แคสเปอร์สกี้ แลป เปิดโปง ผลประโยชน์ล่อใจโจรไซเบอร์ให้ก่ออาชญากรรม

อังคาร 4 เมษายน 2560 เวลา 15:19 น.

          แคสเปอร์สกี้ แลป ได้ทำการศึกษาวิจัยเกี่ยวกับบริการ DDoS ที่มีอยู่ในตลาดมืดมาเป็นระยะเวลาหนึ่ง จนสามารถระบุความก้าวหน้าของธุรกิจผิดกฎหมายนี้ ความนิยมที่เพิ่มสูงขึ้น และความสามารถในการทำกำไร ที่น่าเป็นห่วงคือ การจัดการโจมตีเป้าหมายมีค่าใช้จ่ายน้อยนิดเพียงแค่ $7 ต่อชั่วโมง ขณะที่บริษัทธุรกิจที่ตกเป็นเป้าหมายการโจมตีต้องสูญเสียเงินเป็นจำนวนมหาศาล หากไม่ถึงล้าน ก็หลายพันหลายแสนเลยทีเดียว
          ขั้นตอนของการขายบริการจัดการโจมตีแบบ DDoS ในตลาดมืดนั้นไม่ต่างไปจากธุรกิจผิดกฎหมายประเภทอื่นเลย ที่จะแตกต่างไปอย่างเดียวคือ ไม่มีการติดต่อตรงระหว่างผู้ให้บริการกับผู้ซื้อบริการ โดยจะติดต่อซื้อขายผ่านทางช่องทางไซต์ที่สะดวกสำหรับผู้ซื้อ เมื่อลงทะเบียนแล้ว เลือกประเภทของบริการที่ต้องการ ชำระเงิน จากนั้นรอรับรายงานผลความคืบหน้าของการโจมตี ในบางกรณี มีแม้กระทั่ง โปรแกรมลูกค้าสัมพันธ์เพื่อสร้างความซื่อสัตย์ของลูกค้าให้ใช้บริการต่อเนื่อง โดยลูกค้าอาจได้รางวัลพิเศษ หรือรับแต้มโบนัสสำหรับการว่าจ้างอีกด้วย
          มีตัวแปรหลายประการที่ส่งผลต่อค่าใช้จ่ายของผู้ที่มาว่าจ้างบริการ หนึ่งคือ ประเภทของการโจมตี และแหล่งที่มา (source) เช่น บ็อตเน็ตที่ทำจากอุปกรณ์ IoT ที่เป็นที่นิยมจะมีราคาถูกกว่าบ็อตเน็ตบนเซิร์ฟเวอร์ อย่างไรก็ตาม ก็ไม่ได้เป็นไปตามรายละเอียดเดียวกันนี้เสียทุกราย ตัวแปรอีกประการคือระยะเวลาของการโจมตี (วัดเป็นวินาที ชั่วโมงและวัน) หรือสถานที่ตั้งของผู้ที่มาซื้อบริการ เป็นต้น การโจมตีแบบ DDoS ต่อเว็บไซต์ภาษาอังกฤษมักมีค่าใช้จ่ายสูงกว่าการโจมตีแบบเดียวกันบนไซต์ที่เป็นภาษารัสเซีย เป็นต้น
          อีกตัวแปรสำคัญที่มีผลกระทบต่อค่าใช้จ่ายคือประเภทของเป้าหมายการโจมตี เช่น เว็บไซต์ของรัฐบาลหรือที่เกี่ยวกับภาครัฐจะได้รับการป้องกันอย่างดีด้วยโซลูชั่นต่อต้าน DDoS โดยเฉพาะ ย่อมจะมีราคาแพง เพราะมีความเสี่ยงสูง และยากต่อการเจาะเข้าโจมตี ตัวอย่างที่พบบนเว็บไซต์ของผู้ให้บริการ DDoS (DDos-as-a-service) ค่าใช้จ่ายของการโจมตีเว็บไซต์ที่ไม่มีระบบป้องกันมีสนนราคา $5แคสเปอร์สกี้ แลป ถึง $การโจมตีแบบแคสเปอร์สกี้ แลปแคสเปอร์สกี้ แลป ส่วนไซต์ที่มีระบบป้องกันอยู่ที่ราคา $4แคสเปอร์สกี้ แลปแคสเปอร์สกี้ แลป หรือสูงกว่า
          ดังนั้น ชี้ว่า ราคาค่าใช้จ่ายของการโจมตีด้วย DDoS มีตั้งแต่ $5 สำหรับการโจมตี 3แคสเปอร์สกี้ แลปแคสเปอร์สกี้ แลป วินาที จนถึง $4แคสเปอร์สกี้ แลปแคสเปอร์สกี้ แลป สำหรับ ผิดกฎหมาย4 ชั่วโมง ราคาเฉลี่ยสำหรับการโจมตีประมาณ $ผิดกฎหมาย5 ต่อชั่วโมง ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ยังสามารถคำนวณได้ด้วยว่าการโจมตีที่ใช้บ็อตเน็ตบนคลาวด์ที่มี การโจมตีแบบแคสเปอร์สกี้ แลปแคสเปอร์สกี้ แลปแคสเปอร์สกี้ แลป เครื่องเชื่อมต่อน่าจะตกอยู่ที่ $7 ต่อชั่วโมง นั่นย่อมหมายถึงว่าอาชญากรไซเบอร์ที่รับจ้างจัดการโจมตีแบบ DDoS นั้นทำกำไรได้ประมาณ $การโจมตีแบบ8 ต่อชั่วโมง
          นอกจากนี้ ยังมีกรณีที่ผู้ร้ายสามารถทำเงินได้มากกว่านั้นขึ้นไปอีก ซึ่งเป็นกรณีที่ผู้โจมตีต้องการเรียกค่าไถ่จากเหยื่อเป้าหมายแลกกับการละเว้นไม่โจมตีด้วย DDoS หรือยกเลิกการโจมตี ค่าไถ่อาจจะเป็นในรูปแบบบิตคอยน์ที่มีมูลค่าเทียบเท่า หลายพันเหรียญดอลล่าร์สหรัฐ ย่อมหมายถึงกำไรจากการโจมตีหนึ่งนั้นสูงเกิน 95% ที่จริง คนที่มาแทงข้างหลังอย่างนี้ไม่จำเป็นต้องมีอะไรเลยในการเปิดการโจมตี – บางครั้งแค่คำขู่ก็เกินพอแล้ว
          "ผู้ร้ายไซเบอร์จะคอยสอดส่องหาช่องทางใหม่ราคาถูกในการทำบ็อตเน็ตอยู่เสมอ พร้อมกับกลเม็ดใหม่ๆ ที่หลบเลี่ยงโซลูชั่นความปลอดภัยและพ้นเงื้อมมือถูกตรวจจับและจัดการให้ราบคาบจนได้" เดนิส แมครูชิน นักวิจัยด้านความปลอดภัย แคสเปอร์สกี้ แลป กล่าว "นี่คือเหตุผลว่า ตราบใดที่เซิร์ฟเวอร์อ่อนแอ คอมพิวเตอร์และอุปกรณ์ IoT ที่ต่อกับอินเทอร์เน็ต ก็อ่อนแอด้วย และหลายๆ บริษัทมักไม่ยอมลงทุนกับระบบความปลอดภัยต่อต้านการโจมตีแบบ DDoS เราคาดการณ์ได้เลยว่าการสร้างกำไรของการโจมตีแบบ DDoS นี้มีแต่จะเติบโตขึ้นเรื่อยๆ พร้อมกับความก้าวหน้า ซับซ้อน และความถี่ในการปฏิบัติการของมัน"
          เป็นที่น่าสนใจว่า อาชญากรไซเบอร์บางคนก็เหลือเชื่อจริงๆ เพราะขายบริการ DDoS ไปควบคู่กับขายการป้องกัน ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ไม่แนะนำให้ซื้อบริการแนวนี้จากอาชญากร ท่านสามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับการป้องกันตัวให้พ้นจากการโจมตีแบบ DDoS ได้ที่ http://www.kaspersky.com/business-security/ddos-protection

แคสเปอร์สกี้ แลป เปิดโปง ผลประโยชน์ล่อใจโจรไซเบอร์ให้ก่ออาชญากรรม

ข่าวแคสเปอร์สกี้ แลป+แคสเปอร์สกี้วันนี้

แคสเปอร์สกี้ แลป เผย “ShadowHammer” โจมตีแบบซัพพลายเชนทั่วโลก พบผู้ใช้ไทยโดนโจมตี 376 เครื่อง

แคสเปอร์สกี้ แลป เปิดเผยการค้นพบ "ShadowHammer" ปฏิบัติการ APT ล่าสุดที่กระทบผู้ใช้งานจำนวนมากโดยใช้วิธีการโจมตีซัพพลายเชน มีเป้าหมายโจมตีผู้ที่ใช้งาน ASUS Live Update Utility โดยอาชญากรไซเบอร์ได้แพร่มัลแวร์ผ่านทางแบ็กดอร์ช่วงเดือนมิถุนายนถึงพฤศจิกายนปีที่แล้ว ผู้เชี่ยวชาญคาดว่าจะมีผู้ใช้ที่ได้รับผลกระทบมากกว่าหนึ่งล้านรายทั่วโลก พบผู้ใช้ไทยจำนวน 376 รายถูกโจมตี การโจมตีซัพพลายเชนเป็นหนึ่งในวิธีการที่อันตรายที่สุดและมีประสิทธิภาพที่สุด เริ่มแพร่ระบาดมากในปฏิบัติการโจมตีขั้นสูงในช่วง 2-3

01 เมษายน 2562 13:36 น.

แคสเปอร์สกี้ แลป เผย แบงกิ้งโทรจัน RTM ลุยโจมตีกลุ่มธุรกิจไปแล้วมากกว่า 130,000 ราย — นักวิจัยของแคสเปอร์สกี้ แลปตรวจพบกิจกรรมของโทรจัน RTM Banking Trojan... มี.ค. 62

แคสเปอร์สกี้ แลป ได้รับรางวัล CEIA Award 2018 สาขาความปลอดภัยไซเบอร์ — ด้วยเทคโนโลยีและโซลูชั่นด้านความปลอดภัยชั้นนำ ทำให้แคสเปอร์สกี้ แลป ได้รับรางวัล CE... ก.พ. 62

แคสเปอร์สกี้ แลป เตือนนายจ้างระวังลูกจ้างเก่าใช้ช่องทางเพื่อแก้แค้นทางไซเบอร์ — การเปลี่ยนลูกจ้างนับเป็นส่วนหนึ่งของการดำเนินธุรกิจ แต่ในบางกรณีก็ส่งผลร้... ก.พ. 62

แคสเปอร์สกี้ แลป สกัดภัยไซเบอร์มุ่งโจมตีไทยได้มากกว่า 5 ล้านรายการ — แคสเปอร์สกี้ แลป ประกาศรายงานด้านความปลอดภัยไซเบอร์ล่าสุดประจำไตรมาสที่ 4 ปี 2018 ซึ... ก.พ. 62

แคสเปอร์สกี้ แลป พบช่องโหว่ของตัวชาร์จรถไฟฟ้า ที่สามารถสร้างความเสียหายต่อเน็ตเวิร์กบ้านได้ — โดยปกติแล้วจะมีการทดสอบช่องโหว่ต่างๆ ของยานยนต์ไฟฟ้ารุ่นใหม... ม.ค. 62

แคสเปอร์สกี้ แลป คาดการณ์ภัยคุกคาม 2019: ผู้ร้ายไซเบอร์จะงัดอาวุธหนักพร้อมกลยุทธ์ใหม่ หวังโจมตีทำลายล้าง — จากรายงาน "Targeted Threat Predictions for 2019... ธ.ค. 61

แคสเปอร์สกี้ แลป แต่งตั้ง วีเอสที อีซีเอส เสริมทัพตัวแทนจัดจำหน่ายในไทยเพิ่ม พร้อมตั้งเป้าขยายตลาด B2B — แคสเปอร์สกี้ แลป ต่อยอดสร้างการเติบโตไปอีกขึ้นด้ว... ธ.ค. 61

แคสเปอร์สกี้ แลป สรุปตัวเลขเด่นด้านความปลอดภัย 2018 — แคสเปอร์สกี้ แลป เปิดเผยว่า จากจำนวนข้อมูลไฟล์มุ่งร้ายใหม่ทั้งหมดที่ตรวจพบในปี 2018 มีจำนวนแรนซัมแว... ธ.ค. 61

แคสเปอร์สกี้ แลป เริ่มประมวลผลข้อมูลลูกค้ายุโรปที่ซูริค พร้อมเปิดศูนย์โปร่งใสแห่งแรก — นับจากวันที่ 13 พฤศจิกายน 2018 เป็นต้นไป การประมวลผลไฟล์มุ่งร้ายแล... พ.ย. 61