เทรนด์ ไมโคร ชี้ Cyber Propaganda และ Ransomware จะเป็นภัยที่น่ากลัว และจะคุกคามองค์กรอย่างต่อเนื่อง

เทรนด์ ไมโคร อินคอร์ปอเรทเต็ด ผู้นำด้านโซลูชั่นการรักษาความปลอดภัยไซเบอร์ระดับโลก ได้เผยข้อมูลที่น่าสนใจเกี่ยวกับประเด็นของภัยคุกคามในช่วงที่ผ่านมา โดยมีภัยคุกคามที่เป็นอันตรายหลายประเภท หนึ่งในนั้นคือประเด็นของ Cyber Propaganda

จริงๆ แล้วการโฆษณาชวนเชื่อ (Propaganda) มีมาหลายสิบปี ตั้งแต่สมัยสงครามเย็นที่สหรัฐฯ กับรัสเซียต่างสอดแนม กุข่าว สร้างเรื่องลวงโลกที่เล่นกับความรู้สึก ยกระดับความกลัวของคนหมู่มากผ่านช่องทางต่างๆ ซึ่งมีการพัฒนามาตลอดตั้งแต่หนังสือพิมพ์, วิทยุกระจายเสียง, ไปจนถึงช่องทีวีต่างๆ เป็นต้น

แต่ในปัจจุบันการโฆษณาชวนเชื่อได้เปลี่ยนรูปแบบตัวเองไปตามยุคสมัยตามแบบไซเบอร์ ที่เรียกกันว่า Cyber Propaganda  มันทำงานได้ผลดีกว่าเดิมมากมาย ไม่ว่าจะด้านปัจจัยการรวบรวมข้อมูล ที่ใช้วิธีแฮ็กฐานข้อมูลหรืออุปกรณ์ส่วนบุคคลต่างๆ รวมถึงปัจจัยที่สองก็มีทั้งสังคมออนไลน์ที่มีการแชร์และกระจายเรื่องราวต่างๆ ที่ตนต้องการออกมาได้เร็วและมีผลกระทบมาก  โดยเน้นการใช้วิธีทางอิเล็กทรอนิกส์สมัยใหม่ ทั้งด้านการล้วงความลับ และการตีแผ่แก่คนหมู่มาก มีเป้าหมายมีตั้งแต่การใส่ร้ายเป้าหมาย, เปลี่ยนทิศทางของผลการเลือกตั้ง, ไปจนถึงการสร้างความตื่นกลัว หวาดผวาของคนในสังคม เป็นต้นMyla V. Pilao, Director Core Technology Marketing

เทรนด์ ไมโคร ได้สรุปว่าความสำเร็จของการสร้างข่าวลวงชวนเชื่อไซเบอร์ที่ได้ผลดีนั้นมีอยู่สองปัจจัย ได้แก่ การรวบรวมข้อมูลที่สำคัญและมีมูลค่าสูงให้มากที่สุดเท่าที่เป็นไปได้ และการมีช่องทางการสื่อสารที่แข็งแกร่งพอที่จะกระจายไปยังคนหมู่มากได้อย่างรวดเร็ว ดูน่าเชื่อถือมากที่สุด  และชี้ให้เห็นถึงเทคนิคการสร้างข่าวลวงทางไซเบอร์ไว้สามแบบได้แก่

  • การแฮ็กฐานข้อมูล เช่นเซิร์ฟเวอร์ส่วนตัว หรือดาต้าเซ็นเตอร์เพื่อขโมยข้อมูลสำคัญ แล้วค่อยเอามาเลือกปล่อยในเวลาที่เหมาะสม ซึ่งมักได้รับการสนับสนุนเงินทุนจากรัฐบาลศัตรู และใช้เวลานานพอสมควร
  • การแฮ็กเครื่องจักร เช่น แฮ็กเครื่องประมวลผลการเลือกตั้งแบบอิเล็กทรอนิกส์
  • การสร้างข่าวลวงโดยตรง ถือเป็นเทคนิคทรงพลังที่สามารถเปลี่ยนความคิดของคนในสังคมได้เร็วแทบจะในทันที อาจจะออกมาเป็นเนื้อหาข้อความ หรือรูปภาพลวง แล้วปล่อยบนโลกโซเชียลให้คนที่ไม่ยั้งคิดช่วยแพร่กระจาย

การป้องกันที่ดีที่สุด ควรป้องกันตั้งแต่ปัจจัยแรก ด้วยการติดตั้งระบบป้องกันและยืนยันตนที่เพียงพอบนอุปกรณ์ส่วนตัว และช่องทางการสื่อสารต่างๆ แต่ถ้าเกิดข่าวลวงแพร่กระจายไปแล้ว วิธีที่ดีที่สุดคือการสร้างข่าวจริง ชี้แจงเพื่อตอบโต้อย่างชัดเจน ดีกว่าไปคอยปิดกั้นหรือโจมตีผู้ปล่อยข่าวโดยตรง

นอกจากเรื่องของ Cyber Propaganda แล้ว ยังพบว่ามีภัยที่น่ากลัวและสร้างผลกระทบเป็นวงกว้างมาอย่างยาวนาน นั่นก็คือเรื่องของ Ransomware (แรนซั่มแวร์)โดย ในช่วงปี 2559 ที่ผ่านมา อาชญากรผู้ใช้แรนซั่มแวร์เริ่มมองหาเหยื่อที่ใหญ่กว่าผู้ใช้ครัวเรือนทั่วไป โดยมุ่งเจาะตลาดบริษัทและองค์กรต่างๆ จนได้ค่าไถ่สะสมรวมถึงกว่าหนึ่งพันล้านดอลลาร์สหรัฐฯ แล้ว ซึ่งภัยที่เจาะกลุ่มเหยื่อระดับองค์กรนี้เริ่มมีมาก่อนหน้าช่วงระบาดหนักของ WannaCry เสียอีก

จากรายงานของเทรนด์ ไมโคร พบว่าแค่ปีเดียวที่ผ่านมานั้น จำนวนตระกูลแรนซั่มแวร์ที่มีการพัฒนาออกมาสู่โลกกว้างได้เพิ่มขึ้นมากถึง 752% ซึ่งมีความหลากหลายในด้านความสามารถใหม่ๆ เพิ่มขึ้น โดยเฉพาะจำนวนชนิดไฟล์ที่มัลแวร์ตัวร้ายเหล่านี้สามารถเข้ารหัสได้ จนถึงปัจจุบันเรายังไม่เห็นวี่แววที่ภัยร้ายประเภทนี้จะสิ้นสุดหรือมีแนวโน้มลดลงแต่อย่างใด

ยกตัวอย่าง WannaCry ซึ่งเรียกได้ว่าเป็นแรนซั่มแวร์ที่ระบาดหนักมากที่สุดในโลกขณะนี้ สามารถใช้ประโยชน์จากช่องโหว่ของ SMB บนวินโดวส์ เพื่อกระจายตัวเองไปทั่วเครือข่ายได้ อีกทั้งยังสามารถเข้ารหัสไฟล์ที่สำคัญมากต่อธุรกิจอันได้แก่ พวกไฟล์ฐานข้อมูลและไฟล์ที่บีบอัดไว้ต่างๆ กลายเป็นการบีบให้เจ้าของธุรกิจต้องยอมเสียค่าไถ่อย่างหลีกเลี่ยงไม่ได้

และด้วยความสามารถในการแพร่กระจายด้วยตนเอง จึงทำให้ WannaCry เป็นตัวอย่างที่ดีที่ทำให้เห็นว่า แก๊งแรนซั่มแวร์จ้องจะตะครุบเหยื่อตามองค์กรแทนแล้ว โดยแม้ WannaCry จะเก็บค่าไถ่ค่อนข้างน้อยต่อเครื่อง (แค่ 300 ดอลลาร์ฯ) เมื่อเทียบกับแรนซั่มแวร์ตัวอื่น แต่ถ้าคูณด้วยจำนวนทุกเครื่องในบริษัทที่โดนเล่นงาน ก็ถือเป็นเหยื่อชิ้นมหาศาลเลยทีเดียว

นอกจากนี้ยังมีแรนซั่มแวร์อย่าง Cerber ที่เจ้าของเอามาขายเป็นชุดแรนซั่มแวร์สำเร็จรูปหรือ Ransomware-as-a-Service ที่เปิดให้แฮ็กเกอร์รุ่นน้อยรุ่นใหญ่ซื้อหาเอาไปใช้ดัดแปลงเพื่อโจมตีหาเงินได้ตามใจชอบ โดยพบว่าเจ้าของทำงานจากการขายแรนซั่มแวร์นี้แล้วกว่าสองแสนดอลลาร์ฯ ภายในเดือนเดียว

เทรนด์ ไมโคร ได้สรุปเป้าหมายของแรนซั่มแวร์ในปัจจุบันไว้ว่า พวกผู้ไม่ประสงค์ดีจะพยายามทำทุกวิถีทางเพื่อบีบให้เจ้าของธุรกิจจ่ายเงินแลกกับความอยู่รอดของธุรกิจ พร้อมย้ำว่า การยอมจ่ายค่าไถ่ก็ไม่ใช่ว่าจะได้ความสามารถในการเข้าถึงไฟล์กลับมาเสมอไป “การป้องกันจึงเป็นหนทางที่ดีที่สุด”

เรียนรู้เพิ่มเติมเกี่ยวกับ Cyber Propaganda ได้ที่  https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/cyber-propaganda-101 และ ข้อมูลเกี่ยวกับภัยคุกคามแรนซั่มแวร์ได้ที่ http://blog.trendmicro.com/trendlabs-security-intelligence/ransomware-past-present-future/

Related posts:

นิตยสาร Eworld เปิดตัวแอพบนมือถือ Eworld Mobi
ไอเน็ตประกาศเป็นพาร์ทเนอร์รายแรกในประเทศไทยที่ได้รับใบรับรอง Cisco Cloud Master Service Provider Cer...
ลีพ โซลูชั่น เปิดบริการคลาวด์ รูปแบบใหม่ “ลีพ จีโอ พับลิก นิว เจนเนอเรชั่น” เจาะเอสเอ็มอี และสตาร์ทอ...
LINK จัดงานสัมมนา LINK NEXT GENERATION OPEN CABLING 4.0
WPI Group จัดแสดงเทคโนโลยี IoT สุดล้ำร่วมด้วยผู้ผลิตชิปรายใหญ่ระดับโลก พร้อมวางเป้าหมายพาองค์กรสู่อ...
เทรนด์ไมโครผนึกกำลังกับ Amazon Web Services ยกระดับความปลอดภัยทั้งระบบคลาวด์และคอนเทนเนอร์ได้อย่างมี...

Leave a Reply

Top
ปิดโหมดสีเทา