รู้เขารู้เรา รู้เท่าทันมัลแวร์ร้าย! โดยแคสเปอร์สกี้ แลป พร้อมเผยเทรนด์ปี 2016

16 Dec 2015
เดนิส เลเกโซ นักวิจัยด้านความปลอดภัย ทีมวิเคราะห์และวิจัยระดับโลก แคสเปอร์สกี้ แลป เผยว่า ภัยคุกคามไซเบอร์ขยับเข้ามาใกล้ตัวเรามากขึ้นเรื่อยๆ ด้วยจำนวนมัลแวร์ที่เพิ่มมากขึ้นอย่างรวดเร็ว ทวีความรุนแรง โดยเมื่อประมาณ 20 ปีที่แล้วมีไวรัสเกิดขึ้นเพียงหนึ่งตัวต่อชั่วโมง ในปี 1994 เพิ่มขึ้นเป็นนาทีละหนึ่งตัว ในปี 2011 เพิ่มขึ้นเป็นวินาทีละหนึ่งตัว และในปี 2014 ที่ผ่านมา ไวรัสได้เพิ่มขึ้นอย่างรวดเร็วเป็น 325,000 ตัวต่อวัน!

ฐานข้อมูล Kaspersky Security Network หรือ KSN ของแคสเปอร์สกี้ แลป รายงานผลการตรวจพบมัลแวร์ในปี 2014 มากกว่า 325,000 ตัว ซึ่งประมาณ 90% เป็นมัลแวร์แบบทั่วไป ซึ่งสามารถตรวจจับและจัดการได้ แต่อีก 9.9% เป็นมัลแวร์ที่มีความซับซ้อนมาก เพราะมีเป้าหมายการจู่โจมที่ชัดเจน และมัลแวร์จำนวน 0.1% เป็นมัลแวร์ที่นักวิจัยให้ความสนใจมาก เนื่องจากเป็นอาวุธทางไซเบอร์ที่ได้รับสนับสนุนจากประเทศต่างๆ ว่าจ้างมาเพื่อล้วงข้อมูลจากองค์กรระดับสูง โดยกลุ่มนี้มีความน่ากลัวมากที่สุด นักวิจัยจึงต้องทำการค้นหาและกำจัด เพื่อรับมือกับปัญหาได้ทันท่วงทีโดยทั่วไปแล้ว มัลแวร์จะสามารถเข้าถึงผู้ใช้งานอินเทอร์เน็ตและองค์กรได้ 4 ช่องทางด้วยกัน คือ

จากการรับส่งอีเมลในชีวิตประจำวัน-การทำงาน

จากเว็บไซต์หลอกที่สร้างลิ้งก์ปลอมล่อลวงไปยังหน้าเว็บที่สร้างทิ้งไว้ เพื่อหลอกลวงเงิน

จากการใช้เครือข่ายสังคมทางออนไลน์ โดยการหลอกล่อเอาข้อมูลต่างๆ

จากการใช้ USB ที่มีความเสี่ยงมาเชื่อมต่ออุปกรณ์อิเล็กทรอนิกส์การรับมือกับภัยคุกคาม

เดนิส กล่าวว่า เมื่อเกิดไวรัสขึ้น ข้อควรรู้อันดับแรก คือต้องมีเป้าหมายให้ชัดเจนก่อนว่าจะเกิดอะไรขึ้นได้บ้างในแต่ละหนึ่งวินาที และแน่นอนว่าจะต้องเป็นไวรัสร้ายที่พร้อมจะเล่นงานเราได้ตลอดเวลา แคสเปอร์สกี้ แลป ได้ค้นพบมัลแวร์มากกว่า 80% ที่มีการลิ้งก์รายละเอียดเว็บไซต์ไปเกือบ 10 ประเทศ แต่นั่นไม่สามารถการันตีได้ว่าประเทศเหล่านี้เป็นผู้สร้างหรือเป็นแหล่งกำเนิดของไวรัส นอกจากนี้ยังต้องเฝ้าระวังภัยอย่างเข้มงวดขึ้น เพื่อปกป้องความปลอดภัยให้กับข้อมูล

นอกจากนี้เทคโนโลยีสมาร์ทโฟนที่ช่วยให้ติดต่อกันในโลกออนไลน์ง่ายมากขึ้น จนการเชื่อมต่อข้อมูลออนไลน์แบบเรียลไทม์ในชีวิตประจำวันกลายเป็นอีกหนึ่งช่องทางที่ให้เหล่าผู้ฉกฉวยโอกาสเจาะช่องว่างจากการรู้เท่าไม่ถึงการณ์ของเรามาใช้ประโยชน์ ทั้งการเชื่อมต่ออินเทอร์เน็ตในที่สาธารณะเพื่อขโมยข้อมูลส่วนตัวใช้ต่อรองหรือเรียกค่าไถ่ได้ โดยกลุ่มเป้าหมายที่แคสเปอร์สกี้ แลป พบเป็นจำนวนมาก จะเป็นกลุ่มผู้ใช้ระบบปฏิบัติการแอนดรอยด์บนสมาร์ทโฟน เนื่องจากเป็นระบบปฏิบัติการที่มีคนใช้เป็นจำนวนมากกว่าระบบไอโอเอสของแอปเปิล จึงเป็นกลุ่มเสี่ยงในการโดนโจมตีมากกว่านั่นเอง โดยสำหรับประเทศไทย จากการรายงานของกลุ่มผู้ใช้บริการแคสเปอร์สกี้ แลป พบว่ามีความเสี่ยงสูงมากถึง 30-40% เพิ่มขึ้นจากไตรมาสที่ 2 ถึง 2.2% แนวโน้มการเติบโตของมัลแวร์

ในไตรมาสที่ 3 ของปี 2015 นี้ ประเทศไทยอยู่ในกลุ่มเสี่ยงที่มีแนวโน้มที่จะถูกจู่โจมจากเหล่ามัลแวร์เพิ่มมากขึ้น โดยพบแบ้งกิ้งโทรจันที่มีทิศทางเติบโตขึ้นอีกมาก เนื่องจากมีเป้าหมายเป็นเงินจำนวนมหาศาล โดยการโจมตีนี้จะเน้นไปที่ระบบของธนาคาร เพราะมีการทำธุรกรรมทางออนไลน์มากขึ้น โดยเริ่มจากมัลแวร์ตัวแรก "ไนคอน" (Nikon) สร้างโดยไนคอนกรุ๊ป เพื่อเจาะข้อมูลต่างๆ จนสุดท้ายถูกโต้ตอบกลับองค์กรที่ชื่อ "เฮลล์ซิง" (Hellsing) เพื่อโจรกรรมข้อมูลจากไนคอนคืน กลายเป็นเหตุการณ์ APT ต่อต้านกลับด้วย APT เกิดเป็นการจารกรรมซึ่งกันและกัน ซึ่งในช่วงที่ผ่านมายังไม่พบว่ามีการเติบโตขึ้นของ APT ทั้งสองตัวนี้ แต่นั่นไม่ได้หมายความว่ามันหายไป แค่อาจจะมีการชะลอตัวเพื่อหาช่องทางใหม่ๆ ในการกลับมาขโมยข้อมูลเพิ่มเติมอีกก็เป็นไปได้

มัลแวร์ตัวต่อมาที่มีระดับความน่ากลัวสูง คือ "เทอร์ล่า" (Turla) ที่เป็นการโจรกรรมข้อมูลในระดับประเทศ เน้นเจาะกลุ่มความมั่นคงทางรัฐบาลเป็นหลัก เจาะจงกระทรวงกลาโหม องค์กรระหว่างประเทศที่มีขนาดใหญ่ โดยมีวิธีการทำงานจะบุกตรงไปที่เฟิร์มแวร์เพื่อทำการเจาะข้อมูลไปที่แม่ข่าย จากนั้นจะเข้าไปซ่อนตัวในระบบและคอยดึงข้อมูลทีละนิดๆ จนสามารถขโมยข้อมูลสำคัญๆ ได้ทั้งหมด ด้วยวิธีการซ่อนที่แนบเนียน ทำให้กว่าเราจะรู้ตัวก็อาจจะเสียท่าไปเสียแล้วการคาดการณ์ในปี 2016

เดนิส เปิดเผยทิศทางการจู่โจมการก่อการร้ายของเหล่านักจารกรรมในปี 2016 ว่า อาจจะไม่ใช่แค่การสร้างมัลแวร์เพื่อให้แพร่กระจายจากไฟล์เพียงอย่างเดียวแล้ว แต่อาจจะขยับขยายหรือเปลี่ยนรูปแบบเป็นหน่วยความจำหรือเมมโมรี่แทน เนื่องจากโดยปกติแล้ว เมมโมรี่เป็นส่วนที่ตรวจสอบยาก เพราะมีการใช้งานแบบฉับพลัน ใช้เสร็จก็จะลบความจำนั้นๆออกไป ทำให้การซ่อนตัวและการตรวจจับทำได้ยากกว่าการตรวจสอบจากไฟล์

ในขณะเดียวกันแรนซัมแวร์ (Ransomware) เป็นมัลแวร์ที่จู่โจมเราโดยวิธีการเรียกค่าไถ่ก็มีการเปลี่ยนแปลงรูปแบบการทำงานเช่นกัน โดยสามารถเจาะข้อมูลเข้าไปในชีวิตประจำวันได้ผ่านทางระบบปฏิบัติการมือถือ การใช้ธนาคารออนไลน์ผ่านทางสมาร์ทโฟน หรือพีซี ในการชำระค่าบริการ หรือทำธุรกรรมทางการเงินต่างๆ นอกเหนือจากนี้ยังมีแนวโน้มที่เจ้าแรนซัมนี้จะจู่โจมระบบรถยนต์ และอุปกรณ์อิเล็กทรอนิกส์อย่างอื่นที่เชื่อมต่อแบบไร้สาย เช่น ตู้เย็น ทีวี เป็นต้น สำหรับในประเทศไทยได้พบแรนซัมแวร์จำนวน 28% ซึ่งถือว่ายังมีปริมาณน้อยกว่าประเทศอื่นๆ

เดนิสยังแนะนำทิ้งท้ายว่า การเติบโตของเหล่ามัลแวร์มีมากขึ้นเรื่อยๆ ทั้งนี้ยังมีการพัฒนาตัวเองให้มีหน้าตาคล้ายกับรูปแบบงานที่เราใช้ในชีวิตประจำวัน ทำให้ยากต่อการตรวจจับและค้นหา มีการพัฒนาวิธีการทำงานที่ซับซ้อนมากขึ้นเพื่อสร้างความแนบเนียนในการตรวจค้นหาและจัดการ ดังนั้นผู้ใช้บริการจึงควรศึกษาความรู้อยู่สม่ำเสมอ เพื่ออัพเดทวิธีการโจมตีและวิธีการป้องกันให้สามารถจัดการไวรัสเหล่านี้ได้ เช่นเดียวกันกับองค์กรต่างๆ ที่ควรให้ความรู้ความเข้าใจแก่พนักงานอยู่ตลอดเวลา เพื่อลดปัญหาซึ่งอาจจะเกิดจากความรู้เท่าไม่ถึงการณ์ กดคลิกเข้าไฟล์หรือเว็บไซต์ต่างๆ ได้โดยไม่รู้ตัว หรืออีกหนึ่งวิธีสำหรับผู้ใช้คือการงดใช้ไวไฟสาธารณะ เพื่อป้องกันการถูกลักลอบขโมยข้อมูลในชีวิตประจำวันไปเรียกค่าไถ่ หรือส่งข้อมูลให้กับผู้อื่นได้ หรือวิธีที่ง่ายๆคือการปกป้องอุปกรณ์ต่างๆ ด้วยการอัพเดทโปรแกรมสแกนไวรัสให้ทันสมัยอยู่เสมอ และอย่าลืมใช้โปรแกรมที่มีลิขสิทธิ์เพื่อที่จะจัดการไวรัสตัวร้ายให้ได้อย่างอยู่หมัด! โดยไม่ต้องกังวลใจอีกต่อไป!