Page 71 - Security Systems Magazine Issue 22 NOV-DEC 18
P. 71
เพื่อให้เหยื่อจ�าเป็นต้องจ่ายค่าไถ่ “รูปแบบการโจมตีแบบ interactive" เช่นนี้ ซึ่งศัตรูกระท�า
การด้วยตนเองผ่านเครือข่ายแบบเป็นขั้นเป็นรูปแบบก�าลังได้รับความนิยมเพิ่มขึ้นเรื่อย ๆ
ผู้เชี่ยวชาญของ Sophos เชื่อว่าความส�าเร็จทางการเงินของ SamSam, BitPaymer และ
Dharma สร้างแรงบันดาลใจให้เกิดการโจมตีในลักษณะเลียนแบบ (copycat) และคาด
ว่าจะเกิดลักษณะเช่นนี้มากขึ้นอีกในปี 2019
• อาชญากรไซเบอร์นิยมใช้เครื่องมือดูแลระบบของ Windows
ที่เหยื่อใช้อยู่แล้ว
รายงานฉบับประจ�าปีนี้ ระบุว่า มีการเปลี่ยนแปลงในรูปแบบการสร้างภัยคุกคาม โดยมีผู้
โจมตีจ�านวนมากขึ้นที่ใช้เทคนิค Advanced Persistent Threat (APT) เพื่อใช้เครื่องมือ
ไอทีที่มีอยู่แล้วเป็นเส้นทางน�าร่องต่อไปยังระบบและท�าภารกิจของพวกเขาให้ส�าเร็จ ไม่ว่า • ภัยคุกคามต่อเนื่องของมัลแวร์
จะเป็นการโจรกรรมข้อมูลที่เป็นความลับออกจากเซิร์ฟเวอร์หรือปล่อย ransomware ไว้: ในมือถือและ IoT
o การเปลี่ยนเครื่องมือการดูแลระบบไปเป็นเครื่องมือโจมตีทางไซเบอร์ วิธีนี้ถือ ผลกระทบของมัลแวร์ขยายไป
เป็นการหักมุม หรือท�าให้ผู้ใช้งานหมดหนทางแก้ปัญหา เพราะอาชญากรไซเบอร์จะใช้ ไกลเกินกว่าระบบโครงสร้างพื้นฐานของ
เครื่องมือดูแลระบบของ Windows ซึ่งรวมถึงไฟล์ Powershell และ Windows Scripting องค์กร เนื่องจากเราเห็นว่าภัยคุกคามจาก
(ไฟล์ executable) เพื่อท�าการโจมตีด้วยมัลแวร์บนระบบของผู้ใช้เอง มัลแวร์ในมือถือขยายตัวขึ้นอย่างรวดเร็ว
o อาชญากรไซเบอร์ก�าลังเล่นโดมิโนดิจิตอล โดยการผูกโยงล�าดับของเมนูเริ่ม ด้วยแอปพลิเคชันบนแอนดรอยด์ที่ผิด
ต้นประเภทต่าง ๆ ที่สามารถโยงไปยังการโจมตีในตอนท้ายได้ แฮกเกอร์สามารถเริ่ม กฎหมายมีปริมาณเพิ่มขึ้น ในปี 2018 พบ
กระบวนการที่เรียกว่า chain reaction ก่อนที่ผู้จัดการด้านไอทีจะตรวจพบว่าภัยคุกคาม ว่ามีแนวโน้มปริมาณของมัลแวร์ถูกส่งเข้าไป
เริ่มท�างานบนเครือข่าย และเมื่อภัยคุกคามเหล่านั้นบุกเข้าไปแล้ว ก็ยากที่จะหยุดยั้งภัยดัง ในโทรศัพท์ แท็บเล็ต และอุปกรณ์ Internet
กล่าวไม่ให้ท�างาน of Things อื่นๆ มากขึ้น เนื่องจากบ้านเรือน
o อาชญากรไซเบอร์หาโอกาสจากระบบปฏิบัติการ Off ice ใหม่ๆ เพื่อหลอกล่อ และองค์กรธุรกิจใช้อุปกรณ์ที่เชื่อมต่อ
เหยื่อ ระบบปฏิบัติการ Off ice ถือเป็นช่องโหว่ส�าหรับการโจมตีมานานแล้ว แต่เมื่อเร็วๆ อินเตอร์เน็ตมากขึ้น อาชญากรจึงได้คิดค้น
นี้อาชญากรไซเบอร์ได้ละความสนใจจากการหาประโยชน์จากเอกสารบน Off ice แบบเดิม วิธีการใหม่ๆ ในการโจรกรรมข้อมูลใน
ไปใช้แบบใหม่แทน อุปกรณ์เหล่านั้นเพื่อใช้เป็นจุดศูนย์กลางใน
o EternalBlue กลายเป็นเครื่องมือส�าคัญส�าหรับการโจมตีแบบ cryptojacking botnets ที่ท�าการโจมตี ในปี 2018 VPNFilter
การอัพเดต Patch กลายเป็นภัยที่คุกคาม Windows มานานกว่าหนึ่งปีแล้ว โดย ได้แสดงให้เห็นถึงพลังการท�าลายล้างของ
EternalBlue ยังคงเป็นที่ชื่นชอบของเหล่าอาชญากรไซเบอร์ การจับคู่ของ EternalBlue มัลแวร์ที่มีผลต่อระบบฝังตัวและอุปกรณ์ที่
เพื่อเข้ารหัสซอฟท์แวร์ท�าให้กิจกรรมเปลี่ยนจากงานอดิเรกอันแสนน่าเบื่อ กลายเป็นอาชีพ ต่อกับเครือข่าย ซึ่งไม่มี user interface ที่
ส�าหรับอาชญากรที่อาจสร้างรายได้มหาศาล การแพร่แบบกระจายตัวบนเครือข่ายของ ชัดเจน นอกจากนี้ Mirai Aidra, Wifatch
องค์กรเอื้อให้ cryptojacker แพร่เข้าไปติดเครื่องหลายเครื่องอย่างรวดเร็ว ซึ่งเท่ากับเพิ่ม และ Gafgyt ได้ส่งกลไกการโจมตีแบบ
รายได้ให้กับแฮ็กเกอร์และเพิ่มค่าใช้จ่ายที่หนักหนาสาหัสในฝั่งของผู้ใช้ อัตโนมัติที่โจรกรรมข้อมูลในอุปกรณ์เครือ
ข่ายเพื่อใช้เป็นศูนย์กลางของ botnets
ที่ท�าการโจมตีโดยปฏิเสธการให้บริการ
(denial-of-service (DoS) attack) แบบ
กระจายตัว รวมถึง การขุดเงินสกุลดิจิตอล
และ การแทรกซึมบนเครือข่าย
ส�าหรับข้อมูลเพิ่มเติมและราย
ละเอียดของแนวโน้มลักษณะภัยคุกคาม
และพฤติกรรมอาชญากรรมในโลกไซเบอร์
ที่เปลี่ยนแปลงไป ติดตามอ่านรายงาน 2019
Threat Report ของ SophosLabs ฉบับเต็ม
ได้ที่ www.sophos.com/threatreport
