Sophos จัดทำบทสรุป 5 แนวโน้มมัลแวร์ตลอดปี 2017 ที่ผ่านมา พร้อมคาดการณ์ภัยคุกคามทางไซเบอร์ในปีหน้า
ไม่ว่าจะเป็นเกมออนไลน์ ไปจนถึงแอพฯ บนอุปกรณ์พกพา และอุปกรณ์ Wearable ทั้งหลายนั้น ถือว่าเทคโนโลยีไอทีได้ก้าวเข้ามาอยู่คู่กับเราทุกย่างก้าว อย่างไรก็ดี การที่ต้องอยู่บนโลกแห่งการเชื่ อมต่ออย่างเข้มข้นแบบนี้ย่ อมทำให้ทุกคนเสี่ยงมากที่ จะโดนโจมตีทางไซเบอร์
จากรายงานข้อมูลมัลแวร์ประจำปี นี้ของ Sophos ที่เพิ่งออกมานั้น เห็นได้ชัดว่ามัลแวร์ทั้ งหลายได้ผสานเข้ามาอยู่กั บเทคโนโลยีในชีวิตประจำวันทุกอย่าง รวมทั้งอาชญากรไซเบอร์ได้พั ฒนาตัวเองให้ ฉลาดและแพรวพราวมากขึ้นไปเรื่อยๆ เรียกได้ว่าผู้บริโภคทุกวันนี้ ต้องตระหนักถึงภัยร้ายทางไซเบอร์อยู่ตลอดเวลา
แม้ว่าผู้ใช้หลายท่านยังมองว่าวิถีการดำรงชีวิตของตัวเองนั้ นห่างไกลจากอันตรายดังกล่าว แต่ผลวิจัยจาก Sophos กลับออกมาทำลายความเชื่อดังกล่าวอย่างสิ้นเชิง โดย Sophos ได้สรุปภัยทางไอทีที่เกิดขึ้ นในปี 2017 ที่ผ่านมาและที่คาดว่ากำลังจะเกิดขึ้นในปี 2018 ที่จะถึงไว้ดังต่อไปนี้
การโจมตีด้วยแรนซั่มแวร์ที่จะทวีความรุนแรงต่อเนื่องจากปี 2017
แฮ็กเกอร์เริ่มหันมาหาเหยื่อที่เล่นเกมออนไลน์ ซึ่งเป็นกลุ่มที่ยังไม่ได้ ตระหนักถึงระบบความปลอดภัยเท่าที่ควร
พบแอพบนแอนดรอยด์ที่เป็นอันตรายมากขึ้นอย่างเห็นได้ชัด
มุมมองและการพยากรณ์ความเสี่ยงในปี 2018
และนี่คือประเด็นมัลแวร์และการคาดการณ์ที่ทาง Sophos จัดทำรวบรวมเอาไว้แบ่งเป็นประเด็นต่างๆ ที่น่าสนใจดังนี้
1. แรนซั่มแวร์บุกแล้วครบทุ กแพลตฟอร์ม แม้แต่อุปกรณ์พกพาอื่นๆ หรือแท็บเล็ตของคุณ
จากรายงานข้อมูลมัลแวร์ในปีที่ ผ่านมานี้ของ Sophos นั้น พบว่า WannaCry ได้สร้างความหวาดผวาทั่วโลกด้ วยการระบาดที่มากถึง 45% ของแรนซั่มแวร์ที่ตรวจพบทั้ งหมดขณะที่อันดับรองลงมาเป็น Cerber ซึ่งคิดเป็น 44.2%
แค่กันยายนเดือนเดียว ทาง SophosLabs ก็ตรวจพบมัลแวร์บนแอนดรอยด์ในรู ปของแรนซั่มแวร์มากถึง 30.4 เปอร์เซ็นต์ ซึ่ง Sophos คาดว่าตัวเลขนี้จะพุ่งขึ้นเป็น 45 เปอร์เซ็นต์ในเดือนตุลาคมที่ผ่ านมา แม้การโจมตีส่วนใหญ่จะยังพุ่ งเป้าไปที่ผู้ใช้วินโดวส์แต่ จำนวนครั้งการโจมตีบนแพลตฟอร์ มอื่นก็เพิ่มขึ้นด้วยเช่นกัน โดยเฉพาะบนแอนดรอยด์, แมค, และลีนุกส์
การโจมตีด้วยแรนซั่มแวร์ได้เปลี่ ยนกลุ่มเป้าหมายใหม่จากช่ วงสองปีก่อนหน้า โดยหันมาเล่นงานกลุ่มอุ ตสาหกรรมที่มีแนวโน้มยอมจ่ายค่ าไถ่ข้อมูลมากกว่า ไม่ว่าจะเป็นบริการด้านสุขภาพ, โครงสร้างพื้นฐานที่สำคัญ, ไปจนถึงกลุ่มธุรกิจขนาดเล็ก โดยเฉพาะธุรกิจด้านบริการสุ ขภาพทั้งหลายนั้นถือเป็นเป้ าหมายใหญ่ในปี 2017 เนื่องจากความอ่อนไหวของข้อมู ลที่เกี่ยวข้อง รวมทั้งมูลค่าของข้อมูลประวัติ ผู้ป่วยที่สามารถนำไปขายต่อได้ มูลค่ามหาศาล ซึ่งมองว่าแนวโน้มน่าจะเป็นในลั กษณะนี้ต่อเนื่องในปีหน้าด้วย
2. มัลแวร์จะนิยมซ่อนตั วเองในแอพบนแอนดรอยด์
จากการเฝ้าตรวจสอบ Google Play นั้น Sophos พบแอพที่เป็นอันตรายต่างๆ จำนวนมากกว่าปีก่อนหน้าถึงเท่ าตัว มัลแวร์ตัวหนึ่งที่ชื่อ “GhostClicker” ได้แฝงตัวอยู่ใน Google Play มาเกือบปี โดยปลอมตัวอยู่ในรูปส่วนหนึ่ งของเซอร์วิสไลบรารี ซึ่งจะขอสิทธิ์ระดับแอดมินของอุ ปกรณ์ และจากนั้นจึงแผลงฤทธิ์ด้ วยการคอยคลิปโฆษณาที่สร้ างรายได้ให้แก่แฮ็กเกอร์
ขณะที่มัลแวร์อีกตัวที่แสบกว่ านั้นได้แก่ Lipizzan ซึ่งอยู่ในรูปของสปายแวร์ที่แม้ จะแพร่เชื้อไปบนอุปกรณ์แค่ 100 เครื่อง แต่ก็เป็นมัลแวร์ที่ถู กออกแบบมาให้เลือกเหยื่ออย่ างเจาะจงเป็นพิเศษ โดยมีพฤติกรรมในการเฝ้าแอบดูกิ จกรรมการใช้โทรศัพท์ และดูดข้อมูลจากแอพชื่อดังทั้ งหลายไม่ว่าจะเป็นแอพอีเมล์, SMS, Location, โทรศัพท์, หรือแม้แต่สื่อต่างๆ
มัลแวร์ลักษณะข้างต้นนี้ไม่มีที ท่าที่จะลดลงเลยในอนาคตอันใกล้ เนื่องจากยังใช้โจมตีได้ผลอยู่ ดังนั้น Sophos จึงแนะนำผู้ใช้ให้รับมือกับมั ลแวร์บนแอนดรอยด์ดังต่อไปนี้
โหลดแอพจาก Google Play เท่านั้น แม้แอพในสโตร์ทางการนี้จะไม่ ครอบคลุมความต้องการของผู้ใช้ ได้หมด แต่ก็ยังเป็นปราการด่านแรกที่ช่ วยป้องกันจากมัลแวร์ได้
หลีกหนีแอพที่มีคะแนนชื่อเสี ยงต่ำ โดยเฉพาะเมื่อคุณใช้งานโทรศัพท์ ที่ใช้ทำงานด้วย
ติดตั้งแพทช์ให้เร็ว และบ่อยครั้งที่สุด โดยหมั่นตรวจสอบกับผู้ผลิตอยู่ เสมอ
3. กลุ่มคนเล่นเกมออนไลน์กำลั งตกเป็นเหยื่อในการปล่อยแรนซั่ มแวร์และมัลแวร์อื่นๆ
สำหรับเหล่าเกมเมอร์ทั้งหลายนั้ น ปีที่ผ่านมาได้เผชิญกับการโจมตี แบบแรนซั่มแวร์ที่ มาในคราบของไฟล์หลอกของเกมชื่ อดังอย่าง “King of Gloly” ซึ่งมีการขึ้นหน้าจอเลียนแบบของ WannaCry ที่บอกให้เหยื่อจ่ายค่าไถ่ ทางเปย์เมนต์เกตเวย์ชื่อดั งของจีนแทนไม่ว่าจะเป็น Wechat, Alipay, หรือ QQ
ถือว่าจำนวนแอพอันตรายนั้นเพิ่ มขึ้นอย่างต่อเนื่องในช่วง 4 ปีล่าสุด จนขึ้นไปแตะที่ 3.5 ล้านแอพในปี 2017 นี้ ดังนั้น Sophos จึงคาดการณ์จำนวนแอพอันตรายเหล่ านี้ว่าจะพุ่งสูงขึ้นอีกในปี 2018 โดยเฉพาะในรูปของเกมออนไลน์
4. ปัญหาข้อมูลรั่วไหลก็ยังคงอยู่ ในกระแส ไม่หายไปไหน
เป็นจุดอ่อนของสังคมที่เน้ นการเชื่อมต่อระหว่างกันมากขึ้ นเรื่อยๆ ที่ช่องโหว่ที่ปล่อยให้ผู้ไม่ ประสงค์ดีเข้ ามากอบโกยผลประโยชน์ก็เพิ่มเป็ นเงาตามตัว ดังเห็นจากกรณีที่ Uber โดนแฮ็คที่เพิ่งกลายเป็นข่าวดั งเมื่อไม่กี่สัปดาห์ที่ผ่านมา ซึ่งกระทบกับข้อมูลทั้งผู้ใช้ บริการและคนขับรถมากถึง 2.7 ล้านราย เป็นที่น่าเศร้าว่า Sophos ก็ยังพยากรณ์ว่าสถิติเหตุการณ์ ข้อมูลรั่วไหลนี้จะยังไม่ ลดลงในปี 2018 แม้จะมีกฎหมายใหม่อย่าง GDPR มาบังคับใช้ในเดือนพฤษภาคมที่ จะถึงนี้ก็ตาม โดยมองว่าเหตุการณ์ข้อมูลรั่ วไหลนี้จะยังเป็นข่าวฮอตเกิดขึ้ นมาเรื่อยๆ
5. ภาพรวมในปี 2018 และปีถัดๆ ไป
แม้จะไม่สามารถฟันธงชัดเจนว่ าจะเกิดเหตุการณ์ด้านความปลอดภั ยที่ไม่ได้คาดคิดมาก่อนอะไรบ้าง แต่อย่างไรก็ตาม มีแนวโน้มชัดเจนที่ทั้ งแอนดรอยด์และวินโดวส์จะยั งตกเป็นเหยื่อโดนโจมตีอย่างหนั กจากแรนซั่มแวร์ และมัลแวร์อื่นๆ อย่างต่อเนื่อง โดยเน้นการแพร่กระจายผ่านอีเมล์ เพื่อเจาะลอดระบบความปลอดภั ยขององค์กร โดยเฉพาะอย่างยิ่งการโจมตี แบบเจาะจงเป้าหมาย
สรุปเทรนด์ด้านอาชญกรรมไซเบอร์ ที่โดดเด่นในปี 2017 และมีโอกาสที่จะเกิดมากขึ้นในปี 2018 ได้แก่
แรนซั่มแวร์ที่จะแพร่กระจายอย่ างทั่วถึงมากขึ้นผ่านบริการอย่ าง RaaS และทวีความรุนแรงเพิ่มเติมด้ วยการแพร่หลายของเวิร์มอีกระลอก
การเพิ่มจำนวนของมัลแวร์ บนแอนดรอยด์ ทั้งใน Google Play และที่อื่นๆ
ยังมีความพยายามในการเล่ นงานคอมพิวเตอร์ที่ใช้แมคอย่ างต่อเนื่อง และ
วินโดวส์ก็ยังตกเป็นเหยื่อโจมตี อยู่เสมอ ซึ่งอาจร้ายแรงกว่าเดิมด้ วยกระแสการใช้ชุดเจาะระบบแบบ DIY ที่ใช้เล่นงานช่องโหว่ด้วยตั วเองได้ง่ายมากขึ้น โดยเฉพาะบน Microsoft Office