AnalysisCyber CrimeTrend

แนวโน้มปี 2018 ภัยคุกคามไซเบอร์ การเรียกค่าไถ่ยังติดอันดับ

ภัยคุกคามไซเบอร์ 2018

ทักษะและทรัพยากรคือองค์ประกอบ 2 อย่างที่ผู้โจมตีใช้สร้างอาวุธ แต่ผู้โจมตีจะไม่มีวันเจาะผ่านระบบความปลอดภัยหรือทำการโจมตีที่ซับซ้อนได้หากไม่ค้นพบจุดอ่อนในระบบตั้งแต่แรก การโจมตีด้วยมัลแวร์จำนวนมาก กลโกงทางอีเมล การเจาะระบบอุปกรณ์ และการสร้างความเสียหายให้กับบริการ ภัยคุกคามไซเบอร์ ทั้งหมดนี้ล้วนอาศัยช่องโหว่ของเครือข่าย ไม่ว่าจะเป็นจากเทคโนโลยีหรือบุคลากรเพื่อให้บรรลุภารกิจดังกล่าว

มีหลายตัวอย่างที่ทราบกันดี เช่น การเชื่อมต่อและการมีปฏิสัมพันธ์ที่เพิ่มมากขึ้นในเครือข่ายที่ไม่ปลอดภัย แต่โชคร้ายที่การนำเทคโนโลยีที่ไม่สมบูรณ์ไปใช้ยิ่งเพิ่มโอกาสของการเกิดภัยคุกคามเพิ่มมากขึ้น การป้องกันในจุดที่จำเป็นและในเวลาที่จำเป็นจึงกลายเป็นเสาหลักของการรักษาความปลอดภัยในโลกที่ภัยคุกคามมีการเปลี่ยนแปลงอยู่ตลอดเวลา

ในปี 2018 การขู่กรรโชกทางดิจิทัลจะเป็นโมเดลธุรกิจหลักของอาชญากรคอมพิวเตอร์ส่วนใหญ่ และเป็นแรงผลักดันให้เกิดอุบายอื่นๆ ที่จะหลอกลวงเหยื่อกระเป๋าหนักตามมา ขณะที่ช่องโหว่ในอุปกรณ์ไอโอที จะเริ่มขยายพื้นที่ของการโจมตีอย่างเห็นได้ชัด เนื่องจากอุปกรณ์เหล่านี้จะเชื่อมต่อถึงกันมากยิ่งขึ้นจนเป็นสภาพแวดล้อมแบบอัจฉริยะในทุกแห่งหน

อุบายหลอกลวงทางอีเมลธุรกิจจะดักเหยื่อที่เป็นองค์กรมากขึ้นเพื่อหลอกเอาเงิน ยุคสมัยของข่าวปลอมและการโฆษณาชวนเชื่อทางอินเทอร์เน็ตจะยังคงดำเนินต่อไปด้วยลูกไม้เก่าๆ ของอาชญากรคอมพิวเตอร์ การเรียนรู้ของเครื่องจักร (แมชีนเลิร์นนิ่ง) และแอปพลิเคชันด้านบล็อกเชนจะให้ทั้งความหวังและเป็นหลุมพรางอันตราย

บริษัทต่างๆ จะต้องเผชิญกับความท้าทายในการปรับตัวให้ทันกับการบังคับใช้กฎหมายการปกป้องข้อมูลทั่วไป (General Data Protection Regulation – GDPR) ไม่เพียงแต่องค์กรจะเต็มไปด้วยจุดอ่อนเท่านั้น แต่ช่องโหว่ในกระบวนการภายในจะถูกใช้เป็นเครื่องมือเพื่อบ่อนทำลายการผลิตด้วยเช่นกัน

สิ่งเหล่านี้คือภัยคุกคามที่เข้ามามีบทบาทในปี 2018 และภัยคุกคามเหล่านี้จะเป็นข้อพิสูจน์ว่าโซลูชั่นความปลอดภัยแบบเดิมๆ ล้าสมัยเกินกว่าที่จะระบุและตรวจจับภัยคุกคามได้ เมื่อสภาพแวดล้อมเริ่มเชื่อมต่อถึงกันมากขึ้นและซับซ้อนยิ่งขึ้น มุมมองของเราที่มีต่อภัยคุกคามจึงเปลี่ยนรูปแบบไปจากเดิมอย่างมาก

โมเดลธุรกิจของแรนซัมแวร์ยังคงเป็น ภัยคุกคามไซเบอร์ ปี 2018

เมื่อปี 2017 เราได้ทำนายว่าอาชญากรคอมพิวเตอร์จะพัฒนาซอฟต์แวร์เรียกค่าไถ่ หรือ แรนซัมแวร์ ไปสู่การโจมตีแบบอื่นๆ ซึ่งก็เกิดขึ้นจริง เพราะปีที่ผ่านมาเริ่มด้วยเหตุการณ์การโจมตีของ วันนาคราย (WannaCry)  เพตย่า (Petya) ซึ่งแพร่กระจายในเครือข่ายอย่างรวดเร็ว ตามด้วยสแปม Locky และ FakeGlobe จากนั้นก็เป็นแบด แรบบิต (Bad Rabbit)  ซึ่งเปิดฉากการโจมตีประเทศในยุโรปตะวันออก

เราคาดว่าภัยคุกคามของซอฟต์แวร์เรียกค่าไถ่จะไม่จางหายไปในเร็ววัน แต่ในทางตรงกันข้ามคาดกันว่าภัยดังกล่าวจะกลับมาอีกครั้งในปี 2018 แม้ว่าจะเริ่มตรวจพบการขู่กรรโชกทางดิจิทัลในรูปแบบอื่นๆ มากขึ้นก็ตาม อาชญากรคอมพิวเตอร์จะพยายามทำทุกวิถีทางเพื่อใช้ข้อมูลสำคัญเป็นอาวุธในการบีบบังคับให้เหยื่อยอมจ่ายเงิน ด้วยการเสนอซอฟต์แวร์เรียกค่าไถ่ในฐานะบริการ (RaaS) ตามฟอรัมสนทนาใต้ดินโดยใช้บิตคอยน์ซึ่งปลอดภัยในการเก็บค่าไถ่ ซึ่งส่งผลให้อาชญากรคอมพิวเตอร์จะเริ่มเข้าสู่โมเดลธุรกิจมากยิ่งขึ้น

โมเดลธุรกิจหลักของอาชญากรคอมพิวเตอร์ในหลายปีที่ผ่านมา

2018 ซอฟต์แวร์เรียกค่าไถ่และการกรรโชกทางดิจิทัลจะกลายเป็นแหล่งหาเงินของอาชญากรคอมพิวเตอร์
2017 การแพร่ระบาดของซอฟต์แวร์เรียกค่าไถ่ในแบบที่ไม่เคยเกิดขึ้นมาก่อนผ่านทาง WANNACRY และ PETYA
2016 จำนวนซอฟต์แวร์เรียกค่าไถ่ตระกูลใหม่เพิ่มขึ้น 752% เริ่มมีการใช้ซอฟต์แวร์เรียกค่าไถ่ในฐานะบริการ (RANSOMWARE-AS-A-SERVICE – RaaS)
2015 ซอฟต์แวร์เรียกค่าไถ่เติบโตขึ้น และยังคงมีการเข้ารหัสและเรียกร้องเงิน
2014 ซอฟต์แวร์เรียกค่าไถ่ BITCRYPT เข้ารหัสไฟล์และเรียกร้องเงินเป็นบิตคอยน์
2013 ซอฟต์แวร์เรียกค่าไถ่ CRYPTOLOCKER เข้ารหัสไฟล์ล็อกระบบ และเรียกร้องเงิน 300 ดอลลาร์
2011 โทรจัน SPYEYE ขโมยเงินหลายล้านดอลลาร์
2010 DROIDSMS โทรจันตัวแรกบนแอนดรอยด์ถือกำเนิด
2009 โทรจันแพร่ระบาดผ่านลิงก์อันตรายบน Twitter
2008 เวิร์ม KOOBFACE พุ่งเป้าไปที่ผู้ใช้ Facebook
FAKEAV ขโมยข้อมูลบัตรเครดิตโดยใช้ข้อความอีเมลเพื่อหลอกให้ใช้โปรแกรมต้านไวรัสปลอม
2007 มีการค้นพบโปรแกรมขโมยข้อมูลที่ชื่อ ZEUS
2006 มีการแพร่ระบาดของมัลแวร์ที่เปลี่ยนส่วนติดต่อกับผู้ใช้ของธนาคารออนไลน์หรือแอบบันทึกการกดแป้นพิมพ์

แหล่งข้อมูล:

http://blog.trendmicro.com/trendlabs-security-intelligence/threat-morphosis/

https://www.trendmicro.com/vinfo/us/security/definition/ransomware

https://documents.trendmicro.com/assets/rpt/rpt-setting-the-stage.pdf

Leave a Response