รวบตึง 5 กลโกงออนไลน์ที่คาดว่าจะได้เจอในปี 2022 พร้อมวิธีรับมือ

byPhatphicha Lerksirinukul

17 Dec 2021

รวบตึง 5 กลโกงออนไลน์ที่คาดว่าจะได้เจอในปี 2022 พร้อมวิธีรับมือ

โดนแฮ็กเงินเกลี้ยงบัญชีธนาคารก็ว่าหนักแล้ว เงินดิจิทัลที่ต้องเข้ารหัสยังโดนแฮ็กล็อตใหญ่เป็นระยะ นั่นหมายความว่า ก็ชวนให้คิดว่า ระบบหละหลวมหรืออาชญากรไซเบอร์เก่งขึ้น แต่ไม่ว่าจะเป็นแบบไหน ก็ต้องรู้วิธีป้องกัน แนวทางเพื่อรับมือ ไม่งั้นอาจจะเสียทั้งเงินทั้งชื่อ

2021 ถือเป็นปีอันโหดหินสำหรับองค์กรธุรกิจในประเทศต่างๆ ทั่วโลก เพราะนอกจากโควิด-19 ระลอกแล้ว...ระลอกเล่า หลายบริษัทยังถูกมัลแวร์เรียกค่าไถ่โจมตีอย่างหนัก ส่วนคนตัวเล็กตัวน้อยก็เจอ กลโกงออนไลน์ จนละเหี่ยใจ

cybersecurity

กลโกงออนไลน์ ทำชีวิตหน่วงหนัก ธุรกิจหนักหน่วง

ถ้าดูเฉพาะมัลแวร์เรียกค่าไถ่ มีข้อมูลใน รายงานภัยคุกคามจากมัลแวร์เรียกค่าไถ่ของ Unit 42 ระบุว่า ค่าไถ่โดยเฉลี่ยที่แต่ละองค์กรต้องจ่ายในช่วงครึ่งแรกของปี 2021 อยู่ที่ราว 570,000 ดอลลาร์ หรือประมาณ 18.8 ล้านบาท ซึ่งเพิ่มขึ้นจากปีก่อนถึง 82%

นี่เป็นเพียงตัวเลขความเสียหายที่เกิดขึ้นส่วนเสี้ยวเดียวของสารพัดภัยไซเบอร์!

รวบตึงพร้อมเตือนภัย  5 กลโกงออนไลน์  ที่คาดว่าจะได้เจอในปี 2022

5 กลโกงออนไลน์

  1. บิตคอยน์เรียกแขก มูลค่ายิ่งเพิ่ม อาชญากรไซเบอร์ยิ่งฉวยโอกาสจากความมั่งคั่งนี้

มูลค่าที่สูงขึ้นของ คริปโตเคอร์เรนซี หรือ เงินตราเข้ารหัสลับ และการไม่สามารถติดตามตัวโจรไซเบอร์ได้ กระตุ้นให้เหล่ามัลแวร์เรียกค่าไถ่มากขึ้น ก่ออาชญากรรมทางไซเบอร์เพิ่มขึ้น

ประเด็นนี้ส่งผลให้อาชญากรไซเบอร์มีเงินทุนและทรัพยากรมากขึ้น จึงโจมตีโครงสร้างระบบที่สำคัญในระดับที่ใหญ่ขึ้นได้ ความเสียหายที่เกิดขึ้นจึงเป็นความเสียหายทางการเงินในภาคธุรกิจ ซึ่งทำลายระบบบริการแก่สาธารณชนในวงกว้างไปด้วย

มัลแวร์สร้างความอับอาย (Shameware) ก็มา

มีแนวโน้มว่า อาชญากรไซเบอร์จะแสวงหาประโยชน์จากข้อมูลในระดับที่สูงขึ้น ด้วยการโจมตีในลักษณะที่เรียกว่า มัลแวร์สร้างความอับอาย (shameware) แล้วเรียกค่าไถ่แบบสองต่อ หมายถึง เป้าหมายรายใดที่ไม่ยอมจ่ายค่าไถ่ตามที่ต้องการ โจรไซเบอร์ก็จะทำให้เป้าหมายรายนั้นๆ เสื่อมเสียชื่อเสียง

นอกจากนี้ยังมีเคสที่กำลังเพิ่มขึ้นอย่างมาก นั่นคือ การกรรโชกแบบสี่ต่อ ซึ่งก็คือ อาชญากรไซเบอร์ใช้หลายวิธีเพื่อกดดันเหยื่อให้ยอมจ่ายเงินค่าไถ่จำนวนมาก

ป้องกันหรือรับมือยังไง

เริ่มจากการปรับปรุงมาตรการรักษาความปลอดภัยไซเบอร์โดย ประเมินความพร้อมรับมือมัลแวร์เรียกค่าไถ่ เพื่อวิเคราะห์ระดับความพร้อมรับมือหรือฝึกซ้อมแผนบนโต๊ะ (tabletop exercise) เพื่อหารูรั่วแล้วอุดช่องโหว่นั้น

นับวัน การโจมตีทางไซเบอร์ก็ยิ่งมีความซับซ้อนกว่าเดิม ดังนั้น องค์กรต้องยกระดับการป้องกันด้วย AI และหาเทคโนโลยีใหม่ๆ มาเสริมทัพ เช่น ครื่องมือที่มีคุณสมบัติการค้นหาความสัมพันธ์ซึ่งสามารถตรวจสอบ ยืนยันการใช้งานที่ได้รับอนุญาต และตรวจหากิจกรรมที่ผิดปกติได้

อีกเรื่องที่ต้องทำและสำคัญอย่างยิ่งคือ ความร่วมมือกันอย่างใกล้ชิดระหว่างผู้ให้บริการด้านระบบรักษาความปลอดภัยไซเบอร์และผู้ให้บริการระบบคลาวด์และโทรคมนาคม เพื่อยับยั้งการโจมตีจากมัลแวร์เรียกค่าไถ่

Source : Pexels

2. เส้นแบ่งระหว่างโลกจริงกับโลกดิจิทัลจะบางลงเรื่อยๆ แฮกเกอร์จะมีพื้นที่เป้าหมายให้เลือกมากยิ่งขึ้น บุคคลหรือสิ่งที่เราไว้ใจอาจไม่ปลอดภัย ไม่น่าไว้ใจอีกต่อไป

อุปกรณ์ IoT ที่ในชีวิตประจำวันกำลังทำให้เส้นแบ่งระหว่างโลกจริงกับโลกออนไลน์เริ่มไม่ชัดเจน กอปรกับเว็บ 3.0 ทำให้ปัญหาข้อมูลรั่วไหลหรือการโจมตีทางไซเบอร์มีความรุนแรงยิ่งขึ้น เพราะอาจเกิดขึ้นได้ทั้งบนรถ อาคาร หรือแม้แต่ชีวิตคน และส่งผลในวงกว้างต่อโลกจริง

เตรียมรับมือสิ่งที่อาจเกิดขึ้น จากการท่องโลกความเป็นจริงผสม

ในรายงานความปลอดภัยด้าน IoT ประจำปี 2021 ของพาโล อัลโต้ เน็ตเวิร์กส์ ระบุว่า ที่ฮ่องกง มีการแยกส่วนอุปกรณ์ IoT เอาไว้ในเครือข่ายแยก 41% และราว 51% ใช้วิธีแยกย่อยที่เรียกว่า ไมโครเซกเมนเทชัน (micro-segmentation) เพื่อแบ่งประเภททราฟฟิก ซึ่งถือเป็นแนวทางที่ดีที่สุด เพราะองค์กรสามารถกำหนดพื้นที่ควบคุมเข้มงวดบนเครือข่ายโดยแยกอุปกรณ์ IoT ออกจากอุปกรณ์ไอทีอื่นๆ เพื่อป้องกันไม่ให้แฮกเกอร์ลักลอบเข้าเครือข่ายได้

ลักษณะของเครือข่ายที่เชื่อมโยงกันเป็นจำนวนมากและยุคของเว็บ 3.0 ที่มีการโต้ตอบกันระหว่างอุปกรณ์อัจฉริยะหลากหลายรูปแบบ จึงสอดส่องและสั่งงานได้ราวกับมีสัญชาตญาณ เช่น การระบุพิกัดทางภูมิศาสตร์ การตรวจพิสูจน์บุคคล องค์กรจึงต้องใช้กลยุทธ์ที่แน่นหนาในการตรวจสอบ ยืนยัน และนำเทคโนโลยีป้องกันภัยคุกคามไปใช้ให้ครอบคลุมโครงสร้างระบบทั้งหมด

Source : Pexels

3. เราจะใช้บริการดิจิทัลมากขึ้น เศรษฐกิจต้องพึ่งพา API เพิ่มขึ้น อาชญากรไซเบอร์จ้องจะเข้ามาขโมยตัวตน ขโมยข้อมูลไปใช้ ไปหลอกลวง ฉ้อโกง หรือหาประโยชน์โดยไม่ได้รับอนุญาต

ที่เราใช้ระบบ e-Payment ผ่านธนาคารดิจิทัล ช่วยเกิดความสะดวกสบายก็จริง แต่ขณะเดียวกันก็มาพร้อมความเสี่ยง โดยเฉพาะการเติบโตของธนาคารระบบเปิดและฟินเทคในภูมิภาค หากนักพัฒนาโปรแกรมเขียนโปรแกรมไม่รอบคอบ เช่น กำหนดค่าความปลอดภัยใน API ผิดพลาด อาจส่งผลต่อเนื่องร้ายแรง

เพราะส่วนนี้เชื่อมโยงแอปกับซอฟต์แวร์ดิจิทัลจำนวนมากเข้าด้วยกัน อาชญากรไซเบอร์อาจเจาะเข้าระบบเพื่อดูข้อมูลส่วนตัว ปรับเปลี่ยนธุรกรรม ยักยอกเงิน หรือถึงขนาดปิดบริการหลักของระบบไปเลย

กลยุทธ์ป้องกันและแก้ปัญหา

สถาบันการเงินสามารถสร้างความมั่นใจให้ลูกค้าและเสริมมาตรการป้องกันการฉ้อโกงได้ด้วยการให้ความรู้แก่ลูกค้า และควรให้ความใส่ใจเป็นพิเศษต่อผู้ใช้บางกลุ่ม เช่น กลุ่มผู้สูงวัย ซึ่งถือเป็นกลุ่มผู้ใช้หน้าใหม่ของแพลตฟอร์มธนาคารดิจิทัล และอาจเปราะบางต่อการฉ้อโกงมากกว่ากลุ่มอื่น

ในฟากการทำงานหลังบ้านก็เช่นกัน สถาบันการเงินต้องบูรณาการระบบรักษาความปลอดภัยในทุกขั้นตอนของกระบวนการพัฒนาซอฟต์แวร์ และต้องมองเห็นระบบนิเวศของ API ทั้งหมด

ข้อมูล คือสิ่งที่มีมูลค่าอย่างมากต่อผู้โจมตีทางไซเบอร์ เพราะไม่เพียงแค่นำไปขายในตลาดมืดได้ ยังสามารถนำไปใช้เพื่อโจมตีด้วยวิธีฟิชชิงแบบระบุเป้าหมาย (spear-phishing) รวมทั้งการโจมตีเพื่อเข้าควบคุมบัญชีผู้ใช้ หรือลักลอบเข้าระบบอีเมลของบริษัทได้

Source : Pexels

4. เป้าหมายที่จะโดนโจมตีมากกว่าใคร คือ โครงสร้างระบบดิจิทัลที่มีความสำคัญของประเทศ ผู้เกี่ยวข้องเตรียมรับมือภัยไซเบอร์อันหนักหน่วงได้เลย

ตัวอย่างเหตุการณ์ที่ผ่านมา - การโจมตีทางไซเบอร์จนตลาดหุ้นของนิวซีแลนด์ต้องปิดตัวลง การที่บริษัทพลังงานของรัฐบาลไต้หวันถูกโจมตีจนส่งผลกระทบต่อการให้บริการ เผยให้เห็นจุดอ่อนบนโครงสร้างระบบที่สำคัญ นั่นก็คือ มาตรการด้านการรักษาความปลอดภัยทางไซเบอร์ ที่คืบหน้าช้ากว่าการเปลี่ยนแปลงสู่ดิจิทัล จึงทำให้โครงสร้างระบบที่มีมูลค่าสูงและอ่อนไหวต่อเรื่องเวลา รวมถึงระบบซัพพลายเชน อาจตกเป็นเป้าหมายการโจมตีจากอาชญากรไซเบอร์มากยิ่งขึ้น

การรับมือกับปัญหาที่มีความซับซ้อน

การโจมตีทางไซเบอร์ไม่มีทีท่าว่าจะลดลง และรูปการณ์น่าจะเลวร้ายยิ่งกว่าเดิม ในอนาคตอันใกล้ รัฐบาลหลายแห่งอาจคาดหวังให้บริษัทไอซีทีที่ดูแลโครงสร้างระบบสำคัญๆ ต้องใช้มาตรการรักษาความปลอดภัยบนซัพพลายเชนที่ดีที่สุด

เพื่อป้องกันหรือรับมืออาชญากรไซเบอร์ที่พุ่งเป้าไปยังโครงสร้างระบบสำคัญผ่านจุดอ่อนบนซัพพลายเชน ต้องใช้ความร่วมมือระดับโลกจากรัฐบาลแต่ละแห่งที่มีความเกี่ยวข้องกับซัพพลายเชนนั้นๆ ทั้งในด้านนโยบายและกฎเกณฑ์ต่างๆ

ในรายงานดังกล่าวยังเปิดเผยแง่มุมที่เชื่อว่า ปัจจุบันมีผู้โจมตีทางไซเบอร์แฝงตัวอยู่ในหลายองค์กรและกำลังหาโอกาสเหมาะๆ ที่จะโจมตี ดังนั้น กลยุทธ์การป้องกันและตอบโต้ภัยคุกคามที่เข้มงวดในทุกส่วนของโครงสร้างระบบสำคัญจึงเป็นสิ่งที่ขาดไม่ได้

Source : Pexels

5. "การทำงานจากที่ไหนก็ได้" จะทำให้ผู้คนหันมาใช้โซลูชันที่ไร้พรมแดน ขณะเดียวกัน องค์กรก็จะมีแนวคิด "ไม่วางใจทุกคน" การสื่อสารแบบดิจิทัลจึงอาจถูกตรวจสอบทุกขั้นตอน

ยิ่งมีพนักงานที่ต้องทำงานที่บ้านมากขึ้น จำนวนอุปกรณ์ขององค์กรก็ยิ่งเพิ่มตาม เช่น อุปกรณ์สำหรับประชุมผ่านวิดีโอ โทรศัพท์ระบบไอพี เครื่องพรินต์ ซึ่งอุปกรณ์เหล่านี้ล้วนเป็นจุดเปราะบางหากไม่ได้มีการกำหนดค่าและป้องกันอย่างเหมาะสม

ทำงานจากที่บ้านก็ต้องปลอดภัยไว้ก่อน

การทำงานจากทางไกล กลายเป็นกลยุทธ์ระยะยาวที่สำคัญขององค์กรจำนวนมาก การขยายขอบเขตของระบบเครือข่ายองค์กรและมีการใช้นโยบายรักษาความปลอดภัยแบบรวมศูนย์ สำหรับพนักงานที่ทำงานจากที่บ้านจึงจำเป็นอย่างยิ่ง โดยองค์กรอาจใช้งานโซลูชันผสมผสานแบบใหม่ผ่านระบบคลาวด์ เช่น โซลูชันที่ทำได้ทั้งการจัดการด้านการรักษาความปลอดภัย ระบบเครือข่าย และรูปแบบการใช้งานดิจิทัล

ขณะเดียวกัน แนวคิด ไม่วางใจทุกคน (Zero Trust) จะเข้ามามีบทบาทสำคัญในการทำงานยุคดิจิทัล โดยองค์กรจะไม่วางใจและตรวจสอบทุกสิ่ง ทุกขั้นตอนของการสื่อสารผ่านเทคโนโลยีดิจิทัลอย่างต่อเนื่อง ไม่ว่าทีมงานจะอยู่ที่ใดก็ตาม