Breaking News

5 เหตุการณ์ภัยคุกคามทางไซเบอร์ที่น่าสนใจในปี 2018

รอบปีที่ผ่านมานอกเหนือจากเหตุการณ์รั่วไหลมากมายนั้น ยังมีภัยคุกคามด้านอื่นที่เราต้องบันทึกเอาไว้เพื่อเตือนใจให้ระมัดระวังตัว โดย Scmagazine ได้รวบรวมเอา 5 เหตุการณ์ภัยคุกคามทางไซเบอร์ที่เราเห็นว่าน่าสนใจจึงสรุปมาให้อ่านกัน

Credit: Maxim Maksutov/ShutterStock

Spectre และ Meltdown

เมื่อต้นปีที่ผ่านมานักวิจัยหลายกลุ่มได้เผยถึง 2 ช่องโหว่บน CPU ที่ถูกตั้งชื่อว่า Meltdown และ Spectre ซึ่งถือเป็นบั๊กกลุ่มใหม่ซึ่งส่งผลกระทบกับผลิตภัณฑ์จากทั้ง Intel, IBM และ AMD เนื่องจากช่องโหว่ดันไปอยู่ในการทำงานปกติของ CPU ที่เรียกว่า ‘Speculative Execution’ ทำให้ผู้โจมตีสามารถใช้วิธีการ Side Channel Attack เพื่อขโมยข้อมูลจากแอปพลิเคชันอื่นที่รันอยู่ได้ นอกจากนี้ในขั้นตอนการเยียวยาก็ต้องอาศัยการแก้ไขในหลายส่วน เช่น OS, Hypervisor, ผู้ผลิตชิปเอง รวมถึงซอฟต์แวร์อื่นๆ ด้วย อย่างไรก็ตามแพตช์บางเวอร์ชันยังสร้างปัญหาอื่นตามมาด้วยแถมยังมีการค้นพบช่องโหว่ลักษณะนี้ตามมาอีกในหลายเดือนถัดมา เช่น Foreshadow และ Foreshadow-NG

GandCrab

ปี 2018 คงต้องยกความดังให้ Ransomware ตัวนี้จริงๆ โดยเมื่อเดือนตุลาคม Bitdefender รายงานว่าทำรายได้ไปกว่า 300 ล้านเหรียญสหรัฐฯ แล้ว โดยคนร้ายได้อาศัยชุดเจาะระบบ เช่น RIG, Grandsoft และ Fallout ในการแพร่กระจายมัลแวร์ ซึ่งช่องทางการจ่ายค่าไถ่สามารถทำผ่านเงินดิจิทัลสกุล DASH รวมถึงคนร้ายได้พัฒนา GandCrab ออกมาถึง 5 เวอร์ชันเลยทีเดียว

VPNFilter

เป็นมัลแวร์ที่ถูกจัดอยู่ในกลุ่มที่มีความสามารถทำลายล้าง (Destructive Malware) และมีจุดประสงค์แบบ APT คือซ่อนตัวให้ตรวจจับยาก ลบได้ยาก ซึ่งส่งผลกระทบกับทั้งเราเตอร์และอุปกรณ์ NAS นอกจากนี้ยังมีความสามารถในการขโมยข้อมูลและใช้เป็นเครื่องมือในการโจมตีแบบ DDoS ได้ด้วย โดยคาดว่าเป็นเครื่องมือของกลุ่มแฮ็กเกอร์รัสเซียที่ชื่อว่า Fancy Bear ที่มีชื่อเสียงโด่งดังมากในการปฏิบัติการแบบ APT สามารถอ่านข่าวเพิ่มเติมได้ที่นี่

Coinhive

Coinhive ได้นำเสนอบริการสำหรับเจ้าของเว็บไซต์ที่สนใจอยากหารายได้เพิ่มด้วยการขุดเหมืองเงินดิจิทัลนอกจากการโฆษณาบนหน้าเว็บ แต่กลายเป็นว่ากลับเป็นช่องทางให้คนร้ายเข้าแทรกแซงเว็บไซต์ต่างๆ เพื่อใช้ทรัพยากรเครื่องจากผู้เยี่ยมชมเว็บเหล่านั้นไปขุดเหมืองซึ่งกลายเป็นอะไรที่ฮิตและสร้างรายได้ให้คนร้ายได้อย่างมีนัยสำคัญ

Magecart

ภัยคุกคามจากมัลแวร์ที่มุ่งขโมยเลขบัตรการเงินอิเล็กทรอนิกส์ต่างๆ ถูกตั้งชื่อว่า Magecart โดยประกอบด้วยกลุ่มแฮ็กเกอร์หลายกลุ่มซึ่งวิธีการก็คล้ายกันคือเข้าไปแทรกแซงหน้าเพจเว็บไซต์ใช้ JavaScript เพื่อทำสำเนาข้อมูลบัตรจ่ายเงินเหยื่อและส่งกลับไปหาเซิร์ฟเวอร์ นอกจากนี้ยังได้พุ่งเป้าไปโจมตีส่วน Third-party ของเป้าหมายด้วย เช่นกรณีของ British Airways เป็นต้น


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เปิดลงทะเบียนแล้ว!! งานแข่ง Capture the Packet ครั้งแรกในไทย พร้อมร่วม Workshop และสัมมนาฟรี

TH-CTP ร่วมกับ AML Systems, EX Academy, Secure D Global และ Sosecure จัดงาน Capture the Packet …

Sponsored Webinar: สรุปสาระ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และแนวทางการปกป้องข้อมูล

Bitdefender ขอเชิญเหล่า IT Manager, Security Engineer, System Admin และผู้ที่เกี่ยวข้องด้านความมั่นคงปลอดภัยไซเบอร์ เข้าร่วมฟังบรรยายในหัวข้อเรื่อง “สรุปสาระ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 …