสุดสัปดาห์ ซึ่งเป็นเพราะคนทำงานจากบ้านแต่ใช้เวลาทำงานเหมือนอยู่ที่ออฟฟิซ และไม่เปิดใช้งานแล็ปท็อปหรือเปิดอีเมลเลยในช่วงวันเสาร์อาทิตย์ ทำให้กิจกรรมออนไลน์และการรับส่งอีเมลลดลง    

ในส่วนของอีเมลสแกม หรือการหลอกลวงผ่านอีเมลนั้น นายวิทาลีระบุตัวอย่างที่โจรไซเบอร์ใช้ประโยชน์จากเรื่องโรคระบาดโดยไร้จรรยาบรรณ โดยได้สอดส่องมองหาช่องทางเพื่อแพร่กระจายมัลแวร์ให้ผู้ใช้งานอินเทอร์เน็ต เช่น การเลี่ยงใช้ไฟล์ .zip และ .rar ซึ่งโซลูชั่นความปลอดภัยต่างๆ ป้องกันได้

หัวข้อที่โจรไซเบอร์นิยมใช้เพื่อหลอกล่อผู้ใช้ ได้แก่

• คำสั่งของรัฐบาล
• เงินเยียวยาจากรัฐบาลหรือบริษัท
• วัคซีนรักษาโรค
• การเสนอเครื่องมือตรวจโรคได้เองที่บ้าน
• การปลอมเป็นสถาบันการแพทย์และบุคลากรการแพทย์
• งานการกุศลและบริจาคต่างๆ
• แอปติดตามการติดเชื้อไวรัสสำหรับโทรศัพท์มือถือ
• ข้อเสนอการลงทุนและหุ้น
• อุปกรณ์การแพทย์เป็นที่ต้องการอย่างสูง เช่น หน้ากากอนามัย เจลแอลกอฮอล์ล้างมือ
• มาตรการช่วยเหลือทางการเงินของรัฐบาล

ความหวังในช่วงวิกฤตโคโรน่าไวรัส

ขณะที่อาชญากรไซเบอร์ยังคงใช้โรคระบาดเพื่อประโยชน์ส่วนตัวอย่างต่อเนื่อง นายวิทาลีได้แบ่งปันว่าผู้เชี่ยวชาญและบุคลากรด้านความปลอดภัยไซเบอร์นั้นหากร่วมมือกันก็จะช่วยหยุดยั้งภัยคุกคามออนไลน์ได้    

นายวิทาลีกล่าวถึงกลุ่ม “COVID-19 CTI League” ซึ่งเป็นกลุ่มอาสาที่ไม่หวังผลกำไร เป็นการรวมตัวของบุคคลและองค์กรมากกว่า 150 รายทั่วโลกที่ช่วยกันสกัดเว็บไซต์ปลอม ตรวจจับมัลแวร์ที่เกี่ยวข้องกับโคโรน่าไวรัส และการเสนอความช่วยเหลือในการโต้ตอบการโจมตี แคสเปอร์สกี้ได้ร่วมเป็นสมาชิกกลุ่ม COVID-19 CTI League นี้ ทำงานควบคู่กับนักวิจัยและบุคลากรจากรัฐบาล สถาบันการศึกษา และองค์กรเอกชน    

ในส่วนของการโต้ตอบการโจมตีนั้น สามารถใช้ทูลบิตสเก๊าต์ (Bitscout) ซึ่งพัฒนาโดยนายวิทาลี เป็นทูลโอเพ่นซอร์สและใช้ได้โดยไม่มีค่าใช้จ่าย สำหรับผู้ที่สนใจเรื่องการตรวจสอบพิสูจน์พยานหลักฐานดิจิทัล (digital forensics) และการสืบสวนทางไซเบอร์ มีวัตถุประสงค์เพื่อช่วยองค์กรต่างๆ โดยเฉพาะหน่วยงานบังคับใช้กฎหมายในการโต้ตอบและวิเคราะห์การโจมตี    

ผู้สนใจทูลบิตสเก๊าต์ (Bitscout) สามารถเข้าร่วมคอร์สอบรมออนไลน์ได้ในวันที่ 28 เมษายน 2020 ดูข้อมูลเพิ่มเติมได้ที่ https://bitscout-forensics.info

• ข่าวภัยคุกคามไซเบอร์
• ข่าวคุกคามไซเบอร์
• ข่าวเอเชียแปซิฟิก
• ข่าววิทาลี คัมลัก
• ข่าวแคสเปอร์สกี้