แคสเปอร์สกี้แนะ APAC เตรียมรับมือฟิชชิ่ง กลโกง ละเมิดข้อมูล และ APT ที่จะเพิ่มมากขึ้นในปี 2024

31 Jan 2024

ผู้เชี่ยวชาญจากแคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก คาดการณ์ภาพรวมภัยคุกคามทางไซเบอร์ที่จะเกิดขึ้นในภูมิภาคเอเชียแปซิฟิก (APAC) ในปีนี้ ซึ่งภูมิภาคนี้ขับเคลื่อนด้วยความก้าวหน้าด้านดิจิทัลอย่างรวดเร็วและความขัดแย้งทางภูมิรัฐศาสตร์

แคสเปอร์สกี้แนะ APAC เตรียมรับมือฟิชชิ่ง กลโกง ละเมิดข้อมูล และ APT ที่จะเพิ่มมากขึ้นในปี 2024

แคสเปอร์สกี้เน้นว่า อันตรายทางไซเบอร์โดยเฉพาะอย่างยิ่งจากฟิชชิ่ง กลโกง การละเมิดข้อมูล และการโจมตีทางไซเบอร์ที่มีแรงจูงใจทางภูมิศาสตร์การเมือง จะยังคงมุ่งเป้าไปที่องค์กรและบุคคลภายในภูมิภาคนี้ต่อไป

นายวิทาลี คัมลัก หัวหน้าศูนย์วิจัยของภูมิภาคเอเชียแปซิฟิก ทีมวิจัยและวิเคราะห์ระดับโลก (Global Research and Analysis Team หรือ GReAT) แคสเปอร์สกี้ กล่าวว่า "เศรษฐกิจดิจิทัลของเอเชียแปซิฟิกยังคงเติบโตอย่างทวีคูณ และคาดว่าจะรักษาโมเมนตัมเอาไว้ได้ในอีกห้าปีข้างหน้า ด้วยความพยายามในการเปลี่ยนผ่านสู่ดิจิทัล รวมถึงการนำเทคโนโลยีต่างๆ มาใช้ เช่น การชำระเงินดิจิทัล, Super Apps, IoT, เมืองอัจฉริยะ และปัญญาประดิษฐ์ (AI) ในปัจจุบัน การรักษาความปลอดภัยทางไซเบอร์จะเป็นกุญแจสำคัญในการรองรับความยืดหยุ่นของการป้องกันโดยรวมของภูมิภาคต่อการโจมตีทางไซเบอร์ที่อาจสร้างความเสียหายได้"

"เมื่อพูดถึงภัยคุกคามขั้นสูงแบบต่อเนื่องที่ซับซ้อน หรือ APT นั้น เราพบว่า การจารกรรมทางไซเบอร์ยังเป็นเป้าหมายหลักของกลุ่มอาชญากรไซเบอร์ในเอเชีย เราคาดว่าแนวโน้มนี้จะดำเนินต่อไปในปี 2024 เนื่องจากความตึงเครียดทางภูมิรัฐศาสตร์ที่มีอยู่ในภูมิภาค" นายวิทาลีกล่าวเสริม

ทีมนักวิจัย GReAT ของแคสเปอร์สกี้ยังได้คาดการณ์ภัยคุกคามทางไซเบอร์ที่สำคัญในปี 2024 สำหรับประเทศและพื้นที่หลัก ๆ ในเอเชียแปซิฟิก ดังนี้ 1. เอเชียตะวันออกเฉียงใต้ (สิงคโปร์ ฟิลิปปินส์ ไทย เวียดนาม มาเลเซีย อินโดนีเซีย) 2. สิงคโปร์ 3. เกาหลีใต้

  1. เอเชียตะวันออกเฉียงใต้ (สิงคโปร์ ฟิลิปปินส์ ไทย เวียดนาม มาเลเซีย อินโดนีเซีย)

ขนาดของกลโกงในเอเชียตะวันออกเฉียงใต้

ตามรายงานของสหประชาชาติ ผู้คนหลายแสนคนจากเอเชียตะวันออกเฉียงใต้ (SEA) ได้รับคัดเลือกให้เข้าร่วมปฏิบัติการหลอกลวงออนไลน์ เช่น การหลอกลวงการลงทุนแบบโรแมนติก การฉ้อโกงคริปโต การฟอกเงิน และการพนันที่ผิดกฎหมาย การรับสมัครเพื่อปฏิบัติการที่มีความผิดทางอาญาเหล่านี้ ส่วนใหญ่กระทำผ่านโฆษณารับสมัครวิชาชีพ เช่น โปรแกรมเมอร์ นักการตลาด หรือผู้เชี่ยวชาญด้านทรัพยากรบุคคล ผ่านกระบวนการที่ดูเหมือนจะถูกต้องตามกฎหมายและมีขั้นตอนที่ซับซ้อน

การใช้งานและความไว้วางใจที่เพิ่มขึ้นในวิธีการชำระเงินดิจิทัล การขาดกฎระเบียบที่คุ้มครองสิทธิ์ของผู้ใช้ออนไลน์ และผู้คนจำนวนมากที่ถูกบังคับให้เข้าร่วมการหลอกลวงออนไลน์ ทั้งหมดนี้ได้เพิ่มความซับซ้อนให้กับปัญหาสำคัญในเอเชียตะวันออกเฉียงใต้และการแก้ไขปัญหา

นายวิทาลีกล่าวว่า "ได้มีการบังคับใช้กฎหมายที่กำลังดำเนินการในหลายเคสที่เกี่ยวข้องกับการโจมตีด้วยกลโกงและฟิชชิ่ง และเราได้เห็นเคสที่ประสบความสำเร็จในปี 2023 เช่น การทำงานร่วมกันระหว่างตำรวจสหพันธรัฐออสเตรเลีย (Australian Federal Police - AFP) และสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (Federal Bureau of Investigation - FBI) และสำนักงานตำรวจของมาเลเซีย ซึ่งนำไปสู่การจับกุมบุคคล 8 รายที่อยู่เบื้องหลังการให้ฟิชชิ่งแบบออนไลน์"

"อย่างไรก็ตาม เราคิดว่าขนาดของการโจมตีแบบหลอกลวงออนไลน์และฟิชชิ่งในเอเชียตะวันออกเฉียงใต้จะเพิ่มขึ้นอย่างต่อเนื่องในอีกไม่กี่ปีข้างหน้า เนื่องจากความไม่รู้ด้านเทคนิคและกฎหมายของคนจำนวนมากที่เกี่ยวข้องกับการโจมตีดังกล่าว ตั้งแต่ผู้ปฏิบัติงานไปจนถึงผู้ตกเป็นเหยื่อ"

  1. สิงคโปร์

ในปี 2023 สิงคโปร์ประสบกับประเด็นสำคัญด้านความปลอดภัย และการรักษาความปลอดภัยทางเทคโนโลยีที่เกี่ยวข้องกับการละเมิดข้อมูลและการหยุดทำงาน

การหยุดให้บริการทางการเงิน

ในเดือนตุลาคม 2023 ธนาคาร DBS ซึ่งเป็นหนึ่งในธนาคารที่ใหญ่ที่สุดในสิงคโปร์ ประสบความล้มเหลวเนื่องจากศูนย์ข้อมูลหยุดทำงาน ซึ่งส่งผลให้ธุรกรรมล้มเหลว 2.5 ล้านรายการ แม้ว่าสาเหตุของการล้มเหลวไม่ได้เกี่ยวข้องกับการโจมตีทางไซเบอร์ในขณะนั้น แต่เมื่อพิจารณาจากประวัติการหยุดทำงานก่อนหน้านี้ จึงจะส่งผลให้ธนาคารมีการปรับเปลี่ยนกลยุทธ์และลำดับความสำคัญ ซึ่งจะเพิ่มความน่าเชื่อถือและความปลอดภัยของบริการ ตามรายงานของสื่อ ธนาคาร Citibank ก็ได้รับผลกระทบเช่นกัน แม้ว่าเราจะให้ความสนใจเรื่องการปรับปรุงความน่าเชื่อถือและความปลอดภัยของโครงสร้างพื้นฐาน แต่ก็ยังอยู่ในระหว่างการเปลี่ยนแปลงต่างๆ ซึ่งจะเปิดโอกาสให้ผู้โจมตีอยู่เสมอ

การโจมตีแบบ DDoS

นอกจากนี้ยังมีการหยุดให้บริการเว็บของโรงพยาบาลของรัฐและโพลีคลินิกหลายแห่ง เนื่องจากการโจมตี Distributed Denial of Service หรือ DDoS ผู้โจมตีทำการถล่มเซิร์ฟเวอร์ด้วยทราฟฟิกการรับส่งข้อมูลทางอินเทอร์เน็ต เพื่อป้องกันไม่ให้ผู้ใช้เข้าถึงบริการออนไลน์ ตามข้อมูลที่เปิดเผยต่อสาธารณะ การหยุดชะงักนี้ไม่ได้ส่งผลให้ข้อมูลหรือเครือข่ายภายในเสียหาย เหตุการณ์นี้บอกเราว่า แม้ว่าเว็บไซต์ต่างๆ จะมีความสามารถในการรับมือกับการโจมตีรุกล้ำที่อาจเกิดขึ้นได้ แต่น่าเสียดายที่เว็บไซต์เหล่านั้นไม่ได้เตรียมพร้อมสำหรับการโจมตี DDoS

การเปลี่ยนแปลงหน้าเว็บไซต์

ในช่วงปลายปี 2023 เว็บไซต์ในสิงคโปร์จำนวนหนึ่งได้รับความเดือดร้อนจากการโจมตีที่มีแรงจูงใจทางการเมือง ด้วยการเปลี่ยนแปลงหน้าเว็บไซต์ของหน่วยงาน (defacement attacks) การโจมตีนี้ส่งผลกระทบต่อเว็บไซต์วัดเก่าแก่ เว็บไซต์ข้อมูลการเกษียณอายุ หน่วยงานการท่องเที่ยว และธุรกิจอื่นๆ ที่ตั้งอยู่ในสิงคโปร์

"ประเด็นสำคัญก็คือ แนวโน้มการโจมตีในอนาคตของสิงคโปร์น่าจะเกี่ยวข้องกับการโจมตีแบบ DDoS การโจมตีที่มีแรงจูงใจทางการเมือง การโจมตีเพื่อเปลี่ยนหน้าเว็บไซต์ และการรั่วไหลของข้อมูล สำหรับภัยคุกคามแรนซัมแวร์แบบกำหนดเป้าหมายยังคงมีอยู่ แต่จะปรับใช้เทรนด์ใหม่ล่าสุดในการกดดันเหยื่อผ่านการร้องเรียนจากหน่วยงานที่กำกับดูแล" นายวิทาลีอธิบาย

  1. เกาหลีใต้

เหตุการณ์ทางการเมืองที่โดดเด่นและภัยคุกคามความปลอดภัยทางไซเบอร์

ในปี 2024 นี้ เกาหลีใต้มีแนวโน้มที่จะจัดการเลือกตั้งทั่วไปครั้งสำคัญ ในอดีต เหตุการณ์ทางการเมืองที่สำคัญเช่นนี้ดึงดูดความสนใจของผู้ก่อภัยคุกคามอย่างต่อเนื่อง โดยมองว่าเหตุการณ์เหล่านี้เป็นโอกาสสำคัญในการโจมตีทางไซเบอร์โดยตรง โดยมีจุดประสงค์เพื่อขัดขวางกระบวนการทางการเมือง นอกจากนี้ ผู้ก่อภัยคุกคามมักใช้เทคนิควิศวกรรมสังคมที่ซับซ้อนเพื่อให้บรรลุเป้าหมาย ดังนั้นเราจึงเชื่อมั่นว่าเหตุการณ์สำคัญที่กำลังจะเกิดขึ้นนี้ จะทำหน้าที่เป็นตัวเร่งปฏิกิริยา ซึ่งจะทำให้ความถี่และความซับซ้อนของการโจมตีทางไซเบอร์รุนแรงขึ้น

ภัยคุกคามทางไซเบอร์ที่ปรับแต่งได้ ซึ่งกำหนดเป้าหมายไปที่ไอทีในท้องถิ่น

ในช่วงหลายปีที่ผ่านมา ผู้ก่อภัยคุกคามที่ถูกกล่าวหาว่าได้รับการสนับสนุนจากรัฐ ได้แทรกซึมเข้าไปในหน่วยงานจำนวนมากในเกาหลีใต้อย่างเป็นระบบที่ใช้ซอฟต์แวร์โซลูชันที่ได้รับการยอมรับอย่างกว้างขวาง ซึ่งเป็นส่วนสำคัญในโครงสร้างพื้นฐานด้านไอทีของประเทศ โดยการใช้ประโยชน์จากช่องโหว่เฉพาะของซอฟต์แวร์ที่เป็นที่รู้จักในท้องถิ่นและระบบนิเวศด้านไอทีอย่างเชี่ยวชาญ ซึ่งช่วยอำนวยความสะดวกในการเผยแพร่ซอฟต์แวร์ที่เป็นอันตรายไปยังเป้าหมายที่ไม่สงสัยได้สำเร็จ กิจกรรมที่ร้ายนี้สร้างความหายนะให้กับอุตสาหกรรมต่างๆ และทำให้เกิดความเสียหายอย่างกว้างขวาง

"ปี 2024 เราคาดการณ์อย่างเห็นได้ชัดว่า ภัยคุกคามที่ปรับแต่งเองเหล่านี้ซึ่งได้รับการปรับแต่งอย่างพิถีพิถันเพื่อใช้ประโยชน์จากภูมิทัศน์ซอฟต์แวร์และสภาพแวดล้อมไอทีอันเป็นเอกลักษณ์ของเกาหลีใต้ จะยังดำเนินต่อไปและเป็นความท้าทายอย่างต่อเนื่อง" นายวิทาลีกล่าวเสริม

สำหรับองค์กรในเอเชียแปซิฟิก แคสเปอร์สกี้ขอแนะนำเคล็ดลับเพื่อความปลอดภัยจากภัยคุกคามที่จะเกิดขึ้นในปี 2024 ดังนี้

  • อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้อยู่เสมอ เพื่อป้องกันไม่ให้ผู้โจมตีแทรกซึมเครือข่ายโดยใช้ช่องโหว่ได้
  • กำหนดแนวปฏิบัติในการใช้รหัสผ่านที่รัดกุมเพื่อเข้าถึงบริการขององค์กร ใช้การรับรองความถูกต้องแบบหลายปัจจัย (multi-factor authentication) เพื่อเข้าถึงบริการระยะไกล
  • เลือกโซลูชันการรักษาความปลอดภัยปลายทางที่ได้รับการพิสูจน์แล้ว เช่น Kaspersky Endpoint Security for Business ที่มาพร้อมกับการตรวจจับพฤติกรรมและความสามารถในการควบคุมความผิดปกติ เพื่อการป้องกันภัยคุกคามที่รู้จักและยังไม่เป็นที่รู้จักอย่างมีประสิทธิภาพ
  • ใช้เซ็ตการป้องกันเอ็นด์พ้อยต์โดยเฉพาะ ผลิตภัณฑ์การตรวจจับภัยคุกคาม และการตอบสนองที่มีประสิทธิภาพ เพื่อตรวจจับและแก้ไขได้ทันท่วงที แม้แต่ภัยคุกคามใหม่และที่หลบเลี่ยงได้ Kaspersky Optimum Security เซ็ตการป้องกันอุปกรณ์เอ็นด์พ้อยต์ที่จำเป็น ซึ่งเสริมประสิทธิภาพด้วย EDR และ MDR
  • ใช้ข้อมูลข่าวกรองภัยคุกคาม Threat Intelligence ล่าสุด เพื่อรับทราบ TTP จริงที่ผู้ก่อภัยคุกคามใช้

HTML::image(