หนึ่งในคำถามที่อาจมีคนคิดแต่ไม่มีคนถามก็คือ เป็นไปได้หรือไม่ที่มัลแวร์จะถูกนำมาเป็นอาวุธที่สร้างความเสียหายมหาศาล? วันนี้ตัวแทนเผยแพร่ความปลอดภัยของ ESET คุณ Tony Anscombe ได้กำหนดความหมายของคำว่า “Malware of Mass Disruption” ไว้ว่า:
- มัลแวร์ใดๆก็ตามที่มีเป้าหมายเป็นโครงสร้างพื้นฐาน และสามารถสร้างความเสียหายหรือสั่งหยุดการทำงานของเครื่องจักร ที่อาจทำให้เกิดการบาดเจ็บและเสียชีวิตได้
- มัลแวร์ที่ออกแบบมาเพื่อยับยั้งการตอบสนองหรือแผนการช่วยชีวิต
- มัลแวร์ที่มีเป้าหมายเป็นอุปกรณ์ทางการแพทย์ ที่ขัดขวางการช่วยชีวิตและรักษาอาการบาดเจ็บ
- ซอฟต์แวร์ใดๆก็ตามที่ถูกสร้างขึ้นมาเพื่อสร้างความเสียหายและยับยั้งการทำงานของอุปกรณ์หรือระบบทางการแพทย์
เมื่อปี 2017 ที่ผ่านมามีมัลแวร์ที่มีความใกล้เคียงกับอาวุธไซเบอร์นั่นก็คือ WannaCry (หรือ WannaCryptor และ WCrypt) โปรแกรมเรียกค่าไถ่ที่แพร่ระบาดหนักที่สุดที่เคยมีมา WannaCry ได้แพร่ระบากเข้าไปในสถาบันสุขภาพ National Health Service (NHS) ของสหราชอาณาจักร ส่งผลให้การนัดหมายคนไข้กว่า 6,912 รายการถูกยกเลิก และในจำนวนนั้นมีผู้ป่วยมะเร็งที่จำเป็นต้องได้รับการรักษาด่วน 139 ราย
อีกหนึ่งเหตุการณ์ที่ใกล้เคียงก็คงเป็น BlackEnergy เมื่อปี 2015 ที่ทำให้ประขากรของยูเครนกว่า 225,000 คนไม่มีไฟฟ้าใข้เป็นเวลาเกือบ 6 ชั่วโมง ด้วยการโจมตีหน่วยกระจายพลังงาน 3 แห่ง
มัลแวร์อีกตัวหนึ่งที่ออกมาแบบมาเพื่อโจมตีหน่วยงานอุตสาหกรรม Industroyer (หรือ Crash Override) ที่ทำให้กรุง Kiev เมืองหลวงของยูเครนตกอยู่ในความมืดเป็นเวลา 1 ชั่วโมง แต่กระบวนโจมตีนั้นต่างจาก BlackEnergy เนื่องจาก Industroyer ใช้การเจาะช่องโหว่ของ Industrial Control System (ICS) เพื่อเข้าควบคุมอุปกรณ์โดยตรง โดยที่แฮกเกอร์ไม่จำเป็นต้องเข้ามาในตัวโรงงาน
การใช้คำว่า “อาวุธ” กับมัลแวร์อาจดูรุนแรงเกินไปสำหรับหลายคน แต่ที่กล่าวมาก็พิสูจน์ได้คร่าวๆแล้วว่า มัลแวร์นั้นมีศักยภาพมากพอที่จะเป็นเครื่องหรืออาวุธในการโจมตีระบบหรือองค์กรจริงๆ
Source: https://www.welivesecurity.com/2018/04/26/malware-mass-disruption-rsa2018/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
หนึ่งในคำถามที่อาจมีคนคิดแต่ไม่มีคนถามก็คือ เป็นไปได้หรือไม่ที่มัลแวร์จะถูกนำมาเป็นอาวุธที่สร้างความเสียหายมหาศาล? วันนี้ตัวแทนเผยแพร่ความปลอดภัยของ ESET คุณ Tony Anscombe ได้กำหนดความหมายของคำว่า “Malware of Mass Disruption” ไว้ว่า:
เมื่อปี 2017 ที่ผ่านมามีมัลแวร์ที่มีความใกล้เคียงกับอาวุธไซเบอร์นั่นก็คือ WannaCry (หรือ WannaCryptor และ WCrypt) โปรแกรมเรียกค่าไถ่ที่แพร่ระบาดหนักที่สุดที่เคยมีมา WannaCry ได้แพร่ระบากเข้าไปในสถาบันสุขภาพ National Health Service (NHS) ของสหราชอาณาจักร ส่งผลให้การนัดหมายคนไข้กว่า 6,912 รายการถูกยกเลิก และในจำนวนนั้นมีผู้ป่วยมะเร็งที่จำเป็นต้องได้รับการรักษาด่วน 139 ราย
อีกหนึ่งเหตุการณ์ที่ใกล้เคียงก็คงเป็น BlackEnergy เมื่อปี 2015 ที่ทำให้ประขากรของยูเครนกว่า 225,000 คนไม่มีไฟฟ้าใข้เป็นเวลาเกือบ 6 ชั่วโมง ด้วยการโจมตีหน่วยกระจายพลังงาน 3 แห่ง
มัลแวร์อีกตัวหนึ่งที่ออกมาแบบมาเพื่อโจมตีหน่วยงานอุตสาหกรรม Industroyer (หรือ Crash Override) ที่ทำให้กรุง Kiev เมืองหลวงของยูเครนตกอยู่ในความมืดเป็นเวลา 1 ชั่วโมง แต่กระบวนโจมตีนั้นต่างจาก BlackEnergy เนื่องจาก Industroyer ใช้การเจาะช่องโหว่ของ Industrial Control System (ICS) เพื่อเข้าควบคุมอุปกรณ์โดยตรง โดยที่แฮกเกอร์ไม่จำเป็นต้องเข้ามาในตัวโรงงาน
การใช้คำว่า “อาวุธ” กับมัลแวร์อาจดูรุนแรงเกินไปสำหรับหลายคน แต่ที่กล่าวมาก็พิสูจน์ได้คร่าวๆแล้วว่า มัลแวร์นั้นมีศักยภาพมากพอที่จะเป็นเครื่องหรืออาวุธในการโจมตีระบบหรือองค์กรจริงๆ
Source: https://www.welivesecurity.com/2018/04/26/malware-mass-disruption-rsa2018/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: