ภัยอาชญากรรมทางไซเบอร์ ยังเป็นภัยคุกคามใน “โลกยุคใหม่” ที่มีอัตราเพิ่มขึ้นอย่างต่อเนื่อง ประเทศต่างๆ ทั่วโลกต่างต้องประสบปัญหาภัยคุกคามไซเบอร์!!
“Group-IB” ผู้นำในการสร้างสรรค์เทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์เพื่อการสืบสวน, ป้องกัน และต่อสู้กับอาชญากรรมไซเบอร์ ได้เผยแพร่รายงาน “Hi-Tech Crime Trends 23/24” ซึ่ง มีประเด็นที่น่าสนใจอยู่ไม่น้อย
รายงานฉบับนี้ ได้นำเสนอถึงผลการวิเคราะห์ข้อมูลเชิงลึกด้านความมั่นคงปลอดภัยไซเบอร์ ในภูมิภาคเอเชียแปซิฟิก!!
โดยภูมิภาคเอเชียแปซิฟิกตกเป็นเป้าการโจมตีอย่างต่อเนื่อง และกลายเป็น สนามรบใหญ่ระดับโลกสำหรับ Advanced Persistent Threat (APT) ที่เป็นรูปแบบของภัยคุกคามรูปแบบหนึ่งที่มีพฤติกรรมในการพยายามจะฝังตัว ในเครือข่ายของเป้าหมายและทำการหลบซ่อนจากระบบการตรวจจับ โดยมีเป้าหมายหลัก คือ การสอดแนม และการขโมยข้อมูลจากองค์กรหรือรัฐบาล
“สำหรับปี 2023 ที่ผ่านมา Group-IB สามารถจำแนกการโจมตีทั่วโลกได้ถึง 523 ครั้งที่มีความเกี่ยวข้องกับภาครัฐ ซึ่งการโจมตีที่มุ่งเป้าต่อองค์กรในภูมิภาคเอเชียแปซิฟิกนั้นมีสัดส่วนมากถึง 34% เทียบกับทั่วโลก ซึ่งปัจจัยส่วนหนึ่งมาจาก มีการพัฒนาเทคโนโลยีทางการเงินเป็นปริมาณมากในภูมิภาคนี้ที่เป็นศูนย์กลางทางการเงินระดับโลก รวมถึงยังมีปัจจัย จากความตึงเครียด ทางภูมิศาสตร์การเมืองมาเกี่ยวข้องอีกด้วย”
ทาง ทีม Threat Intelligence ของ Group-IB ได้ ตรวจพบ APT ที่ยังไม่เคยมีใครพบมาก่อนถึงสองรายการ คือ Dark Pink ซึ่งมุ่งเป้าการโจมตีไปยังภูมิภาคเอเชียแปซิฟิกและยุโรป และ Lotus Bane ที่มุ่งเป้าการโจมตีไปยังเวียดนาม
นอกจากนี้ในช่วงปลายปีที่ผ่านมา นักวิจัยจาก Group-IB ด้เปิดเผยถึงการค้นพบ iOS Trojan แรกที่ทำการ รวบรวมข้อมูลชีวภาพภายใต้ชื่อ GoldPickaxe.iOS ที่มุ่งเป้าโจมตีไปยังผู้ใช้งานในประเทศไทย และเวียดนาม เหมือน Trojan วงศ์เดียวกันบนระบบปฏิบัติการ Android และเชื่อว่า Trojan เหล่านี้คงไม่หยุดการโจมตีเพียง แค่สองประเทศ นี้เท่านั้น!!
ทั้งนี้ระบบปฏิบัติการของ Apple ก็ได้ตกเป็นเป้าหมายของผู้โจมตีมากขึ้น มีหลักฐานคือการค้นพบ iOS Trojan จำนวนมากขึ้น และมีผู้ขโมยข้อมูลที่มุ่งพัฒนาวิธีการใหม่ๆ สำหรับการโจมตี macOS มาแลกเปลี่ยนกันในตลาดใต้ดิน
อย่างไรก็ตามในส่วนของ โจมตีด้วย Ransomware ก็ยังคงเกิดขึ้นในปีที่ผ่านมา และแพร่ระบาดอย่างรวดเร็ว โดยในปี 2023 ที่ผ่านมามีมีจำนวนของบริษัทที่ตกเป็นเหยื่อของการโจมตีระบบสำคัญและ การเผยแพร่ข้อมูลความลับ ของธุรกิจเพิ่มขึ้น
มีการตรวจพบว่ามีบริษัท 463 แห่งในภูมิภาคเอเชียแปซิฟิกที่ถูกเผยแพร่ข้อมูลบน Data Leak Site (DLS) หรือ เว็บไซต์ที่ผู้พัฒนา Ransomware นำข้อมูลของเหยื่ออกมาเปิดเผยหากไม่มีการจ่ายเงินค่าไถ่ในช่วงเวลาที่กำหนดนั้น
ซึ่งการโจมตีลักษณะนี้จนสำเร็จเพิ่มขึ้นประมาณ 39% เมื่อเทียบกับปีก่อนหน้า ซึ่งมีข้อมูลของบริษัทที่ ตกเป็นเหยื่อ 334 แห่งถูกเผยแพร่บน DLS
ทั้งนี้หากมองในแง่อุตสาหกรรมใดที่คกเป็นเหยื่อ Ransomware มากที่สุดนั้น ข้อมูลของรายงานฉบับนี้ระบุว่า อุตสาหกรรมโรงงานและการผลิต ตกเป็นเป้าหมายมากที่สุด สัดส่วน 16% ของบริษัทซึ่งตกเป็นเหยื่อ และถูกเผยแพร่ข้อมูล บน DLS
รองลงมา คือ อุตสาหกรรมอสังหาริมทรัพย์ สัดส่วน 9% ของการโจมตีทั้งหมดที่เกิดขึ้นในภูมิภาค และอันดับ 3 คือ อุตสาหกรรมการเงิน เป็นเป้าหมายโจมตี 8%
กลุ่มแฮกเกอร์ ที่มีการปฏิบัติการมากที่สุดในภูมิภาค ก็คือ LockBit กลุ่มแฮ็กเกอร์ระดับโลก ที่มีผู้ตกเป็นเหยื่อ มากถึง 34% จากเหยื่อทั้งหมดในภูมิภาคเอเชียแปซิฟิกที่ถูกเผยแพร่ข้อมูลบน DLS
ตามมาด้วยกลุ่ม BlackCat (ALPHV) มาเป็นอันดับสองด้วยสัดส่วน 12% ของการโจมตี และกลุ่ม Cl0p มาเป็นอันดับสามด้วยสัดส่วน 6% จากเหยื่อของการโจมตีด้วย Ransomware ทั้งหมดในภูมิภาคเอเชียแปซิฟิก
สำหรับประเทศที่ตกเป็นเป้าโจมตีบ่อยสุดนั้น ข้อมูลของรายงานนี้ ระบุว่า ออสเตรเลีย ตกเป็นเหยื่อของการโจมตีด้วย Ramsomware และถูกเผยแพร่ข้อมูลบน DLS เพิ่มขึ้นถึง 80% โดยมีเหยื่อเพิ่มจาก 56 รายในปี 2022 เป็น 101 รายในปีที่ผ่านมา รองลงมา คือ อินเดียที่ตกเป็นเหยื่อเพิ่มขึ้นถึง 110% มีเหยื่อเพิ่มจาก 40 รายเป็น 84 ราย ส่วนประเทศไทยอยู่อันดับ 3 ด้วยอัตราการเติบโต 28% จากเหยื่อที่ถูกเผยแพร่ข้อมูลบน DLS จำนวน 29 รายเป็น 37 ราย
ประเด็นที่น่าสนใจ ของรายงาน ระบุว่า จำนวนของผู้ที่ตกเป็นเหยื่อของการโจมตีด้วย Ransomware ที่แท้จริงนั้นน่าจะมีปริมาณที่สูงกว่านี้เป็นอย่างมาก จากการที่มีเหยื่อหลายรายเลือกที่จะจ่ายค่าไถ่ และกลุ่มผู้โจมตีด้วย Ransomware บางกลุ่ม ก็ไม่ได้มีการใช้งาน DLS แต่อย่างใด!!
สำหรับในเรื่อง “ข้อมูลรั่วไหล” ก็น่าเป็นห่วง เพราะมีเหตุเกิดตรวจพบข้อมูลรั่วไหลสู่สาธารณะเพิ่มขึ้นต่อเนื่อง โดยในภูมิภาคเอเชียแปซิฟิกเพิ่มขึ้น 338 รายการ แต่มีเพียงฐานข้อมูลแค่ 5% เท่านั้น ที่มีข้อมูลรหัสผ่านอยู่ด้วย
ในกรณีข้อมูลรั่วไหลเหล่านี้ มีข้อความมากกว่า 412 ล้านรายการ ที่มีข้อมูลของผู้ใช้งานอยู่ถูกเข้าถึง และการจัดอันดับประเทศที่ ตกเป็นเป้าของการโจมตีลักษณะนี้มากที่สุด นั้น อันดับ 1 อินเดีย ข้อมูลที่รั่วไหล 121 รายการ รองลงมา คือ อินโดนีเซีย 58 รายการ และอันดับ 3 คือ ไทย จำนวน 30 รายการ
นับวันภัยคุกคามไซเบอร์ทั่วโลกมีวิวัฒนาการอย่างต่อเนื่อง การรับมือด้วยการสร้างความมั่นคงปลอดภัย จึงเป็นสิ่งที่องค์กรทุกแห่งต้องให้ความสำคัญและตื่นตัวตลอดเวลาในการวางกลยุทธ์รับมือเพื่อลดผลกระทบที่อาจเกิดขึ้น ให้เหลือน้อยที่สุด!!
จิราวัฒน์ จารุพันธ์
