ภัยไซเบอร์รายย่อยพุ่ง มุ่งปล้นเหมืองขุดเงินดิจิทัล

วันเพ็ญ พุทธานนท์

ในโลกของดิจิทัล นอกจากความก้าวหน้าทางเทคโนโลยีใหม่ๆ แล้ว ปฏิเสธไม่ได้เลยว่าสิ่งที่ตามมาไม่แพ้กันคือ ภัยคุกคามใหม่ๆ บนโลกไซเบอร์ ที่บรรดาแฮ็กเกอร์ทั้งหลายพยายามสรรหาวิธีการใหม่มาใช้โดยมีเป้าหมายอยู่ที่การเรียกค่าไถ่ การขโมยข้อมูลไปจนถึงการดูดทรัพยากรประมวลผลไปใช้ประโยชน์

ทั้งนี้ รายงานสถานการณ์ความปลอดภัย Midyear Security Roundup 2018 ของเทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้ค้นพบข้อมูลสำคัญของภัยคุกคามทางไซเบอร์ในช่วงครึ่งแรกของปี 2561 ว่า อาชญากรไซเบอร์เริ่มเปลี่ยนจากการโจมตีที่เรียกความสนใจอย่างแรนซั่มแวร์มาเป็นการโจมตีแบบซุ่มเงียบ ด้วยเจตนาเพื่อขโมยเงินหรือแอบดูดทรัพยากรประมวลผลมาใช้ประโยชน์แทน

นิเลช เจน รองประธาน ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ และอินเดีย เทรนด์ไมโคร เปิดเผยว่า พบความพยายามในการแฮ็กทรัพยากรประมวลผลเพื่อขุดเงินคริปโท หรือ Crypto-Jacking ระบาดอย่างหนักในปีนี้ โดยเทรนด์ไมโครพบการตรวจจับการแอบขุดเหมืองเงินคริปโทเพิ่มขึ้นถึง 96% ในช่วงครึ่งปีแรกของปีนี้ เมื่อเทียบกับทั้งปีที่ผ่านมา โดยเฉพาะเมื่อเทียบกับเฉพาะช่วงครึ่งปีแรกของปีที่แล้ว ถือว่าเพิ่มขึ้นมากถึง 956% เลยทีเดียว

ข้อมูลดังกล่าวชี้ชัดว่าอาชญากรไซเบอร์ได้เปลี่ยนแนวทางจากการใช้แรนซั่มแวร์เรียกค่าไถ่เพื่อให้ได้เงินอย่างรวดเร็ว มาเป็นการทำเงินอย่างค่อยเป็นค่อยไปอย่างต่อเนื่อง และซุ่มเงียบอยู่เบื้องหลังด้วยการปล้นกำลังการประมวลผลของเหยื่อเพื่อขุดเหมืองเงินดิจิทัล

“จากการเปลี่ยนแปลงรูปแบบของอันตรายทางไซเบอร์ในช่วงปีที่ผ่านมานั้น ได้สะท้อนให้เห็นว่าเหล่าอาชญากรทางไซเบอร์พยายามปรับเปลี่ยนเครื่องมือ เทคนิค และขั้นตอนกระบวนการโจมตีเพื่อยกระดับอัตราการติดเชื้อมัลแวร์อย่างต่อเนื่อง ดังนั้นเจ้าของธุรกิจจึงจำเป็นต้องประเมินระบบป้องกันอันตรายของตัวเองว่าเพียงพอต่อการสกัดกั้นอันตรายใหม่ๆ ได้หรือไม่” นิเลช เจน กล่าว

นอกจากนี้ ยังพบการเปลี่ยนแปลงในช่วงครึ่งปีแรกของปีนี้คือ การพัฒนาของมัลแวร์รูปแบบใหม่อย่างเช่น แบบไร้ไฟล์ข้อมูล (Fileless) มาโคร และมัลแวร์ ในรูปไฟล์ขนาดเล็กมาก ซึ่งเทรนด์ไมโครตรวจพบมัลแวร์ที่ใช้ไฟล์ขนาดเล็กมากอย่าง TinyPOS เพิ่มขึ้นถึง 250% เมื่อเทียบกับช่วงครึ่งปีหลังของปีที่แล้ว

ขณะที่โครงการ ZeroDayInitiative (ZDI) ได้เผยแพร่รายงานการตรวจพบช่องโหว่แบบ Zero-Day ใหม่กว่า 600 รายการ แค่ในช่วงครึ่งปีแรกของ 2561 โดยค้นพบช่องโหว่ในระบบควบคุมในโรงงานอุตสาหกรรม หรือ SCADA มากถึงสองเท่าเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว

ด้าน ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) กล่าวเพิ่มเติมว่า ในช่วงครึ่งปีแรกของปี 2561 ที่ผ่านมาทีม ZDI ของเทรนด์ไมโครพบว่า ภัยคุกคามทวีความรุนแรงมากขึ้น ช่องโหว่แบบ Zero-Day นั้นมากถึง 602 รายการ

พร้อมกันนี้ยังพบการรั่วไหลของข้อมูล ซึ่งเกิดจากการถูกจารกรรมในครึ่งปีแรกที่ตรวจพบประมาณ 1 ล้านรายการ สิ่งนี้แสดงให้เห็นว่าภัยคุกคามต่างๆ ไม่ได้ลดลงไปเลย และคาดการณ์ต่อไปว่าในช่วงครึ่งปีหลังตลอดจนไปถึงปี 2562 จะมีเทคนิคการโจมตีแบบใหม่ที่เกิดขึ้นอีกมากมายและร้ายแรงกว่าที่เป็นอยู่

จากการเผชิญกับอันตรายที่มีการเปลี่ยนแปลงและพัฒนาขึ้นอย่างรวดเร็ว องค์กรทั้งหลายจำเป็นต้องรวมการจัดการด้านความปลอดภัยให้ประสานเป็นหนึ่งเดียว ด้วยการเลือกผู้จำหน่ายที่สามารถให้บริการการปกป้องแบบหลายลำดับชั้นที่สมบูรณ์แบบ ที่ป้องกันได้ทั้งมัลแวร์ทั่วไป และอันตรายที่กำลังระบาดอย่างต่อเนื่อง