เมื่อโจรไซเบอร์เน้นคุณภาพมากกว่าปริมาณ “แคสเปอร์สกี้” เผยโมบายมัลแวร์ในไทยและอาเซียน มีแนวโน้มลดลง พุ่งเป้าที่ข้อมูลส่วนบุคคลมากขึ้น
แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก ยังคงสังเกตเห็นการลดลงของจำนวนการตรวจจับมัลแวร์บนอุปกรณ์โมบายในประเทศแถบเอเชียตะวันออกเฉียงใต้ รวมถึงประเทศไทย
ในช่วงเดือนมกราคม-มิถุนายน 2565 แคสเปอร์สกี้ ตรวจพบความพยายามโจมตีผู้ใช้อุปกรณ์โมบายในประเทศไทย 6,754 ครั้ง ซึ่งต่ำกว่าช่วงเดียวกันของปีที่แล้วถึง 88% ซึ่งมีตัวเลขความพยายามโจมตี 54,937 ครั้ง (ไม่รวมแอดแวร์และริสก์แวร์)
ประเทศไทย มีสถิติที่สำคัญในช่วงสามปีที่ผ่านมา ในปี 2562 มีการบันทึกการตรวจจับโมบายมัลแวร์ 44,813 ครั้ง ในปี 2563 ซึ่งเป็นช่วงที่โรคระบาดใหญ่ถึงจุดสูงสุด จำนวนการตรวจจับลดลงเหลือ 28,861 ครั้ง โดยจำนวนความพยายามโจมตีสูงสุดคือเมื่อปี 2564 ที่ผ่านมา คือ 66,586 ครั้ง
แม้ว่าจำนวนโมบายมัลแวร์บนอุปกรณ์โมบายทั่วโลกและระดับภูมิภาคจะลดลง แต่การโจมตีก็มีความซับซ้อนมากขึ้นทั้งในแง่ของฟังก์ชันและเวกเตอร์ของมัลแวร์ นักวิจัยของแคสเปอร์สกี้สังเกตุเห็นผู้เล่นหน้าใหม่ๆ เกิดขึ้นอย่างต่อเนื่องในตลาดภัยคุกคามทางไซเบอร์ หนึ่งในสิ่งที่อันตรายที่สุดในคือ แบงก์กิ้งมัลแวร์
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า เมื่อเร็วๆ นี้ผู้เชี่ยวชาญด้านความปลอดภัยของเราได้เปิดเผยแคมเปญอาชญากรไซเบอร์ที่โจมตีผู้ใช้อุปกรณ์โมบายในภูมิภาคเอเชียตะวันออกเฉียงใต้
นั่นคือ Harly, Anubis และ Roaming Mantis โดย Harly เป็นโทรจันที่พุ่งเป้าหมายโจมตีผู้ใช้ในประเทศแถบเอเชียตะวันออกเฉียงใต้ ซึ่งจะสมัครบริการแบบชำระเงินโดยที่ผู้ใช้ไม่รู้ตัว
ส่วน Anubis รวมโทรจันธนาคารบนมือถือเข้ากับฟังก์ชันแรนซัมแวร์ เพื่อดึงเงินจากเหยื่อมากขึ้น และ ‘Roaming Mantis’ กลุ่มโจรไซเบอร์ชื่อดังกำลังตั้งเป้าไปที่ผู้ใช้ Android และ iOS”
แคสเปอร์สกี้ ป้องกันความพยายามโจมตี 473 ครั้งจากการใช้ประโยชน์จากผู้ใช้บริการธนาคารบนมือถือในเอเชียตะวันออกเฉียงใต้ในช่วงครึ่งแรกของปี 2021 สำหรับจำนวนการตรวจจับมัลแวร์ธนาคารบนมือถือหรือโมบายแบ้งก์กิ้งมัลแวร์นี้ เวียดนามอยู่ในอันดับหนึ่งของภูมิภาคด้วยตัวเลขการตรวจจับ 182 ครั้ง
นอกเหนือจากบริการธนาคารบนมือถือแล้ว องค์กรต่าง ๆ ควรสังเกตการโจมตีของมัลแวร์บนมือถืออย่างต่อเนื่อง เนื่องจากการทำงานแบบไฮบริด และการทำงานระยะไกล ยังคงเป็นบรรทัดฐานใหม่หลังเกิดโรคระบาด
ขณะนี้องค์กรต่าง ๆ ต้องเผชิญกับความจำเป็นในการคิดใหม่และกำหนดนโยบาย Bring Your Own Device (BYOD) ใหม่ เพราะหากไม่กระทำเช่นนั้น ก็ต้องเผชิญกับความเสี่ยงที่อาจเกิดขึ้น
อุปกรณ์โมบาย เป็นอีกช่องทางหนึ่งที่มัลแวร์จะเข้าสู่เครือข่ายขององค์กรได้ ธุรกิจส่วนใหญ่ลงทุนในการรักษาความปลอดภัยที่ปกป้องอุปกรณ์ปลายทางทั้งหมดภายในเครือข่ายองค์กร บวกกับไฟร์วอลล์ที่ป้องกันการเข้าถึงระบบขององค์กรจากภายนอกโดยไม่ได้รับอนุญาต
อย่างไรก็ตาม การเปิดใช้งานการเข้าถึงระบบธุรกิจและข้อมูลจากอุปกรณ์โมบาย หมายความว่าสมาร์ทโฟนและแท็บเล็ตจะข้ามผ่านไฟร์วอลล์ป้องกันได้อย่างมีประสิทธิภาพ หากอุปกรณ์เหล่านั้นติดมัลแวร์ จะทำให้เกิดปัญหาด้านความปลอดภัยภายในเครือข่ายองค์กร
การตั้งค่าลักษณะนี้ ยังก่อให้เกิดอันตรายจากการรวมข้อมูลบริษัท และข้อมูลส่วนตัวในอุปกรณ์เครื่องเดียว เมื่อใดก็ตาม ที่ข้อมูลส่วนบุคคล และข้อมูลองค์กร ถูกจัดเก็บไว้ในอุปกรณ์โมบายเครื่องเดียวกัน ก็จะมีความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นได้
การแยกข้อมูลองค์กร และข้อมูลส่วนบุคคลของผู้ใช้ จะช่วยให้ธุรกิจต่างๆ สามารถใช้มาตรการรักษาความปลอดภัยพิเศษสำหรับข้อมูลที่เป็นความลับหรือข้อมูลสำคัญทางธุรกิจได้
นอกจากนี้ ยังมีเรื่องการจัดการแพลตฟอร์ม BYOD ต่าง ๆ เนื่องจากพนักงานโดยเฉลี่ย ใช้อุปกรณ์โมบายจำนวนสองหรือสามเครื่อง ในการเข้าถึงเครือข่ายขององค์กร BYOD จึงเป็นความท้าทายของฝ่ายไอทีและความปลอดภัยในการปรับใช้และจัดการการรักษาความปลอดภัยในอุปกรณ์โมบายและระบบปฏิบัติการที่แทบไร้ขีดจำกัด
นักวิจัยของแคสเปอร์สกี้ ยังตรวจพบแคมเปญอื่น ๆ ที่คล้ายกันตลอดหลายปีที่ผ่านมา เช่น GravityRAT, Origami Elephant และ SideCopy
แนวคิดหลักเบื้องหลังความปลอดภัย BYOD ที่เหมาะสม คืออุปกรณ์ส่วนบุคคลต้องได้รับการปฏิบัติในลักษณะเดียวกับอุปกรณ์ของบริษัท
ในทำนองเดียวกัน แล็ปท็อปและสมาร์ทโฟนที่ใช้ภายนอกขอบเขตของบริษัทจะต้องได้รับการปกป้องเช่นเดียวกับอุปกรณ์ที่อยู่หลังไฟร์วอลล์และโซลูชันการป้องกันเครือข่ายในสำนักงาน วิธีการแบบเดิมบางวิธีไม่สามารถใช้ได้อีกต่อไป เช่น การควบคุมเว็บจากส่วนกลางสำหรับเครือข่ายองค์กรเท่านั้น
ที่สำคัญ แผนกไอที ต้องคำนึงว่าในสภาพแวดล้อมสมัยใหม่ พนักงานจะต้องทำงานกับข้อมูลองค์กรได้ทุกที่ที่ต้องการ บนอุปกรณ์ที่หลากหลาย สิ่งที่ต้องทำคือการควบคุมซอฟต์แวร์ แอป เว็บ และอีเมลอย่างเหมาะสม รวมถึงการป้องกันจากมัลแวร์ การสูญหาย / การโจรกรรมที่ใช้วิธีการที่ทันสมัย
ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำวิธีเพื่อช่วยให้องค์กรรักษาความปลอดภัยข้อมูลด้วยการตั้งค่า BYOD หลังเกิดโรคระบาด ดังต่อไปนี้
- บังคับใช้นโยบายความปลอดภัยโดยอัตโนมัติ
- ทำรายการสิ่งของ แผนกไอทีต้องทราบอย่างแน่ชัด ว่าอุปกรณ์ใดบ้างที่ได้รับอนุญาตให้เข้าถึงข้อมูลองค์กร และสามารถเพิกถอนสิทธิ์การเข้าถึงหรือบล็อกอุปกรณ์ได้อย่างสมบูรณ์
- ครอบคลุมมากกว่าการป้องกันมัลแวร์
การป้องกันมัลแวร์ระดับแนวหน้าของอุตสาหกรรม เป็นสิ่งที่ต้องมีอย่างมีประสิทธิภาพ แต่การป้องกันเพียงอย่างเดียวไม่สามารถรับประกันความปลอดภัยได้ แม้ว่ากลไกป้องกันไวรัสแบบเดิมจะใช้ได้กับมัลแวร์ทั่วไป แต่การโจมตีแบบกำหนดเป้าหมายก็ต้องการเทคนิคที่ซับซ้อนมากขึ้น
หนึ่งในนั้นคือโซลูชันที่ออกแบบมาเพื่อต่อสู้กับการหาประโยชน์ใหม่หรือที่ไม่รู้จักโดยตรง รวมถึงเครื่องมือและเฟรมเวิร์กการประเมินช่องโหว่ที่จะติดตั้งและควบคุมซอฟต์แวร์โดยอัตโนมัติ และผลักดันการอัปเดตสำหรับแอปพลิเคชันที่มีช่องโหว่อย่างยิ่ง
- การจัดการอุปกรณ์โมบาย ต้องบังคับใช้นโยบายความปลอดภัยในทุกอุปกรณ์ โดยไม่คำนึงถึงแพลตฟอร์ม และชุดความปลอดภัยทางธุรกิจแบบดั้งเดิมไม่สามารถใช้กฎและฟีเจอร์ด้านความปลอดภัยสำหรับสมาร์ทโฟนและแท็บเล็ตได้ แพลตฟอร์มมือถือสมัยใหม่เช่น Android และ iOS จะต้องได้รับการสนับสนุนและจัดการจากส่วนกลางเหมือนกับแล็ปท็อปทั่วไป
- การปกป้องข้อมูลเพิ่มเติมโดยใช้การเข้ารหัส ช่วยลดโอกาสที่ข้อมูลสำคัญจะสูญหายแม้ในกรณีที่อุปกรณ์ส่วนบุคคลถูกบุกรุกหรือถูกขโมย
โมบายมัลแวร์ 5 อันดับแรกที่ตรวจจับได้สูงสุดในครึ่งปีแรกของ 2565 ในไทย
2. Trojan-Downloader
3. Trojan-Dropper
4. Trojan-Spy
5. Backdoor
อ่านข่าวเพิ่มเติม
- 12 พ.ย. ‘วันปอดอักเสบโลก’ รวมพลังเตรียมความพร้อมประเทศไทย ป้องกันโรคปอดอักเสบ
- อย่าชะล่าใจว่าไม่ใช่กลุ่มเสี่ยง 608 ไม่มีโรคประจำตัว ถ้าไม่ฉีดวัคซีน ติดโควิด ปอดอักเสบรุนแรงได้
- แพทย์รามาฯ เตือน ‘บุหรี่ไฟฟ้า’ ทำปอดอักเสบรุนแรง
