ภัยจากการก่อจารกรรมไซเบอร์ที่มีเป้าหมายที่ประเทศต่างๆ โครงสร้างพื้นฐานที่มีความสำคัญอ่อนไหวต่อความเป็นอยู่ และบริษัทธุรกิจในภูมิภาคที่ถูกเผย ในงาน APAC Cyber Security Weekend 2017 

เมื่อสัปดาห์ ที่ผ่านมา ได้มีการจัดงานด้านไซเบอร์ซีเคียวริตี้ ขึ้นมาในประเทศไทย โดยมีทาง แคสเปอร์สกี้ แลป และผู้เชี่ยวชาญ ตลอดกูรู ของวงการไซเบอร์ซีเคียวริตี้ มาร่วมเสวนา พร้อมเผย ความจริงที่ค้นพบ และเปิดโปงความเชื่อผิดๆ เกี่ยวกับการก่อจารกรรมไซเบอร์ ภัยที่น่าตระหนกที่ก่อความหวาดกลัวกันทั่วโลก จากนิยายสายลับสู่ความเป็นจริง ที่น่าตกใจ!!

APAC Cyber Security Weekend 2017 in Thailand

สเตฟาน นิวไมเออร์ กรรมการผู้จัดการ แคสเปอร์สกี้ แลป เอเชียแปซิฟิก กล่าวว่า วันนี้การจารกรรมไซเบอร์เป็นมหันตภัยที่มีมูลค่าความเสียหายสูงมาก มีเป้าหมายที่องค์กรระดับรัฐและองค์กรธุรกิจทั่วโลก แม้แต่กระทั่งประเทศในแถบภูมิภาคเอเชียแปซิฟิก วันนี้ ผู้คนในอุตสาหกรรมต่างๆจำเป็นอย่างยิ่งที่ต้องให้ความสนใจตระหนักถึงมหันตภัยนี้กันมากขึ้น

เพื่อที่จะได้ยกระดับการป้องกันความปลอดภัยให้แก่โครงสร้างไอทีให้แข็งแกร่งยิ่งขึ้น รวมทั้งหันมาป้องกันสาธารณชนกันมากขึ้นด้วย และเพื่อให้สังคมได้ตระหนักถึงภัยคุกคามทางไซเบอร์ ในทุกๆปี เราจึงได้จัดในงาน APAC Cyber Security Weekend ขึ้น และให้ผู้เชี่ยวชาญไซเบอร์ซีเคียวริตี้สี่คนจากทีมวิเคราะห์ และวิจัยของแคสเปอร์สกี้ แลป

Cyber Security

หรือ ทีม GReAT (Global Research & Analysis Team) มาแชร์ข้อมูลสุดยอดด้านไซเบอร์ซีเคียวริตี้ของปี และเจาะเน้นสภาพการณ์ การโจมตีแบบระบุเป้าหมาย (targeted attacks) ต่อประเทศในภูมิภาคเอเชียแปซิฟิก ตั้งอดีตถึงปัจจุบัน และวิธีการที่ภาครัฐ ภาคธุรกิจเอกชน รวมทั้งภาคอุตสาหกรรมที่วิตกกังวลในด้านนี้ สามารถที่จะเสริมความแข็งแกร่งให้แก่ระบบป้องกันของตนได้

ด้าน วิทาลี คามลุก ผู้อำนวยการทีม GReAT ประจำภูมิภาคเอเชียแปซิฟิก เปิดเผยว่า ในช่วงปีที่ผ่านมาในประเทศต่างๆ ทั่วภูมิภาคนี้ มีโจมตีทางไซเบอร์ครั้งใหญ่ๆ ที่เกิดขึ้นทั้งต่อประชาชนทั่วไป และองค์กรเอกชน เพิ่มสูงขึ้นอย่างต่อเนื่อง ซึ่งการก่อจารกรรมไซเบอร์ เป็นส่วนย่อยของวิธีการสืบหาข้อมูลความลับในโลกไซเบอร์ จะต้องปฏิบัติการเป็นความลับที่ถูกปกปิดอยู่แล้ว

โดยธรรมชาติของตัวมันเอง สปายยุคใหม่ไม่ต้องออกแรงเหมือนเจมส์ บอนด์อีกแล้ว สปายยุคนี้ล้วนแล้วแต่เป็นนักพัฒนาซอฟต์แวร์หรือซิสเต็มโอเปอร์เรเตอร์นี่เอง ผลความสำเร็จของพวกเขาอยู่ในความมืด จนกว่าจะถูกค้นพบเปิดโปงโดยนักวิจัย อย่าง ทีมแคสเปอร์สกี้ GReAT ที่สืบค้น แกะรอย

และบันทึกหลักฐานข้อมูลเกี่ยวกับพฤติกรรมรูปแบบการปฏิบัติ ผู้ดำเนินปฏิบัติการโจมตีเหยื่อนั้นมิได้เป็นผู้เขียนประวัติศาสตร์เกี่ยวกับอาชญากรรมไซเบอร์ แต่ นักวิจัยต่างหากที่เป็นคนเขียนประวัติศาสตร์ และก็ไม่ได้ได้มาง่ายๆ ด้วยกับการสืบเสาะแกะรอยข้อมูลเพื่อทำประวัติ ลงบันทึก รายละเอียดขั้นตอนโดยละเอียด

กว่าจะงานของนักวิจัยแต่ละชิ้นจะสำเร็จออกมาได้ต้องอาศัยความมุ่งมั่นแรงจูงใจและสมาธิจดจ่อสูงมาก และต้องแก้ลอจิกซับซ้อนมากมายหลายขั้นตอนกว่าจะแก้ได้ทีละเปลาะ ซึ่งนี่คือเหตุผลว่าทำไมเรื่องราวการสืบค้นเหล่านี้จึงมีคุณค่าอย่างยิ่ง ซึ่งจากผลสำรวจล่าสุด 

Cyber Security

เรื่อง “Measuring the Financial Impact of IT Security on Businesses” และ “Who’s spying on you. No business is safe from cyber-espionage” ของเราในปีที่ผ่านมา

เราได้พบว่าวันนี้การโจมตีแบบมีเป้าหมาย (targeted attacks) รวมไปถึงการจารกรรมไซเบอร์ ได้สร้างมูลค่าความเสียหายสูงที่สุด และสามารถก่อความเสียหายได้ถึง 143,000 เหรียญสหรัฐ เมื่อโจมตีธุรกิจขนาดเล็ก และ 1.7 ล้านเหรียญสหรัฐสำหรับองค์กรขนาดใหญ่

และไม่ว่าธุรกิจในภาคส่วนใด ขนาดใด ต่างมีสิทธิ์ตกเป็นเป้าหมายของการโจมตีแบบมีเป้าหมายนี้ได้กันทั้งนั้น ไม่ว่าจะเป็นบริษัทที่อยู่ในอันดับ Fortune 500 ก็มีความเสี่ยงเท่าๆ กับบริษัทสตาร์ทอัพมีพนักงานสองคน เพราะต่างก็มีข้อมูลมีค่าทางธุรกิจนั่นเอง นอกจากนั้นยังจะส่งผลต่อความเชื่อมั่นของผู้ถือหุ้น และลูกค้า มากขึ้นอีกด้วย หากบริษัทตกเป็นเป้าการจารกรรมข้อมูล

Cyber Security

Cyber Attack in  Asia Pacific

ขณะที่ ซองซู ปาร์ค และ นูชิน ชาบับ นักวิจัยด้านความปลอดภัยอาวุโส ทีม GReAT จากเกาหลีใต้ และออสเตรเลีย กล่าวเสริมว่า จากการวิเคราะห์เราพบว่าแก๊งค์นักจารกรรมข้อมูลเหล่านี้จะอาศัยเซิร์ฟเวอร์หลายตัวตามคอร์ปอเรทใหญ่ๆ เป็นตัวปล่อย (launchers) การโจมตีองค์กรธุรกิจในแบบเดียวกัน 

วันนี้ผู้ที่ทำงานด้านไซเบอร์ซีเคียวริตี้ ต้องทำงานเป็นเสมือนนักโบราณคดีที่ต้องขุดค้นเก็บรวบรวมหลักฐานชิ้นเล็กชิ้นน้อย ให้ได้ภาพรวมที่ชัดเจน นักวิจัยไซเบอร์ซีเคียวริตี้ต้องตรวจหาร่องรอยที่หลงเหลืออยู่ของเคมเปญ แกะรอยไปจนกว่าจะรวบรวมชิ้นส่วนเล็กน้อยต่างๆ ที่จำเป็นในการมาต่อเป็นภาพใหญ่

และเปรียบเทียบหลักฐานระหว่างผู้เชี่ยวชาญด้วยกันเพื่อหาสมมุติฐานของผู้บงการการก่อจารกรรม เป้าหมายที่แท้จริง เทคนิคและช่วงระยะเวลาของการโจมตี ประวัติข้อมูลเก่าๆ ที่เก็บได้ระหว่างการสืบสวนในช่วงหลายปีมานี้ ช่วยเราได้มากในการค้นพบความจริงหรือความเชื่อผิดๆ เกี่ยวกับจารกรรมไซเบอร์ในภูมิภาคเอเชียแปซิฟิก

ด้าน ยูริ นาเมสนีคอฟ นักวิเคราะห์มัลแวร์อาวุโส ทีม GReAT กล่าวว่า ทิศทางของกลุ่มจารกรรมไซเบอร์ที่โฟกัสที่สถาบันการเงินในภูมิภาค โดยใช้แรนซั่มแวร์อันโด่งดังในปัจจุบันเป็นตัวทำเงิน และได้เปิดเผยเทคนิคที่กลุ่มเหล่านี้ใช้ในการบดบังแฝงตัว Wiper จอมทำลายล้างตัวจริง ที่ทำหน้าที่บุกโจมตี จึงดูเผินๆ เสมือนเป็นงานของอาชญากรรมไซเบอร์ทั่วๆ ไป 

นอกจากผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้จากแคสเปอร์สกี้ แลป ที่ได้มาให้รายละเอียดต่างๆ แล้ว ยังมีหมี มิโดริ คุมะ ผู้พิทักษ์ดาต้า อันโด่งดังหรือ “Data Guardian” ก็ได้มาร่วมงาน เป็นครั้งแรกของเธอที่ได้ร่วมงานในภูมิภาคนี้ เพื่อมาเตือนใจอินเทอร์เน็ตยูสเซอร์ทั้งหลายให้ป้องกันข้อมูลของตนให้พ้นเงื้อมมือภัยจากไซเบอร์

วิทยากรรับเชิญ คยงจู กวัก นักวิจัยด้านความปลอดภัย จากทีมวิเคราะห์เหตุฉุกเฉิน (Computer Emergency Analysis Team) จากสถาบันความมั่นคงปลอดภัยทางการเงินแห่งเกาหลี ได้มาพูดเรื่องของ Andariel ตัวก่อการที่มีความเชื่อมโยงกับกลุ่ม Lazarus และอ้างความรับผิดชอบต่อการรั่วไหลข้อมูลบัตรรวมทั้งการลอบถอนเงินผ่านเอทีเอ็มที่เกาหลีใต้

แนวโน้มของการโจมตีทางไซเบอร์ที่ทาง แคสเปอร์สกี้ ได้เปิดให้เราทราบวันนี้ สะท้อนให้เห็นถึง ภัยคกคามที่ทวีความรุนแรงมากขึ้นอย่างต่อเนื่อง และยังคงมุ่งหวังผลในกลุ่มอุตสาหกรรมหลักๆของประเทศต่างๆ โดยเฉพาะ อุตสาหกรรมทางด้านการเงิน ซึ่งมีความเกี่ยวข้องกับอุตสาหกรรมอื่นๆ ซึ่งการเพิ่มขึ้นของการโจมตในภูมิภาคนี้

แต่อีกสิ่งที่หากมองในมุมกลับก็แสดงให้เห็นถึงการเจริญเติบโตของเศรษฐกิจในภูมิภาคของเราด้วยเช่น แต่เป็นการเจริญเติบโต ที่มาพร้อมความเสี่ยงที่เพิ่มขึ้น อย่างที่ยากจะหลีกเลี่ยง ดังนั้น แนวทางทีดีที่สุดเบื้องต้นคือ การเร่งตรวจสอบจุดอ่อน และสร้างกฏระเบียบในการกำจัดสิทธิ์ในการเข้าถึงเทคโนโลยีส่วนสำคัญต่างๆภายในองค์กร

ข้อมูลเพิ่มเติม
รายงานเรื่อง Measuring the Financial Impact of IT Security on Businesses
https://www.kaspersky.com/blog/security_risks_report_financial_impact/
รายงาน เรื่อง “Who’s spying on you. No business is safe from cyber-espionage”
https://media.kaspersky.com/en/business-security/kaspersky-cyber-espionage-whitepaper.pdf
ส่วนขยาย 
* บทความนี้เรียบเรียงขึ้นเพื่อวิเคราะห์ในแง่มุมที่น่าสนใจ ไม่ได้มีวัตถุมุ่งเพื่อโจมตี หน่วยงานใดหน่วยงานหนึ่ง
** Compose : ชลัมพ์ ศุภวาที (Editors and Reporters)
*** ขอขอบคุณภาพประกอบจาก www.pexels.com

สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่