Kaspersky Lab

เมื่อวันที่ 13 ธันวาคมที่ผ่านมา ทาง FireEye, Microsoft และ SolarWinds แจ้งข่าวการค้นพบการโจมตีซัพพลายเชนด้วยมัลแวร์ที่ไม่เคยพบมาก่อนชื่อว่า “Sunburst” เป็นปฏิบัติการขนาดใหญ่และมีความซับซ้อนที่เข้าโจมตีลูกค้าของ SolarWinds’ Orion IT โดยผู้เชี่ยวชาญของแคสเปอร์สกี้ตรวจพบความคล้ายคลึงหลายจุดในโค้ดของ Sunburst กับแบ็คดอร์ที่รู้จักอยู่แล้วของ Kazuar ซึ่งเป็นมัลแวร์ที่ยึดเครื่องและใช้งานจากระยะไกล การคันพบในจุดนี้ให้ข้อมูลเชิงลึกหลายประการที่เป็นประโยชน์แก่นักวิจัยในการสืบสวนเกี่ยวกับการโจมตีครั้งนี้ให้กระจ่างแจ้งต่อไป

ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน (ไฟล์ตัวร้ายที่ก่ออันตรายได้มากมายหลายอย่าง รวมทั้งลบหรือแอบจารกรรมข้อมูลด้วย) และแบ็คดอร์ (โทรจันประเภทหนึ่งที่ผู้ก่อการร้ายสามารถเข้ามายึดควบคุมเครื่องของเหยื่อ) คิดเป็นอัตราเพิ่ม 40.5% และ 23% ตามลำดับ และนี่คือเทรนด์ที่พบในรายงาน Kaspersky Security Bulletin: Statistics of the Year Report

ช่วงปลายปี 2020 นักวิจัยของแคสเปอร์สกี้ระบุพบความเคลื่อนไหวของ APT จำนวน 2 รายการที่มีเป้าหมายเป็นงานค้นคว้าวิจัยเกี่ยวกับ COVID-19 หน่วยงานของกระทรวงสาธารณสุข และบริษัทธุรกิจยาและเวชภัณฑ์ ซึ่งทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ประเมินว่าต้องมีความเกี่ยวโยงกับกลุ่มลาซารัส (Lazarus) อันอื้อฉาวอย่างแน่นอน

งานวิจัยล่าสุดโดยแคสเปอร์สกี้ สำรวจข้อมูลจากพนักงานบริษัทขนาดจำนวนแปดพันกว่าคนทั่วโลก ในอุตสาหกรรมต่างๆ พบว่า เกือบสามในสี่ (74%) ต้องการทบทวนรูปแบบการทำงานช่วงก่อน COVID-19 แทนที่จะกลับไปเหมือนเก่า พนักงานทั่วโลกกำลังปรับธุรกิจในอนาคตไปตามรูปแบบที่ตนต้องการ ไม่ว่าจะเป็นการให้เวลากับคนอันเป็นที่รักให้มากขึ้น (47%) ลดค่าใช้จ่าย (41%) หรือทำงานจากที่ใดก็ได้ไม่ต้องเข้าออฟฟิศ (32%)

แคสเปอร์สกี้เผย พบกลุ่มแรนซัมแวร์จ้องโจมตีองค์กรในอาเซียน เช่น Maze องค์กรจำเป็นต้องเสริมสร้าง Threat Intelligence เหตุแรนซัมแวร์เริ่มใช้วิธีแบล็คเมล์ให้องค์กรยอมจ่ายเงิน

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวว่า “แคสเปอร์สกี้ขอประณามการโจมตีของแรนซัมแวร์ที่เกิดขึ้นในประเทศไทยเมื่อเร็วๆ นี้ โดยมีเป้าหมายที่หน่วยงานภาคสาธารณสุข ในช่วงที่โรงพยาบาลเป็นแนวหน้าของการต่อสู้กับการแพร่ระบาดของโรคโควิด-19 การกระทำที่มุ่งร้ายเช่นนี้ควรหยุดลง อย่างไรก็ตามเราทราบดีอยู่แล้วว่าอาชญากรไซเบอร์นั้นอยู่เบื้องหลังเหตุความวุ่นวายในปัจจุบันเพื่อทำร้ายองค์กรและองค์กรต่างๆ มากขึ้น” 

นักวิจัยแคสเปอร์สกี้ได้ค้นพบการเข้าโจมตีที่ใช้มัลแวร์เฟรมเวิร์กขั้นสูง ในชื่อ MATA มีเป้าหมายระบบปฏิบัติการ Windows, Linux และ macOS เริ่มใช้มาตั้งแต่ต้นปี 2018 โดยเฟรมเวิร์กนี้พบว่ามีส่วนเชื่อมโยงกับกลุ่มลาซารัส (Lazarus) ชื่อดังที่หนุนหลังโดยเกาหลีเหนือ

ข้อมูลวิเคราะห์ภัยคุกคามคือปัจจัยสำคัญที่จะป้องกันการโจมตีธนาคารอาเซียนในอนาคต

เมื่อการแพร่ระบาดของ COVID-19 มาถึง ทั่วทั้งภูมิภาคเอเชียตะวันออกเฉียงใต้ได้รับผลกระทบกัน ทำให้ธุรกิจและภาครัฐซบเซา ตอนนี้ต่างพากันลดผลกระทบทางการเงินจากวิกฤตการณ์นี้กันในทุกทาง เศรษฐกิจถึงกับซวนเซอันเป็นผลต่อเนื่องมาจากวิกฤตเศรษฐกิจโลก จากการสำรวจล่าสุดโดย Ernest & Young ผู้เข้าร่วมการสำรวจในภูมิภาคนี้ 64% คาดว่าการฟื้นตัวจะค่อยๆ เกิดขึ้นยืดไปจนถึงปี 2021 เลยทีเดียว

นายดิมิทรี เบสตูเชฟ ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ แคสเปอร์สกี้ กล่าวว่า “การหลอกลวงครั้งใหญ่ครั้งนี้ชี้ให้เห็นว่าเราอยู่ในยุคที่แม้แต่คนที่มีทักษะด้านคอมพิวเตอร์ก็อาจถูกล่อลวงให้ติดกับ และแม้แต่แอคเคาท์ที่ปลอดภัยที่สุดก็สามารถโดนแฮ็กได้ เราคาดว่าภายในเวลาเพียงสองชั่วโมง มีผู้ใช้อย่างน้อย 367 คนได้โอนเงินไปยังผู้โจมตีโดยรวมแล้วประมาณ 120,000 ดอลลาร์ ความปลอดภัยไซเบอร์นั้นเป็นหนึ่งในสิ่งที่สำคัญอันดับต้นๆ ของแพลตฟอร์มโซเชียลมีเดียสำคัญ และมีความพยายามป้องกันการโจมตีหลายครั้งในทุกๆ วัน อย่างไรก็ตาม แม้แต่เว็บไซต์หรือซอฟต์แวร์ที่สามารถต้านทานต่อบั๊กหรือข้อบกพร่องได้อย่างสมบูรณ์ ก็ไม่สามารถป้องกันความผิดพลาดที่เกิดจากมนุษย์ ดังนั้นแพลตฟอร์มใด ๆ อาจถูกโจมตีได้

อาชญากรไซเบอร์ใช้ประโยชน์จากความนิยมในวิดีโอเกมที่เพิ่มขึ้นระหว่างการล็อกดาวน์เพื่อเปิดการโจมตี สถิติในเดือนเมษายน 2020 ความพยายามโจมตีผู้ใช้โดยใช้ประโยชน์จากธีมเกมและหลอกไปยังไซต์ที่เป็นอันตรายมีจำนวนเพิ่มขึ้น 54% เมื่อเทียบกับมกราคม 2020 นอกจากนี้ในเดือนเมษายน จำนวนความพยายามโจมตีแพลตฟอร์มเกมยอดนิยม เพิ่มขึ้น 40% เมื่อเทียบกับกุมภาพันธ์ 2020

ในสถานการณ์ปัจจุบันที่ผู้คนทั้งโลกต่างต้องกักตัวเองอยู่ที่บ้าน อันเนื่องมาจากการแพร่ระบาดของโคโรนาไวรัส เชื่อหรือไม่ว่าก็ได้ส่งผลกระทบไปยังอุตสาหกรรมดนตรีสายอิเล็กทรอนิก (electronic music industry) ด้วยเช่นกัน เนื่องจากการจัดอีเว้นท์ดนตรีรายการหลักๆ เช่น Coachella, Ultra, SXSW, Glastonbury, Time Warp ก็ถูกยกเลิก หรือเลื่อนเวลาการแสดงออกไป นักดนตรีตัวแม่สายหลักหลายคนเลยได้ไอเดียย้ายแพลตฟอร์มมาสู่ออนไลน์ เพื่อแสดงดนตรีเอาใจแฟนๆ ได้ต่อเนืองผ่านทาง Facebook Live, YouTube หรือแม้กระทั่ง Twitch ก็ยังมี อย่างไรก็ตาม ยูสเซอร์แฟนเพลงทั้งหลายก็ต้องรู้จักระมัดระวัง หากต้องการดาวน์โหลดแทรคที่ชื่นชอบ ระหว่างที่ดีเจกำลังสตรีมมิ่ง หลังจากที่นักวิจัยของแคสเปอร์สกี้ ได้ค้นพบแล้วว่ามีไฟล์ประสงค์ร้ายถูกซุกซ่อนเอาไว้ในแทรคของดีเจยอดฮิตระดับโลกตามข้อมูลของ DJ Mag magazineซึ่งดีเจดังๆ เหล่านี้รวมไปถึงดีเจซุปเปอร์สตาร์ของโลกอย่างเช่น David Guetta และ Calvin Harris

ผู้เชี่ยวชาญจาก Kaspersky ไว้เปิดเผยผลการศึกษามัลแวร์บนแอนดรอยด์ ‘xHelper’ ที่เรียกได้ว่าลบยากสุดๆ แม้ว่า Factory Reset ก็ยังไม่หาย

นวัตกรรมด้านเทคโนโลยีที่เจริญขึ้นสามารถช่วยแก้ปัญหาและความท้าทายต่างๆ ในชีวิตประจำวันแก่ผู้บริโภคได้ แต่หากเทคโนโลยีตกอยู่ในมือคนไม่ดี ก็อาจก่อให้เกิดผลร้ายตามมาทั้งต่อชีวิตและทรัพย์สิน เทคโนโลยีเพื่อการสอดส่อง อย่าง “สตอล์กเกอร์แวร์” (Stalkerware) ก็เป็นอีกประเด็นหนึ่งที่หากไม่ระมัดระวังก็อาจสายเกินแก้ไข

ก้าวเข้าสู่ปีใหม่และทศวรรษใหม่ด้วยการเพิ่มจำนวนของโมบายมัลแวร์และกลุ่มอาชญากรไซเบอร์ที่หาประโยชน์จากโมบายดีไวซ์อุปกรณ์สื่อสารพกพาทั้งหลาย รวมทั้งกลุ่มคุกคามที่ใช้วิธีการและเครื่องมือเข้าโจมตีแบบใหม่ และยังมีประเด็นใหม่ๆ ที่แคสเปอร์สกี้คาดการณ์ไว้ว่าจะเกิดขึ้นในภูมิภาคเอเชียแปซิฟิก

Kaspersky Lab ได้ออกมาเผยถึงการค้นพบช่องโหว่บน VNC Remote Desktop Software จำนวนมากถึง 37 รายการ ซึ่งอาจนำไปสู่การโจมตีในลักษณะที่คล้ายคลึงกับ BlueKeep เป็นวงกว้างในอนาคต

Kaspersky ได้ตั้งเป้าเพื่อจะศึกษาถึงการโจมตีต่อระบบ IoT จึงได้วางระบบ Honeypot ดักไว้กว่า 50 แห่งทั่วโลก ซึ่งพบว่าเจอการโจมตีไปแล้วกว่า 105 ล้านครั้งภายในครึ่งปี 2019