‘ฟิชชิง-ช่องโหว่ซอฟต์แวร์’ ต้นตออุบัติการณ์ภัยไซเบอร์

‘ฟิชชิง-ช่องโหว่ซอฟต์แวร์’ ต้นตออุบัติการณ์ภัยไซเบอร์

อาชญากรรมทางไซเบอร์ กำลังแผ่ขยาย กลายเป็นปัจจัยเสี่ยงต่อองค์กรธุรกิจ ลุกลามไปยังระบบเศรษฐกิจโลก เพราะเมื่อเทคโนโลยีก้าวล้ำไปมากเท่าไหร่ ช่องโหว่ของระบบยิ่งกว้างมากขึ้น

รายงานการรับมืออุบัติการณ์จาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เผยว่า ปัญหาฟิชชิง และช่องโหว่ซอฟต์แวร์ คือต้นตอของอุบัติการณ์ทางไซเบอร์เกือบ 70%

ที่ผ่านมาเกิดการใช้ ช่องโหว่ซอฟต์แวร์ เพิ่มมากขึ้น ซึ่งตรงตามพฤติกรรมฉวยโอกาสของวายร้ายที่คอยสอดส่องมองหาช่องโหว่ และจุดอ่อนบนอินเทอร์เน็ตตามที่ตนเองต้องการ พบว่า ภาคการเงินและอสังหาริมทรัพย์ อยู่ในกลุ่มที่โดนเรียกค่าไถ่ข้อมูลคิดเป็นมูลค่าเฉลี่ยสูงสุดที่เกือบ 8 ล้านดอลลาร์ และ 5.2 ล้านดอลลาร์ตามลำดับ 

โดยรวมแล้วมัลแวร์เรียกค่าไถ่และภัยจากอีเมลหลอกลวงทางธุรกิจ (BEC - Business Email Compromise) ติดอันดับต้นๆ ตามประเภทอุบัติการณ์ที่พบบ่อย ซึ่งทีมรับมืออุบัติการณ์ได้เข้าไปช่วยจัดการในช่วง 12 เดือนที่ผ่านมา โดยมัลแวร์เรียกค่าไถ่และภัยจากอีเมลหลอกลวงทางธุรกิจคิดเป็นราว 70% ของกรณีการรับมืออุบัติการณ์ทั้งหมด

อาชญากรรมไซเบอร์ทำเงินง่าย

เวนดี วิตมอร์ รองประธานอาวุโสและหัวหน้าทีม Unit42 ของพาโล อัลโต้ เน็ตเวิร์กส์ บอกว่า ตอนนี้อาชญากรรมทางไซเบอร์กลายเป็นธุรกิจที่ทำเงินได้ง่าย เพราะมีต้นทุนต่ำและมักมีผลตอบแทนสูง วายร้ายมือใหม่ที่ยังไม่ชำนาญสามารถแสวงหาเครื่องมือต่างๆ เข้ามาช่วยดำเนินการ อาทิ บริการแฮกระบบ ซึ่งปัจจุบันสามารถพบเห็นในตลาดมืดบนเว็บและได้รับความนิยามเพิ่มขึ้น 

“ผู้โจมตีด้วยมัลแวร์เรียกค่าไถ่ ก็ผันตัวโดยทำเป็นขบวนการมากขึ้น มีกระทั่งฝ่ายบริการลูกค้าและการสำรวจความพึงพอใจหลังจากที่ได้ช่วยอาชญากรไซเบอร์จัดการกับองค์กรที่ตกเป็นเหยื่อ”

ขณะที่ แนวโน้มสำคัญของอาชญากรรมไซเบอร์ ที่กำลังสร้างความหวั่นวิตกในทั่วโลก ประกอบไปด้วย 

มัลแวร์เรียกค่าไถ่ รายชื่อเหยื่อมัลแวร์เรียกค่าไถ่รายใหม่ ถูกโพสต์บนเว็บไซต์รวบรวมข้อมูลรั่วทุกๆ 4 ชั่วโมง ดังนั้น การตรวจพบมัลแวร์เรียกค่าไถ่โดยเร็ว จึงเป็นเรื่องที่สำคัญอย่างมากต่อองค์กร โดยทั่วไปเรามักพบมัลแวร์เรียกค่าไถ่หลังจากที่ไฟล์ข้อมูลต่างๆ โดนเข้ารหัสเรียบร้อยแล้ว และองค์กรที่ตกเป็นเหยื่อได้รับข้อความเรียกค่าไถ่แล้ว 

แต่ทาง Unit42 พบว่า ค่ามัธยฐานของระยะเวลาพักรอ กรณีการโจมตีด้วยมัลแวร์เรียกค่าไถ่อยู่ที่ 28 วัน หรือก็คือ ระยะเวลาที่วายร้ายหลบซ่อนอยู่ในระบบของเหยื่อก่อนตรวจพบ ค่าไถ่ที่เรียกสูงสุดถึง 30 ล้านดอลลาร์ และเกิดการจ่ายค่าไถ่จริงสูงสุดถึง 8 ล้านดอลลาร์  ซึ่งเป็นตัวเลขที่เพิ่มขึ้น

สำหรับประเทศไทย มัลแวร์ Lockbit2.0 เป็นกลุ่มที่พบมากที่สุด คือ 9 ตัวจากทั้งหมด 13 ตัว กรุงเทพเป็นเมืองที่โดนโจมตีสูงสุด โดยกลุ่มที่โดนโจมตีมากที่สุด คือ ภาคบริการเชิงพาณิชย์และบริการมือชีพ ตามด้วยภาคซอฟต์แวร์และบริการ และกลุ่มรถยนต์และชิ้นส่วนประกอบ

ภัยจากอีเมลหลอกลวงทางธุรกิจ (BEC) อาชญากรไซเบอร์ใช้เทคนิคหลายรูปแบบในการหลอกให้เหยื่อโอนเงินผ่านอีเมลหลอกลวงทางธุรกิจ ศิลปะการหลอกลวงแบบวิศวกรรมสังคม อาทิ การฟิชชิง ยังคงเป็นแนวทางการลักลอบเข้าสู่ระบบที่ง่ายและประหยัด อีกทั้งยังถูกตรวจพบได้ยาก 

ภาคธุรกิจที่ได้รับผลกระทบ 

ขณะที่ ผู้โจมตีมักเลือกภาคธุรกิจที่ตกเป็นเหยื่อตามกลิ่นเงิน อย่างไรก็ดี ผู้โจมตีจำนวนมาก ก็เพียงแค่ฉวยโอกาส สแกนอินเทอร์เน็ตเพื่อค้นหาระบบที่มีช่องโหว่ซึ่งตนเองสามารถเจาะเข้าไปได้ 

ทั้งนี้ ทาง Unit42 พบว่า ภาคธุรกิจที่ได้รับผลกระทบตามข้อมูลการรับมืออุบัติการณ์ประกอบด้วยภาคการเงิน บริการทางวิชาชีพและกฎหมาย การผลิต สถานพยาบาล เทคโนโลยีขั้นสูง และค้าส่ง ค้าปลีก เพราะบริษัทในภาคธุรกิจเหล่านี้มีการจัดเก็บ ถ่ายโอน และประมวลผลข้อมูลที่อ่อนไหวทางการเงินในปริมาณมหาศาล จึงเป็นที่ดึงดูดต่อบรรดาวายร้าย

ในรายงานฉบับนี้ ยังเปิดเผยด้วยว่า ต้นตอลักลอบเข้าระบบ 3 อันดับแรกที่วายร้ายมักใช้ คือ ฟิชชิง การโจมตีช่องโหว่ซอฟต์แวร์ที่เปิดเผยแล้ว และการโจมตีด้วยการสุ่มเดาข้อมูลการเข้าสู่ระบบต่อเนื่อง ซึ่งเน้นที่โปรโตคอล RDP (Remote Desktop Protocol) โดยรวมการโจมตีเหล่านี้คิดเป็นกว่า 77% ของต้นตอการบุกรุกที่ต้องสงสัยทั้งหมด

ขณะที่ พบว่า ครึ่งหนึ่งองค์กรต่างๆ ขาดการยืนยันตัวตนแบบหลายปัจจัยบนระบบสำคัญที่เชื่อมต่อกับอินเทอร์เน็ต เช่น เว็บเมลขององค์กร โซลูชันเครือข่ายส่วนตัวแบบเสมือน และโซลูชันด้านการควบคุมระบบจากทางไกล ที่สำคัญพบว่า กรณีภัยคุกคามจากคนในกว่า 75% เกี่ยวข้องกับอดีตพนักงาน