Cybersecurity Threats

Malware of Mass Disruption อนาคตของมัลแวร์ในงาน RSA 2018

มัลแวร์มีศักยภาพมากพอที่จะเป็นอาวุธที่สร้างความเสียหายจริงๆ ให้กับคนเราได้หรือไม่?

หนึ่งในคำถามที่อาจมีคนคิดแต่ไม่มีคนถามก็คือ เป็นไปได้หรือไม่ที่มัลแวร์จะถูกนำมาเป็นอาวุธที่สร้างความเสียหายมหาศาล? วันนี้ตัวแทนเผยแพร่ความปลอดภัยของ ESET คุณ Tony Anscombe ได้กำหนดความหมายของคำว่า “Malware of Mass Disruption” ไว้ว่า:

  • มัลแวร์ใดๆก็ตามที่มีเป้าหมายเป็นโครงสร้างพื้นฐาน และสามารถสร้างความเสียหายหรือสั่งหยุดการทำงานของเครื่องจักร ที่อาจทำให้เกิดการบาดเจ็บและเสียชีวิตได้
  • มัลแวร์ที่ออกแบบมาเพื่อยับยั้งการตอบสนองหรือแผนการช่วยชีวิต
  • มัลแวร์ที่มีเป้าหมายเป็นอุปกรณ์ทางการแพทย์ ที่ขัดขวางการช่วยชีวิตและรักษาอาการบาดเจ็บ
  • ซอฟต์แวร์ใดๆก็ตามที่ถูกสร้างขึ้นมาเพื่อสร้างความเสียหายและยับยั้งการทำงานของอุปกรณ์หรือระบบทางการแพทย์

RSA3

เมื่อปี 2017 ที่ผ่านมามีมัลแวร์ที่มีความใกล้เคียงกับอาวุธไซเบอร์นั่นก็คือ WannaCry (หรือ WannaCryptor และ WCrypt) โปรแกรมเรียกค่าไถ่ที่แพร่ระบาดหนักที่สุดที่เคยมีมา WannaCry ได้แพร่ระบากเข้าไปในสถาบันสุขภาพ National Health Service (NHS) ของสหราชอาณาจักร ส่งผลให้การนัดหมายคนไข้กว่า 6,912 รายการถูกยกเลิก และในจำนวนนั้นมีผู้ป่วยมะเร็งที่จำเป็นต้องได้รับการรักษาด่วน 139 ราย

อีกหนึ่งเหตุการณ์ที่ใกล้เคียงก็คงเป็น BlackEnergy เมื่อปี 2015 ที่ทำให้ประขากรของยูเครนกว่า 225,000 คนไม่มีไฟฟ้าใข้เป็นเวลาเกือบ 6 ชั่วโมง ด้วยการโจมตีหน่วยกระจายพลังงาน 3 แห่ง

มัลแวร์อีกตัวหนึ่งที่ออกมาแบบมาเพื่อโจมตีหน่วยงานอุตสาหกรรม Industroyer (หรือ Crash Override) ที่ทำให้กรุง Kiev เมืองหลวงของยูเครนตกอยู่ในความมืดเป็นเวลา 1 ชั่วโมง แต่กระบวนโจมตีนั้นต่างจาก BlackEnergy เนื่องจาก Industroyer ใช้การเจาะช่องโหว่ของ Industrial Control System (ICS) เพื่อเข้าควบคุมอุปกรณ์โดยตรง โดยที่แฮกเกอร์ไม่จำเป็นต้องเข้ามาในตัวโรงงาน

การใช้คำว่าอาวุธกับมัลแวร์อาจดูรุนแรงเกินไปสำหรับหลายคน แต่ที่กล่าวมาก็พิสูจน์ได้คร่าวๆแล้วว่า มัลแวร์นั้นมีศักยภาพมากพอที่จะเป็นเครื่องหรืออาวุธในการโจมตีระบบหรือองค์กรจริงๆ

Source: https://www.welivesecurity.com/2018/04/26/malware-mass-disruption-rsa2018/
Translated by: Worapon H.

%d bloggers like this: