Cyber Catastrophe 2018

มหันตภัยร้ายโลกไซเบอร์ 2018

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

         เรียกได้ว่าตลอดปี 2018 ที่ผ่านมา ทั่วโลกต่างเผชิญภัยร้ายทางไซเบอร์ไม่หยุดหย่อน เพราะเหล่าแฮกเกอร์ต่างตั้งหน้าตั้งตาผลิตอาวุธร้ายใหม่มาโจมตีเรา ที่สำคัญอาวุธร้ายหรือภัยร้ายเหล่านี้นับวันยิ่งตรวจสอบลำบากและสร้างความเสียหายในวงกว้าง และแน่นอนองค์กรใหญ่ทั่วโลกต่างตกเป็นเป้าหมายอย่างไม่มีใครคาดคิด และแน่นอนดูเหมือนว่าปีนี้จะเป็นปีของข้อมูลรั่วไหลที่มาพร้อมกับการ Phishing และการเจาะช่องโหว่ เหตุการณ์อื้อฉาวครั้งใหญ่ของปีนี้อย่างที่ทราบกัน คงหนีไม่พ้น กรณี Facebook, และสื่อโซเชียลรายอื่นอย่าง Quora, Timehop, Twitter และ Google+ ที่สุดท้ายต้องประกาศปิดตัวในปีหน้า  ตามด้วยสายการบินรายใหญ่ถึงสองสายการบินทั้งคาเธ่ย์แปซิฟิกและบริติชแอร์เวย์ และข้อมูลลูกค้าเครือโรงแรมใหญ่อย่าง Marriot รวมไปถึงทั้ง GPON เราท์เตอร์ของบริษัท ดาแซน (Dasan) ผู้ให้บริการอินเตอร์เน็ตไฟเบอร์เจ้าใหญ่ในเกาหลีใต้ ซึ่งมีผู้ใช้ทั่วโลก แฮกเกอร์สามารถส่งมัลแวร์แฝงตัวเข้ามาควบคุมเครื่องผ่านการสั่งการทางไกล และมีบอทเน็ต(Botnet) อย่างน้อย 5 แบบ ใช้ประโยชน์จากช่องโหว่เข้าโจมตีเหยื่อและสร้างกองทัพบอทเน็ตได้อีกหลายล้านตัว และตามมาด้วยแพลตฟอร์มบล็อกเชนชื่อดังอย่าง “อีโอเอส บล็อกเชน (EOS Blockchain)” มีพบช่องโหว่ที่แฮกเกอร์สามารถใช้เพื่อเข้าควบคุมเซิร์ฟเวอร์โหนดที่ใช้แอพพลิเคชั่นบล็อกเชนได้ นอกจากนั้นองค์กรของรัฐตกเป็นเป้าหมายเช่นกัน อย่าง FBI หรือ ข้อมูลผู้เยี่ยมชมเพนตากอน(Pentagon) อาคารทำการของกระทรวงกลาโหม, กระทรวงสาธารณสุขนอร์เวย์ เป็นต้น

ที่สำคัญปีนี้มีภัยร้ายเด่นๆในปีนี้ที่ถูกปล่อยออกมาคุกคามโลกไซเบอร์ เริ่มที่ มัลแวร์ ต้นปีมีรายงานการค้นพบมัลแวร์ครอสแพลตฟอร์ม (Cross-Platform) ชื่อว่า ครอสแรท (CrossRAT) โดยคำว่าRAT ย่อมาจาก รีโมท แอคเซ็ส โทรจัน (Remote Access Trojan) โดยเป็นโทรจันประเภทควบคุมระยะไกล ซึ่งมีความซับซ้อนสูงทำให้แอนตีไวรัสเกือบส่วนใหญ่ในตลาดไม่สามารถตรวจสอบได้ ใช้วิธีแพร่กระจายผ่านการคลิกโพสบน Facebook หรือข้อความบน WhatsApp เมื่อเหยื่อหลงกลคลิกลิงค์เหล่านั้น ลิงค์จะพาไปยังเว็บไซต์ปลอมที่แฮกเกอร์สร้างขึ้น และดาวน์โหลดแอพพลิเคชั่นที่แฝงครอสแรท (CrossRAT) ไว้โดยไม่รู้ตัว และทำให้แฮกเกอร์เข้าถึงเครื่องของเหยื่อได้โดยทันที ในขณะที่ แรนซัมแวร์ มัลแวร์เรียกค่าไถ่ก็ยังคงได้รับความนิยม อย่างแรนซัมแวร์แซมแซม (Sam Sam) ที่ใช้การโจมตีด้วยการแพร่กระจายแบบ Worm หรือไวรัส โดยแรนซัมแวร์ แซมแซม จะเน้นเลือกเหยื่อที่ต้องการหรือมีศักยภาพในการจ่ายค่าไถ่สูง แล้วจึงเจาะระบบเครื่องเป้าหมายเพื่อเข้าฝังแรนซัมแวร์ นับว่าเป็น ‘แรนซัมแวร์’ยุคใหม่ เน้นกระจายวงแคบแต่ชัวร์ โดยมีเหยื่อที่โดนเล่นงานไปทั้งหมด 233 ราย รวมมูลค่าเสียหายมากกว่า 5.9 ล้านดอลลาร์ พบด้วยว่ามีกำไรสูงขึ้นเรื่อยๆ จนขณะนี้สามารถสร้างรายได้อยู่ที่ 3 แสนดอลลาร์ต่อเดือน

ต่อมาสะท้านวงการมัลแวร์กับมัลแวร์สายพันธุ์ “รัคนิ (Rakhni) สายพันธุ์ใหม่ ที่เพิ่มเครื่องมือขุดเหมืองเงินดิจิทัลเข้าไปด้วย ซึ่งเป็นการลักลอบใช้ทรัพยากรของเครื่องเหยื่อในการขุด หลังจากมัลแวร์รัคนิสายพันธุ์ใหม่อาละวาด มีข่าวพบมัลแวร์รูปแบบใหม่ที่มาพร้อมกับฟังชั่นที่เป็นทั้งแรนซัมแวร์(Ransomware) ลักลอบขุดเหมืองเงินดิจิทัล(Coin Mining) และบอทเน็ต (Botnet) โดยมัลแวร์ตัวใหม่นี้ ชื่อว่า “เอ็กซ์-แบช (X-Bash)” พุ่งเป้าโจมตีระบบปฏิบัติการลินิกซ์(Linux) และวินโดว์ส เซิร์ฟเวอร์(Window Server) โดยใช้วิธีเริ่มโจมตีโดยใช้บอทเน็ต(Botnet) สแกนหาช่องโหว่ จากนั้นจะส่งแรนซัมแวร์เข้าค้นหาฐานข้อมูลบริการ หากพบจะสแกนและลบฐานข้อมูลทิ้ง และหากพบว่าเครื่องของเหยื่อมีศักยภาพจะส่ง ตัวลักลอบขุดเหมืองเงินดิจิทัล (Coin Mining) เพื่อเพิ่มรายได้

ต่อกันด้วยภัยร้ายอย่าง บอทเน็ต ที่สร้างกระแสฮือฮาอย่าง ดีม่อนบอท (DemonBot) หรือ “เจ้าบอทปีศาจ” ที่พุ่งเป้าโจมตีคลาวด์ เซิร์ฟเวอร์ กว่า 70 เครื่องพร้อมแพร่กระจายโจมตีเหยื่อมากกว่า 1,000 ครั้งต่อวัน และเมื่อต้นเดือนธันวามีข่าวที่ FBI สั่งปิดเว็บไซต์ 3ve บริษัทโกงหรือปั่นโฆษณา (Ad Fraud) รายใหญ่แห่งหนึ่งของโลก โดยปล่อย Botnet เครื่องมือสร้างคลิกปลอม กระทบเหยื่อไปมากกว่า 1.7 ล้านเครื่อง สร้างรายได้มหาศาลหรือหลายสิบล้านเหรียญ

นี่เป็นเพียงภัยร้ายส่วนนึงเท่านั้น เรียกได้ว่ายังคงมีภัยร้ายที่รอตบเท้าเข้าโจมตีโลกไซเบอร์อยู่อีกมาก แม้ว่าเหล่าผู้ให้บริการความปลอดภัยจะไม่ได้นิ่งนอนใจ ที่ยังคงพัฒนาโซลูชั่นเพื่อเสริมทัพความปลอดภัยมาตลอด แต่สิ่งสำคัญที่จะต่อกร เหล่าภัยร้าย คือเกราะหรือนโยบายป้องกันที่องค์กรต้องสร้างให้รัดกุมและบังคับใช้อย่างเต็มที่ ทั้งนี้การอบรมหรือให้ความรู้แก่ผู้ใช้ยังคงเป็นเรื่องที่ต้องทำอย่างสม่ำเสมอ ท้ายที่สุดนี้ขออวยพรปีใหม่ให้ทุกท่านเดินทางปลอดภัย และเริ่มปีใหม่ด้วยอย่างปลอดภัยจากภัยร้ายไซเบอร์นะครับ

 

ที่มา: กรุงเทพธุรกิจ