โจรไซเบอร์ ลักลอบขุดเหมืองคริปโต แคสเปอร์สกี้พบ การโจมตีมุ่งธุรกิจกลางและขนาดย่อม อินโดนีเซียโดนหนักสุดในอาเซียน ไทยรั้งอันดับ 11 ในโลก
แคสเปอร์สกี้ เปิดเผยสถิติล่าสุด ของธุรกิจขนาดกลางและขนาดย่อม (SMB) ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ไตรมาส 1 ของปีนี้ พบ โจรไซเบอร์ ลักลอบขุดเหมืองคริปโต หรือ คริปโตแจ็กกิ้ง (cryptojacking) มากขึ้น โดยพบความพยายามทำคริปโตไมนิ่ง มากกว่าหนึ่งล้านครั้ง ไปยังอุปกรณ์การสื่อสารใช้งานของธุรกิจต่างๆ
จากสถานการณ์แพร่ระบาดของโควิด-19 ที่ส่งผลกระทบถ้วนหน้าต่อทุกภาคส่วน รวมถึงภาคธุรกิจ จนเข้าสู่มาตรการผ่อนปรน และการช่วยเหลือ ซึ่งคาดว่าจะทำให้ สถานการณ์ของภาคธุรกิจ โดยเฉพาะธุรกิจขนาดกลางและขนาดย่อม เริ่มปรับตัวดีขึ้น
ทั้งนี้ หากธุรกิจ SMB เหล่านี้ สามารถฟื้นตัวได้อย่างราบรื่น ก็จำเป็นต้องพิจารณาทุกจุด ทุกขั้นตอนของการดำเนินธุรกิจ รวมทั้งกลยุทธ์การดำเนินการอย่างรอบคอบถี่ถ้วน และนั่นย่อมหมายถึง การป้องกันตัวด้านความปลอดภัยไซเบอร์ ก็จะกลับมาเข้มข้น เพื่อลดความรุนแรง จากผลกระทบ ต่อสถานะการเงินของการถูกล่วงละเมิด
ผลกระทบของคริปโตไมนิ่งต่อธุรกิจ SMB
จากสถิติล่าสุดของแคสเปอร์สกี้ ธุรกิจ SMB ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ในไตรมาส 1 ของปีนี้ พบว่ามีความพยายามทำคริปโตไมนิ่งมากกว่าหนึ่งล้านครั้งไปยังอุปกรณ์การสื่อสารใช้งานของธุรกิจต่างๆ คิดเป็นเพิ่มขึ้น 12% จาก จำนวน 949,592 ครั้งที่ถูกบล็อกไปในช่วงเวลาเดียวกันของปีที่แล้ว
จำนวนยอดรวมทั้งหมดของไมนิ่ง ที่ตรวจจับได้ในช่วงไตรมาสแรกของปี 2563 แสดงนัยยะสำคัญ ของความพยายามทำฟิชชิ่งถึง 834,993 ครั้ง และตรวจพบแรนซั่มแวร์อีก 269,204 ครั้ง ต่อเป้าหมายธุรกิจขนาด SMB ในภูมิภาคนี้
การทำไมนิ่ง ที่มีวัตถุประสงค์เพื่ออาชญากรรมนั้น เรียกว่า คริปโตแจ็กกิ้ง (cryptojacking) เกิดขึ้นเมื่อ อาชญากรไซเบอร์ ติดตั้งโปรแกรมร้ายลงบนเครื่องเป้าหมาย หรือ ผ่านทางมัลแวร์แบบไร้ไฟล์โดยที่เจ้าของไม่รู้ตัว
ผลก็คือ ผู้ร้ายสามารถแทรกตัวเข้ามา ยึดครองการปฏิบัติการของเครื่องที่เป็นเหยื่อได้ และเข้าใช้ประโยชน์ใช้งานได้ตามประสงค์ และคริปโตแจ็กกิ้งนี้ ยังสามารถแทรกตัวเข้ามาได้ เมื่อผู้ที่เป็นเหยื่อ ไปเข้าเว็บไซต์ที่มีสคริปต์การขุดฝังตัวอยู่ในเบราเซอร์
ข้อมูลของแคสเปอร์สกี้ ยังแสดงให้เห็นว่า อินโดนีเซียและเวียดนาม มีจำนวนการพยายามขุดเหมืองมากที่สุด ในกลุ่มประเทศเอเชียตะวันออกเฉียงใต้ และติดอันดับโลก ประเทศส่วนใหญ่ในภูมิภาค พบการตรวจจับมัลแวร์นี้เพิ่มขึ้น ในช่วงไตรมาสแรกของปี 2020 ยกเว้น ฟิลิปปินส์ และไทย
โยว เซียง เทียง ผู้จัดการทั่วไป แคสเปอร์สกี้ เอเชียตะวันออกเฉียงใต้ กล่าวว่า การโจมตีแบบไมนิ่งที่เลวร้ายนี้ จะยังคงเป็นภัยร้ายไซเบอร์ ที่คุกคามธุรกิจ SMB อย่างต่อเนื่อง ในยุคที่เราต่างได้รับรู้ข่าวการละเมิดข้อมูลต่างๆ จึงจัดการดึงเอาทรัพยากรต่างๆ ไว้ด้วยกัน เพื่อพร้อมรับมือกับแรนซัมแวร์ และฟิชชิ่ง ซึ่งเป็นภัยที่มีขนาดใหญ่กว่า อย่างไรก็ตาม เมื่อเป็นภัยคริปโตไมนิ่งก็จะต่างออกไป
ทั้งนี้ การที่อาการสัญญาณส่อเค้า และผลลัพธ์ของการถูกไมนิ่ง ยังไม่ชัดเจน และไม่ไวเท่ากับเวลาที่ถูกโจมตีด้วยแรนซัมแวร์หรือฟิชชิ่ง SMB จึงมองว่าไม่ใช่ปัญหา แต่เป็นเพียงแค่เรื่องขัดข้องทางเทคนิค
อย่างไรก็ตาม ผลที่ตามมาภายหลังนั้น มีมูลค่าสูงในระยะยาว การเพิ่มจำนวนอย่างรวดเร็ว ของคริปโตแจ็กกิ้งในภูมิภาค ควรจะเป็นการกระตุ้นเตือนบรรดาเอ็นเทอร์ไพรซ์ทั้งหลาย ทุกขนาด ทุกอุตสาหกรรม อาชญากรไซเบอร์สนใจการทำไมนิ่ง เพราะทำเงินได้เยอะ หากำไรได้ จึงถึงเวลาที่ต้องหันมาให้ความสนใจ และปรับปรุงการป้องกันให้แข็งแกร่งยิ่งขึ้น
สัญญานบอกเหตุว่าอาจจะโดน คริปโตไมนิ่ง
- มีอัตราการใช้ไฟฟ้าและ CPU เพิ่มมากขึ้น
- การตอบสนองของระบบช้าลง เพราะเมมโมรี่ โปรเซสเซอร์ และกราฟฟิกอแดปเตอร์ของอุปกรณ์ ถูกกักไว้เพื่อใช้ทำคริปโตไมนิ่ง
- แบนด์วิดธ์ที่ถูกปล่อยทิ้งไว้ จะไปลดความเร็วและประสิทธิภาพของคอมพิวติ้งเวิร์กโหลดที่ถูกต้อง
- แบตเตอรี่จะหมดเร็วกว่าที่เคย และบางทีอุปกรณ์จะร้อนมากด้วย
- หากอุปกรณ์ใช้ดาต้าแพลน ผู้ใช้จะเห็นได้ว่า อัตราการใช้ดาต้านั้นพุ่งทะยานสูงขึ้นมาก
คำแนะนำในการป้องกัน คริปโตไมนิ่ง
- พัฒนาอบรมให้ความรู้ความเข้าใจ เรื่องความปลอดภัยไซเบอร์ใ ห้แก่พนักงานเป็นอย่างแรก
การที่พนักงานทีมงานมีความเข้าใจเรื่องพื้นฐานต่างๆ อาทิ ไฟล์ใดควรเปิด/ลิ้งก์ใดไม่ควรคลิ้ก จะนำไปสู่การป้องกันนักขุดเหมือง (ไมเนอร์) มิให้มีช่องทางเข้าฝังมัลแวร์เอาไว้บนอุปกรณ์ได้ และควรกำหนดนโยบายควบคุมการปฏิบัติการ และวิธีฏิบัติงานของพนักงาน ที่ครอบคลุมแง่มุมต่างๆ ของการบริหารจัดการเน็ตเวิร์กและอุปกรณ์
- ทำการดูแลเฝ้าสังเกตเว็บทราฟฟิก
การที่มี queries ไปยังโดเมนถี่ๆ บ่อยๆ ของคริปโตไมนิ่งพูลที่เป็นที่นิยมนั้น เป็นสัญญานที่ชัดเจนว่า มีคนกำลังทำการไมนิ่งอยู่บนความเดือดร้อนเสียหายของคุณ ทางที่ดี ควรที่จะเพิ่มโดเมนเหล่านี้ ลงรายการโดเมนบล็อก สำหรับคอมพิวเตอร์ทุกเครื่องบนระบบเน็ตเวิร์ก
- ควรติดตามเฝ้าดูเซิร์ฟเวอร์โหลด
หากโหลดประจำวัน เกิดมีการเปลี่ยนแปลงกระทันหัน นั่นอาจจะเป็นสัญญานของไมเนอร์วายร้าย ควรจัดทำการตรวจสอบระบบ ความปลอดภัย ของระบบเครือข่ายขององค์กรเป็นประจำสม่ำเสมอ ก็น่าที่จะมีส่วนช่วยได้
- ซอฟต์แวร์ที่ใช้งานควรต้องเป็นเวอร์ชั่นใหม่ทันสมัย
- ติดตั้งโซลูชั่น ความปลอดภัย ไซเบอร์ที่ถูกต้องเหมาะสม
ถ้าตกเป็นเหยื่อ คริปโตไมนิ่ง สามารถปฏิบัติ ดังนี้
- ติดตั้งโซลูชั่นสำหรับ ความปลอดภัย ที่แข็งแกร่ง บนคอมพิวเตอร์ทุกตัว รวมทั้งโมบายดีไวซ์ เช่น โซลูชั่น Kaspersky Internet Security for Android หรือโซลูชั่น Kaspersky Total Security เพื่อระบุชี้ภัยที่รุกเข้ามา และให้เปิดใช้โหมด Default Deny ทุกครั้งที่เป็นไปได้จะดีกว่า
- ยกเลิกและบล็อกสคริปต์ที่มาทางเว็บไซต์ ทีมงานไอทีควรคอยสังเกต URL ที่เป็นแหล่งที่คอยส่งสคริปต์ และควรอัปเดทตัวกรองเว็บไซต์ขององค์กรอยู่เสมอเพื่อบล็อกสกัดได้ทันท่วงที
- หากส่วนต่อของเว็บไซต์ (website extension) เป็นตัวที่แพร่เชื้อใส่เบราเซอร์ ให้อัปเดท extensions ทั้งหมด และลบที่ไม่จำเป็นหรือที่ติดเชื้อออกเสียให้หมด
อ่านข่าวเพิ่มเติม
- ‘แคสเปอร์สกี้’ แจกฟรี โปรดักส์องค์กร หน่วยงานแพทย์ใช้ รับมือวิกฤติ ‘โควิด-19’
- โจรไซเบอร์ฉวยวิกฤติ ‘โควิด-19’ แพร่มัลแวร์ แนะวิธีทำงานที่บ้าน ‘ปลอดภัย’
- ‘แคสเปอร์สกี้’ เผยภัยร้ายไซเบอร์ จ้องฉก ‘ข้อมูลรัฐบาล’
