การโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่ผู้ใช้สมาร์ทโฟนเพิ่มมากขึ้น

สมาร์ทโฟนกลายเป็น 'เหยื่อล่อ' ที่น่าสนใจสำหรับแฮกเกอร์

ในช่วงวันแรกๆ ของปีใหม่ 2024 บริษัทด้านความปลอดภัย Group-IB ได้ประกาศการค้นพบ GoldPickaxe ซึ่งเป็นโทรจันเวอร์ชันแรก (โค้ดที่เป็นอันตราย ซอฟต์แวร์ที่เป็นอันตราย) ที่สร้างขึ้นเพื่อกำหนดเป้าหมายผู้ใช้ iOS

มัลแวร์ GoldPickaxe ซึ่งถูกระบุว่ามุ่งโจมตีอุปกรณ์มือถือ iOS ของผู้ใช้ในเวียดนามและไทย สามารถรวบรวมข้อมูลใบหน้า เอกสารยืนยันตัวตนอื่นๆ และสกัดกั้นข้อความ SMS บน iPhone ได้ การปรากฏตัวของมัลแวร์ GoldPickaxe ทำให้ iPhone ที่มีความปลอดภัยสูงไม่ปลอดภัยอีกต่อไป

จากภาพรวมของสถานการณ์ความปลอดภัยข้อมูลเครือข่ายของเวียดนามเมื่อปีที่แล้ว ผู้เชี่ยวชาญยังประเมินว่าหนึ่งในประเด็นสำคัญคือแคมเปญหลอกลวงให้ประชาชนติดตั้งแอปพลิเคชันปลอมของ รัฐบาล และกรมสรรพากรเพื่อยึดทรัพย์สิน แฮกเกอร์ใช้ประโยชน์จากบริการการเข้าถึง (Accessibility Service) ของ Google ในระบบปฏิบัติการแอนดรอยด์ โดยเขียนโค้ดอันตรายเพื่ออ่านเนื้อหาและโต้ตอบกับแอปพลิเคชันอื่นๆ บนสมาร์ทโฟนของผู้ใช้ หลังจากหลอกให้ผู้ใช้ให้สิทธิ์การเข้าถึงแอปพลิเคชันปลอม มัลแวร์ของแฮกเกอร์สามารถแฝงตัวเป็นสายลับ รวบรวมข้อมูล และแม้แต่ควบคุมแอปพลิเคชันธนาคาร ซึ่งนำไปสู่การยึดบัญชีได้

โทรจันนิออส 226.png — การโจมตีด้วยมัลแวร์บนสมาร์ทโฟนถูกระบุว่าเป็นแนวโน้มการโจมตีทางไซเบอร์หลักที่มุ่งเป้าไปที่ผู้ใช้รายบุคคลในปี 2024 (ภาพประกอบ: อินเทอร์เน็ต)

ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลของเวียดนามให้สัมภาษณ์กับผู้สื่อข่าว ของ VietNamNet ว่า ในบริบทของการเปลี่ยนแปลงทางดิจิทัลครั้งใหญ่ที่เกิดขึ้นในปัจจุบัน สมาร์ทโฟนมีความสำคัญเพิ่มมากขึ้นสำหรับผู้คนจำนวนมาก ทั้งในชีวิตและการทำงาน ดังนั้น สมาร์ทโฟนจึงกลายเป็น "เหยื่อล่อ" ที่น่าดึงดูดสำหรับแฮกเกอร์ด้วยเช่นกัน

ผู้เชี่ยวชาญของ VSEC อธิบายว่า ปีนี้จะเป็นปีสำคัญของการรักษาความปลอดภัยบนมือถือ โดยระบุว่า ด้วยการใช้งานโทรศัพท์มือถืออย่างแพร่หลายในปัจจุบัน ปี 2023 จึงเป็นปีที่มีการโจมตีที่ใช้ประโยชน์จากช่องโหว่และแอปพลิเคชันบนโทรศัพท์ของผู้ใช้เพื่อขโมยข้อมูลการเข้าสู่ระบบเพิ่มมากขึ้น จึงส่งผลให้สามารถขโมยเงินจากบัญชีธนาคารของเหยื่อได้

นายหวู่ หง็อก เซิน ผู้อำนวยการฝ่ายเทคนิคของบริษัท NCS ซึ่งมีมุมมองเดียวกัน กล่าวว่า ในปีนี้ ผู้ใช้สมาร์ทโฟนจะต้องเผชิญกับมัลแวร์ประเภทต่างๆ มากขึ้น ซึ่งสามารถเจาะเข้า เจาะช่องโหว่ และเข้าควบคุมโทรศัพท์ได้ รวมถึงโทรศัพท์ที่ใช้ระบบปฏิบัติการ Android และ iOS

“การควบคุมโทรศัพท์จะทำให้แฮกเกอร์สามารถตรวจสอบ ดักฟัง และขโมยข้อมูลต่างๆ รวมถึงบัญชีและรหัสผ่าน จากนั้นจึงถอนเงินจากบัญชีของผู้ใช้หรือแบล็กเมล์ผู้ใช้” นายหวู หง็อก เซิน วิเคราะห์

เพื่อหลีกเลี่ยงความเสี่ยงในการสูญเสียความปลอดภัยของข้อมูลทางออนไลน์ ผู้เชี่ยวชาญแนะนำให้ผู้ใช้สมาร์ทโฟนจำกัดการเข้าถึงเว็บไซต์ที่ไม่ทราบแหล่งที่มา ไม่คลิกลิงก์แปลก ๆ และโดยเฉพาะอย่างยิ่งอย่าติดตั้งแอปพลิเคชันที่ไม่ทราบแหล่งที่มา นอกจากนี้ ผู้ใช้ยังจำเป็นต้องอัปเดตข้อมูล คำเตือน และสัญญาณการฉ้อโกงออนไลน์เป็นประจำ เพื่อป้องกันความเสี่ยงเชิงรุก

เป้าหมายหลักของการโจมตี APT

ผู้เชี่ยวชาญ จาก Viettel Cyber Security, Bkav, NCS และ VSEC ทำนายแนวโน้มการโจมตีทางไซเบอร์ที่โดดเด่นในปี 2024 ไว้ด้วยว่า การโจมตีแบบกำหนดเป้าหมาย APT จะเพิ่มขึ้นอย่างรวดเร็วต่อไป

ผู้เชี่ยวชาญของ Bkav ระบุว่า ในปีนี้ การโจมตีแบบ APT ยังคงเพิ่มขึ้นอย่างต่อเนื่อง เนื่องจากข้อมูลสำคัญขององค์กรและธุรกิจต่างๆ มักตกเป็นเป้าหมายของอาชญากรไซเบอร์ทั่วโลก ในทางกลับกัน การโจมตีแบบ APT ในอนาคตไม่เพียงแต่จะซับซ้อนมากขึ้นเท่านั้น แต่ระดับภัยคุกคามก็จะรุนแรงขึ้น โดยมีเป้าหมายเพื่อขโมยและเข้ารหัสข้อมูลสำคัญ ดังนั้นจึงจำเป็นต้องเสริมสร้างระบบรักษาความปลอดภัยของระบบสารสนเทศ โดยเฉพาะอย่างยิ่งระบบสำคัญที่มีการจัดเก็บข้อมูลจำนวนมาก

ว-เฮ-ทง-เยว่-1-1.jpg — ผู้เชี่ยวชาญแนะนำว่าเพื่อป้องกันการโจมตี APT นอกเหนือจากการลงทุนในโซลูชันแล้ว หน่วยงานต่างๆ ยังต้องสร้างความตระหนักรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ให้กับผู้ใช้ และนำมาตรฐาน ISO ด้านความปลอดภัยทางไซเบอร์มาใช้ด้วย (ภาพประกอบ: Van Anh)

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Viettel กล่าวว่าในปี 2024 กลุ่มโจมตี APT จะยังคงอัปเกรดและพัฒนาเครื่องมือและมัลแวร์ที่ใช้ในการโจมตีอย่างต่อเนื่อง นอกจากนี้ กลุ่มโจมตีทางไซเบอร์ยังใช้ประโยชน์จากช่องโหว่ใหม่ๆ หรือช่องโหว่ที่ยังไม่ได้เผยแพร่มากขึ้นเรื่อยๆ

ที่น่าสังเกตคือ เพื่อหลีกเลี่ยงการตรวจจับและป้องกัน กลุ่มโจมตี APT จะยังคงอัปเดตเทคนิคที่ซับซ้อนมากขึ้นอย่างต่อเนื่อง โดยมีเป้าหมายเพื่อส่งผลกระทบต่อกระบวนการตรวจจับ ตรวจสอบ และวิเคราะห์มัลแวร์ นอกจากการอัปเดตทางเทคนิคของมัลแวร์แล้ว กลุ่มโจมตี APT ยังใช้วิธี 'Spearphishing Attachment' เป็นหลัก ร่วมกับเอกสารปลอมเป็นวิธีการโจมตีหลัก นอกจากนี้ ช่องโหว่ด้านความปลอดภัยของบริการยอดนิยมก็จะถูกนำไปใช้ประโยชน์อย่างทั่วถึงเช่นกัน

“ด้วยวิธีนี้ กลุ่ม APT จะสามารถใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยได้ภายในระยะเวลาสั้นๆ ทันทีหลังจากที่มีการประกาศในโลกไซเบอร์ ทำให้ระบบความปลอดภัยแทบจะไม่สามารถตรวจจับได้” ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Viettel กล่าว

ที่น่าสังเกตคือ Viettel Cyber Security ยังคาดการณ์อีกว่าเป้าหมายหลักของกลุ่มโจมตี APT ในปีนี้จะยังคงเป็นระบบธนาคาร สถาบันการเงิน บริษัทขนาดใหญ่ โดยเฉพาะบริษัทที่มีแพลตฟอร์มธุรกรรมออนไลน์ หน่วยงานที่มีหน้าที่และระบบหลักในด้านความมั่นคงแห่งชาติ การป้องกันประเทศ โทรคมนาคม พลังงาน การดูแลสุขภาพ การศึกษา และน้ำมันและก๊าซ

นอกจากนี้ ผู้เชี่ยวชาญยังตั้งข้อสังเกตถึงความเป็นไปได้ที่กลุ่มอาชญากรไซเบอร์จะประยุกต์ใช้เทคโนโลยีใหม่ๆ เช่น AI, Machine Learning และ DeepFake เพื่อยกระดับความซับซ้อนของการโจมตีทางไซเบอร์ “คาดการณ์ได้ว่าปี 2024 จะเป็นปีที่มีการค้นพบมัลแวร์ที่สร้างโดย AI, การโจมตีแบบสคริปต์ที่สนับสนุนโดย AI และโดยเฉพาะอย่างยิ่งการโจมตีฉ้อโกงทางวิดีโอคอลที่ใช้ DeepFake จำนวนมาก” คุณเบ คานห์ ดุย หัวหน้าทีมบริการผู้เชี่ยวชาญภาคใต้ของบริษัท VSEC กล่าว

จำนวนการโจมตีทางไซเบอร์ที่พุ่งเป้าไปที่เวียดนามสูงเป็นอันดับ 3 ในเอเชียตะวันออกเฉียงใต้ การโจมตีทางไซเบอร์ในเวียดนามในปี 2566 ลดลงเล็กน้อยเมื่อเทียบกับปีก่อนหน้า โดยมีเหตุการณ์ประมาณ 1.67 ล้านครั้ง อยู่ในอันดับที่ 3 ในเอเชียตะวันออกเฉียงใต้ รองจากสิงคโปร์และอินโดนีเซีย

แหล่งที่มา