เตือนช่องโหว่ความปลอดภัยทางไซเบอร์อันตราย 4 ประการที่คุกคามระบบสารสนเทศในเวียดนาม

ช่องโหว่ Zero-day เป็นหนึ่งในภัยคุกคามที่อันตรายที่สุดต่อระบบขององค์กรและ รัฐบาล ในเวียดนามในปัจจุบัน ภาพประกอบ

ช่องโหว่ Zero-day และซอฟต์แวร์องค์กร

ช่องโหว่ Zero-day เป็นหนึ่งในภัยคุกคามที่อันตรายที่สุดต่อระบบขององค์กรและรัฐบาลในเวียดนาม ช่องโหว่เหล่านี้ยังไม่ถูกค้นพบหรือแก้ไขโดยผู้จำหน่ายซอฟต์แวร์ ทำให้อาชญากรไซเบอร์สามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ได้ก่อนที่จะมีการเผยแพร่แพตช์

ตัวอย่างที่น่าสังเกตคือในเดือนพฤษภาคม 2567 ช่องโหว่ Zero-day ใน Microsoft Outlook ถูกขายบนเว็บมืดในราคาเกือบ 2 ล้านดอลลาร์ ซึ่งแสดงให้เห็นถึงความรุนแรงของการโจมตีที่มุ่งเป้าไปที่ช่องโหว่นี้ ช่องโหว่ Zero-day มักเปิดโอกาสให้อาชญากรไซเบอร์สามารถแทรกซึมเข้าสู่ระบบได้โดยไม่ต้องมีการควบคุมจากผู้ใช้ ทำให้ช่องโหว่เหล่านี้กลายเป็นเป้าหมายที่เหมาะสมสำหรับการโจมตีจากระยะไกล

Kaspersky รายงานว่ามีการบันทึกโพสต์ที่เกี่ยวข้องกับการขายช่องโหว่มากกว่า 547 โพสต์ระหว่างเดือนมกราคม 2566 ถึงกันยายน 2567 โดยครึ่งหนึ่งของโพสต์เหล่านั้นมุ่งเป้าไปที่ช่องโหว่แบบ Zero-day ความล่าช้าในการแก้ไขช่องโหว่ในหลายองค์กรเป็นสาเหตุหลักที่ทำให้ช่องโหว่แบบ Zero-day ถูกนำไปใช้ประโยชน์อย่างแพร่หลาย

“ช่องโหว่สามารถพุ่งเป้าไปที่โปรแกรมหรือซอฟต์แวร์ใดก็ได้ แต่เครื่องมือที่เป็นที่ต้องการและมีราคาแพงที่สุดมักพุ่งเป้าไปที่ซอฟต์แวร์ระดับองค์กร” แอนนา พาฟลอฟสกายา นักวิเคราะห์อาวุโสของ Kaspersky Digital Footprint Intelligence กล่าว “อาชญากรไซเบอร์สามารถใช้ช่องโหว่เพื่อขโมยข้อมูลองค์กรหรือสอดแนมองค์กรโดยไม่ถูกตรวจจับเพื่อให้บรรลุเป้าหมาย อย่างไรก็ตาม ช่องโหว่บางอย่างที่ขายบนเว็บมืดอาจเป็นของปลอมหรือไม่สมบูรณ์และไม่ได้ทำงานตามที่โฆษณาไว้ นอกจากนี้ ธุรกรรมส่วนใหญ่มักเกิดขึ้นแบบลับๆ ปัจจัยสองประการนี้ทำให้การประเมินขนาดที่แท้จริงของตลาดนี้เป็นเรื่องยากอย่างยิ่ง”

เว็บมืดมีช่องโหว่หลากหลายรูปแบบ โดยช่องโหว่ที่พบบ่อยที่สุดสองแบบคือ Remote Code Execution (RCE) และ Local Privilege Escalation (LPE) จากการวิเคราะห์โฆษณามากกว่า 20 ชิ้น พบว่าราคาเฉลี่ยของช่องโหว่ RCE อยู่ที่ประมาณ 100,000 ดอลลาร์สหรัฐ ขณะที่ช่องโหว่ LPE มักมีราคาอยู่ที่ประมาณ 60,000 ดอลลาร์สหรัฐ ช่องโหว่ RCE ถือว่าอันตรายกว่า เพราะผู้โจมตีสามารถควบคุมระบบบางส่วนหรือทั้งหมด หรือเข้าถึงข้อมูลที่เป็นความลับได้

ช่องโหว่ IoT และอุปกรณ์พกพา

ในปี พ.ศ. 2567 อุปกรณ์ IoT (Internet of Things) กลายเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ ข้อมูลจากศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC) ระบุว่า ในเดือนกันยายน พ.ศ. 2567 เพียงเดือนเดียว พบช่องโหว่ในระบบสารสนเทศขององค์กรภาครัฐและวิสาหกิจในเวียดนามมากถึง 45,000 จุด ในจำนวนนี้ มีช่องโหว่ร้ายแรง 12 จุด ที่ส่งผลกระทบโดยตรงต่ออุปกรณ์ IoT เช่น กล้องวงจรปิดและป้ายโฆษณาสาธารณะ

อุปกรณ์ IoT มักเชื่อมต่อกับเครือข่ายโดยไม่มีมาตรการรักษาความปลอดภัยที่เหมาะสม ซึ่งเพิ่มความเสี่ยงต่อการโจมตีจากระยะไกล โดยเฉพาะอย่างยิ่ง อุปกรณ์รวบรวมข้อมูล เช่น กล้องวงจรปิดและป้ายโฆษณาสาธารณะ อาจถูกนำไปใช้ประโยชน์เพื่อเข้าถึงข้อมูลสำคัญหรือระบบควบคุม ผู้เชี่ยวชาญเตือนว่าหากปราศจากการป้องกันที่เหมาะสม การโจมตีระบบ IoT อาจไม่เพียงแต่สร้างความเสียหายทางการเงินเท่านั้น แต่ยังส่งผลกระทบต่อความมั่นคงของชาติอีกด้วย

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ระบุว่า ในประเทศเวียดนาม การใช้งานอุปกรณ์ IoT ในด้านต่างๆ เช่น การบริหารจัดการเมือง ความปลอดภัย และการขนส่ง กำลังเพิ่มขึ้นอย่างรวดเร็ว อย่างไรก็ตาม การขาดการอัปเดตแพตช์และการตรวจสอบระบบอย่างสม่ำเสมอได้สร้างสภาพแวดล้อมที่เหมาะสมสำหรับการใช้ประโยชน์โดยอาชญากรไซเบอร์ ส่งผลให้องค์กรต่างๆ ต้องลงทุนด้านโซลูชันความปลอดภัย IoT มากขึ้น ซึ่งรวมถึงการทดสอบ การตรวจสอบ และการอัปเดตอุปกรณ์ IoT อย่างสม่ำเสมอ

ช่องโหว่ในซอฟต์แวร์และระบบปฏิบัติการ Linux

แม้ว่าระบบปฏิบัติการ Linux จะได้รับการพิจารณาว่ามีความปลอดภัยมานานแล้ว แต่ในปี 2024 ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์พบว่ามีการโจมตีแอปพลิเคชันและระบบที่ใช้แพลตฟอร์มนี้เพิ่มขึ้นอย่างมีนัยสำคัญ

การโจมตี Linux และแอพพลิเคชั่นยอดนิยมเพิ่มขึ้นมากกว่าสามเท่าเมื่อเทียบเป็นรายปี โดยมุ่งเป้าไปที่เซิร์ฟเวอร์ขององค์กรและระบบจัดการข้อมูล ตามรายงานของ Kaspersky

หนึ่งในช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2024-21626 ซึ่งปรากฏในเครื่องมือจัดการ “container runc” ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถหลบหนีจากสภาพแวดล้อมคอนเทนเนอร์ ส่งผลให้เกิดความเสียหายต่อระบบเซิร์ฟเวอร์และโครงสร้างพื้นฐานขององค์กร

ช่องโหว่ของระบบปฏิบัติการ Linux มักถูกใช้ประโยชน์ในสภาพแวดล้อมขององค์กรที่มีข้อมูลละเอียดอ่อนจำนวนมหาศาล ซึ่งทำให้ผู้โจมตีสามารถดำเนินการโจมตีที่ซับซ้อน เช่น แรนซัมแวร์ได้

ผู้เชี่ยวชาญกล่าวว่าด้วยความนิยมของ Linux ในสภาพแวดล้อมองค์กร การไม่แก้ไขช่องโหว่อย่าง CVE-2024-21626 อาจนำไปสู่การโจมตีในวงกว้าง โดยเฉพาะอย่างยิ่งเมื่อระบบการจัดการข้อมูลถูกบุกรุก ดังนั้น องค์กรต่างๆ จำเป็นต้องให้ความสำคัญกับการลงทุนในเครื่องมือรักษาความปลอดภัยเพื่อปกป้องระบบปฏิบัติการนี้ ซึ่งรวมถึงการทดสอบและการอัปเดตแพตช์เป็นประจำ

การโจมตีทางไซเบอร์โดยใช้ AI และมัลแวร์อัจฉริยะ

ด้วยการพัฒนาอย่างรวดเร็วของเทคโนโลยีปัญญาประดิษฐ์ (AI) การโจมตีทางไซเบอร์จึงมีความซับซ้อนมากขึ้น AI ไม่เพียงแต่ช่วยให้อาชญากรไซเบอร์สามารถโจมตีได้โดยอัตโนมัติเท่านั้น แต่ยังช่วยให้พวกเขาพัฒนามัลแวร์ที่ตรวจจับได้ยากขึ้นอีกด้วย หนึ่งในแนวโน้มที่น่ากังวลคือการใช้ DeepFake และ ChatGPT เพื่อสร้างสถานการณ์ฟิชชิ่งที่ซับซ้อนเพื่อขโมยข้อมูลจากผู้ใช้

ข้อมูลจาก NCSC แสดงให้เห็นว่าในไตรมาสที่ 3 ของปี 2567 เพียงปีเดียว การโจมตีด้วย AI เพิ่มขึ้น 30% เมื่อเทียบกับปีก่อนหน้า โดยมุ่งเป้าไปที่องค์กรทางการเงินและอีคอมเมิร์ซเป็นหลัก มัลแวร์ที่ขับเคลื่อนด้วย AI สามารถเรียนรู้จากสภาพแวดล้อมและพัฒนาไปตามกาลเวลา ทำให้ตรวจจับและหยุดยั้งได้ยากขึ้นมาก ผู้เชี่ยวชาญเตือนว่าหากปราศจากการป้องกันอย่างทันท่วงที การโจมตีเหล่านี้จะซับซ้อนมากขึ้นเรื่อยๆ และก่อให้เกิดความเสียหายร้ายแรง

เครื่องมือ AI อย่าง DeepFake กำลังถูกนำมาใช้เพื่อปลอมแปลงรูปภาพและ วิดีโอ ของผู้บริหารองค์กร ฉ้อโกงทางการเงิน และแฮ็กระบบรักษาความปลอดภัย ซึ่งไม่เพียงส่งผลกระทบต่อธุรกิจเท่านั้น แต่ยังเป็นภัยคุกคามต่อความมั่นคงของชาติอีกด้วย

ด้วยความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ที่เพิ่มขึ้น โดยเฉพาะอย่างยิ่งช่องโหว่แบบ Zero-day IoT และมัลแวร์อัจฉริยะที่ใช้ AI ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์จึงแนะนำให้องค์กรและธุรกิจในเวียดนามดำเนินการอย่างเร่งด่วน ดังนั้น ธุรกิจต่างๆ จึงจำเป็นต้องเพิ่มการตรวจสอบและอัปเดตระบบทันทีหลังจากประกาศพบช่องโหว่ เนื่องจากเป็นช่วงเวลาที่อันตรายที่สุด การใช้โซลูชันความปลอดภัยที่เป็นกรรมสิทธิ์สามารถช่วยให้องค์กรระบุและแก้ไขช่องโหว่ได้อย่างรวดเร็ว ซึ่งช่วยลดความเสี่ยงจากการถูกโจมตี