พึงระวัง! 5 ช่องโหว่อันตรายแพร่มัลแวร์ผ่านอินเทอร์เน็ต
การใช้งานออนไลน์ในทุกวันนี้มีความเสี่ยงที่จะโดนภัยคุกคามและการโจมตีจากแฮกเกอร์อยู่สูงมาก ต่อให้คุณระมัดระวังตัวแค่ไหน ก็อาจตกเป็นเหยื่อได้โดยไม่รู้ตัวได้ง่าย ๆ ลองมาเช็กกันสักนิดดีกว่าว่ารูปแบบการใช้อินเทอร์เน็ตของคุณนั้นมีความเสี่ยงจาก “ช่องโหว่” มากแค่ไหนที่จะโดนโจมตี
จากรายงานเรื่อง Network Threat Trends Research Report (รายงานวิจัยแนวโน้มภัยคุกคามบนเครือข่าย) ความยาว 23 หน้า ของ Palo Alto Networks (พาโล อัลโต้ เน็ตเวิร์กส์) ผู้นำด้านระบบรักษาความปลอดภัยไซเบอร์ ระบุว่ามีการใช้ประโยชน์จากช่องโหว่ทางออนไลน์เพื่อแพร่กระจายมัลแวร์เพิ่มขึ้นถึง 55% เมื่อเทียบกับปี 2021
โดยอัตราการโจมตีจากช่องโหว่ไม่มีแนวโน้มที่จะลดลงเลย ซึ่งแฮกเกอร์มักจะอาศัยช่องโหว่ในการโจมตีผ่านช่องทางต่าง ๆ วิธีการโจมตีก็มีทั้งวิธีแบบดั้งเดิมที่แนบเนียน และวิธีใหม่ ๆ ที่ดูจะซับซ้อนมากขึ้น เพื่อหลีกเลี่ยงการตรวจจับ โดย 5 ช่องโหว่อันตรายที่อาจแฝงมาด้วยมัลแวร์ มีดังนี้
1. ChatGPT ปลอม
การหลอกลวงที่เกี่ยวข้องกับ AI หรือ ChatGPT เป็นเทคนิคการเผยแพร่มัลแวร์ที่กำลังเติบโตอย่างรวดเร็ว โดยใช้ประโยชน์จากการที่ผู้คนหันมาให้ความสนใจใน AI และ ChatGPT กันมากขึ้นในเวลานี้ จากความสามารถที่สามารถช่วยเหลืองานต่าง ๆ ของมนุษย์ได้แบบแทบจะไร้ที่ติ จากรายงานฉบับนี้พบว่า ช่วงระหว่างเดือนพฤศจิกายน 2022 ถึงเดือนเมษายน 2023 พบการจดทะเบียนโดเมนใหม่รายเดือนเพิ่มขึ้น 910% ซึ่งมีชื่อโดเมนที่เกี่ยวข้องกับ ChatGPT ทั้งที่ปกติและผิดปกติ และพบการเติบโตอีกถึง 17,818% ที่จงใจให้โดเมนหรือชื่อเว็บไซต์ใกล้เคียงกับ ChatGPT แบรนด์ยอดนิยม เพื่อพยายามจะเลียนแบบ ChatGPT
2. ไฟล์ PDF ที่ถูกส่งมากับอีเมล
อีเมล ยังคงเป็นช่องทางการแพร่กระจายมัลแวร์ที่ได้รับความนิยม โดย PDF เป็นประเภทไฟล์ที่เหล่าแฮกเกอร์นิยมใช้แนบมากับอีเมลเพื่อโจมตีด้วยมัลแวร์มากที่สุด ทำให้ PDF ติดอันดับไฟล์แนบอันตรายที่พบได้บ่อยทางอีเมล คิดเป็น 66.65% เปอร์เซ็นต์ของการแพร่กระจ่ายมัลแวร์ผ่านทางช่องทางนี้ทั้งหมด เนื่องจากเป็นไฟล์ที่มักใช้ส่งหากันในแวดวงธุรกิจ ทำให้เหยื่อมีแนวโน้มที่จะระมัดระวังไฟล์ PDF ลดน้อยลง อีกทั้งยังพบว่าคนส่วนใหญ่ตระหนักถึงคำเตือนในการคลิกลิงก์แปลก ๆ ที่แนบมากับอีเมล PDF จึงเป็นตัวฟิชชิ่งที่ล่อเหยื่อได้ง่ายกว่าในอีเมลข้อความแบบที่มีลิงก์ธรรมดา แต่ตั้งชื่อไฟล์ PDF ด้วยบริบททางธุรกิจ ทำให้เหยื่อกดเปิดโดยไม่นึกสงสัย
3. การโจมตีผ่านคลาวด์ ซึ่งมีเป้าหมายคือ Linux
การโจมตีด้วยมัลแวร์บน Linux กำลังมีจำนวนเพิ่มสูงขึ้น เหล่าแฮกเกอร์กำลังมองหารโอกาสใหม่ ๆ ในการโจมตีผ่านระบบคลาวด์ พุ่งเป้าในการโจมตีไปที่อุปกรณ์ IoT ที่ทำงานบนระบบปฏิบัติการ Unix
4. เว็บไซต์เปิดใหม่ที่เข้าข่ายเว็บไซต์อนาจาร
แฮกเกอร์ที่ต้องการจะแพร่กระจายมัลแวร์ จะอาศัยโดเมนที่จดทะเบียนใหม่หรือ NRD เพื่อหลีกเลี่ยงการตรวจจับ และใช้สำหรับฟิชชิ่งเหยื่อ โดยเว็บไซต์เหล่านี้จะเป็นโดเมนที่สามารถดักจับผู้คนได้ เหยื่อจะกดดาวน์โหลดมัลแวร์ทั้งที่ไม่ได้รู้ความหมายในการดาวน์โหลดไฟล์ การดาวน์โหลดจึงเกิดขึ้นโดยที่เหยื่อไม่รู้ตัว ภัยคุกคามนี้มีแนวโน้มเพิ่มมากขึ้น เมื่อกำหนดเป้าหมายไปที่ผู้ใช้เว็บไซต์ลามกอนาจาร 20.2% และบริการทางการเงิน 13.9% อย่างไรก็ตาม แฮกเกอร์จะชอบใช้เว็บไซต์ลามกอนาจารในการแพร่กระจายมัลแวร์มากกว่า เนื่องจากดึงดูดผู้คนได้จำนวนมาก อีกทั้งผู้คนที่เข้าชมเว็บไซต์ประเภทนี้ก็มีแนวโน้มที่จะดาวน์โหลดไฟล์มาดูด้วย
5. การเจาะระบบผ่านเหมืองคริปโต
การเติบโตของคริปโตเคอเรนซี ทำให้การขุดเหรียญคริปโตกลายเป็นช่องทางที่แฮกเกอร์ให้ความสนใจ แนวโน้มปริมาณการใช้คริปโตเพิ่มขึ้นอย่างมากมาตั้งแต่เดือนเมษายน 2022 โดยจากการแจ้งเตือนร่องรอย พบลักษณะของทราฟฟิกที่เกี่ยวข้องกับการขุดเหมืองคริปโต แฮกเกอร์สามารถปรับแต่งการขุดเหมืองได้อย่างหลากหลาย และสามารถกำหนดค่าการใช้อัลกอริธึมในการขุดที่แตกต่างกันได้
ดาวน์โหลดรายงานฉบับเต็มได้ที่ Palo Alto Networks Unit 42™