แคสเปอร์สกี้เผยมิจฉาชีพไซเบอร์ใช้โรคระบาดหลอกลวงผู้ใช้-องค์กร

อังคาร ๒๘ เมษายน ๒๐๒๐ ๑๕:๕๒
ปัจจุบันมีผู้ป่วยด้วยโรคโควิด-19 ทั่วโลกมากกว่าสองล้านราย ซึ่งได้สร้างการหยุดชะงักครั้งใหญ่และคุกคามวิถีชีวิตประจำวันของผู้คนทั่วโลกอย่างต่อเนื่อง แต่ไม่เพียงแต่โลกกายภาพเท่านั้น แคสเปอร์สกี้เตือนภัยร้ายที่มาเยือนโลกโลกออนไลน์โดยอาศัยวิกฤตโลกระบาดนี้ นายวิทาลี คัมลัก ผู้อำนวยการทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ ภูมิภาคเอเชียแปซิฟิก กล่าวยืนยันว่า “ไวรัสโรคระบาดกลายเป็นภัยคุกคามไซเบอร์ได้ เพราะเหตุการณ์สำคัญและกระแสใหญ่ๆ ในโลกกายภาพมักจะส่งผลต่อไซเบอร์อยู่เสมอ” นายวิทาลียังระบุว่า โควิด-19 ส่งผลกระทบต่อระบบไอทีขององค์กรในระดับภูมิภาคและระดับโลกอีกด้วย
แคสเปอร์สกี้เผยมิจฉาชีพไซเบอร์ใช้โรคระบาดหลอกลวงผู้ใช้-องค์กร

มาตรการกักตัวทำให้พนักงานนำคอมพิวเตอร์จากที่ทำงานกลับไปเชื่อมต่อกับเน็ตเวิร์กบ้านที่ไม่มีระบบการป้องกัน กระแสการทำงานที่บ้าน หรือ Work From Home นี้ได้เปิดช่องให้มิจฉาชีพไซเบอร์เข้าโจมตี การปกป้องคอมพิวเตอร์จึงกลายเป็นประเด็นที่องค์กรต้องพิจารณา เพราะพนักงานจำนวนมากที่เข้าใช้ทรัพยากรและเน็ตเวิร์กขององค์กรผ่านดีไวซ์ที่มีช่องโหว่ ซึ่งอาจเข้าใจได้ว่าองค์กรจำเป็นต้องตัดงบ เลือกโซลูชั่นป้องกันไซเบอร์ราคาย่อมเยา และขาดความสามารถในการโต้ตอบกรณีโดนโจตีทางไซเบอร์

การโจมตีโดยใช้วิศวกรรมทางสังคม หรือ Social engineering ยิ่งทำได้ง่ายขึ้น ผู้ใช้อินเทอร์เน็ตตกหลุมพรางได้ง่ายในช่วงที่โลกกำลังวุ่นวาย และมิจฉาชีพไซเบอร์ก็รู้จุดอ่อนตรงนี้ดี ผู้เชี่ยวชาญของแคสเปอร์สกี้ตรวจพบมัลแวร์เก่าอายุ 7 ปีในเวียดนามและประเทศต่างๆ ในภูมิภาคเอเชียแปซิฟิก ที่ถูกปัดฝุ่นมาใช้โจมตีใหม่โดยใช้วิกฤตโคโรน่าไวรัส

“การใช้ชื่อและคำฮิตที่เกี่ยวโยงกับโรคระบาดปัจจุบัน เป็นการเพิ่มโอกาสให้เวิร์มที่คัดลอกตัวเองมาจากเน็ตเวิร์กหรือยูเอสบีไดรฟ์นั้นถูกเปิดโดยผู้ใช้งาน” นายวิทาลีกล่าวเสริม

รายชื่อไฟล์มัลแวร์ที่ตรวจพบ

BC rut kinh Nghiem COVID.exeTuyen truyen dich COVID 19.exe2KH CXUNG KICH COVID.exeKE HOACH COVID GIAI DOAN 2.2020. chuan.exe

แปลจากภาษาเวียดนาม

BC learned from experience COVID.exePropagating translation COVID 19.exeCOVID PLAN GIAI DOAN 2.2020. standard.exe

Threat Dynamics: ช่วงเพิ่มขึ้นสูงและลดต่ำของมัลแวร์ชี้ว่ามิจฉาชีพไซเบอร์ก็เป็นคน

ในส่วนของภัยคุกคามทางเว็บ แคสเปอร์สกี้จับตาการเพิ่มขึ้นของมัลแวร์อินเทอร์เน็ตตั้งแต่ช่วงสัปดาห์สุดท้ายของเดือนมกราคมจนถึงกลางเดือนมีนาคม และมีอัตราการลดลงที่น่าจับตามองช่วงหลังกลางเดือนมีนาคมจนถึงเมษายน การวิเคราะห์ของนายวิทาลีชี้ว่า ช่วงเวลาดังกล่าวเป็นช่วงที่สหภาพยุโรปและประเทศต่างๆ เริ่มมาตรการเว้นระยะทางกายภาพกับบุคคลอื่นๆ ในสังคม หรือ Social Distancing การกักตัวเข้มงวด และการอยู่แต่ในที่พักอาศัย

“มาตรการต่างๆ ของรัฐบาลนั้นกระทบมิจฉาชีพไซเบอร์ด้วย เพราะมิจฉาชีพก็เป็นคนเช่นเดียวกัน ต้องพักอยู่แต่ในบ้าน อาจจะมีบ้างที่ต้องไปทำงานที่ออฟฟิศ แต่มิจฉาชีพก็ต้องรามือเพื่อเอาเวลาไปดูแลตัวเองและครอบครัว ทั้งการซื้ออาหาร การวิ่งไล่หาของใช้ในบ้านที่ต่างคนก็ต้องการ มีการแย่งชิงมาก เช่น กระดาษชำระ เห็นได้ชัดว่าเหตุการณ์นี้กระทบเหล่าโจรไซเบอร์ เพราะตัวเลขของภัยคุกคามลดลง”

ปัจจัยอื่นที่ส่งผลต่อจำนวนมัลแวร์ที่ลดลง เช่น บริษัทปิดตัว ปฏิบัติการต่างๆ หยุดชะงักเพราะไม่มีทูลและนโยบายรองรับการทำงานจากระยะไกล

ในส่วนของภัยคุกคามที่เกี่ยวข้องกับโควิด-19 ระหว่างเดือนกุมภาพันธ์จนถึงสัปดาห์แรกของเดือนเมษายน ผู้เชี่ยวชาญของแคสเปอร์สกี้พบแคมเปญมัลแวร์ 4 รายการที่โจรไซเบอร์ทำการเผยแพร่ URL และไฟล์ติดเชื้อ นอกจากนี้ ยังพบว่าแคมเปญต่างๆ นั้นมีอัตราการลดลงในช่วงสุดสัปดาห์ ซึ่งเป็นเพราะคนทำงานจากบ้านแต่ใช้เวลาทำงานเหมือนอยู่ที่ออฟฟิซ และไม่เปิดใช้งานแล็ปท็อปหรือเปิดอีเมลเลยในช่วงวันเสาร์อาทิตย์ ทำให้กิจกรรมออนไลน์และการรับส่งอีเมลลดลง

ในส่วนของอีเมลสแกม หรือการหลอกลวงผ่านอีเมลนั้น นายวิทาลีระบุตัวอย่างที่โจรไซเบอร์ใช้ประโยชน์จากเรื่องโรคระบาดโดยไร้จรรยาบรรณ โดยได้สอดส่องมองหาช่องทางเพื่อแพร่กระจายมัลแวร์ให้ผู้ใช้งานอินเทอร์เน็ต เช่น การเลี่ยงใช้ไฟล์ .zip และ .rar ซึ่งโซลูชั่นความปลอดภัยต่างๆ ป้องกันได้

หัวข้อที่โจรไซเบอร์นิยมใช้เพื่อหลอกล่อผู้ใช้ ได้แก่

คำสั่งของรัฐบาลเงินเยียวยาจากรัฐบาลหรือบริษัทวัคซีนรักษาโรคการเสนอเครื่องมือตรวจโรคได้เองที่บ้านการปลอมเป็นสถาบันการแพทย์และบุคลากรการแพทย์งานการกุศลและบริจาคต่างๆแอปติดตามการติดเชื้อไวรัสสำหรับโทรศัพท์มือถือข้อเสนอการลงทุนและหุ้นอุปกรณ์การแพทย์เป็นที่ต้องการอย่างสูง เช่น หน้ากากอนามัย เจลแอลกอฮอล์ล้างมือมาตรการช่วยเหลือทางการเงินของรัฐบาล

ความหวังในช่วงวิกฤตโคโรน่าไวรัส

ขณะที่อาชญากรไซเบอร์ยังคงใช้โรคระบาดเพื่อประโยชน์ส่วนตัวอย่างต่อเนื่อง นายวิทาลีได้แบ่งปันว่าผู้เชี่ยวชาญและบุคลากรด้านความปลอดภัยไซเบอร์นั้นหากร่วมมือกันก็จะช่วยหยุดยั้งภัยคุกคามออนไลน์ได้

นายวิทาลีกล่าวถึงกลุ่ม “COVID-19 CTI League” ซึ่งเป็นกลุ่มอาสาที่ไม่หวังผลกำไร เป็นการรวมตัวของบุคคลและองค์กรมากกว่า 150 รายทั่วโลกที่ช่วยกันสกัดเว็บไซต์ปลอม ตรวจจับมัลแวร์ที่เกี่ยวข้องกับโคโรน่าไวรัส และการเสนอความช่วยเหลือในการโต้ตอบการโจมตี แคสเปอร์สกี้ได้ร่วมเป็นสมาชิกกลุ่ม COVID-19 CTI League นี้ ทำงานควบคู่กับนักวิจัยและบุคลากรจากรัฐบาล สถาบันการศึกษา และองค์กรเอกชน

ในส่วนของการโต้ตอบการโจมตีนั้น สามารถใช้ทูลบิตสเก๊าต์ (Bitscout) ซึ่งพัฒนาโดยนายวิทาลี เป็นทูลโอเพ่นซอร์สและใช้ได้โดยไม่มีค่าใช้จ่าย สำหรับผู้ที่สนใจเรื่องการตรวจสอบพิสูจน์พยานหลักฐานดิจิทัล (digital forensics) และการสืบสวนทางไซเบอร์ มีวัตถุประสงค์เพื่อช่วยองค์กรต่างๆ โดยเฉพาะหน่วยงานบังคับใช้กฎหมายในการโต้ตอบและวิเคราะห์การโจมตี

ผู้สนใจทูลบิตสเก๊าต์ (Bitscout) สามารถเข้าร่วมคอร์สอบรมออนไลน์ได้ในวันที่ 28 เมษายน 2020 ดูข้อมูลเพิ่มเติมได้ที่ https://bitscout-forensics.info

แคสเปอร์สกี้เผยมิจฉาชีพไซเบอร์ใช้โรคระบาดหลอกลวงผู้ใช้-องค์กร แคสเปอร์สกี้เผยมิจฉาชีพไซเบอร์ใช้โรคระบาดหลอกลวงผู้ใช้-องค์กร

ข่าวประชาสัมพันธ์ล่าสุด

๑๒:๑๔ องค์การบรรจุภัณฑ์โลก จับมือ อินฟอร์มา มาร์เก็ตส์ ประเทศไทย ร่วมจัดกิจกรรมสัมมนาออนไลน์
๑๒:๑๒ การแข่งขันกีฬาขี่ม้าโปโลรายการ King Power International Ladies' Polo Tournament 2024
๑๒:๔๔ DEXON ปักธงรายได้ปี 67 ทะลุ 700 ลบ. โชว์ Backlog เฉียด 280 ลบ. ล็อคมาร์จิ้น 35-40%
๑๒:๑๐ JPARK ร่วมงาน Dinner Talk ผู้บริหารจดทะเบียนพบนักลงทุน จ.ราชบุรี
๑๒:๒๓ นีเวีย ซัน และ วัตสัน จับมือต่อปีที่สองชวนดูแลท้องทะเล กับโครงการ เพราะแคร์ จึงชวนแชร์ ร่วมพิทักษ์รักษ์ทะเลไทย
๑๒:๕๗ Cloud เทคโนโลยีที่อยู่ใกล้ตัว เพียงแค่คุณไม่รู้เท่านั้นเอง
๑๒:๒๘ โรยัล คานิน ร่วมกับ เพ็ทแอนด์มี จัดงาน Royal Canin Expo 2024: PAWRENTS' DAY เพื่อสร้างโลกที่ดีขึ้นสำหรับน้องแมวและน้องหมา
๑๒:๑๐ STEAM Creative Math Competition
๑๒:๔๔ A-HOST ร่วมวาน MFEC Inspire ขึ้นบรรยายพร้อมจัดบูธ Cost Optimization Pavilion
๑๒:๔๗ ฟินเวอร์! ส่องความคิ้วท์ 'ฟอส-บุ๊ค' ควงคู่ร่วมงาน Discover Thailand เสิร์ฟโมเมนต์ฉ่ำให้แฟนๆ ได้ดับร้อนกันยกด้อมรับซัมเมอร์ และร่วมส่งต่อความสุขในกิจกรรม 'Exclusive Unseen Food Trip กับ คู่ซี้