Cybersecurity

สรุปภาคครึ่งปี: เหตุการณ์ความปลอดภัยในปี 2017

ความปลอดภัยไซเบอร์ในครึ่งปีที่ผ่านมาเป็นไปอย่างที่คาดการณ์ไว้หรือไม่ Trends 2017

ผ่านมาครึ่งปี 2017 แล้วถือเป็นฤกษ์ดีที่จะทบทวนว่าจากรายงาน Trends 2017: Security Held Ransom มีอะไรเกิดขึ้นจริงบ้าง

ความปลอดภัยของสถานพยาบาล

ในเดือนตุลาคม 2016 บอทเน็ต Mirai ได้เปิดการโจมตี DDoS attacks ครั้งใหญ่ ด้วยอุปกรณ์ที่สามารถเชื่อมต่ออินเตอร์เน็ตได้หรือ IoT ทำให้หลายเว็บไซต์ไม่สามารถทำงานได้เป็นเวลาหลายชั่วโมง ต่อมาในเดือนพฤษภาคม 2017 ก็มีการแพร่ระบาดของโปรแกรมเรียกค่าไถ่ WannaCryptor หรือ WannaCry โดยใช้ช่องโหว่ของ SMBv1 ในระบบปฏิบัติการ Windows

“โดยทั่วไปแล้วสถานพยาบาลเป็นที่ๆรับมือกับโปรแกรมเรียกค่าไถ่ได้ยากเป็นอันดับแรกๆ อุปกรณ์ทางการแพทย์ในสถานพยาบาลทั้งในสหรัฐฯ และอังกฤษต่างตกเป็นเหยื่อของโปรแกรมเรียกค่าไถ่กันไปตามๆกัน และยิ่งจำนวนของอุปกรณ์ทางการแพทย์เพิ่มขึ้นมากเท่าไหร่ ความเสี่ยงก็ยิ่งมากขึ้นไปเท่านั้น นี่ยังไม่รวมถึงข้อมูลสำคัญที่เก็บอยู่ภายในตัวออุปกรณ์ และความเสี่ยงที่อาจถูกขโมยไป”

กฎหมาย

เรื่องราวของกฎหมายใหม่ที่เกี่ยวกับความปลอดภัยคงหนีไม่พ้นกฎหมายคุ้มครองข้อมูล GDPR ที่ออกโดยคณะกรรมาธิการยุโรป กฎหมายชุดนี้มีจุดประสงค์เพื่อเพิ่มอำนาจในการดูแลข้อมูลให้กับผู้ใช้ อย่างเช่นผู้ใช้สามารถรู้ได้ว่าองค์กรจะนำข้อมูลไปใช้อย่างไร และผู้ใช้มีสิทธิที่จะบังคับให้องค์กรลบข้อมูลของตนหากไม่มีความจำเป็นต้องใช้

และกฎหมายนี้ไม่ได้ครอบคลุมเฉพาะในภูมิภาคของ EU แต่ใครก็ตามที่มีข้อมูลของบุคคลในสหภาพยุโรปถือว่าอยู่ภายใต้กฎหมายนี้เช่นเดียวกัน

ในประเทศจีนก็มีกฎหมายใหม่ที่เกี่ยวกับความปลอดภัยบนโลกไซเบอร์ โดยบังคับให้ผู้ให้บริการออนไลน์ไม่สามารถรวบรวมและซื้อขายข้อมูลของลูกค้า และให้สิทธิลูกค้าในการลบข้อมูลเช่นเดียวกับ GDPR

ช่องโหว่

มีมัลแวร์บนแพลตฟอร์มแอนดรอยด์เกิดขึ้นใหม่มากกว่า 300 ตัวต่อเดือน และกำลังเพิ่มขึ้นเรื่อยๆ ยกตัวอย่างโปรแกรมเรียกค่าไถ่บนแพลตฟอร์มแอนดรอยด์ Android/Lockerpin ที่มีจำนวนเพิ่มขึ้นถึง 436.54% และกำลังแพร่ระบาดในประเทศแถบเอเชีย

สำหรับบนแพลตฟอร์มของ iOS ในเดือนพฤษภาคม 2017 เราพบช่องโหว่ 224 ช่องโหว่ เพิ่มขึ้น 63 ช่องโหว่เมื่อเทียบกับปีที่แล้ว โดย 14% เป็นช่องโหว่ร้ายแรง

บนแพลตฟอร์มของ Windows ต้องพูดถึงช่องโหว่ที่ WannaCryptor ใช้แพร่กระจาย ซึ่งส่งผลกระทบต่อเครื่องคอมพิวเตอร์มากกว่า 300,000 เครื่องใน 150 ประเทศ แม้ทาง Microsoft จะปล่อยแพทช์ MS17-010 ออกมาแก้ไขก่อนหน้านี้แล้วก็ตาม

อาจเป็นเพราะผู้ใช้ไม่ได้เตรียมการป้องกันไว้ก่อน และ WannaCryptor ใช้ช่องโหว่ของ EternalBlue และ DoublePulsar ซึ่งสามารถเข้าถึงผู้ใช้ได้ในจำนวนมาก

ช่องโหว่เหล่านี้เป็นช่องโหว่ที่ NSA พัฒนาเอาไว้ และถูกกลุ่มแฮกเกอร์ที่ชื่อว่า The Shadow Brokers เจาะออกมาเมื่อเดือนเมษายน 2017 และอาจถูกนำไปต่อยอดแผนการในอนาคตได้

โครงสร้างพื้นฐาน

เป็นไปตามที่คาดการณ์เอาไว้ ในปี 2017 การโจมตีในระบบโครงสร้างพื้นฐานเกิดขึ้นอย่างต่อเนื่อง ล่าสุด นักวิจัยของ ESET พบมัลแวร์ที่ชื่อว่า Industroyer หรือ Crash Override เป็นมัลแวร์ตัวแรกที่ออกแบบขึ้นมาเพื่อโจมตีโรงไฟฟ้า ขัดขวางการทำงานของโรงงานไฟฟ้า และเป็นมัลแวร์ที่อาจเป็นสาเหตุของเหตุการณ์ไฟดับครั้งใหญ่ในเมืองหลวง Kiev ของยูเครนเมื่อเดือนธันวาคมที่ผ่านมา

มัลแวร์ Industroyer ถูกแบบมาเป็นอย่างดีเพื่อโจมตีระบบควบคุมในโรงงานอุตสาหกรรม (ในกรณีนี้เป็นการสับสวิทช์และระบบวงจร) ด้วยช่องทางการออกคำสั่งที่ถูกออกแบบมาเมื่อสิบปีที่แล้วโดยไม่ได้คำนึงถึงความปลอดภัย เนื่องจากปัจจัยด้านความปลอดภัยเมื่อสิบปีที่แล้วไม่เหมือนในวันนี้

Industroyer มีขอบเขตการโจมตีไม่กว้างนัก นักวิจัยจากหลายสำนักกำลังหาขอบเขตความเป็นไปได้ของมัลแวร์ชนิดนี้อยู่ และแรงจูงใจของการผลิตมัลแวร์ตัวนี้ เพื่อที่อย่างน้อยผู้ที่มีส่วนเกี่ยวข้องกับความปลอดภัยในอุตสาหกรรมจะได้ทราบถึงภัยคุกคามนี้

ต่อมาเป็นมัลแวร์ที่ชื่อว่า DiskCoder.C หรือในชื่ออื่นๆเช่น (ExPetr, PetWrap, Petya, or NotPetya) ที่เป็นมัลแวร์โจมตีระบบรักษาความปลอดภัยในระบบขนส่ง โดยปลอมตัวเป็นโปรแกรมเรียกค่าไถ่โจมตีองค์กรธุรกิจและเศรษฐกิจของยูเครน

DiskCoder.C เข้าสู่ระบบโลกผ่านทางผู้ที่ได้รับผลกระทบ ทำให้องค์กรอย่าง Maersk หรือ TNT Express เป็นอัมพาตชั่วคราว ในขณะเดียวกันก็ทำให้ธุรกิจขนส่งภายในยูเครนได้รับความเสียหาย แม้ท่าเรือขนส่งแบบปิดของ Weatern Europe และ US ก็โดนไปด้วย

ทั้งหมดนี่บอกเป็นนัยๆว่าความปลอดภัยของระบบขนส่งอยู่ในระดับที่น่าเป็นห่วง และอยากให้ผู้รับผิดชอบด้านความปลอดภัยไม่ให้ประเมินความสามารถของภัยคุกคามต่ำไป

อุตสาหกรรมเกมส์

ในวงการเกมส์ก็เป็นอีกหนึ่งพื้นที่ๆเต็มไปด้วยข้อมูลสำคัญของผู้เล่น และทรัพยากรเกมส์ต่างๆ ที่มีมูลค่าเพิ่มขึ้นเรื่อยๆ

วงการเกมส์กับภัยคุกคามไซเบอร์กำลังเข้าใกล้กันขึ้นเรื่อยๆ โปรแกรมเรียกค่าไถ่ Rensenware ที่ต้องเล่นเกมส์ “Lunatic” ให้ได้คะแนนสูงสุดเพื่อถอดรหัสไฟล์แทนที่จะต้องจ่ายเงิน

Screen-Shot-2017-07-13-at-18.07.36.png

ต่อมาเมื่อ Rensenware ได้รับความสนใจผู้ผลิตก็ปล่อยโปรแกรมถอดรหัสออกมา

ในวงการเกมส์มีลู่ทางมากมายให้แฮกเกอร์เข้าถึงตัวผู้ใช้ไม่ว่าจะเป็นการลดราคาเกมส์ แอปพลิเคชั่น และโปรแกรมเสริมอันตราย ทั้งหมดทั้งมวลอาจเป็นฝีมือของแฮกเกอร์ได้ทั้งนั้น

Antivirus (แอนตี้ไวรัส)

โปรแกรมรักษาความปลอดภัยอย่างแอนตี้ไวรัสอาจเป็นทางออกของปัญหา แต่ยังมีโปรแกรมอย่าง Machine Learning ที่เข้ามาตีตลาด ด้วยฟังก์ชั่นแบบ One-stop Service คือติดตั้งแล้วจบเลย

แต่อย่างไรก็ตามนักวิจัยอาวุโสของ ESET คุณ David Harley โต้กลับว่าการทำงานของมันต้องการการรวจสอบโดยมนุษย์เพื่อป้องกันการผิดพลาด

โดยสรุปแล้วไม่ว่าอย่างไรก็ตาม แฮกเกอร์พยายามที่จะหาลู่ทางเพื่อเข้าถึงตัวผู้ใช้ ในทุกรูปแบบแม้กระทั่งมรส่วนของคอมเม้นท์บนโซเชี่ยลมีเดียก็ไม่เว้น

Author: ESET RESEARCH
Source:
https://www.welivesecurity.com/2017/07/20/mid-year-review-security-trends-2017-become-reality/
Translated by: Worapon H.

%d bloggers like this: