สรุปสถานการณ์ภัยคุกคามไซเบอร์ทั่วโลก

สถานการณ์ภัยไซเบอร์จากทั่วโลกพบว่า มีการเพิ่มขึ้นของจำนวนโมบายมัลแวร์ ทำให้กลุ่มอาชญากรไซเบอร์มุ่งหาประโยชน์จากโมบายดีไวซ์ทั้งหลาย และอีกหลากหลายประเด็นที่แคสเปอร์สกี้คาดการณ์เอาไว้

ภัยคุกคามด้านโมบาย

ขณะที่จำนวนยูสเซอร์ที่ย้ายจากเครื่องพีซีมาสู่โมบายแพลตฟอร์มเพิ่มขึ้นอย่างต่อเนื่องในภูมิภาค ทำให้จำนวนของผู้ก่อภัยคุกคามก็ขยายขึ้นเป็นเงาตามตัว

ปีที่ผ่านมามีความพยายามเจาะเข้าโมบายแพลตฟอร์มมากขึ้น ซึ่งคาดว่าจะมีภัยคุกคามมากขึ้นจากการอาศัยช่องโหว่ของระบบมาเป็นตัวสร้างเงื่อนไขในการหาเงิน อีกทั้งอุปกรณ์ต่าง ๆ มีราคาถูกลงทำให้อาชญากรไซเบอร์สามารถซื้อหาอุปกรณ์มาใช้ได้ง่ายขึ้น

โมบายยูสเซอร์ในเอเชียแปซิฟิกยังคงบอบบางต่อการก่ออาชญากรรมผ่านทางช่องทางโซเชียล ซึ่งจนถึงเวลานี้ถือเป็นวิธีการโจมตีที่พบเห็นอยู่ตลอดเวลา ยูสเซอร์ทั่วไปมักตกเป็นเหยื่อทางออนไลน์ การโทรกลับอัตโนมัติ การใช้เรื่องเซ็กซ์มาล่อ และบริการออนไลน์ฟรีประเภทต่าง ๆ โดยเฉพาะบริการวิดีโอสตรีมมิ่ง ซึ่งมักจะมี cryptocurrency miner ซุกซ่อนมาด้วย

เทคนิคและแพลตฟอร์มใหม่จากผู้ก่อภัยหน้าเดิม

แคสเปอร์สกี้พบผู้ก่อภัยคุกคาม Advanced Persistent Threats (APT) เพ่นพ่านในภูมิภาคนี้ ซึ่งมาพร้อมเทคนิคและวิธีการใหม่ เช่น ใช้ steganography ของ Ocean Lotus หรือมัลแวร์ในภาษา Nim ของ Zebrocy หรือใช้ไฟล์ไม่พึงประสงค์ LNK ของ HoneyMyte

นักวิจัยยังพบ Ocean Lotus กับมัลแวร์ iOS ตัวใหม่ในปี 2019 ซึ่งภัยคุกคามชนิดนี้ใช้เทคนิคใหม่เพื่อป่วนการวิเคราะห์มัลแวร์ให้ยุ่งยากซับซ้อนขึ้นไปอีก

การโจมตีที่เล็งเป้าประเทศในยุทธศาสตร์เส้นทางสายไหมใหม่

แคสเปอร์สกี้พบผู้ก่อภัยคุกคามบางกลุ่มที่มาก่อกวนบางประเทศในภูมิภาคนี้ มีความเกี่ยวข้องกับยุทธศาสตร์เส้นทางสายไหมใหม่ Belt and Road Initiative หรือ BRI เช่น Ocean Lotus, Lucky Mouse และ HoneyMyte และมีพัฒนาการขึ้นมากในหลายแง่มุม คาดว่าน่าจะได้เห็นการโจมตีที่ได้มีความเกี่ยวโยงกับรูปแบบนี้มากขึ้น

BRI เป็นโปรแกรมมีเป้าหมายเพื่อโยงจีนกับโลกภายนอก เปิดตัวเมื่อปี 2019 มีแผนการที่จะเชื่อมโยงจีนกับอีกสามทวีป เอเชีย, แอฟริกา และยุโรป ผ่านเครือข่ายที่โยงใยทั้งทางบกและทางทะเล จุดมุ่งหมายสูงสุดคือสนับสนุนการค้าและการเติบโตทางเศรษฐกิจ รวมทั้งเร่งรองรับการเป็นหนึ่งเดียวกันของทั้งภูมิภาค

การโจมตีซัพพลายเชนยังเป็นภัยคุกคามที่ใหญ่สุดอย่างหนึ่ง

ปีที่ผ่านมา นักวิจัยจากแคสเปอร์สกี้ได้ค้นพบการรั่วไหลของซอฟต์แวร์ด้านซัพพลายเชนในหลายบริษัทในเอเชีย โดยเชื่อกันว่าผู้ก่อภัยคุกคามในชื่อ ShadowPad/ShadowHammer มีส่วนเกี่ยวข้องกับการโจมตีประเภทนี้

น่าสังเกตว่าจากการสำรวจของแคสเปอร์สกี้พบว่าการโจมตีซัพพลายเชนที่ประสบความสำเร็จสามารถก่อความเสียหายมูลค่าสูงได้ถึง 2.57 ล้านเหรียญสหรัฐฯ

จากการที่กลุ่มนี้ก่อกวนมาตลอดช่วงหลายปีที่ผ่านมา โดยทำการโจมตีลักษณะคล้าย ๆ กันแต่อยู่ในสเกลที่ต่ำกว่า เราจึงคาดการณ์ว่าผู้ก่อเหตุตัวนี้น่าจะคงลักษณะการก่อกวนเช่นนี้ และน่าจะได้พบกลุ่มอื่นเข้ามาโจมตีในเซ็กเม้นต์นี้ แคสเปอร์สกี้คาดว่าน่าจะได้รับรายงานมากขึ้นเกี่ยวกับบริษัทที่ติดตั้งใช้ซอฟต์แวร์ซัพพลายเชนถูกก่อกวน

การแข่งขันโอลิมปิกที่ญี่ปุ่น

เกือบจะกลายเป็นธรรมเนียมปฏิบัติที่จะต้องทำการโจมตีระหว่างที่มีมหกรรมใหญ่ ๆ เกิดขึ้นบนโลก เชื่อว่าตลอดช่วงเกมการแข่งขันกีฬาโอลิมปิก จะมีการโจมตีทางไซเบอร์เกิดขึ้นในหลายรูปแบบอย่างแน่นอน

อ้างอิง:

• https://securelist.com/advanced-threat-predictions-for-2020/95055/