Sophos จัดทำบทสรุป 5 แนวโน้มมัลแวร์ตลอดปี 2017 ที่ผ่านมา พร้อมคาดการณ์ภัยคุกคามทางไซเบอร์ในปีหน้า
ไม่ว่าจะเป็นเกมออนไลน์ ไปจนถึงแอพฯ บนอุปกรณ์พกพา และอุปกรณ์ Wearable ทั้งหลายนั้น ถือว่าเทคโนโลยีไอทีได้ก้าวเข้ามาอยู่คู่กับเราทุกย่างก้าว อย่างไรก็ดี การที่ต้องอยู่บนโลกแห่งการเชื่อมต่ออย่างเข้มข้นแบบนี้ย่อมทำให้ทุกคนเสี่ยงมากที่จะโดนโจมตีทางไซเบอร์
จากรายงานข้อมูลมัลแวร์ประจำปีนี้ของ Sophos ที่เพิ่งออกมานั้น เห็นได้ชัดว่ามัลแวร์ทั้งหลายได้ผสานเข้ามาอยู่กับเทคโนโลยีในชีวิตประจำวันทุกอย่าง รวมทั้งอาชญากรไซเบอร์ได้พัฒนาตัวเองให้ฉลาดและแพรวพราวมากขึ้นไปเรื่อยๆ เรียกได้ว่าผู้บริโภคทุกวันนี้ต้องตระหนักถึงภัยร้ายทางไซเบอร์อยู่ตลอดเวลา
แม้ว่าผู้ใช้หลายท่านยังมองว่าวิถีการดำรงชีวิตของตัวเองนั้นห่างไกลจากอันตรายดังกล่าว แต่ผลวิจัยจาก Sophos กลับออกมาทำลายความเชื่อดังกล่าวอย่างสิ้นเชิง โดย Sophos ได้สรุปภัยทางไอทีที่เกิดขึ้นในปี 2017 ที่ผ่านมา และที่คาดว่ากำลังจะเกิดขึ้นในปี 2018 ที่จะถึงไว้ดังต่อไปนี้
- การโจมตีด้วยแรนซั่มแวร์ที่จะทวีความรุนแรงต่อเนื่องจากปี 2017
- แฮ็กเกอร์เริ่มหันมาหาเหยื่อที่เล่นเกมออนไลน์ ซึ่งเป็นกลุ่มที่ยังไม่ได้ตระหนักถึงระบบความปลอดภัยเท่าที่ควร
- พบแอพบนแอนดรอยด์ที่เป็นอันตรายมากขึ้นอย่างเห็นได้ชัด
- มุมมองและการพยากรณ์ความเสี่ยงในปี 2018
และนี่คือประเด็นมัลแวร์และการคาดการณ์ที่ทาง Sophos จัดทำรวบรวมเอาไว้ แบ่งเป็นประเด็นต่างๆ ที่น่าสนใจดังนี้
1. แรนซั่มแวร์บุกแล้วครบทุกแพลตฟอร์ม แม้แต่อุปกรณ์พกพาอื่นๆ หรือแท็บเล็ตของคุณ
จากรายงานข้อมูลมัลแวร์ในปีที่ผ่านมานี้ของ Sophos นั้น พบว่า WannaCry ได้สร้างความหวาดผวาทั่วโลกด้วยการระบาดที่มากถึง 45% ของแรนซั่มแวร์ที่ตรวจพบทั้งหมดขณะที่อันดับรองลงมาเป็น Cerber ซึ่งคิดเป็น 44.2%
แค่กันยายนเดือนเดียว ทาง SophosLabs ก็ตรวจพบมัลแวร์บนแอนดรอยด์ในรูปของแรนซั่มแวร์มากถึง 30.4 เปอร์เซ็นต์ ซึ่ง Sophos คาดว่าตัวเลขนี้จะพุ่งขึ้นเป็น 45 เปอร์เซ็นต์ในเดือนตุลาคมที่ผ่านมา แม้การโจมตีส่วนใหญ่จะยังพุ่งเป้าไปที่ผู้ใช้วินโดวส์แต่จำนวนครั้งการโจมตีบนแพลตฟอร์มอื่นก็เพิ่มขึ้นด้วยเช่นกัน โดยเฉพาะบนแอนดรอยด์, แมค, และลีนุกส์
การโจมตีด้วยแรนซั่มแวร์ได้เปลี่ยนกลุ่มเป้าหมายใหม่จากช่วงสองปีก่อนหน้า โดยหันมาเล่นงานกลุ่มอุตสาหกรรมที่มีแนวโน้มยอมจ่ายค่าไถ่ข้อมูลมากกว่า ไม่ว่าจะเป็นบริการด้านสุขภาพ, โครงสร้างพื้นฐานที่สำคัญ, ไปจนถึงกลุ่มธุรกิจขนาดเล็ก
โดยเฉพาะธุรกิจด้านบริการสุขภาพทั้งหลายนั้นถือเป็นเป้าหมายใหญ่ในปี 2017 เนื่องจากความอ่อนไหวของข้อมูลที่เกี่ยวข้อง รวมทั้งมูลค่าของข้อมูลประวัติผู้ป่วยที่สามารถนำไปขายต่อได้มูลค่ามหาศาล ซึ่งมองว่าแนวโน้มน่าจะเป็นในลักษณะนี้ต่อเนื่องในปีหน้าด้วย
2. มัลแวร์จะนิยมซ่อนตัวเองในแอพบนแอนดรอยด์
จากการเฝ้าตรวจสอบ Google Play นั้น Sophos พบแอพที่เป็นอันตรายต่างๆ จำนวนมากกว่าปีก่อนหน้าถึงเท่าตัว มัลแวร์ตัวหนึ่งที่ชื่อ “GhostClicker” ได้แฝงตัวอยู่ใน Google Playมาเกือบปี โดยปลอมตัวอยู่ในรูปส่วนหนึ่งของเซอร์วิสไลบรารี ซึ่งจะขอสิทธิ์ระดับแอดมินของอุปกรณ์ และจากนั้นจึงแผลงฤทธิ์ด้วยการคอยคลิปโฆษณาที่สร้างรายได้ให้แก่แฮ็กเกอร์
ขณะที่มัลแวร์อีกตัวที่แสบกว่านั้นได้แก่ Lipizzan ซึ่งอยู่ในรูปของสปายแวร์ที่แม้จะแพร่เชื้อไปบนอุปกรณ์แค่ 100 เครื่อง แต่ก็เป็นมัลแวร์ที่ถูกออกแบบมาให้เลือกเหยื่ออย่างเจาะจงเป็นพิเศษ โดยมีพฤติกรรมในการเฝ้าแอบดูกิจกรรมการใช้โทรศัพท์ และดูดข้อมูลจากแอพชื่อดังทั้งหลายไม่ว่าจะเป็นแอพอีเมล์, SMS, Location, โทรศัพท์, หรือแม้แต่สื่อต่างๆ
มัลแวร์ลักษณะข้างต้นนี้ไม่มีทีท่าที่จะลดลงเลยในอนาคตอันใกล้ เนื่องจากยังใช้โจมตีได้ผลอยู่ ดังนั้น Sophos จึงแนะนำผู้ใช้ให้รับมือกับมัลแวร์บนแอนดรอยด์ดังต่อไปนี้
- โหลดแอพจาก Google Play เท่านั้น แม้แอพในสโตร์ทางการนี้จะไม่ครอบคลุมความต้องการของผู้ใช้ได้หมด แต่ก็ยังเป็นปราการด่านแรกที่ช่วยป้องกันจากมัลแวร์ได้
- หลีกหนีแอพที่มีคะแนนชื่อเสียงต่ำ โดยเฉพาะเมื่อคุณใช้งานโทรศัพท์ที่ใช้ทำงานด้วย
- ติดตั้งแพทช์ให้เร็ว และบ่อยครั้งที่สุด โดยหมั่นตรวจสอบกับผู้ผลิตอยู่เสมอ
3. กลุ่มคนเล่นเกมออนไลน์กำลังตกเป็นเหยื่อในการปล่อยแรนซั่มแวร์และมัลแวร์อื่นๆ
สำหรับเหล่าเกมเมอร์ทั้งหลายนั้น ปีที่ผ่านมาได้เผชิญกับการโจมตีแบบแรนซั่มแวร์ที่มาในคราบของไฟล์หลอกของเกมชื่อดังอย่าง “King of Gloly” ซึ่งมีการขึ้นหน้าจอเลียนแบบของWannaCry ที่บอกให้เหยื่อจ่ายค่าไถ่ทางเปย์เมนต์เกตเวย์ชื่อดังของจีนแทนไม่ว่าจะเป็น Wechat, Alipay, หรือ QQ
ถือว่าจำนวนแอพอันตรายนั้นเพิ่มขึ้นอย่างต่อเนื่องในช่วง 4 ปีล่าสุด จนขึ้นไปแตะที่ 3.5 ล้านแอพในปี 2017 นี้ ดังนั้น Sophos จึงคาดการณ์จำนวนแอพอันตรายเหล่านี้ว่าจะพุ่งสูงขึ้นอีกในปี 2018 โดยเฉพาะในรูปของเกมออนไลน์
4. ปัญหาข้อมูลรั่วไหลก็ยังคงอยู่ในกระแส ไม่หายไปไหน
เป็นจุดอ่อนของสังคมที่เน้นการเชื่อมต่อระหว่างกันมากขึ้นเรื่อยๆ ที่ช่องโหว่ที่ปล่อยให้ผู้ไม่ประสงค์ดีเข้ามากอบโกยผลประโยชน์ก็เพิ่มเป็นเงาตามตัว ดังเห็นจากกรณีที่ Uber โดนแฮ็คที่เพิ่งกลายเป็นข่าวดังเมื่อไม่กี่สัปดาห์ที่ผ่านมา ซึ่งกระทบกับข้อมูลทั้งผู้ใช้บริการและคนขับรถมากถึง 2.7 ล้านราย เป็นที่น่าเศร้าว่า Sophos ก็ยังพยากรณ์ว่าสถิติเหตุการณ์ข้อมูลรั่วไหลนี้จะยังไม่ลดลงในปี 2018 แม้จะมีกฎหมายใหม่อย่าง GDPR มาบังคับใช้ในเดือนพฤษภาคมที่จะถึงนี้ก็ตาม โดยมองว่าเหตุการณ์ข้อมูลรั่วไหลนี้จะยังเป็นข่าวฮอตเกิดขึ้นมาเรื่อยๆ
5. ภาพรวมในปี 2018 และปีถัดๆ ไป
แม้จะไม่สามารถฟันธงชัดเจนว่าจะเกิดเหตุการณ์ด้านความปลอดภัยที่ไม่ได้คาดคิดมาก่อนอะไรบ้าง แต่อย่างไรก็ตาม มีแนวโน้มชัดเจนที่ทั้งแอนดรอยด์และวินโดวส์จะยังตกเป็นเหยื่อโดนโจมตีอย่างหนักจากแรนซั่มแวร์ และมัลแวร์อื่นๆ อย่างต่อเนื่อง โดยเน้นการแพร่กระจายผ่านอีเมล์เพื่อเจาะลอดระบบความปลอดภัยขององค์กร โดยเฉพาะอย่างยิ่งการโจมตีแบบเจาะจงเป้าหมาย
สรุปเทรนด์ด้านอาชญกรรมไซเบอร์ที่โดดเด่นในปี 2017 และมีโอกาสที่จะเกิดมากขึ้นในปี 2018 ได้แก่
- แรนซั่มแวร์ที่จะแพร่กระจายอย่างทั่วถึงมากขึ้นผ่านบริการอย่าง RaaS และทวีความรุนแรงเพิ่มเติมด้วยการแพร่หลายของเวิร์มอีกระลอก
- การเพิ่มจำนวนของมัลแวร์บนแอนดรอยด์ ทั้งใน Google Play และที่อื่นๆ
- ยังมีความพยายามในการเล่นงานคอมพิวเตอร์ที่ใช้แมคอย่างต่อเนื่อง และ
- วินโดวส์ก็ยังตกเป็นเหยื่อโจมตีอยู่เสมอ ซึ่งอาจร้ายแรงกว่าเดิมด้วยกระแสการใช้ชุดเจาะระบบแบบ DIY ที่ใช้เล่นงานช่องโหว่ด้วยตัวเองได้ง่ายมากขึ้น โดยเฉพาะบนMicrosoft Office