ภัยไซเบอร์ปี 2021 เร็ว-แรง-ไม่เคยเห็นมาก่อน (Cyber Weekend)

มีแนวโน้มว่าปี 2021 มัลแวร์ตัวร้ายระดับสูงจะสามารถลุกลามเข้าไปถึงเครือข่ายขององค์กรได้

เตรียมรับมือภัยไซเบอร์ปี 2021 ที่จะรวดเร็วและรุนแรงกว่าเดิม โดย “แรนซัมแวร์” ซอฟต์แวร์ตัวร้ายเรียกค่าไถ่ข้อมูลคือแชมป์ภัยไซเบอร์อิมแพกต์แรงที่สุดต่อเนื่อง เตือนจับตามัลแวร์ระดับสูงจะสามารถลุกลามเข้าไปถึงเครือข่ายขององค์กรได้ ขณะที่เครือข่ายข้อมูลไร้สายความเร็วสูงอย่าง 5G มีโอกาสทำให้เกิดการร่วมมือกันของแฮกเกอร์ จนเข้าไปโจมตีระบบใดระบบหนึ่งได้สำเร็จ เพราะแฮกเกอร์จะค้นหาและแชร์ข้อมูล รวมถึงวิเคราะห์หาจุดอ่อนได้รวดเร็วขึ้น ทำให้การโจมตีที่ไม่เคยเกิดขึ้น สามารถเกิดขึ้นได้ด้วยความเร็วสุดยอดของ 5G

คำพยากรณ์นี้มาจาก “ฟอร์ติเน็ต” ผู้ให้บริการโซลูชันการรักษาความปลอดภัยทางไซเบอร์ ซึ่งคาดการณ์จากทีมข่าวกรองและการวิจัยภัยคุกคามทั่วโลกของฟอร์ติการ์ดแล็บส์ เกี่ยวกับภาพรวมของภัยคุกคามในปี ค.ศ.2021 และในอนาคต

ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต อธิบายว่า ภัยปีหน้านั้นเป็นการต่อยอดจากปีนี้ โดยภาพรวมครึ่งแรกของปี 2020 นี้พบการโจมตีด้วยไวรัสที่แฝงมากับการล่อลวงฟิชชิงธีมโควิด-19 มากขึ้น แต่เป็นการโจมตีผ่านเว็บไซต์มากขึ้น เป็นการเปลี่ยนจากก่อนหน้านี้ที่มีการโจมตีผ่านอีเมลมากกว่า ขณะเดียวกัน ก็มีแรนซัมแวร์ มีการปรับวิธีเรียกค่าไถ่แบบใหม่ ภัยใหม่ รวมถึงเป้าหมายใหม่อย่างระบบปฏิบัติงานในองค์กร 

***อย่าวางใจเว็บไซต์

ดร.รัฐิติ์พงษ์ อ้างตัวเลขจากกูเกิลที่พบว่าขณะนี้มีเว็บไซต์มากกว่า 6,000-7,000 แห่งที่ให้ข้อมูลเกี่ยวกับโควิด-19 แต่ในจำนวนนี้มีเว็บไซต์ที่ประสงค์ร้ายแฝงอยู่โดยใช้ธีมโควิด-19 บังหน้า จนการสำรวจเดือนพฤษภาคมพบมีเว็บธีมโควิด-19 ที่ให้ข้อมูลล่อลวงมากกว่าเว็บไซต์ที่ถูกต้อง เป็นสถิติที่สะท้อนว่านักเจาะระบบพยายามใช้เรื่องใหม่ที่ผู้คนสนใจเป็นตัวหลอกล่อให้เข้าเว็บไซต์ แล้วพยายามหาวิธีดึงเอาข้อมูลส่วนตัวไป เช่น ข้อมูลบัตรเครดิต ยูสเซอร์เนมและพาสเวิร์ด

สำหรับช่วงโควิด-19 ที่ผู้คนทำงานที่บ้าน การใช้เครือข่ายข้อมูลในบ้านมากขึ้นทำให้ระบบไอทีขององค์กรมีความอ่อนไหวมากขึ้น แฮกเกอร์จึงมีแนวโน้มมุ่งเจาะคอนซูเมอร์เราท์เตอร์ ทำให้ภัยไซเบอร์ขยับเข้าสู่อุปกรณ์ไอทีในบ้านมากขึ้นตามไปด้วย

ความน่าสนใจยังอยู่ที่แรนซัมแวร์ ครึ่งปีแรกฟอร์ติเน็ตพบว่า ภัยโจมตีเพื่อเรียกค่าไถ่ข้อมูลนั้นกระจายในทุกกลุ่มองค์กร ทั้งกลุ่มโทรคมนาคม ภาครัฐ พลังงาน และอีกมากมาย พบองค์กรที่ถูกโจมตีมีสัดส่วนมากกว่า 10%

“ไม่ใช่แค่องค์กรอย่างโรงพยาบาลเท่านั้นที่ถูกแรมซัมแวร์โจมตี องค์กรกลุ่มอื่นก็ยังเบาใจไม่ได้ ล่าสุด แรนซัมแวร์เริ่มไปที่ OT ด้วย (operation technology) มีการโจมตีให้ซอฟต์แวร์ในองค์กรทำงานไม่ได้ การสำรวจพบว่าหน่วยงานที่ใช้ระบบ OT ราว 9 ใน 10 เคยถูกโจมตีอย่างน้อย 1 ครั้ง” ดร.รัฐิติ์พงษ์ระบุ

***“แรนซัมแวร์” แชมป์ภัยอิมแพกต์แรง

สำหรับปี 2021 ฟอร์ติเน็ตประเมินแนวโน้มภัยไซเบอร์ซึ่งมีโอกาสเกิดขึ้นสูงมากออกเป็นหลายด้าน โดยแรนซัมแวร์เป็น 1 ในหลายเทรนด์ร้อนที่จะส่งผลกระทบรุนแรงที่สุดต่อองค์กรไทย

ส่วนแรกที่ฟอร์ติเน็ตมองคือปี 2021 มัลแวร์ระดับสูงจะสามารถลุกลามเข้าไปถึงเครือข่ายขององค์กรได้ ส่วนหนึ่งเป็นเพราะเครือข่ายข้อมูลไร้สายความเร็วสูงอย่าง 5G ที่จะทำให้เกิดการร่วมมือกันเข้าไปโจมตีระบบใดระบบหนึ่งได้สำเร็จ เพราะแฮกเกอร์จะค้นหาและแชร์ข้อมูล รวมถึงวิเคราะห์หาจุดอ่อนของระบบได้รวดเร็วขึ้น ทำให้การโจมตีที่ไม่เคยเกิดขึ้น สามารถเกิดขึ้นได้ด้วยความเร็วสุดยอดของ 5G

ปี 2021 โลกจะได้เห็นการโจมตีอุปกรณ์ IoT ในเครือข่ายที่มีช่องโหว่มากขึ้น จะเป็นช่องทางที่ทำให้มีการโจมตีระบบโฮมดีไวซ์ หรืออุปกรณ์ในบ้านเพื่อลักลอบเก็บข้อมูลผู้ใช้ในบ้าน เช่น ประวัติการใช้งานอินเทอร์เน็ต ข้อมูลการคุยโทรศัพท์ ซึ่งอาจทำให้ข้อมูลการเปลี่ยนแปลงหมายเลขบัตรเครดิต หรือข้อมูลการคุยโทรศัพท์อาจถูกบันทึก เพื่อนำไปใช้โจมตีแบบแอบอ้างตัวตนในอนาคต

ยังมีแนวโน้มว่าแฮกเกอร์อาจโจมตีที่สมาร์ทดีไวซ์ที่เป็นตัวกลางระบบไอทีในบ้าน เพื่อแทรกซึมเข้ามาปิดระบบรักษาความปลอดภัยในบ้านได้ด้วย เช่น การเจาะระบบเข้าไปปิดการทำงานของกล้องวงจรปิด หรือเปิดระบบล็อกประตูบ้าน เป็นต้น

อีกเทรนด์สำคัญอยู่ที่ระบบ OT เทคโนโลยีเพื่อการปฏิบัติงานหรือ operation technology ดร.รัฐิติ์พงษ์ ระบุว่า วันนี้ OT และ IT (เทคโนโลยีสารสนเทศ) กำลังมาบรรจบกัน ทำให้นักโจมตีสามารถหาช่องทางใหม่ได้ผ่านการปล่อยโทรจันแบบใหม่ชื่อ EAT หรือ Edge Access Trojans โดยเฉพาะนักโจมตีแบบแรนซัมแวร์ ที่จะให้ความสนใจมากเนื่องจากอาจนำไปสู่การโจมตีที่ร้ายแรง สามารถปั่นป่วนด้วยการสร้างผลกระทบกับระบบทำให้เกิดผลเสียหายได้มาก

แรนซัมแวร์จึงอาจขยายจากระบบ IT มา OT ได้ในปีหน้า คาดว่าอัตราค่าไถ่ข้อมูลจะถูกปรับให้เพิ่มขึ้น และอาจไม่ใช่แค่การเข้ารหัสข้อมูลแบบเดิม แต่อาจแฮกเข้ามาปิดระบบการทำงาน หรือการล็อกและดึงข้อมูลที่สำคัญมาก เช่น ข้อมูลสำหรับการผลิตยา ซึ่งนักแฮกอาจขู่ว่าจะนำข้อมูลการผลิตยาไปใช้ในทางที่ผิด หรือสร้างความเสื่อมเสียชื่อเสียง ระดับความเสี่ยงที่สูงจากภัยโจมตีแบบ EAT นี้ทำให้แฮกเกอร์มีโอกาสได้รับเงินมากขึ้นตามไปด้วย

ปีหน้าภัยคริปโตไมนิ่ง (Cryptomining) จะถูกยกระดับยิ่งกว่าเดิม เนื่องจากการขุดเงินคริปโตต้องการเครื่องประสิทธิภาพสูง แฮกเกอร์จึงต้องการลักลอบใช้เครื่องเพื่อประมวลผลสร้างประโยชน์ให้ตัวเอง สำหรับปี 2021 ภัยคริปโตไมนิ่งจะขยายไปสู่การทำ AI จากก่อนนี้ที่การลักลอบใช้เครื่องถูกนำไปเน้นที่การขุดเงินคริปโต แต่ต่อไปจะสามารถเพิ่มความซับซ้อนให้มัลแวร์ใช้ AI ดักจับและโจมตีได้

“เราคาดว่าจะมีการลักลอบนำอุปกรณ์ไปเป็นเครื่องช่วยทำงาน ปกติองค์กรจะติดตามตรวจสอบระบบประมวลผลของคอมพิวเตอร์เครื่องหลัก แต่เป้าหมายของแฮกเกอร์ปีนี้จะเน้นที่เครื่องรอง ซึ่งมักไม่ค่อยมีใครตรวจสอบ จนทำให้เครื่องนั้นถูกใช้การได้นาน” ดร.รัฐิติ์พงษ์ ระบุถึงภัยที่องค์กรควรระวังในปี 2021

ดร.รัฐิติ์พงษ์ จัดอันดับภัยที่ร้ายแรงที่สุดในเทรนด์เหล่านี้คือ แรนซัมแวร์ โดยบอกว่า 5G ไทยยังไม่พร้อมเต็มที่ อาจจะยังไม่เห็นการใช้งานที่แพร่หลายในต้นปีหน้า ภัยที่ร้ายแรงอันดับ 2 คือคริปโตไมนิ่ง ซึ่งใกล้เคียงมากกับภัย EAT ที่นักแฮกอาจส่งโทรจันเข้ามาเป็นช่องทางที่จะเปิดประตูสู่คอร์ปอเรต ถือเป็นความร้ายแรงอันดับ 3

นอกจากนี้ ยังมีแนวโน้มการโจมตีที่เครือข่ายดาวเทียม ซึ่งอาจทำให้เกิดการกระจายมัลแวร์ร้ายสู่อุปกรณ์หลายล้านตัวที่เชื่อมต่ออยู่ ในระยะยาวเชื่อว่าอาจจะเห็นการโจมตีบนควอนตัมคอมพิวติ้ง สุดยอดระบบคอมพิวเตอร์ที่ประมวลผลได้เร็วมากนั้นอาจจะถูกลักลอบนำไปใช้ประมวลผลในทางไม่ดีก็ได้

***3 สิ่งที่ควรทำ

ฟอร์ติเน็ตมองว่าเมื่อมัลแวร์และแรนซัมแวร์มีพัฒนาการสูงขึ้น การป้องกันก็ต้องพัฒนาตามไปด้วย การป้องกันที่ไฮเทคที่สุดคือการใช้ AI ระดับสูงขึ้นซึ่งฟอร์ติเน็ตเรียกว่า “เน็กซ์เจนเอไอ” (Next Gen AI) ความสามารถ AI ที่สูงขึ้นจะช่วยให้องค์กรไม่ต้องรอให้เกิดเหตุแล้วค่อยป้องกันเท่านั้น แต่สามารถพยากรณ์แนวโน้มการโจมตี เพื่อจะได้หลีกเลี่ยงการโจมตีนั้นได้ทันท่วงที

นอกจากความจำเป็นแรกเรื่องการเพิ่มความสามารถให้องค์กรพยากรณ์การโจมตีได้ ดร.รัฐิติ์พงษ์ ย้ำว่า สิ่งที่ 2 ที่องค์กรควรทำคือการแลกเปลี่ยนข้อมูล โดยอธิบายว่าเราทุกคนไม่ควรอยู่คนเดียว แต่ควรต้องแลกเปลี่ยนข้อมูลกัน เทรนด์ที่จะเกิดคือการร่วมมือกันกับหลายหน่วยงาน รวมถึงทุกฝ่ายที่สามารถให้ข้อมูลว่ามีเว็บไซต์ที่ไม่ดี หรือไวรัสใหม่เกิดขึ้น รวมถึงบ็อท หรือเซิร์ฟเวอร์ใหม่ที่ต้องสื่อสารกันเป็นเครือข่าย

“สิ่งนี้ถือเป็นสิ่งที่ควรเริ่มทำในปี 2021 การแชร์ข้อมูลจะต้องไม่อยู่แค่ในประเทศ เนื่องจากการโจมตีหลายครั้งมาจากต่างประเทศ การแบ่งปันข้อมูลการโจมตีจะทำให้เกิดความรู้และสามารถป้องกันได้ทันที ดังนั้นจึงต้องมีการแชร์ข้อมูลร่วมกัน”

สิ่งต่อไปคือการศึกษาและสำรวจข้อมูลเพื่อสอน AI ให้รู้จักรูปแบบการโจมตี ระบบจะได้เรียนรู้และวิเคราะห์แผนที่การโจมตี เพื่อจะได้รู้แนวทางป้องกัน ล่อหลอก รวมถึงเบี่ยงเบนแฮกเกอร์ได้ บทสรุปเทรนด์ปีหน้าจึงชี้ว่าองค์กรจะต้องศึกษาแผนที่การโจมตีมากขึ้น ทำให้ทีมป้องกันมีทักษะที่สูงขึ้น เพื่อให้สามารถไล่ตามทันภัยไซเบอร์ปี 2021 ที่จะเร็วกว่า แรงกว่า และแปลกใหม่ชนิดที่โลกไม่เคยเห็นมาก่อน