วันที่: ผู้เขียน: Other News


เตรียมรับมือให้ดี! ปีหน้ามัลแวร์เรียกค่าไถ่ระบาดหนักกว่าเดิมแน่ ทั้งบนแพลตฟอร์มมือถือ และ PC

ผู้นำด้านความปลอดภัยบนเครือข่ายและเอนด์พอยต์ Sophos (LSE:SOPH) เผยว่าในปี 2018 สถานการณ์การโจมตีจากมัลแวร์ในปี 2561 จะยิ่งรุนแรงขึ้น จากข้อมูลที่ทาง SophosLabs (SophosLabs 2018 Malware Forecast) เก็บรวบรวมจากคอมพิวเตอร์ของลูกค้าทั่วโลก ตั้งแต่ช่วงวันที่ 1 เมษายน จนถึงวันที่ 3 ตุลาคม 2560 พบว่ามีการโจมตีด้วยมัลแวร์เรียกค่าไถ่ (Ransomware) บน Windows และแพลตฟอร์มอื่นๆ มากขึ้นเรื่อยๆ

Dorka Palotay นักวิจัยด้านความปลอดภัยของ SophosLabs วิเคราะห์สถานการณ์ในปี 2018 ที่จะถึงนี้ ในรายงาน SophosLabs 2018 Malware Forecast ไว้ว่า “มัลแวร์เรียกค่าไถ่ เริ่มแพร่กระจายแบบไม่เจาะจงแค่แพลตฟอร์ม Windows อีกต่อไป แม้จะเคยพุ่งเป้าไปที่คอมพิวเตอร์ที่ใช้ Windows เป็นหลัก แต่ปีนี้ SophosLabs ได้มองเห็นความถี่ที่เพิ่มขึ้นของการโจมตีแบบเข้ารหัสข้อมูลบนอุปกรณ์และระบบปฏิบัติการประเภทอื่น ทั่วโลก

เตรียมรับมือให้ดี! ปีหน้ามัลแวร์เรียกค่าไถ่ระบาดหนักกว่าเดิมแน่ ทั้งบนแพลตฟอร์มมือถือ และ PC

ในงานฉบับนี้ ได้ติดตามรูปแบบการโจมตีและการเติบโตของมัลแวร์เรียกค่าไถ่ อย่าง WannaCry, NotPetya, Bad Rabbit และ Cerber จากข้อมูลทั้งหมดในรายงาน พบว่า Cerber อดีตแชมป์มัลแวร์เรียกค่าไถ่ ที่ได้ระบาดหนักในช่วงต้นปี 2559 ได้พ่ายแพ้ให้กับมัลแวร์รุ่นน้องอย่าง WannaCry ด้วยคะแนนไม่เป็นเอกฉันท์ 45.3% ต่อ 44.2% แต่นั่นก็ไม่ได้น่าดีใจเลย เพราะการที่ตัวเลขสูงขึ้นนั้น หมายความว่ามีคนที่ตกเป็นเหยื่อสูงขึ้นเช่นกัน

ไม่เพียงแต่แชมป์มัลแวร์เรียกค่าไถ่ทั้งสองที่กำลังแพร่กระจายอย่างเมามันส์แล้วนั้น ก็ยังมีมัลแวร์อีกหนึ่งตัวนามว่า NotPetya ที่แรกเริ่มเดิมทีมีต้นกำเนิดจากการระบาดผ่านตัวติดตั้งซอฟต์แวร์ทางบัญชีสัญชาติยูเครน ที่แพร่ตัวเองผ่านช่องโหว่ได้ EternalBlue ได้เหมือนมัลแวร์รุ่นพี่อย่าง WannnaCry

การโจมตีที่รวดเร็วและหนักหน่วงจากมัลแวร์เรียกค่าไถ่ NotPetya สร้างความเสียหายแก่ธุรกิจปริมาณมหาศาล เพราะว่าไม่เพียงแต่เรียกเงินค่าไถ่แล้วนั้น มันยังทำลายข้อมูลบนคอมพิวเตอร์แบบกู่ไม่กลับอีกด้วย ในขณะที่การโจมตีเริ่มระบาดไปได้ไม่นาน อยู่ดีๆ NotPetya ก็ได้หยุดการโจมตีแบบดื้อๆ โดยนาย Palotay อธิบายว่า “เราสงสัยว่า ครั้งนั้นอาชญากรไซเบอร์คงเพียงแค่อยากทดลองอะไรบางอย่าง หรือวัตถุประสงค์จริงไม่ใช่การเรียกค่าไถ่ แต่เป็นการจงใจสร้างความเสียหายกับข้อมูลอย่างถาวร แต่ไม่ว่าจะด้วยเหตุใดก็ตาม แนะนำว่าอย่าจ่ายค่าไถ่ให้เหล่าแฮกเกอร์ โดยเราสามารถปฏิบัติตามแนวทางการป้องกันที่ดีที่สุดแทน เช่น การสำรองข้อมูล และอัพเดทแพตช์ให้เป็นรุ่นล่าสุดอยู่เสมอ”

เตรียมรับมือให้ดี! ปีหน้ามัลแวร์เรียกค่าไถ่ระบาดหนักกว่าเดิมแน่ ทั้งบนแพลตฟอร์มมือถือ และ PC

กลับมาที่อดีตดาวรุ่งพุ่งไกลอย่าง Cerber ในรายงานกล่าวว่า มีการขายชุดโค้ดของตัวเองในตลาดมืด ถือว่าเป็นภัยร้ายที่อันตรายอย่างมาก โดยผู้สร้าง Cerber ยังคงบริการอัพเดทโค้ดตัวเองอย่างต่อเนื่อง รวมทั้งจูงใจให้แฮ็กเกอร์วันนาบีนำไปใช้ฟรี โดยเก็บเปอร์เซ็นต์ค่าหัวคิวจากค่าไถ่ที่ได้รับ โดยนาย Palotay ได้สรุปไว้ว่า “Cerber ไม่ได้ใช้แค่เป็นเครื่องมือในการโจมตีอย่างเดียว แต่เป็นการแจกอาวุธร้ายให้แก่อาชญากรไซเบอร์ทั่วโลก ดังเช่น โมเดลธุรกิจของเว็บตลาดมืดนี้มีลักษณะคล้ายกับการทำธุรกิจของคนรุ่นใหม่ที่เปิดให้สาธารณะชนระดมทุนเพื่อพัฒนาสินค้า ซึ่งแน่นอนว่าเจ้าของโค้ดได้รับกำไรงามอย่างต่อเนื่องจนเป็นแรงจูงใจให้ขยันอัพเดทโค้ดจนถึงทุกวันนี้

เตรียมรับมือให้ดี! ปีหน้ามัลแวร์เรียกค่าไถ่ระบาดหนักกว่าเดิมแน่ ทั้งบนแพลตฟอร์มมือถือ และ PCเตรียมรับมือให้ดี! ปีหน้ามัลแวร์เรียกค่าไถ่ระบาดหนักกว่าเดิมแน่ ทั้งบนแพลตฟอร์มมือถือ และ PC
ภาพตัวอย่างไฟล์ติดตั้ง APK ที่ไม่ได้มาจาก Google Play

นอกจากเปอร์เซ็นต์การโจมตีด้วยมัลแวร์เรียกค่าไถ่บน Windows จะเพิ่มสูงขึ้นแล้วนั้น บนแพลตฟอร์มมือถืออย่าง Android ก็ดูจะเป็นที่สนใจของเหล่าแฮกเกอร์อีกด้วย ซึ่งจากการเก็บข้อมูลของ Sophos ปรากฏว่า “อุปกรณ์ Android ก็โดนโจมตีด้วยมัลแวร์เรียกค่าไถ่เพิ่มขึ้นอย่างต่อเนื่องในปี 2560” โดยสาเหตุประการหนึ่งที่ทำให้เกิดการระบาดหนักขึ้นเรื่อยๆ ก็คือ บนมือถือสามารถรีดไถเงินจากเหยื่อได้มากกว่า วิธีขโมยข้อมูลไปขาย บังคับแสดงโฆษณา หรือแม้แต่การ Hack แอพพลิเคชั่น Mobile Banking ที่ต้องใช้ทั้งเทคนิค ความรู้ รวมถึงวิธีการที่ยุ่งยากและซับซ้อนกว่ามาก และอีกหนึ่งข้อเท็จจริงสำคัญที่พบคือ “มักจะพบว่ามัลแวร์เรียกค่าไถ่บนแอพพลิเคชั่น นั้นไม่ได้มาจาก Google Play” ดังเช่นหลายคนที่ชอบดาวน์โหลดไฟล์ติดตั้งแบบ APK จากเว็บไซต์อื่นๆ ที่ไม่ได้อยู่บน Google Play ซึ่งนั่น เป็นเรื่องที่เสี่ยงต่อการโดนโจมตีด้วยมัลแวร์เป็นอย่างมาก ผู้ใช้จึงต้องให้ความสำคัญเกี่ยวกับแหล่งที่มาของแอพฯ และรายชื่อผู้พัฒนาเป็นอันดับแรก

เตรียมรับมือให้ดี! ปีหน้ามัลแวร์เรียกค่าไถ่ระบาดหนักกว่าเดิมแน่ ทั้งบนแพลตฟอร์มมือถือ และ PC
ภาพตัวอย่างการโจมตีจากมัลแวร์เรียกค่าไถ่ บนมือถือ Android

วิธีการโจมตีด้วยมัลแวร์เรียกค่าไถ่บนอุปกรณ์ Android ที่กำลังแพร่หลายมากขึ้นเรื่อยๆ ในปัจจุบันมี 2 แบบ ได้แก่ การล็อกหน้าจออย่างเดียว กับ การล็อกหน้าจอ พร้อมกับล็อกไฟล์ภายในเครื่องอีกด้วย พูดง่ายๆ ก็คือ ล็อกหน้าจอไม่ให้ใช้งานพร้อมกับขึ้นข้อความขู่ที่ดูน่ากลัว จนทำให้เหยื่อคล้อยตามจนยอมโอนเงินค่าไถ่ให้ เพราะจนมุมด้วยความจำเป็นที่จะต้องใช้งาน ไม่ว่าจะเป็น ข้อมูลสำคัญเกี่ยวกับธุรกิจ ข้อมูลลูกค้า และหากดูจากความถี่ในการใช้งานมือถือสมาร์ทโฟนในปัจจุบัน จะยิ่งเพิ่มโอกาสที่จะรีดเงินได้เป็นอย่างมาก

เตรียมรับมือให้ดี! ปีหน้ามัลแวร์เรียกค่าไถ่ระบาดหนักกว่าเดิมแน่ ทั้งบนแพลตฟอร์มมือถือ และ PC
ภาพตัวอย่างการโจมตีจากมัลแวร์เรียกค่าไถ่ บนมือถือ Android

อย่างที่ได้กล่าวมาข้างต้น ในปี 2018 การโจมตีจะหนักขึ้นเรื่อยๆ เราจึงต้องเตรียมตัวรับมือด้วยวิธีป้องกันต่างๆ ตั้งแต่ การอัพเดทแพตช์และเวอร์ชั่นอยู่สม่ำเสมอ ไม่เปิดหรือดาวน์โหลดไฟล์ ที่มาจากเว็บไซต์ที่ไม่น่าไว้วางใจ และที่สำคัญ ใช้แอพฯ ป้องกันไวรัสช่วยอีกแรงหนึ่ง หากทำได้ตามนี้ทุกคนจะปลอดภัยในระดับหนึ่ง ทั้งบนเครื่อง PC และมือถือระบบ Android เลยทีเดียว

ที่มา : www.sophos.com

ใส่ความเห็น