Sophos จัดทำบทสรุป 5 แนวโน้มมัลแวร์ตลอดปี 2017

Sophos จัดทำบทสรุป 5 แนวโน้มมัลแวร์ตลอดปี 2017

Sophos จัดทำบทสรุป 5 แนวโน้มมัลแวร์ตลอดปี 2017
แชร์เรื่องนี้
แชร์เรื่องนี้LineTwitterFacebook

ทุกวันนี้ถ้ามองถึงเรื่องความปลอดภัยไม่ว่าจะเป็นเกมออนไลน์ไปถึง Apps สำหรับอุปกร์พกพาทั้งหลาย มักจะต้องต่อเชื่อมกับอินเทอร์เน็ต และส่วนมากจะมีความเสี่ยงต่อการโจมตีทางไซเบอร์ด้วยเช่นกัน

 

จากรายงานข้อมูลมัลแวร์ประจำปีนี้ของ Sophos ที่เพิ่งออกมานั้น เห็นได้ชัดว่ามัลแวร์ทั้งหลายได้ผสานเข้ามาอยู่กับเทคโนโลยีในชีวิตประจำวันทุกอย่าง รวมทั้งอาชญากรไซเบอร์ได้พัฒนาตัวเองให้ฉลาดและแพรวพราวมากขึ้นไปเรื่อยๆ เรียกได้ว่าผู้บริโภคทุกวันนี้ต้องตระหนักถึงภัยร้ายทางไซเบอร์อยู่ตลอดเวลา

แม้ว่าผู้ใช้หลายท่านยังมองว่าวิถีการดำรงชีวิตของตัวเองนั้นห่างไกลจากอันตรายดังกล่าว แต่ผลวิจัยจาก Sophos กลับออกมาทำลายความเชื่อดังกล่าวอย่างสิ้นเชิง โดย Sophos ได้สรุปภัยทางไอทีที่เกิดขึ้นในปี 2017 ที่ผ่านมา และที่คาดว่ากำลังจะเกิดขึ้นในปี 2018 ที่จะถึงไว้ดังต่อไปนี้

  • การโจมตีด้วยแรนซั่มแวร์ที่จะทวีความรุนแรงต่อเนื่องจากปี 2017
  • แฮ็กเกอร์เริ่มหันมาหาเหยื่อที่เล่นเกมออนไลน์ ซึ่งเป็นกลุ่มที่ยังไม่ได้ตระหนักถึงระบบความปลอดภัยเท่าที่ควร
  • พบแอพบนแอนดรอยด์ที่เป็นอันตรายมากขึ้นอย่างเห็นได้ชัด
  • มุมมองและการพยากรณ์ความเสี่ยงในปี 2018

และนี่คือประเด็นมัลแวร์และการคาดการณ์ที่ทาง Sophos จัดทำรวบรวมเอาไว้ แบ่งเป็นประเด็นต่างๆ ที่น่าสนใจดังนี้

  1. แรนซั่มแวร์บุกแล้วครบทุกแพลตฟอร์ม แม้แต่อุปกรณ์พกพาอื่นๆ หรือแท็บเล็ตของคุณ

จากรายงานข้อมูลมัลแวร์ในปีที่ผ่านมานี้ของ Sophos นั้น พบว่า WannaCry ได้สร้างความหวาดผวาทั่วโลกด้วยการระบาดที่มากถึง 45% ของแรนซั่มแวร์ที่ตรวจพบทั้งหมดขณะที่อันดับรองลงมาเป็น Cerber ซึ่งคิดเป็น 44.2%

แค่กันยายนเดือนเดียว ทาง SophosLabs ก็ตรวจพบมัลแวร์บนแอนดรอยด์ในรูปของแรนซั่มแวร์มากถึง 30.4 เปอร์เซ็นต์ ซึ่งSophos คาดว่าตัวเลขนี้จะพุ่งขึ้นเป็น 45 เปอร์เซ็นต์ในเดือนตุลาคมที่ผ่านมา แม้การโจมตีส่วนใหญ่จะยังพุ่งเป้าไปที่ผู้ใช้วินโดวส์แต่จำนวนครั้งการโจมตีบนแพลตฟอร์มอื่นก็เพิ่มขึ้นด้วยเช่นกัน โดยเฉพาะบนแอนดรอยด์, แมค, และลีนุกส์

การโจมตีด้วยแรนซั่มแวร์ได้เปลี่ยนกลุ่มเป้าหมายใหม่จากช่วงสองปีก่อนหน้า โดยหันมาเล่นงานกลุ่มอุตสาหกรรมที่มีแนวโน้มยอมจ่ายค่าไถ่ข้อมูลมากกว่า ไม่ว่าจะเป็นบริการด้านสุขภาพ, โครงสร้างพื้นฐานที่สำคัญ, ไปจนถึงกลุ่มธุรกิจขนาดเล็ก โดยเฉพาะธุรกิจด้านบริการสุขภาพทั้งหลายนั้นถือเป็นเป้าหมายใหญ่ในปี 2017 เนื่องจากความอ่อนไหวของข้อมูลที่เกี่ยวข้อง รวมทั้งมูลค่าของข้อมูลประวัติผู้ป่วยที่สามารถนำไปขายต่อได้มูลค่ามหาศาล ซึ่งมองว่าแนวโน้มน่าจะเป็นในลักษณะนี้ต่อเนื่องในปีหน้าด้วย

 

  1. มัลแวร์จะนิยมซ่อนตัวเองในแอพบนแอนดรอยด์

จากการเฝ้าตรวจสอบ Google Play นั้น Sophos พบแอพที่เป็นอันตรายต่างๆ จำนวนมากกว่าปีก่อนหน้าถึงเท่าตัว มัลแวร์ตัวหนึ่งที่ชื่อ “GhostClicker” ได้แฝงตัวอยู่ใน Google Play มาเกือบปี โดยปลอมตัวอยู่ในรูปส่วนหนึ่งของเซอร์วิสไลบรารี ซึ่งจะขอสิทธิ์ระดับแอดมินของอุปกรณ์ และจากนั้นจึงแผลงฤทธิ์ด้วยการคอยคลิปโฆษณาที่สร้างรายได้ให้แก่แฮ็กเกอร์

ขณะที่มัลแวร์อีกตัวที่แสบกว่านั้นได้แก่ Lipizzan ซึ่งอยู่ในรูปของสปายแวร์ที่แม้จะแพร่เชื้อไปบนอุปกรณ์แค่ 100 เครื่อง แต่ก็เป็นมัลแวร์ที่ถูกออกแบบมาให้เลือกเหยื่ออย่างเจาะจงเป็นพิเศษ โดยมีพฤติกรรมในการเฝ้าแอบดูกิจกรรมการใช้โทรศัพท์ และดูดข้อมูลจากแอพชื่อดังทั้งหลายไม่ว่าจะเป็นแอพอีเมล์, SMS, Location, โทรศัพท์, หรือแม้แต่สื่อต่างๆ

มัลแวร์ลักษณะข้างต้นนี้ไม่มีทีท่าที่จะลดลงเลยในอนาคตอันใกล้ เนื่องจากยังใช้โจมตีได้ผลอยู่ ดังนั้น Sophos จึงแนะนำผู้ใช้ให้รับมือกับมัลแวร์บนแอนดรอยด์ดังต่อไปนี้

  • โหลดแอพจากGoogle Play เท่านั้น แม้แอพในสโตร์ทางการนี้จะไม่ครอบคลุมความต้องการของผู้ใช้ได้หมด แต่ก็ยังเป็นปราการด่านแรกที่ช่วยป้องกันจากมัลแวร์ได้
  • หลีกหนีแอพที่มีคะแนนชื่อเสียงต่ำโดยเฉพาะเมื่อคุณใช้งานโทรศัพท์ที่ใช้ทำงานด้วย
  • ติดตั้งแพทช์ให้เร็ว และบ่อยครั้งที่สุด โดยหมั่นตรวจสอบกับผู้ผลิตอยู่เสมอ
  1. กลุ่มคนเล่นเกมออนไลน์กำลังตกเป็นเหยื่อในการปล่อยแรนซั่มแวร์และมัลแวร์อื่นๆ

สำหรับเหล่าเกมเมอร์ทั้งหลายนั้น ปีที่ผ่านมาได้เผชิญกับการโจมตีแบบแรนซั่มแวร์ที่มาในคราบของไฟล์หลอกของเกมชื่อดังอย่าง “King of Gloly” ซึ่งมีการขึ้นหน้าจอเลียนแบบของ WannaCry ที่บอกให้เหยื่อจ่ายค่าไถ่ทางเปย์เมนต์เกตเวย์ชื่อดังของจีนแทนไม่ว่าจะเป็น Wechat, Alipay, หรือ QQ

ถือว่าจำนวนแอพอันตรายนั้นเพิ่มขึ้นอย่างต่อเนื่องในช่วง 4 ปีล่าสุด จนขึ้นไปแตะที่ 3.5 ล้านแอพในปี 2017 นี้ ดังนั้น Sophos จึงคาดการณ์จำนวนแอพอันตรายเหล่านี้ว่าจะพุ่งสูงขึ้นอีกในปี 2018 โดยเฉพาะในรูปของเกมออนไลน์

  1. ปัญหาข้อมูลรั่วไหลก็ยังคงอยู่ในกระแส ไม่หายไปไหน

เป็นจุดอ่อนของสังคมที่เน้นการเชื่อมต่อระหว่างกันมากขึ้นเรื่อยๆ ที่ช่องโหว่ที่ปล่อยให้ผู้ไม่ประสงค์ดีเข้ามากอบโกยผลประโยชน์ก็เพิ่มเป็นเงาตามตัว ดังเห็นจากกรณีที่ Uber โดนแฮ็คที่เพิ่งกลายเป็นข่าวดังเมื่อไม่กี่สัปดาห์ที่ผ่านมา ซึ่งกระทบกับข้อมูลทั้งผู้ใช้บริการและคนขับรถมากถึง 2.7 ล้านราย เป็นที่น่าเศร้าว่า Sophos ก็ยังพยากรณ์ว่าสถิติเหตุการณ์ข้อมูลรั่วไหลนี้จะยังไม่ลดลงในปี 2018 แม้จะมีกฎหมายใหม่อย่าง GDPR มาบังคับใช้ในเดือนพฤษภาคมที่จะถึงนี้ก็ตาม โดยมองว่าเหตุการณ์ข้อมูลรั่วไหลนี้จะยังเป็นข่าวฮอตเกิดขึ้นมาเรื่อยๆ

  1. ภาพรวมในปี2018 และปีถัดๆ ไป

แม้จะไม่สามารถฟันธงชัดเจนว่าจะเกิดเหตุการณ์ด้านความปลอดภัยที่ไม่ได้คาดคิดมาก่อนอะไรบ้าง แต่อย่างไรก็ตาม มีแนวโน้มชัดเจนที่ทั้งแอนดรอยด์และวินโดวส์จะยังตกเป็นเหยื่อโดนโจมตีอย่างหนักจากแรนซั่มแวร์ และมัลแวร์อื่นๆ อย่างต่อเนื่อง โดยเน้นการแพร่กระจายผ่านอีเมล์เพื่อเจาะลอดระบบความปลอดภัยขององค์กร โดยเฉพาะอย่างยิ่งการโจมตีแบบเจาะจงเป้าหมาย

สรุปเทรนด์ด้านอาชญกรรมไซเบอร์ที่โดดเด่นในปี 2017 และมีโอกาสที่จะเกิดมากขึ้นในปี 2018 ได้แก่

  1. แรนซั่มแวร์ที่จะแพร่กระจายอย่างทั่วถึงมากขึ้นผ่านบริการอย่างRaaS และทวีความรุนแรงเพิ่มเติมด้วยการแพร่หลายของเวิร์มอีกระลอก
  2. การเพิ่มจำนวนของมัลแวร์บนแอนดรอยด์ ทั้งในGoogle Play และที่อื่นๆ
  3. ยังมีความพยายามในการเล่นงานคอมพิวเตอร์ที่ใช้แมคอย่างต่อเนื่อง และ
  4. วินโดวส์ก็ยังตกเป็นเหยื่อโจมตีอยู่เสมอ ซึ่งอาจร้ายแรงกว่าเดิมด้วยกระแสการใช้ชุดเจาะระบบแบบDIY ที่ใช้เล่นงานช่องโหว่ด้วยตัวเองได้ง่ายมากขึ้น โดยเฉพาะบน Microsoft Office
แชร์เรื่องนี้
แชร์เรื่องนี้LineTwitterFacebook