Cybercrime

แนวโน้มและการคาดการณ์ภัยร้ายไซเบอร์ ปี 2015

เป็นที่รู้กันของผู้อ่าน We Live Security ว่าในเดือนธันวาคมของทุกๆ ปี นักวิจัยของ ESET จะคาดการณ์แนวโน้มการโจมตีของอาชญากรรมคอมพิวเตอร์ที่กำลังจะมาในปีหน้า

ในปีที่แล้วจะเน้นไปที่ความเป็นส่วนตัวบนอินเทอร์เน็ต การโจมตีใหม่ๆ ใน Android และปัญหามัลแวร์ประสิทธิภาพสูงระลอกใหม่ ปัญหาทั้งหมดนี้ได้มีการโพสต์ในบล็อกตั้งแต่ปี 2014ในวันนี้เราจะมาสรุปสิ่งที่จะเกิดขึ้นในปี 2015และหลังจาก 2-3 วันนี้คุณสามารถดาวน์โหลดรายงานฉบับเต็มรวมไปถึงตัวเลขและกราฟเกี่ยวกับการคาดการณ์ครั้งนี้

การโจมตีแบบเจาะจงเป้าหมาย

บทเรียนหนึ่งทีเราได้เรียนรู้ในปีที่ผ่านมาคือการโจมตีแบบเจาะจงเป้าหมายมีมากขึ้น และในปีต่อไปก็จะมีมากขึ้นไปอีก (เช่น การโจมตี Sony ที่เป็นข่าวดังอยู่ขณะนี้) การโจมตีแบบนี้เรียกกันว่า AdvancedPersistent Threats (APTs) การโจมจีในรูปแบบนี้ต่างจากการโจมตีรูปแบบเดิมๆ ที่เลือกเป้าหมายแฝงตัว และเริ่มโจมตี

อย่างแรกเลย การโจมตีมีการเลือกเป้าหมายเมื่อเทียบกับการโจมตีแบบเก่าที่ใช้เป้าการโจมตีหลากหลายเพื่อบรรลุวัตถุประสงค์

อย่างที่สอง รูปแบบการโจมตีจะพยายามโจมตีไม่ให้ใครสังเกตเห็นเป็นเวลานานในสถานการณ์นี้ความสำคัญมุ่งไปที่การโจมตีซึ่งเน้นไปที่เป้าหมายทางวิศวกรรมเทคนิคหรือ 0-day Exploit (การใช้ประโยชน์จากช่องโหว่ในระบบ และทำการโจมตีครั้งแรกก่อนที่จะมีการแก้ไข)

จากการเก็บข้อมูลของ APTnote (เว็บไซต์ที่รวบรวมการโจมตีแบบ APT จากข้อมูลและเอกสารที่มีการเปิดเผยสู่สาธารณะเรียงตามปี) รูปแบบการโจมตีนี้เติบโตขึ้นมากหลายปีที่ผ่านมาโดยจากที่มีการโจมตีเพียง 3 รายในปี 2010 มาเป็น 53 รายในปี 2014 และอาจจะมีมากกว่านี้กับข้อมูลที่ไม่มีการเปิดเผย ในปี 2014 ทาง We Live Security ได้มีการเผยแพร่ตัวอย่างโจมตีแบบนี้ เช่น ในแคมเปญ BlackEnergy หรือ WindigoOperation

graph-apt-10-1024x358

จากรายงานของ United States Identity Theft Resource Center พบว่า ในปี 2014 มีการละเมิดข้อมูลสำคัญไป 720 ครั้ง และ 304 ครั้ง (42%) เป็นข้อมูลเกี่ยวกับอุตสาหกรรมด้านสุขภาพ

DataBreaches

 

สถิตินี้อ้างอิงจากการโจมตีที่มีการเปิดเผยสู่สาธารณะ ซึ่งจากตัวเลขเหล่านี้เป็นตัวยืนยันว่าแนวโน้มที่บอกกำลังเป็นจริงตัวเลขจริง แต่อย่างไรก็ตามอาจจะมีการโจมตีขนาดใหญ่กว่านี้แต่ไม่เคยมีการบันทึกไว้ หรือเผยแพร่ให้คนทั่วไปได้รู้ เพราะเป็นความลับทางธุรกิจ

ระบบการจ่ายเงิน เป้าหมายสำคัญ

มันเป็นของคู่กันที่ระบบการจ่ายเงินออนไลน์กำลังเติบโตขึ้นเหล่าบรรดาอาชญากรไซเบอร์ที่สนใจเรื่องนี้ก็เติบโตขึ้นด้วยเหมือนกัน ณ จุดๆ นี้เคยมีแฮกเกอร์ที่พยายามจะโจมตีระบบจ่ายเงินออนไลน์ที่มีมากมายบนเว็บไซต์ ในปี 2014 ในเดือนพฤษภาคม เราเห็นการโจมตีครั้งเดียวที่ส่งผลกระทบต่อผู้ใช้บางรายของ Dogevault เมื่อมีผู้ใช้บางคนร้องเรียนก่อนที่เว็บจะถูกปิดลงจะเห็นได้ว่ามีเงินอยู่ในกระเป๋าคนอื่นมากกว่า 100 ล้าน Dogecoins (สกุลเงินออนไลน์)

ในอีกกรณีหนึ่ง เครื่องคิดเงินแบบทั่วไป (Point of Sale – PoS) ซึ่งได้รับความนิยมในวงกว้างและมีผู้เขียนมัลแวร์โจมตีด้วยเช่นกัน เมื่อกลางปี 2014 เราได้เผยแพร่ข้อมูลบน We Live Security เกี่ยวกับหนอนอินเทอร์เน็ต Win32/BrutPOS ซึ่งพยายามจะฝังตัวลงในเครื่อง PoS และพยายามจะแทรกแซงรหัสผ่านเพื่อเข้าสู้ระบบผ่านทาง Remote Desktop Protocol (RDP)

นอกจากนี้ยังมีมัลแวร์ในตระกูลอื่นๆ สำหรับเครื่อง PoS เช่น JacksPos หรือ Dexter ซึ่งอาจจะมีส่วนในการโจมตีครั้งใหญ่ เช่น ห้าง Target (ข้อมูลของบัตรกว่า 40 ล้านใบถูกขโมยไป) หรือห้าง Home Depot มีบัตรกว่า 56 ล้านใบถูกขโมยข้อมูลไปการโจมตียาวนานถึง 5 เดือน (เริ่มต้นในเดือนเมษายน แต่ยังไม่มีการตรวจพบจนเดือนกันยายนเมื่อบริษัทมีการประกาศการรั่วไหลของข้อมูลออกมา)

มีความน่าสนใจตรงที่มีข้อมูลซอร์สโค้ดของ BlackPOS รั่วออกมาในปี 2012 ซึ่งอาจจะช่วยอำนวยความสะดวกในการสร้างสายพันธุ์ใหม่ของภัยคุกคามประเภทนี้ที่อาจจะเพิ่มขึ้นในช่วงไม่กี่ปีข้างหน้า

Bitcoin, Ransomware และ Malware

จากหัวข้อที่แล้วผู้พัฒนามัลแวร์พยายามอย่างต่อเนื่องที่จะบุกรุกระบบเงินออนไลน์และระบบรับจ่ายเงินในปี 2015 ยกตัวอย่างเช่น การปฏิบัติงานซึ่งเป็นที่รู้จักมากที่สุดเมื่อต้นปีที่ผ่านมานี้ ที่แฮกเกอร์สามารถได้เงินไปมากกว่า 600,000 เหรียญสหรัฐฯในระบบเงินดิจิตอลผ่านการใช้เครื่องที่ถูกบุกรุกในระบบเครือข่ายผ่านการติดเชื้อไปยังอุปกรณ์ NAS ที่ซึ่งแฮกเกอร์ได้สร้างโฟลเดอร์ชื่อ PWNED ไว้โดยใส่โปรแกรม CPUMiner เอาไว้ โปรแกรมนี้จะทำหน้าที่หา Bitcoin และ Dogecoin สิ่งที่น่าสนใจก็คือการโจมตีชนิดนี้จะสร้างเงินใหม่แทนที่จะขโมยมันไปจากผู้ที่ถูกบุกรุกถือเป้ฯทางเลือกใหม่ในการขโมย

ในทำนองเดียวกันเว็บไซต์ SecureMac ยังได้ออกรายงานในเดนอกุมภาพันธ์เกี่ยวกับการทำเหมือง Bitcoin ซึ่งมีผลกระทบต่อผู้ใช้ MacOS โดยแฮกเกอร์ได้กระจายแอพฯ Bitcoin โดยการนำแอพฯ ที่ผ่านการตรวจสอบแล้วมาดัดแปลงใหม่เพื่อบรรจุโทรจันลงไป

ในท้ายที่สุด Ransomware (การจับตัวประกันเรียกค่าไถ่) จะเป็นกลยุทธ์สำคัญสำหรับนักพัฒนามัลแวร์และมันจะเป็นภัยคุกคามที่มีมากขึ้นในปีที่จะถึงนี้ในปี 2014 เราเห็นบริษัทใหญ่ๆ โดน Ransomware เล่นงาน เช่น Yahoo, Match และ AOL ในเดือนกรกฎาคมนักวิจัยของ ESET ได้เปิดเผยการวิเคราะห์ Android/Simplocker ซึ่งเป็นการเปิดเผยครั้งแรกให้เห็นถึงไฟล์การเข้ารหัสของ Android ที่เปิดการทำงาน Ransomware ในเดือนธันวาคมในการอภิปรายที่ GeorgetownLaw ในงาน Cybercrime 2020: The Future of Online Crime andInvestigations ได้มีการกล่าวว่า Ransomware คืออนาคตของอาชญากรคอมพิวเตอร์

Internet of Thing โจมตีทุกสิ่ง

บรรดาอุปกรณ์ดิจิตอลรุ่นใหม่ทั้งหลายล้วนแล้วแต่สามารถเชื่อมต่ออินเทอร์เน็ตได้จากทุกที่ไปยังระบบรักษาความปลอดภัยภายในบ้านหรือเครื่องควบคุมอุณหภูมิ แนวโน้มที่เกิดขึ้นนี้เรียกว่า Internet of Thing หรือ IoT โดยเทคโนโลยีนี้จะเติบโตขึ้นมากในปี 2015 เราไม่เห็นเหตุผลว่าทำไมเทคโนโลยีนี้จะต้องเป็นที่สนใจของอาชญากรคอมพิวเตอร์จนในปีนี้เราได้เห็นหลักฐานบางอย่างของแนวโน้มที่เกิดขึ้นใหม่นี้เช่นการโจมตีบนรถที่แสดงให้เห็นในงาน DefCon โดยใช้กบ่อง ECU หรือรถ Tesla ที่ถูกแฮกให้เปิดประตูในขณะที่แล่นอยู่ซึ่งค้นพบโดย NiteshDhanjani การโจมตีและการพิสูจน์ถึงแนวคิดนี้แสดงให้ถึงเป้าการโจมตีมากมาย เช่นสมาร์ททีวี อุปกรณืกล่องรับสัญญาณทีวี ระบบไบโอเมตริกซ์บนสมาร์ทโฟน (เช่นระบบจดจำลายนิ้วมือ) เราทเตอร์ หรือแม้แต่ Google Glass มันอาจจะเคยมีรายงานเกี่ยวการแฮก IoT แต่บางส่วนก็พูดเกินความจริงไปมากเรากล่าวถึงแนวโน้มนี้จากเหตการณ์ที่ผ่านมาก แต่มันอาจจะไม่เป็นปัญหาใหญ่ในปีหน้าแต่มันเป็นพื้นที่ในการก่ออาชญากรรมแบบใหม่ เราคาดว่าอาจจะใช้เวลาอีก 2-3 ปีกว่าจะเป็นปัญหาในวงกว้าง แต่ทั้งนี้มันเป็ฯเพียงแนวโน้ม ไม่ใช่ปัญหาในเชิงปริมาณแต่มันเป็นปัญหาเฉพาะด้านและปัญหาทางนวัตกรรม

ข้อสรุป

นี่เป็นเพียงหัวข้อสำคัญที่เราคิดว่าจะเป็นปัญหาใหญ่เกี่ยวมัลแวร์และอาชญากรรมคอมพิวเตอร์ในปี 2015 ยังมีแนวโน้มอื่นๆ อีก เช่นการโจมตีอุปกรณ์มือถือที่ยังคงมีเพิ่มขึ้นอย่างต่อเนื่องคอยติดตามรายงานฉบับเต็มได้ทีนี่เร็วๆ นี้

Welivesecurity 

0 comments on “แนวโน้มและการคาดการณ์ภัยร้ายไซเบอร์ ปี 2015

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: