Microsoft Azure by Ingram Micro (Thailand)

[Guest Post] แคสเปอร์สกี้คาดการณ์ภัยคุกคาม APAC 2020 พร้อมแนะเพิ่มการป้องกันโมบายดีไวซ์ ปรับคลังข้อมูลภัยคุกคามเพื่อรับมือกลุ่ม APT ที่มาพร้อมเทคนิคใหม่

ก้าวเข้าสู่ปีใหม่และทศวรรษใหม่ด้วยการเพิ่มจำนวนของโมบายมัลแวร์และกลุ่มอาชญากรไซเบอร์ที่หาประโยชน์จากโมบายดีไวซ์อุปกรณ์สื่อสารพกพาทั้งหลาย รวมทั้งกลุ่มคุกคามที่ใช้วิธีการและเครื่องมือเข้าโจมตีแบบใหม่ และยังมีประเด็นใหม่ๆ ที่แคสเปอร์สกี้คาดการณ์ไว้ว่าจะเกิดขึ้นในภูมิภาคเอเชียแปซิฟิก

การคาดการณ์นี้มาจากการสังเกตการณ์และการค้นคว้าของทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ (Global Research and Analysis Team – GReAT) เมื่อปีที่ผ่านมา ผนวกกับเทรนด์ทิศทางอุตสาหกรรมและเทคโนโลยี โดยมีวัตถุประสงค์เพื่อเป็นแนวทางและให้ความเข้าใจด้วข้อมูลเชิงลึกแก่อุตสาหกรรมไซเบอร์ซีเคียวริตี้ และผู้ที่เกี่ยวข้องที่อยู่ภายในภูมิภาคนี้

ภัยคุกคามโมบาย

ขณะที่จำนวนยูสเซอร์ที่ย้ายจากเครื่องพีซีมาสู่โมบายแพลตฟอร์มเพิ่มขึ้นอย่างต่อเนื่องในภูมิภาค จำนวนผู้ก่อภัยคุกคามก็ขยายตัวตามเป็นเงา

ปีที่ผ่านมามีรายงานพบ Android และ iOS 0-days อยู่ไม่น้อย เช่น สปายแวร์ watering hole ถูกพบ บน iOS ขโมยข้อมูลสำคัญเช่นรูปภาพใน iMessage และโลเคชั่น GPS

มีความพยายามเจาะเข้าโมบายแพลตฟอร์มมากขึ้น ซึ่งทางแคสเปอร์สกี้คาดว่าจะมีภัยคุกคามมากขึ้นเมื่อการอาศัยช่องโหว่เป็นตัวสร้างเงื่อนไขทางการคุกคามและหาเงินกลายมาเป็นเรื่องทั่วไปสำหรับผู้ร้ายไซเบอร์ และราคาที่ลดลงพอที่พวกนี้จะหาซื้อมาใช้ในการประกอบอาชญากรรมได้

นายวิทาลี คามลัก ผู้อำนวยการทีมวิเคราะห์และวิจัย (GReAT) แคสเปอร์สกี้ ภูมิภาคเอเชียแปซิฟิก กล่าวว่า “โมบายยูสเซอร์ในเอเชียแปซิฟิกยังคงบอบบางต่อการก่ออาชญากรรมผ่านทางช่องทางโซเชียล ซึ่งจนถึงเวลานี้ถือเป็นวิธีการโจมตีที่พบเห็นอยู่ตลอดเวลา ยูสเซอร์ทั่วไปมักตกเป็นเหยื่อทางออนไลน์ การโทรกลับอัตโนมัติ การใช้เรื่องเซ็กซ์มาล่อ และบริการออนไลน์ฟรีประเภทต่างๆ เช่น วิดีโอสตรีมมิ่ง ซึ่งแน่นอนมักมี cryptocurrency miner ซุกมาด้วย”

เทคนิคและแพลตฟอร์มใหม่จากผู้ก่อภัยคุกคามหน้าเดิม

ในปี 2019 นักวิจัยแคสเปอร์สกี้พบผู้ก่อภัยคุกคาม Advanced Persistent Threats (APT) เพ่นพ่านในภูมิภาคนี้ มีเทคนิคและวิธีการใหม่ เช่น ใช้ steganography ของ Ocean Lotus หรือมัลแวร์ในภาษา Nim ของ Zebrocy หรือใช้ไฟล์ไม่พึงประสงค์ LNK ของ HoneyMyte

นักวิจัยยังพบ Ocean Lotus กับมัลแวร์ iOS ตัวใหม่ในปี 2019 ซึ่ง threat actor ตัวนี้ใช้เทคนิคใหม่เพื่อป่วนการวิเคราะห์มัลแวร์ให้ยุ่งยากซับซ้อนขึ้นไปอีก

การโจมตีที่เล็งเป้าประเทศในยุทธศาสตร์เส้นทางสายไหมใหม่

แคสเปอร์สกี้พบผู้ก่อภัยคุกคามบางกลุ่มที่มาก่อกวนบางประเทศในภูมิภาคนี้ที่มีความเกี่ยวข้องกับยุทธศาสตร์เส้นทางสายไหมใหม่ (Belt and Road Initiative หรือ BRI) เช่น Ocean Lotus, Lucky Mouse และ HoneyMyte และมีพัฒนาการขึ้นมากในหลายแง่มุม คาดว่าน่าจะได้เห็นการโจมตีที่ได้มีความเกี่ยวโยงกับรูปแบบนี้มากขึ้น

BRI เป็นโปรแกรมมีเป้าหมายเพื่อโยงจีนกับโลกภายนอก เปิดตัวเมื่อปี 2019 มีแผนการที่จะเชื่อมโยงจีนกับอีกสามทวีป เอเชีย แอฟริกา และยุโรป ผ่านเครือข่ายที่โยงใยทั้งทางบกและทางทะเล จุดมุ่งหมายสูงสุดคือสนับสนุนการค้าและการเติบโตทางเศรษฐกิจ รวมทั้งเร่งรองรับการเป็นหนึ่งเดียวกันของทั้งภูมิภาค

การโจมตีซัพพลายเชนยังเป็นภัยคุกคามที่ใหญ่สุดอย่างหนึ่ง

ปีที่ผ่านมา นักวิจัยจากแคสเปอร์สกี้ได้ค้นพบการรั่วไหลของซอฟต์แวร์ด้านซัพพลายเชนในหลายบริษัทในเอเชีย โดยเชื่อกันว่าผู้ก่อภัยคุกคามในชื่อ ShadowPad/ShadowHammer มีส่วนเกี่ยวข้องกับการโจมตีประเภทนี้

น่าสังเกตุว่าจากการสำรวจของแคสเปอร์สกี้พบว่าการโจมตีซัพพลายเชนที่ประสบความสำเร็จสามารถก่อความเสียหายมูลค่าสูงได้ถึง 2.57 ล้านเหรียญสหรัฐโดยเฉลี่ยเลยทีเดียว

จากการที่กลุ่มนี้ก่อกวนมาตลอดช่วงหลายปีที่ผ่านมา ทำการโจมตีลักษณะคล้ายๆ กันแต่ในสเกลที่ต่ำกว่า เราจึงคาดการณ์ว่าผู้ก่อเหตุตัวนี้น่าจะคงลักษณะการก่อกวนเช่นนี้ และน่าจะได้พบกลุ่มอื่นเข้ามาโจมตีในเซ็กเม้นต์นี้ แคสเปอร์สกี้คาดว่าน่าจะได้รับรายงานมากขึ้นเกี่ยวกับบริษัทที่ติดตั้งใช้ซอฟท์แวร์ซัพพลายเชนถูกก่อกวน

การแข่งขันโอลิมปิกที่ญี่ปุ่น

เกือบจะกลายเป็นธรรมเนียมปฏิบัติที่จะต้องทำการโจมตีด้วยเหตุผลทางการเมือง ช่วงเกมการแข่งขันกีฬาโอลิมปิก สถานการณ์การเมืองหลายภูมิภาคในโลกร้อนระอุ เราคาดว่าจะมีการโจมตีเกิดขึ้นหลายเหตุการณ์ในช่วงกีฬาโอลิมปิกที่จัดขึ้นที่โตเกียว

นายสเตฟาน นิวไมเออร์ กรรมการผู้จัดการ แคสเปอร์สกี้ ภูมิภาคเอเชียแปซิฟิก

นายสเตฟาน นิวไมเออร์ กรรมการผู้จัดการ แคสเปอร์สกี้ ภูมิภาคเอเชียแปซิฟิก กล่าวว่า “ภูมิภาคเอเชียแปซิฟิกประกอบด้วยหลายประเทศแถวหน้าที่พัฒนาได้ใช้เทคโนโลยี 5G และเข้าสู่ยุค Industry 4.0 พร้อมด้วยเศรษฐกิจเกิดใหม่ที่พลุ่งพล่านในโลกออนไลน์และทุกสิ่งอย่างเป็นแบบโมบาย และยังมีประชากรรุ่นใหม่ ทำให้เอเชียแปซิฟิกเป็นศูนย์กลางของเทคโนโลยีและเทรนด์ใหม่มากมายที่จะกำหนดนิยามของทศวรรษต่อไป เมื่อผนวกกับโครงสร้างของภูมิภาคทางด้านภูมิศาสตร์การเมืองจะเป็นตัวกำหนดภูมิทัศน์ในภูมิภาค ซึ่งไม่ว่าจะเป็นองค์กร ธุรกิจ หรือบุคคลทั่วไปก็สามารถที่จะอาศัยการคาดการณ์ของเรานี้เป็นส่วนในการตัดสินใจด้านความปลอดภัยทางไซเบอร์ได้อย่างดี และยังเป็นการสร้างวัฒนธรรมในทางไซเบอร์ที่มั่นคงแข็งแกร่งได้ต่อไปอีกด้วย

การคาดการณ์นี้เขียนจากข้อมูลเชิงลึกด้านภัยคุกคามไซเบอร์ทั่วโลก สามารถอ่านฉบับเต็ม Kaspersky Threat Predictions for 2020 ได้ที่ Securelist.com

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย