อาชญากรไซเบอร์เปลี่ยนวิธีหลอกลวงบริษัทและขู่กรรโชกผู้บริโภค ไซแมนเทคเผย ธุรกิจขนาดกลางและขนาดเล็กของไทยเกือบ 9 ใน 10 ตกเป็นเป้าหมายการโจมตีในช่วงปี2557
“เราพบว่าวิธีการโจมตีมีการเปลี่ยนแปลงอย่างมาก โดยคนร้ายได้ยกระดับการโจมตีด้วยการล่อหลอกให้บริษัทต่างๆ อัพเดตซอฟต์แวร์ที่มีโทรจันซ่อนอยู่ วิธีนี้ช่วยให้คนร้ายสามารถเข้าถึงเครือข่ายองค์กรได้อย่างเต็มที่ โดยไม่ต้องใช้ช่องทางที่ยากลำบาก” ไนเจล ตัน ผู้อำนวยการประจำประเทศมาเลเซียและไทยของไซแมนเทค
ตันกล่าวเสริมว่า “ทุกบริษัท ไม่ว่าขนาดเล็กหรือขนาดใหญ่ ล้วนตกเป็นเป้าหมายการโจมตี สำหรับในประเทศไทย องค์กรธุรกิจขนาดกลางและขนาดเล็กซึ่งมีพนักงานน้อยกว่า 500 คนราว 9 ใน 10 แห่งตกเป็นเป้าหมายการโจมตีแบบฟิชชิ่งที่มีเป้าหมายชัดเจน หรือสเปียร์ฟิชชิ่ง (spear-phishing) ขณะที่การโจมตีเหล่านี้มีลักษณะซับซ้อนมากขึ้น ระบบรักษาความปลอดภัยทางด้านไอทีจึงมีความจำเป็น และควรปรับใช้แนวทางการรักษาความปลอดภัยทางไซเบอร์อย่างกว้างขวาง”
ผู้โจมตีประสบความสำเร็จด้วยความเร็วและความแม่นยำ
ปี 2557 นับเป็นช่วงเวลาที่มีการโจมตีช่องโหว่ใหม่ๆ สูงสุดเป็นประวัติการณ์ โดยผลการวิจัยของไซแมนเทคเปิดเผยว่า บริษัทซอฟต์แวร์ต้องใช้เวลาเฉลี่ย 59 วันในการสร้างและเปิดตัวแพตช์เพื่อแก้ไขช่องโหว่เหล่านั้น เพิ่มขึ้นจากที่เคยใช้เวลาเพียงแค่ 4 วันในช่วงปี 2556 ผู้โจมตีใช้ประโยชน์จากความล่าช้าดังกล่าว และในกรณีของ Heartbleedมีการใช้ประโยชน์จากช่องโหว่ภายใน 4 ชั่วโมง โดยสรุปก็คือ มีช่องโหว่ใหม่ที่เพิ่งค้นพบรวมทั้งสิ้น 24 ช่องโหว่ในช่วงปี 2557 เปิดโอกาสให้ผู้โจมตีสามารถใช้ช่องว่างด้านความปลอดภัยที่เป็นที่รู้จัก ก่อนที่จะมีการเผยแพร่และติดตั้งแพตช์
ขณะเดียวกัน ผู้โจมตีขั้นสูงยังคงเจาะระบบเครือข่ายอย่างต่อเนื่องด้วยวิธีการโจมตีแบบสเปียร์ฟิชชิ่ง ซึ่งมีการกำหนดเป้าหมายอย่างเฉพาะเจาะจง โดยคิดเป็นสัดส่วนสูงถึง 8 เปอร์เซ็นต์ในช่วงปี 2557 สิ่งที่ทำให้ช่วงปีที่แล้วมีความน่าสนใจมากเป็นพิเศษก็คือ ความแม่นยำของการโจมตีเหล่านี้ ซึ่งใช้อีเมล์น้อยลง 20 เปอร์เซ็นต์ แต่ก็สามารถเข้าถึงเป้าหมายได้สำเร็จ และนำไปสู่การดาวน์โหลดมัลแวร์และการโจมตีผ่านเว็บในลักษณะอื่นๆ
นอกจากนี้ ไซแมนเทคยังพบว่าผู้โจมตี:
ใช้บัญชีอีเมล์ที่ขโมยมาจากองค์กรหนึ่ง เพื่อทำการล่อหลอกเหยื่อรายอื่นๆ ในลักษณะของสเปียร์ฟิชชิ่งในระดับที่สูงขึ้นไปเรื่อยๆใช้เครื่องมือและกระบวนการจัดการของบริษัท เพื่อย้ายไอพี (IP) ที่ขโมยมาไปยังส่วนต่างๆ ภายในเครือข่ายของบริษัท ก่อนที่จะถอนตัวออกสร้างซอฟต์แวร์การโจมตีไว้ภายในเครือข่ายของเหยื่อ เพื่อปิดบังซ่อนเร้นกิจกรรมเพิ่มเติม
การขู่กรรโชกทางดิจิตอลเพิ่มขึ้นอย่างต่อเนื่อง
อีเมล์ยังคงเป็นช่องทางการโจมตีที่สำคัญสำหรับอาชญากรไซเบอร์ แต่คนร้ายก็ยังมีการทดลองใช้วิธีการโจมตีแบบใหม่ๆ สำหรับอุปกรณ์พกพาและโซเชียลเน็ตเวิร์ก เพื่อให้เข้าถึงผู้คนจำนวนมากได้ง่ายดายยิ่งขึ้น
“แทนที่จะทำงานสกปรกด้วยตนเอง อาชญากรไซเบอร์ใช้บัญชีของผู้ใช้ที่ไม่ทันระวังตัวเพื่อหลอกล่อคนอื่นๆ ให้ตกเป็นเหยื่อ” ตันกล่าวเพิ่มเติม “สำหรับปี 2557 ประเทศไทยครองอันดับ 8 ในภูมิภาคเอเชีย-แปซิฟิกและญี่ปุ่นสำหรับจำนวนการหลอกลวงบนโซเชียลมีเดีย และที่น่าสนใจก็คือ การหลอกลวงที่ว่านี้ส่วนใหญ่แล้วถูกแชร์โดยผู้ใช้ โดยคนร้ายอาศัยโอกาสจากการที่คนเรามักจะหลงเชื่อเนื้อหาที่เพื่อนๆ แชร์มาให้”
แม้ว่าการหลอกลวงผ่านโซเชียลมีเดียช่วยให้คนร้ายแสวงหารายได้ได้อย่างรวดเร็ว แต่บางส่วนก็พึ่งพาวิธีการโจมตีที่ก้าวร้าวและสร้างผลกำไรได้มากกว่า เช่น การใช้มัลแวร์สำหรับเรียกค่าไถ่ หรือ Ransomware ซึ่งเพิ่มขึ้นถึง 113เปอร์เซ็นต์เมื่อปีที่แล้ว และที่สำคัญก็คือ มีผู้ที่ตกเป็นเหยื่อของการโจมตีแบบ Crypto-Ransomware มากขึ้นถึง 45เท่า เมื่อเทียบกับปี 2556 ทั้งนี้แทนที่จะปลอมเป็นเจ้าหน้าที่ตำรวจที่เรียกร้องค่าปรับสำหรับเนื้อหาที่ถูกขโมย ตามที่เราเห็นใน Ransomware รุ่นเก่า การโจมตีแบบ Crypto-Ransomware จะมีลักษณะรุนแรงกว่า โดยจะมีการยึดไฟล์ข้อมูล ภาพถ่าย และเนื้อหาดิจิตอลอื่นๆ ไว้ตัวประกัน โดยไม่มีการปิดบังเจตนาที่แท้จริงของผู้โจมตี ประเทศไทยมีการโจมตีแบบ Ransomware สูงสุดเป็นประวัติการณ์ถึง 2,504 ครั้งเมื่อปีที่แล้ว โดยครองอันดับที่ 12 ในภูมิภาคนี้
ปกป้อง และอย่าทำหาย!
ขณะที่ผู้โจมตีมีความพากเพียรและพยายามที่จะพัฒนาเปลี่ยนแปลงอย่างต่อเนื่อง แต่ก็มีขั้นตอนมากมายที่องค์กรธุรกิจและผู้บริโภคสามารถดำเนินการเพื่อปกป้องตนเองให้ปลอดภัย โดยไซแมนเทคขอแนะนำแนวทางปฏิบัติดังต่อไปนี้:
สำหรับองค์กรธุรกิจ:
ระวังอาจถูกโจมตีโดยไม่ทันตั้งตัว: ใช้โซลูชั่นข้อมูลข่าวกรองเกี่ยวกับภัยคุกคาม เพื่อช่วยให้คุณค้นพบสัญญาณที่บ่งบอกถึงความเสี่ยง และดำเนินการตอบสนองต่อปัญหาได้รวดเร็วมากขึ้นใช้ระบบรักษาความปลอดภัยที่แข็งแกร่ง: ปรับใช้ระบบรักษาความปลอดภัยอุปกรณ์แบบหลายเลเยอร์ ระบบรักษาความปลอดภัยเครือข่าย การเข้ารหัส การตรวจสอบผู้ใช้อย่างเข้มงวด และเทคโนโลยีที่อ้างอิงประวัติข้อมูล ร่วมมือกับผู้ให้บริการด้านความปลอดภัยเพื่อขยายทีมงานฝ่ายไอทีของคุณเตรียมตัวเพื่อรับมือกับสถานการณ์ที่เลวร้ายที่สุด: การจัดการปัญหาอย่างมีประสิทธิภาพจะช่วยให้มั่นใจว่ากรอบโครงสร้างด้านการรักษาความปลอดภัยของคุณได้รับการปรับแต่งอย่างเหมาะสม ตรวจวัดได้ และทำซ้ำได้ และบทเรียนที่ได้รับจะช่วยปรับปรุงสถานะความปลอดภัยของคุณ คุณอาจร่วมมือกับผู้เชี่ยวชาญภายนอกองค์กรเพื่อช่วยจัดการกับวิกฤตการณ์ให้ความรู้และจัดฝึกอบรมอย่างต่อเนื่อง: กำหนดแนวทางและนโยบายของบริษัทสำหรับการคุ้มครองข้อมูลสำคัญบนอุปกรณ์ส่วนตัวและอุปกรณ์ของบริษัท ประเมินทีมงานตรวจสอบภายในอย่างสม่ำเสมอ และดำเนินการตรวจสอบแบบเจาะลึก เพื่อให้แน่ใจว่าคุณมีทักษะที่จำเป็นสำหรับการต่อสู้กับภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพ
สำหรับผู้บริโภค:
ใช้รหัสผ่านที่คาดเดาได้ยาก: สิ่งสำคัญก็คือ คุณจะต้องใช้รหัสผ่านที่แตกต่างและคาดเดาได้ยากสำหรับบัญชีและอุปกรณ์ของคุณ และอัพเดตอย่างสม่ำเสมอทุกๆ 3 เดือน อย่าใช้รหัสผ่านเดียวกันสำหรับหลายๆ บัญชีระวังโซเชียลมีเดีย: อย่าคลิกลิงค์ในอีเมล์หรือข้อความโซเชียลมีเดีย โดยเฉพาะอย่างยิ่งจากแหล่งที่มาที่ไม่รู้จัก คนร้ายทราบว่าผู้ใช้มีแนวโน้มที่จะคลิกที่ลิงค์จากเพื่อนๆ ดังนั้นจึงเจาะเข้าไปในบัญชีผู้ใช้และส่งลิงค์อันตรายไปยังรายชื่อผู้ติดต่อของเจ้าของบัญชีตรวจสอบว่าคุณแชร์อะไรบ้าง: เมื่อติดตั้งอุปกรณ์ที่เชื่อมต่อเครือข่าย เช่น เราเตอร์ที่บ้าน หรือระบบกล้องวงจรปิด หรือดาวน์โหลดแอพใหม่ ให้ตรวจสอบการอนุญาตเพื่อดูว่าคุณกำลังจะเปิดเผยข้อมูลใดบ้าง และควรปิดการเข้าถึงระยะไกลเมื่อไม่ต้องการใช้งาน
ข่าวอินเทอร์เน็ต+อินเตอร์เนตวันนี้
Krungthai COMPASS ชี้ Data Center หนุนเศรษฐกิจไทย ดึงเม็ดเงินลงทุนเข้าประเทศกว่า 3.2 แสนล้านบาท
ศูนย์วิจัย Krungthai COMPASS ชี้บริษัทเทคโนโลยีชั้นนำของโลก เดินหน้าขยายการลงทุน Data Center ในไทย หนุนขนาด Data Center เพิ่มขึ้นถึง 13.9 เท่า ภายในปี 2571 ซึ่งก่อให้เกิดการลงทุนกว่า 3.2 แสนล้านบาท และสร้างรายได้ให้ผู้ประกอบการไทยในระหว่างพัฒนา Data Center สูงถึง 1.3 แสนล้านบาท แนะภาครัฐเพิ่มประสิทธิภาพโครงข่ายข้อมูลอินเทอร์เน็ต และอนุญาตผู้ให้บริการ Data Center ใช้ไฟฟ้าจากพลังงานหมุนเวียนของภาคเอกชน เพื่อดึงเม็ดเงินลงทุนต่อเนื่อง ดร.พชรพจน์ นันทรามาศ ผู้ช่วยกรรมการผู้จัดการใหญ่ ธนาคารกรุงไทย
ทรู ไอดีซี คว้า 'Sustainability Impact Award 2024' จากชไนเดอร์ อิเล็คทริค ตอกย้ำผู้นำดาต้าเซ็นเตอร์รักษ์โลก
—
ทรู อินเทอร์เน็ต ดาต้า เซ็นเตอร์ (ทรู ไอดีซี...
"Splashing Together" ทรู ดีแทค รวมกัน… สงกรานต์สนุกขึ้นเยอะเลย"
—
สุขยิ่งขึ้น สนุกยิ่งขึ้น สุขใจยิ่งขึ้น ด้วยทีมเน็ตเวิร์กทรูพร้อม AI ที่ดูแลทุกความสนุก 2...
INET จับมือ AWS พลิกโฉมบริการทางการแพทย์ พัฒนา Application Telemedicine สั่งจ่ายยาอัตโนมัติ ผ่านตู้ Advance Vending
—
บริษัท แอดวานซ์ เว็บ เซอร์วิส จำกัด ...
THNIC จับมือ SET และ ICANN จัดงาน UA Day 2025 ใช้โดเมนและอีเมลภาษาไทย ปูทางธุรกิจไทยก้าวสู่สากล
—
มูลนิธิศูนย์สารสนเทศเครือข่ายไทย (ทีเอชนิค) ร่วมกับตลาดห...
ICANN เตรียมเปิดรับสมัคร New gTLDs รอบใหม่ในรอบ 13 ปี - THNIC จัดสัมมนาให้ข้อมูลเชิงลึก
—
มูลนิธิศูนย์สารสนเทศเครือข่ายไทย (THNIC) จัดสัมมนาพิเศษให้ข้อมูล...
OSD เปิดโรดแมปปี 2568 เตรียมจัดงาน "OSD E-Connect 2025" รุกใช้ AI เร่งดิจิทัลทรานสฟอร์เมชัน พลิกโฉมอนาคตประเทศและวงการ IT
—
บริษัท โอ เอส ดี จำกัด หรือ OS...
SME D Bank ลุยโครงการเติมความรู้บัญชีภาษี ปูทางพาเอสเอ็มอีถึงแหล่งทุนดอกเบี้ยต่ำเพียง 3%ต่อปี
—
นายพิชิต มิทราวงศ์ กรรมการผู้จัดการ ธนาคารพัฒนาวิสาหกิจขนา...
ก้าวสู่ 'ความปกติใหม่' ของการสร้างนวัตกรรมต่อเนื่องด้วยการใช้ AI เสริมการทำงานด้านต่าง ๆ
—
บทความโดย: สุพรรณี อำนาจมงคล ผู้จัดการประจำประเทศไทย เร้ดแฮท ปั...
เมืองอัจฉริยะ: การเลือกใช้ AI พร้อมความยั่งยืนเพื่ออนาคตที่ดีกว่า
—
แนวคิดของเมืองอัจฉริยะกำลังเข้ามาปรับเปลี่ยนแนวทางการใช้ชีวิตในเมือง ผ่านการผสมผสานเทค...