ไซแมนเทค (Nasdaq: SYMC) รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report – ISTR) ฉบับที่ 24 ระบุว่า เนื่องจากมัลแวร์เรียกค่าไถ่ (Ransomware) และการโจมตีแบบ Cryptojacking ให้ผลตอบแทนที่น้อยลง ดังนั้นอาชญากรไซเบอร์จึงหันไปใช้วิธีอื่นแทน พบภัยคุกคามข้อมูลบัตรเครดิต โดยการโจมตีแบบ Formjacking ซึ่งมีจำนวนเพิ่มมากขึ้น และแผงตัวในแบบฟอร์มการชำระเงินของเว็บไซต์อีคอมเมิร์ซ โดยล่าสุด เว็บไซต์ Ticketmaster และ British Airways โดนมาแล้ว
รายงาน ISTR ของไซแมนเทคให้ภาพรวมเกี่ยวกับสถานการณ์ภัยคุกคาม รวมถึงข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามทั่วโลก แนวโน้มของอาชญากรรมไซเบอร์ และแรงจูงใจสำหรับผู้โจมตี รายงานฉบับนี้วิเคราะห์ข้อมูลจากเครือข่ายข้อมูลข่าวกรองทั่วโลก (Global Intelligence Network) ของไซแมนเทค ซึ่งเป็นเครือข่ายข้อมูลเกี่ยวกับภัยคุกคามของพลเรือนที่มีขนาดใหญ่ที่สุดในโลก โดยทำหน้าที่บันทึกเหตุการณ์จากเซ็นเซอร์ตรวจจับการโจมตี 123 ล้านจุดทั่วโลก สกัดกั้นภัยคุกคาม 142 ล้านรายการในแต่ละวัน และตรวจสอบกิจกรรมภัยคุกคามในกว่า 157 ประเทศ ข้อมูลสำคัญจากรายงานของปีนี้มีดังต่อไปนี้:
Formjacking เป็นช่องทางรายได้ใหม่ที่รวดเร็วสำหรับอาชญากรไซเบอร์
การโจมตีแบบ Formjacking มีรูปแบบที่เรียบง่าย เปรียบได้กับการดักจับรหัสเอทีเอ็มในโลกเสมือนจริง โดยคนร้ายใส่โค้ดแปลกปลอมไว้ในเว็บไซต์ของผู้ค้าปลีก เพื่อโจรกรรมข้อมูลบัตรชำระเงินของผู้ซื้อ โดยเฉลี่ยแล้ว ในแต่ละเดือน ตรวจพบเว็บไซต์กว่า 4,800 แห่งที่มีโค้ด Formjacking ซ่อนอยู่ ไซแมนเทคได้สกัดกั้นการโจมตีแบบ Formjacking มากกว่า 3.7 ล้านครั้งบนอุปกรณ์ลูกข่ายในช่วงปี 2561 โดยเกือบหนึ่งในสามของการตรวจพบทั้งหมดเกิดขึ้นในช่วงที่มีการซื้อสินค้าทางออนไลน์คึกคักที่สุดในรอบปี นั่นคือ ช่วงเดือนพฤศจิกายนและธันวาคม
แม้ว่าเว็บไซต์ชำระเงินออนไลน์ของผู้ค้าปลีกที่มีชื่อเสียงหลายราย เช่น Ticketmaster และ British Airways จะถูกฝังโค้ด Formjacking ในช่วงไม่กี่เดือนที่ผ่านมา แต่ผลการศึกษาของไซแมนเทคชี้ว่า โค้ดดังกล่าวปรากฏอยู่ในเว็บไซต์ของผู้ค้าปลีกขนาดเล็กและขนาดกลางอย่างกว้างขวางมากที่สุด
จากตัวเลขประมาณการ คาดว่าอาชญากรไซเบอร์สามารถทำเงินได้หลายสิบล้านดอลลาร์เมื่อปีที่แล้ว จากการโจรกรรมข้อมูลส่วนตัวและข้อมูลทางการเงินของผู้บริโภคผ่านการปลอมแปลงและขายบัตรเครดิตบนดาร์คเว็บ บัตรเครดิตเพียงแค่ 10 ใบที่โจรกรรมได้จากเว็บไซต์แต่ละแห่งอาจสร้างผลตอบแทนมากถึง 2.2 ล้านดอลลาร์ต่อเดือน เนื่องจากบัตรเครดิตหนึ่งใบมีราคา 45 ดอลลาร์ในฟอรั่มซื้อ-ขายใต้ดิน เพียงแค่การโจมตีสายการบิน British Airways หนึ่งครั้งก็ส่งผลให้ข้อมูลบัตรเครดิตกว่า 380,000 ใบถูกโจรกรรม ซึ่งอาจทำให้คนร้ายได้รับผลตอบแทนมากกว่า 17 ล้านดอลลาร์
มร.เกร็ก คลาร์ก ซีอีโอของไซแมนเทค กล่าวว่า Formjacking เป็นภัยคุกคามร้ายแรงต่อองค์กรธุรกิจและผู้บริโภค ผู้บริโภคไม่มีทางรู้เลยว่าเว็บไซต์ของผู้ค้าปลีกออนไลน์ติดเชื้อหรือไม่ ถ้าหากไม่ได้ใช้โซลูชั่นการรักษาความปลอดภัยแบบครบวงจร ส่งผลให้ข้อมูลส่วนตัวและข้อมูลทางการเงินอาจถูกโจรกรรมและนำไปใช้ในการแอบอ้าง สำหรับองค์กรต่างๆ การโจมตี Formjacking ที่กำลังแพร่ระบาดอย่างรวดเร็วแสดงให้เห็นถึงความเสี่ยงที่เพิ่มมากขึ้นของการโจมตีระบบซัพพลายเชน รวมไปถึงความเสี่ยงต่อชื่อเสียงและความเสียหายทางการเงินที่องค์กรธุรกิจอาจต้องเผชิญ
Cryptojacking และ Ransomware ให้ผลตอบแทนลดลง
ในช่วงไม่กี่ปีที่ผ่านมา มัลแวร์เรียกค่าไถ่ (Ransomware) และ Cryptojacking ซึ่งคนร้ายลักลอบใช้พลังประมวลผลและซีพียูบนระบบคลาวด์ที่โจรกรรมมาจากผู้บริโภคและองค์กรต่างๆ เพื่อขุดเงินดิจิทัล กลายเป็นวิธีการที่ได้รับความนิยมในการสร้างรายได้อย่างง่ายๆ อย่างไรก็ตาม ในช่วงปี 2561 วิธีดังกล่าวให้ผลตอบแทนที่น้อยลง เนื่องจากสกุลเงินดิจิทัลมีมูลค่าลดลง และมีการใช้ระบบคลาวด์และโมบายล์คอมพิวติ้งเพิ่มมากขึ้น ส่งผลให้การโจมตีดังกล่าวมีประสิทธิภาพน้อยลง และเป็นครั้งแรกนับตั้งแต่ปี 2556 ที่การติดเชื้อมัลแวร์เรียกค่าไถ่มีจำนวนลดลง โดยลดลงถึง 20 เปอร์เซ็นต์ แต่กระนั้นองค์กรต่างๆ ยังจำเป็นต้องเฝ้าระวังต่อไป เพราะการติดเชื้อมัลแวร์เรียกค่าไถ่ในองค์กรเพิ่มขึ้น 12 เปอร์เซ็นต์ในช่วงปี 2561 ซึ่งสวนทางกับแนวโน้มการลดลงโดยรวม และแสดงให้เห็นว่ามัลแวร์เรียกค่าไถ่ยังคงเป็นภัยคุกคามต่อองค์กร ที่จริงแล้ว กว่าแปดในสิบของการติดเชื้อมัลแวร์เรียกค่าไถ่ส่งผลกระทบต่อองค์กรต่างๆ
แม้ว่าการโจมตีแบบ Cryptojacking เพิ่มขึ้นอย่างมากเมื่อต้นปีที่แล้ว แต่กลับลดลง 52 เปอร์เซ็นต์ตลอดปี 2561 แม้ว่าเงินดิจิทัลจะมีมูลค่าลดลง 90 เปอร์เซ็นต์ และให้ผลกำไรที่ลดลงอย่างมาก แต่การโจมตีแบบ Cryptojacking ยังคงได้รับความสนใจจากคนร้าย เนื่องจากมีอุปสรรคเพียงเล็กน้อยในการเจาะเข้าสู่ระบบ เสียค่าใช้จ่ายน้อย และเป็นเรื่องยากที่จะสืบหาที่มา ทั้งนี้ ลำพังเพียงแค่เดือนธันวาคม 2561 ไซแมนเทคได้สกัดกั้นเหตุการณ์ Cryptojacking ราว 3.5 ล้านครั้งบนอุปกรณ์ลูกข่าย
ระบบคลาวด์ไม่ต่างอะไรกับพีซีในเรื่องความปลอดภัย
ข้อผิดพลาดด้านความปลอดภัยที่เคยเกิดขึ้นกับพีซีในช่วงที่เริ่มต้นใช้งานภายในองค์กรกำลังเกิดขึ้นกับระบบคลาวด์ในตอนนี้ กล่าวคือ เวิร์กโหลดหรืออินสแตนซ์ของสตอเรจบนระบบคลาวด์ที่ถูกกำหนดค่าไม่ถูกต้องเพียงหนึ่งรายการอาจสร้างความเสียหายหลายล้านดอลลาร์ต่อบริษัท หรืออาจทำให้บริษัทต้องประสบปัญหาร้ายแรงเกี่ยวกับการปฏิบัติตามกฎระเบียบ ลำพังเพียงแค่ปีที่แล้ว มีบันทึกข้อมูลกว่า 70 ล้านรายการถูกโจรกรรมหรือรั่วไหลจากระบบสตอเรจ S3 ที่กำหนดค่าอย่างไม่เหมาะสม นอกจากนี้ ยังมีเครื่องมือมากมายที่เข้าถึงได้ง่าย ซึ่งช่วยให้ผู้โจมตีสามารถระบุทรัพยากรคลาวด์ที่ตั้งค่าอย่างไม่ถูกต้องบนอินเทอร์เน็ต
นอกจากนั้น การค้นพบช่องโหว่ในชิปฮาร์ดแวร์เมื่อไม่นานมานี้ เช่น ช่องโหว่ Meltdown, Spectre และ Foreshadow ยังก่อให้เกิดความเสี่ยงต่อบริการคลาวด์ โดยอาจเปิดโอกาสให้คนร้ายเจาะเข้าสู่พื้นที่หน่วยความจำที่ได้รับการป้องกันในทรัพยากรของบริษัทอื่นๆ ที่โฮสต์อยู่บนเซิร์ฟเวอร์เครื่องเดียวกัน
จุดอ่อนในเครื่องมือที่ใช้งานอยู่และซัพพลายเชนกระตุ้นการโจมตีที่รุนแรงและแนบเนียนมากขึ้น
การโจมตีระบบซัพพลายเชนและเครื่องมือที่ผู้ใช้งานมีอยู่แล้ว (Living off the Land – LotL) กลายเป็นกระแสหลักของภัยคุกคามสมัยใหม่ โดยวิธีดังกล่าวได้รับการใช้งานอย่างกว้างขวางในหมู่อาชญากรไซเบอร์และกลุ่มทีมงานมืออาชีพที่ทำการโจมตีแบบเจาะจงเป้าหมาย ที่จริงแล้ว การโจมตีซัพพลายเชนเพิ่มขึ้นอย่างมากถึง 78 เปอร์เซ็นต์ในช่วงปี 2561
เทคนิค LotL เปิดโอกาสให้คนร้ายซ่อนเร้นกิจกรรมของตนไว้ท่ามกลางกระบวนการที่ถูกต้องมากมาย ตัวอย่างเช่น การใช้สคริปต์ PowerShell ที่เป็นอันตรายมีจำนวนเพิ่มขึ้นถึง 1,000 เปอร์เซ็นต์เมื่อปีที่แล้ว ขณะที่ไซแมนเทคสกัดกั้นสคริปต์ PowerShell ที่เป็นอันตรายได้ถึง 115,000 รายการในแต่ละเดือน แต่ตัวเลขดังกล่าวคิดเป็นสัดส่วนไม่ถึง 1 เปอร์เซ็นต์ของการใช้ PowerShell โดยรวม การใช้วิธีการแบบกำปั้นทุบดินด้วยการปิดกั้นกิจกรรม PowerShell ทั้งหมดจะส่งผลให้การดำเนินงานขององค์กรต่างๆ หยุดชะงักลง และนั่นคือเหตุผลที่กลุ่มคนร้ายนิยมใช้การโจมตีแบบ LotL มากกว่า
การระบุและสกัดกั้นการโจมตีต้องใช้วิธีการตรวจจับขั้นสูง เช่น ระบบวิเคราะห์ข้อมูล และ Machine Learning เช่น บริการ Managed Endpoint Detection and Response (MEDR) ของไซแมนเทค เทคโนโลยี EDR 4.0 ที่ได้รับการปรับปรุง และ Targeted Attack Analytics (TAA) ซึ่งเป็นโซลูชั่น AI ขั้นสูง ทั้งนี้ TAA ช่วยให้ไซแมนเทคตรวจพบการโจมตีที่ซ่อนเร้นหลายสิบรูปแบบ รวมถึงการโจมตีจากกลุ่ม Gallmaker ซึ่งดำเนินการจารกรรมข้อมูลทางไซเบอร์โดยไม่ใช้มัลแวร์
นอกเหนือจาก LotL และจุดอ่อนในระบบซัพพลายเชนซอฟต์แวร์แล้ว ผู้โจมตียังเพิ่มการใช้วิธีการโจมตีแบบเดิมๆ เช่น ฟิชชิ่งแบบมีเป้าหมายชัดเจน (Spear-phishing) เพื่อแทรกซึมเข้าสู่องค์กร ขณะที่การเก็บรวบรวมข้อมูลยังคงเป็นเป้าหมายหลักของการโจมตีแบบเจาะจงเป้าหมาย แต่กลุ่มผู้โจมตีที่ใช้มัลแวร์เพื่อทำลายและทำให้การดำเนินธุรกิจหยุดชะงักมีจำนวนเพิ่มขึ้น 25 เปอร์เซ็นต์ในช่วงปี 2561
Internet of Things ตกเป็นเป้าหมายการโจมตี
ขณะที่การโจมตี Internet of Things (IoT) ยังคงอยู่ในระดับสูงและใกล้เคียงกับปี 2560 แต่รูปแบบการโจมตี IoT กำลังเปลี่ยนแปลงไปอย่างมาก แม้ว่าเราเตอร์และกล้องที่เชื่อมต่อครองสัดส่วนเปอร์เซ็นต์มากที่สุดของอุปกรณ์ที่ติดเชื้อ (90 เปอร์เซ็นต์) แต่พบว่าอุปกรณ์ IoT เกือบทั้งหมดมีช่องโหว่ โดยทุกสิ่งตั้งแต่หลอดไฟอัจฉริยะ ไปจนถึงอุปกรณ์สั่งงานด้วยเสียง กลายเป็นช่องทางเพิ่มเติมสำหรับการโจมตี
กลุ่มทีมงานมืออาชีพที่ทำการโจมตีแบบเจาะจงเป้าหมายหันมาใช้ IoT เป็นช่องทางหลักเพิ่มมากขึ้น การแพร่ระบาดของมัลแวร์เราเตอร์ VPNFilter แสดงถึงพัฒนาการของภัยคุกคาม IoT ทั่วไป มัลแวร์ดังกล่าวสร้างขึ้นโดยกลุ่มคนร้ายที่มีความเชี่ยวชาญและทรัพยากรพร้อมสรรพ โดยจะทำให้ผู้โจมตีสามารถทำลายหรือลบข้อมูลทั้งหมดในอุปกรณ์ ขโมยข้อมูลและรหัสผ่าน และแทรกแซงการสื่อสาร SCADA
มร. เชอรีฟ เอล-นาบาบิ รองประธานฝ่ายวิศวกรรมการขาย ภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น ไซแมนเทค กล่าวว่า เนื่องจากการผนวกรวมระหว่างระบบไอทีและ IoT ภาคอุตสาหกรรมมีแนวโน้มเพิ่มสูงขึ้น ดังนั้นเป้าหมายถัดไปของสงครามไซเบอร์ก็คือ เทคโนโลยีเชิงปฏิบัติงาน หรือ Operational Technology กลุ่มต่างๆ เช่น Thrip และ Triton แสดงความสนใจที่จะโจมตีระบบปฏิบัติงานและระบบควบคุมภาคอุตสาหกรรม เพื่อเตรียมพร้อมสำหรับการต่อสู้ทางไซเบอร์
ความตื่นตัวเรื่องความเป็นส่วนตัว
กรณีข้อมูลรั่วไหลที่เกิดขึ้นกับ Cambridge Analytica และ Facebook รวมไปถึงการบังคับใช้กฎระเบียบว่าด้วยการเก็บรักษาข้อมูลส่วนตัว (General Data Privacy Regulation – GDPR) และการเปิดเผยเกี่ยวกับจุดบกพร่องด้านการติดตามตำแหน่งของแอพและความเป็นส่วนตัวในแอพที่ใช้งานอย่างแพร่หลาย เช่น ฟีเจอร์ FaceTime ของ Apple ส่งผลให้ประเด็นเรื่องความเป็นส่วนตัวของผู้บริโภคได้รับความสนใจอย่างกว้างขวางในช่วงปีที่แล้ว
เป็นที่ถกเถียงกันกว่าสมาร์ทโฟนอาจเป็นอุปกรณ์สอดแนมที่ดีที่สุดเท่าที่เคยมีมา เพราะประกอบด้วยกล้อง อุปกรณ์รับฟัง และเครื่องติดตามตำแหน่งที่ตั้ง ซึ่งเจ้าของเครื่องพกพาติดตัวไปทุกที่ สมาร์ทโฟนจึงตกเป็นเป้าหมายของการสอดแนมโดยรัฐบาลของบางประเทศ และกลายเป็นช่องทางสำหรับการเก็บรวบรวมข้อมูลส่วนตัวของผู้บริโภค โดยที่นักพัฒนาโมบายล์แอพไม่มีความสามารถเพียงพอที่จะป้องกันปัญหานี้
ผลการศึกษาของไซแมนเทคชี้ว่า 45 เปอร์เซ็นต์ของแอพ Android ยอดนิยม และ 25 เปอร์เซ็นต์ของแอพ iOS ยอดนิยม ร้องขอการติดตามตำแหน่งที่ตั้ง ขณะที่ 46 เปอร์เซ็นต์ของแอพ Android ยอดนิยม และ 24 เปอร์เซ็นต์ของแอพ iOS ยอดนิยม ร้องขอสิทธิ์การเข้าถึงกล้องถ่ายรูปบนอุปกรณ์ และมีการแชร์ที่อยู่อีเมลให้กับ 44 เปอร์เซ็นต์ของแอพ Android ยอดนิยม และ 48 เปอร์เซ็นต์ของแอพ iOS ที่ได้รับความนิยมสูงสุด
เครื่องมือดิจิทัลที่เก็บรวบรวมข้อมูลโทรศัพท์มือถือสำหรับการติดตามบุตรหลาน เพื่อน หรือโทรศัพท์ที่สูญหายก็มีแนวโน้มเพิ่มสูงขึ้นเช่นกัน และส่งผลให้มีการตรวจสอบติดตามผู้อื่นโดยไม่ได้รับคำยินยอม ทั้งนี้แอพและบริการกว่า 200 รายการนำเสนอความสามารถที่หลากหลายสำหรับการสะกดรอยตาม เช่น การติดตามตำแหน่งที่ตั้งเบื้องต้น การดักรับข้อความ และแม้กระทั่งการลักลอบบันทึกวิดีโอ