ภัยคุกคามทางไซเบอร์ในระดับร้ายแรง

“ภัยคุกคามทางไซเบอร์” (Cyber Threats) เป็นภัยคุกคามที่ส่งผลกระทบในทุกภาคส่วน ไม่ว่าจะเป็นทางเศรษฐกิจ หรือความมั่นคงของประเทศ โดยในปี 2560 ประเทศไทย มีสถิติการคุกคามทางไซเบอร์ตลอดทั้งปีผลโดยรวมทั้งหมด 3, 237 ครั้ง

ในปี 2561 ตั้งแต่เดือนมกราคม ถึงเดือนพฤศจิกายน มีการคุกคามทางไซเบอร์ที่ได้บันทึกไว้ในสถิติแล้วจำนวนทั้งหมด 2,311 ครั้ง โดยการคุกคามที่มากสูงสุดเป็นอันดับหนึ่งของปีนี้คือ “ความพยายามจะบุกรุกเข้าระบบ” (Intrusion Attempts) ที่บันทึกไว้ได้จำนวน 984 ครั้ง ซึ่งมากกว่าสถิติที่บันทึกได้ตลอดปี 2560 ถึง 45 ครั้ง หรือเพิ่มขึ้นถึง 4.80% ปี 2562 จะมีเทคนิคการโจมตีแบบใหม่ที่เกิดขึ้นอีกมากมายและร้ายแรงกว่าที่เป็นอยู่

สถานการณ์ทางไซเบอร์ที่เกิดขึ้นทางรัฐบาลของประเทศไทย ได้ออกนโยบายให้บูรณาการความมั่นคงปลอดภัยทางไซเบอร์ควบคู่กับการขับเคลื่อนเศรษฐกิจดิจิทัล โดยได้จัดตั้ง “คณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ” หรือ National Cybersecurity Committee ไปเมื่อเดือนเมษายน 2561 ที่ผ่านมา ซึ่งมีนายกรัฐมนตรี หรือรองนายกรัฐมนตรีที่ได้รับมอบหมายเป็นประธาน ซึ่งเป็นหนึ่งในยุทธศาสตร์การพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคมของรัฐบาล ควบคู่กับการเตรียมประกาศใช้ร่าง พ.ร.บ.รักษาความมั่นคงปลอดภัยไซเบอร์ ซึ่งจำเป็นต้องใช้มาตรการทั้งทางเทคนิคและทางกฎหมาย

ความหมายของคำว่า “ความมั่นคงปลอดภัยไซเบอร์” ในร่าง พ.ร.บ.ดังกล่าว คือ มาตรการและการดำเนินการ เพื่อปกป้อง ป้องกัน ส่งเสริมเพื่อรับมือกับสถานการณ์ด้านภัยคุกคามที่จะส่งผลต่อการให้บริการด้านระบบเครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครงข่ายโทรคมนาคม การให้บริการโดยปกติของดาวเทียม ระบบกิจการสาธารณูปโภคพื้นฐาน และระบบกิจการสาธารณะที่สำคัญ ซึ่งเป็นเครือข่ายในระดับประเทศ เพื่อมิให้เกิดผลกระทบต่อความมั่นคงของชาติ ความมั่นคงทางการทหาร ความสงบเรียบร้อยภายในประเทศ และความมั่นคงทางเศรษฐกิจ

นอกจากนี้ยังรวมถึงการกำกับดูแลตนเอง และการกำกับดูแลร่วมกันของบุคคล 3 ภาคส่วนของสังคม ได้แก่ ภาครัฐ ภาคเอกชน และภาคประชาสังคม ที่อาจได้รับผลกระทบจากการโจมตีทางไซเบอร์ซึ่งสามารถเกิดได้จากทั้งภายในประเทศ และจากภายนอกประเทศ จำต้องมีการประสานความร่วมมือกันอย่างเป็นระบบ โดยแต่ละฝ่ายอาจมีบทบาทสำคัญ ดังนี้

1. ภาครัฐ ต้องทำหน้าที่หลักในการเป็นตัวกลาง

เพื่อประสานความร่วมมือกับภาคเอกชนและภาคประชาสังคม โดยเฉพาะอย่างอย่างยิ่งที่เกี่ยวข้องกับความมั่นคงของชาติ เช่น กิจการธนาคาร สายการบิน สาธารณูปโภค จัดให้มีการบริหารความเสี่ยงทางเทคนิคที่ดีและต่อเนื่อง เช่น มีระบบการตั้งค่าแบบปลอดภัย มีระบบควบคุมการเข้าถึง มีระบบป้องกันชุดคำสั่งไม่พึงประสงค์ ระบบจัดการปิดช่องโหว่คอมพิวเตอร์ และมีการแบ็กอัพข้อมูลสำคัญ

2. ภาคเอกชน มีหน้าหลักที่บริหารความเสี่ยงในการจัดการทางเทคนิค

เพื่อรักษาความมั่นคงปลอดภัยไซเบอร์ เช่นไฟร์วอลล์ขอบเขต Boundary Firewalls) เกตเวย์ อินเทอร์เน็ต ระบบการตั้งค่าแบบปลอดภัย ระบบควบคุมการเข้าถึง เป็นต้น นอกจากนี้ หน่วยงานภาคเอกชนที่เกี่ยวข้องกับกิจการสำคัญ เช่น กิจการธนาคาร สายการบิน ต้องมีหน้าที่รายงานการโจมตีทางไซเบอร์ให้หน่วยงานของรัฐทันที เพื่อป้องกันความเสียหายอย่างทันการ

3. ภาคประชาสังคม มีหน้าที่เฝ้าระวังระบบและข้อมูลบนอินเทอร์เน็ตให้มีความมั่นคงปลอดภัย

หากพบเว็บไซต์ที่มีเนื้อหาไม่เหมาะสมหรือพบการโจมตีทางไซเบอร์ ควรรายงานต่อเจ้าหน้าที่ที่มีอำนาจในการจัดการปัญหาดังกล่าวทันที ซึ่งกฎหมายนี้ จะส่งผลดีถึงประชาชนจะได้รับการคุ้มครองสิทธิเสรีภาพในโลกไซเบอร์เสมอภาคด้วยโลกแห่งความเป็นจริง

ความคาดหวังในกฎหมายไซเบอร์ของไทย ไม่ใช่ประเด็นของการป้องกันภัยที่จะเกิดขึ้นทางไซเบอร์อย่างเดียวเท่านั้น แต่ยังมุ่งเน้นในการสร้างความร่วมมือระหว่างรัฐ ภาคเอกชน ภาคประชาสังคม ในลักษณะของการกำกับดูแลตนเอง และการกำกับดูแลร่วมกัน มากกว่าการใช้ตัวบทกฎหมาย ที่เข้มงวดเกินไป ซึ่งอาจกระทบถึงสิทธิเสรีภาพของประชาชนในการติดต่อสื่อสารได้

ภัยคุกคามทางไซเบอร์ที่เกิดขึ้น ไม่ใช่เรื่องที่เป็นแค่วิสัยทัศน์ของภาคส่วนใดภาคส่วนหนึ่งอีกต่อไป แต่เป็นประเด็นสำคัญที่ทุกภาคส่วนของสังคม ที่ต้องประสานความร่วมมือกัน เพื่อช่วยป้องกันให้เกิดผลในภาพรวม ส่งต่อความรู้เพื่อสร้างความเข้าใจ สนับสนุนกระบวนการทางเทคนิค รวมถึงกฎหมายให้เกิดผลอย่างรวดเร็วและมีประสิทธิภาพให้เท่าทันโลกที่ถูกขับเคลื่อนด้วยความก้าวหน้าทางเทคโนโลยีแบบในปัจจุบัน

แหล่งข้อมูลอ้างอิง
https://www.prachachat.net/columns/news-81915
https://positioningmag.com/1192167
https://www.thaicert.or.th/statistics/statistics.html
https://www.thaicert.or.th/papers/general/2012/pa2012ge001.html

NT cyfence

ทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

เข้าสู่ครึ่งปีหลังสำหรับปี 2020 จะเห็นได้ว่าในช่วงที่ผ่านมา พบข่าวมัลแวร์และภัยคุกคามไซเบอร์หลากหลายประเภท ซึ่งตรงกับที่คาดการณ์ไว้ในบทความ Cybersecurity Prediction 2020 5 เดือนที่ผ่านมา มีอะไรเกิดขึ้นแล้วบ้าง และคาดการณ์ว่าจะพบภัยคุกคามเพิ่มขึ้นอีก ซึ่งทุกองค์กรต้องเตรียมรับมือ เตรียมความพร้อมทีมงานเฉพาะด้าน Cybersecurity เพราะไม่อาจรู้ว่าจะเกิดภัยคุกคามประเภทใดกับองค์กรในอนาคต และบทความนี้ทีมงาน NT cyfence จะบอกถึงการคาดการณ์จากผู้เชี่ยวชาญ Cybersecurity ว่า 10 อันดับภัยคุกคามที่จะเกิดขึ้นในปี 2020 นี้มีอะไรบ้าง และวิธีการป้องกันระบบไอทีของตนเองเบื้องต้นอย่างไร

การโจมตีแบบฟิชชิง

โดยทั่วไปการหลอกลวงแบบฟิชชิงจะใช้วิศวกรรมทางสังคม (Social Engineer) เพื่อขโมยข้อมูลของผู้ใช้งาน และการโจมตีบริการคลาวด์ โดยพบว่าเกือบร้อยละ 78 ของเหตุการณ์จารกรรมทางไซเบอร์ในปี 2019 พบว่าเกี่ยวข้องกับฟิชชิง และมีแนวโน้มที่เพิ่มขึ้นในปี 2020

ซึ่งในปี 2020 การใช้คลาวด์เพิ่มมากขึ้นและเป็นไปได้สูงว่าจะพบการทำฟิชชิงผ่านแอปพลิเคชันบนคลาวด์ ด้วยการที่บริการคลาวด์มีระบบรักษาความปลอดภัยขั้นพื้นฐานอยู่แล้ว จึงทำให้ผู้ใช้งานไว้วางใจระบบและแอปพลิเคชันต่าง ๆ จนอาจประมาทเลินเล่อ ไม่ได้ระมัดระวังอย่างเต็มที่ ก็อาจถูกภัยฟิชชิงแบบไม่ตั้งใจได้

การรักษาความปลอดภัยของผู้ปฏิบัติงานด้วยการ Remote

ในการทำงานโดยใช้ Remote มักจะทำงานโดยไม่มีการรักษาความปลอดภัย เพราะการทำงานทางไกลบางครั้ง เครือข่าย สัญญาณอินเทอร์เน็ตสาธารณะไม่มีการรักษาความปลอดภัยที่ดี และอุปกรณ์มือถือบางยี่ห้อมักจะสามารถปกปิดสัญญาณที่บ่งบอกถึงการโจมตีแบบฟิชชิ่ง และภัยคุกคามความปลอดภัยทางไซเบอร์อื่น ๆ ได้ ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยของ WatchGuard คาดการณ์ว่าในปี 2020 ร้อยละ 25 จะพบการรั่วไหลของข้อมูลทั้งหมดจะเกี่ยวข้องกับสินทรัพย์ภายนอกองค์กร อย่างอุปกรณ์มือถือ และผู้ให้บริการด้านโทรคมนาคมอย่างแน่นอน

การหลอกลวงบนคลาวด์

Cloud Jacking มีแนวโน้มว่าจะเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่โดดเด่นที่สุดในปี 2020 เนื่องจากการเพิ่มขึ้นของการพึ่งพาธุรกิจบนคลาวด์ หากมีการกำหนดค่าที่ผิดพลาดจะทำให้เหตุการณ์การโจมตีส่วนใหญ่เป็นไปตามรายงานของ Sophos 2020 Threat Report

Trend Micro คาดการณ์ว่าการโจมตีด้วยการ Injection Attacks ไม่ว่าโดยตรง หรือผ่าน Third-party Library จะถูกใช้อย่างเด่นชัดกับแพลตฟอร์มคลาวด์ การโจมตีเหล่านี้จากการเขียนสคริปต์ข้ามไซต์และการทำ SQL Injection จะทำการดักฟังควบคุมและแม้แต่แก้ไขไฟล์และข้อมูลสำคัญที่เก็บไว้ในคลาวด์ ผู้โจมตีจะทำการ Injection Attacks ที่เป็นอันตรายไปยัง Third-Party Library ซึ่งผู้ใช้งานจะดาวน์โหลดและนำมาใช้งานโดยไม่ตั้งใจ

ดังที่ระบุไว้ใน บล็อก 2020 Predictions and Trends ของ Cybersecurity Forcepoint ผู้ขายคลาวด์สาธารณะทั่วไปที่มีความรับผิดชอบร่วมกันระบุว่าผู้ให้บริการคลาวด์มีหน้าที่รับผิดชอบในการปกป้องโครงสร้างพื้นฐานในขณะที่ลูกค้าจะรับผิดชอบในการปกป้องข้อมูลของพวกเขา ช่องโหว่ของระบบและการแก้ไขต่างๆ ดังนั้นความรับผิดชอบด้านความปลอดภัยจำนวนมากจึงขึ้นอยู่กับความรับผิดชอบของลูกค้านั่นเอง

อุปกรณ์ IoT

รายงาน Fortune Business ระบุว่า Internet of Things (IoT) มีแนวโน้มที่จะเติบโตถึง 1.1 ล้านล้านดอลลาร์ภายในปี 2569 โดยไม่จำเป็นต้องพูดว่าการใช้งานอุปกรณ์ IoT ที่แพร่หลายนี้จะช่วยเตือนภัยเรื่องการคุกคามความปลอดภัยทางไซเบอร์ที่ซับซ้อนมากขึ้น นอกจากนี้ยังอาจมีภัยคุกคามร้ายแรงต่อ Internet of Medical Things (IoMT) ที่อาจกลายเป็นวิกฤตสุขภาพที่ร้ายแรง
ความจริงที่ว่าอุปกรณ์ IoT ใหม่ส่วนใหญ่ยังอยู่ในช่วงเริ่มต้นหมายความว่ามีพื้นที่การโจมตีที่ใหญ่กว่ามากสำหรับอาชญากรไซเบอร์เพื่อกำหนดเป้าหมายช่องโหว่ที่เกี่ยวข้องกับเทคโนโลยีใหม่ ๆ นอกจากนี้ยังเป็นเรื่องยากที่จะพัฒนากลยุทธ์ความปลอดภัยทางไซเบอร์เพื่อให้ทันกับการเกิดขึ้นอย่างรวดเร็วของอุปกรณ์ IoT ใหม่ๆ

การโจมตี Ransomware ที่ซับซ้อนและตรงเป้าหมาย

Ransomware การโจมตีเป็นปัญหาสำคัญสำหรับธุรกิจในช่วงสองสามปีที่ผ่านมา เหตุผลที่ Ransomware มีมานานแล้วก็คือหาใช้งานได้ง่าย ซึ่งผู้ถูกโจมตีจะได้รับผลกระทบร้ายแรง สามารถหาได้ในราคาถูกและพร้อมใช้งานบน Dark web

2020 เราอาจเห็นการเกิดขึ้นของการโจมตี ransomware ที่ซับซ้อนและมีเป้าหมาย กลุ่มการสอบสวนทางไซเบอร์ที่ McAfee, John Fokker คาดการณ์ว่า ransomware มีแนวโน้มที่จะรวมเข้ากับมิจฉาชีพทำให้เกิดการสร้างตระกูลมัลแวร์ as-a-service น้อยลง แต่มีประสิทธิภาพมากขึ้นซึ่งจะทำงานร่วมกับคนอื่น

กลุ่มการสอบสวนทางไซเบอร์ยังกล่าวเพิ่มเติมว่า จะมีการสานต่อแบรนด์ ransomware ที่ทรงพลังที่สุดซึ่งใช้โครงสร้างพันธมิตรเพื่อทำให้ภัยคุกคามของพวกเขารุนแรงยิ่งขึ้น นี่เป็นสาเหตุสำคัญของความกังวลเนื่องจากผลกระทบจากการโจมตีเพียงครั้งเดียวของ ransomware ก็สามารถสร้างความเสียหายอย่างมากให้กับธุรกิจขนาดเล็กและขนาดกลางนำไปสู่ต้นทุนที่สูงขึ้นเนื่องจากการหยุดทำงาน และการกู้คืนระบบ

Deepfakes

Deepfake คือการใช้การเรียนรู้ของเครื่องและปัญญาประดิษฐ์ (AI) เพื่อจัดการภาพหรือวิดีโอที่มีอยู่ของบุคคลเพื่อแสดงกิจกรรมบางอย่างที่ไม่ได้เกิดขึ้นจริง มีการคาดการณ์ว่าที่ในที่สุด Deepfakes อาจจะปรากฏว่าเป็นภัยคุกคามทางไซเบอร์ที่สำคัญโดยมีการใช้เพื่อจุดประสงค์ที่เลวร้าย

มีความเป็นไปได้ที่จะใช้เทคนิค Deepfake ในความพยายามที่จะจัดการเลือกตั้งประธานาธิบดีสหรัฐในปี 2020 เป็นต้น นอกจากนี้เรายังอาจพบเห็นภัยคุกคามทางไซเบอร์อื่น ๆ เช่น การใช้งานเพื่อการฉ้อโกงผ่านตัวตนที่สร้างขึ้นและการเกิดขึ้นขององค์กร deepfake-as-a-service ในปี 2020 อาจเป็นปีที่มีการหลอกลวงอย่างต่อเนื่องทำให้การหลอกลวงแบบฟิชชิงมีความน่าเชื่อถือมากขึ้นกว่าเดิม ซึ่งอาจทำให้ธุรกิจมีต้นทุนมากขึ้นหลายพันล้านดอลลาร์

มัลแวร์มือถือ

ด้วยจำนวนผู้ใช้งานที่เพิ่มขึ้นเรื่อย ๆ และค่อย ๆ เคลื่อนย้ายจากระบบปฏิบัติการบนเดสก์ท็อปไปยังอุปกรณ์มือถือจำนวนข้อมูลทางธุรกิจที่จัดเก็บในช่วงหลังจะใหญ่ขึ้นเรื่อย ๆ มัลแวร์มือถือเป็นซอฟต์แวร์ที่เป็นอันตรายที่ออกแบบมาเพื่อเป้าหมายระบบปฏิบัติการโทรศัพท์มือถือโดยเฉพาะ เนื่องจากมีการทำงานที่มีความสำคัญและละเอียดอ่อนมากขึ้นในสมาร์ทโฟนจึงเป็นเรื่องของเวลาก่อนที่มัลแวร์มือถือจะปรากฏเป็นหนึ่งในข้อกังวลด้านความปลอดภัยไซเบอร์ที่โดดเด่นที่สุด

ช่องโหว่ความปลอดภัย 5G-to-Wi-Fi

ความต้องการของบริษัทต่าง ๆ ในการหาวิธีใหม่ ๆ ของการเพิ่มความปลอดภัยนั้นไม่เคยมีมากไปกว่านี้แล้ว เนื่องจากช่องว่างในเรื่องทักษะความปลอดภัยทางไซเบอร์และความซับซ้อนที่เพิ่มขึ้นของการโจมตีทางไซเบอร์ ไม่ต้องสงสัยเลยว่าผู้โจมตีจะพบช่องโหว่ใหม่ ๆ ในการส่งข้อมูลผ่าน 5G-to-Wi-Fi ด้วยเครือข่าย 5G ที่เกิดขึ้นใหม่อย่างรวดเร็ว ทำผู้ให้บริการเครือข่ายไร้สายส่งข้อมูลหรือซอฟต์แวร์เพิ่มเติมไปยังเครือข่าย Wi-Fi ใช้ในการเสนอราคาเพื่อประหยัดแบนด์วิดท์ ช่องโหว่ของซอฟต์แวร์ในกระบวนการนี้เปิดโอกาสให้แฮกเกอร์เข้าโจมตีระบบรักษาความปลอดภัยต่าง ๆ

ด้วย 5G ที่เปิดตัวในพื้นที่สาธารณะที่กว้างขวาง เช่น สนามบิน ศูนย์การค้าและโรงแรม ข้อมูลเสียง และข้อมูลของผู้ใช้บนอุปกรณ์ ที่ใช้ระบบเซลลูลาร์จะได้รับการสื่อสารผ่านจุดเชื่อมต่อ Wi-Fi ในขณะที่อุปกรณ์มือถือมีความฉลาดในตัวเพื่อสลับระหว่างเครือข่ายเซลลูลาร์ และ Wi-Fi โดยอัตโนมัติ นักวิจัยด้านความปลอดภัยได้ระบุช่องโหว่จำนวนหนึ่งในกระบวนการนี้แล้ว มีความเป็นไปได้สูงว่าช่องโหว่ความปลอดภัย 5G-to-Wi-Fi ใหม่ที่สำคัญจะถูกเปิดเผยในปี 2020

ภัยคุกคามจากภายในองค์กร

รายงานการสอบสวนการละเมิดข้อมูลของ Verizon 2019 (DBIR) แสดงให้เห็นถึงการละเมิด ร้อยละ 34 เกี่ยวข้องกับคนภายในองค์กร การคุกคามจากภายในองค์กร ไม่เพียงแต่เกี่ยวข้องกับการโจมตีที่เป็นอันตรายเท่านั้น แต่ยังรวมถึงการใช้ระบบและข้อมูลโดยประมาท

เพื่อป้องกันภัยคุกคามเหล่านี้องค์กรจำเป็นต้องตรวจสอบ สอบสวนและตอบสนองต่อปัญหาที่อาจเป็นตัวบ่งชี้การโจมตีโดยใช้วงเครือข่ายภายในอย่างรวดเร็วและแม่นยำ เครื่องมือป้องกันไวรัสและมัลแวร์ทั่วไป (AV / AM) มักไม่มีประสิทธิภาพในการป้องกันภัยคุกคามเหล่านี้ ภัยคุกคามภายในต้องใช้เครื่องมือ (Tools) พิเศษเท่านั้น

เครื่องมือ (Tools) เหล่านี้ช่วยตรวจจับภัยคุกคามภายในได้โดยการตรวจสอบข้อมูล เช่น

• การเข้าสู่ระบบโดยไม่ได้รับอนุญาต
• แอปพลิเคชันต่าง ๆ ที่ติดตั้งบนคอมพิวเตอร์ที่ถูกล็อค
• ผู้ใช้ที่เพิ่งได้รับสิทธิ์ผู้ดูแลระบบไปยังอุปกรณ์
• อุปกรณ์บนเครือข่ายที่จำกัด และอื่น ๆ

เครื่องมือต่างๆ เหล่านี้อาจจะรวมการเรียนรู้ของเครื่องและการติด Tag อัจฉริยะ (Agent) เพื่อระบุกิจกรรมที่ผิดปกติ การเปลี่ยนแปลงที่น่าสงสัยและการคุกคามที่เกิดจากการกำหนดค่าระบบผิดพลาด

ช่องโหว่และการละเมิดสิทธิ Application Programming Interface (API)

การศึกษาเมื่อเร็ว ๆ นี้โดย Imperva บ่งชี้ว่าความพร้อมด้านความปลอดภัยของ application programming interface (API) มักจะช้ากว่าการรักษาความปลอดภัยเว็บแอปฯ ขององค์กรส่วนใหญ่ในปัจจุบัน นอกจากนี้มากกว่าสองในสามขององค์กรพร้อมให้บริการ API แก่สาธารณชนเพื่อให้นักพัฒนาและคู่ค้าภายนอกสามารถเข้าถึงระบบของแอพและแพลตฟอร์มซอฟต์แวร์ได้

เมื่อการพึ่งพา API เพิ่มขึ้นการละเมิด API จะกลายเป็นสิ่งที่โดดเด่นมากขึ้นในปี 2563 สิ่งนี้จะก่อให้เกิดผลกระทบที่ไม่พึงประสงค์ต่อแอพพลิเคชั่นสูง ๆ ในกระบวนการทางการเงิน การส่งข้อความเพียร์ทูเพียร์ (P2P) ในขณะที่องค์กรจำนวนมากยังคงใช้ API สำหรับแอปพลิเคชันของตนต่อไปการรักษาความปลอดภัยบน API จะถูกเปิดเผย และเป็นจุดอ่อนซึ่งอาจนำไปสู่ภัยคุกคามบนคลาวด์ได้