ข่าว

เตือนภัย Work From Home กระตุ้นภัยคุกคามทางไซเบอร์โต 3 เท่า

Work From Home เปิดช่องแฮกเกอร์รุกหนัก โจมตีทุกช่องทางในระบบอินเตอร์เน็ต เผยข้อมุลการโจมตีหนักสุดช่วงโควิด-19 ระบาด

จากช่วงกักตัวอยู่บ้าน นโยบาย Work From Home และการใช้งานอินเตอร์เน็ตที่พุ่งสูงขึ้นในช่วงวิกฤตโควิด-19 ระบาดหนักที่ผ่านมา ในประเทศไทยเองหลายบริษัทก็มีนโยบายให้พนักงานได้ทำงานที่บ้านหรือ Work From Home ด้วยเช่นกัน ทั้งนี้เพื่อให้ธุรกิจยังคงเดินหน้าต่อไปได้ ในขณะเดียวกันก็เป็นการลดความเสี่ยงในการรับ-แพร่เชื้อไวรัส ให้กับพนักงานในองค์กรไปด้วยพร้อมๆ กัน

แต่ในขณะเดียวกัน เมื่อเกิดการ Work From Home การกระจายตัวในระบบทำงาน การประชุมวีดีโอคอนเฟอร์เรนซ์ หรือการใช้งานอินเตอร์เน็ตโดยทั่วไป กลับไม่ปลอดภัยอย่างที่คิด เพราะสิ่งต่างๆ เหล่านี้ล้วนมีช่องโหว่ให้เหล่าอาชญากรไซเบอร์หาช่องเล็กช่องน้อยเข้ามาแสวงหาผลประโยชน์ได้ง่ายขึ้น อีกทั้งรูปแบบของการโจมตี และประทุษร้ายก็เปลี่ยนแปลงไปเรื่อยๆ ตามความฮิตในช่วงนั้นๆ

ช่วงเวลาที่ผ่านมาเชื่อว่าในประเทศไทยเอง ทุกคนน่าจะรู้จักโครงการเยียวยา เราไม่ทิ้งกัน และ ไทยชนะ ที่มีข่าวให้เห็นอยู่เนืองๆ ว่ามีการทำแอปพลิเคชัน ปลอมขึ้นมาเพื่อหลอกล้วงข้อมูลของประชาชน ในขณะเดียวกัน ภัยทางไซเบอร์รูปแบบใหม่ที่มาพร้อมการประชุมทางไกลวีดีโอคอนเฟอร์เรนซ์ หรือการรีโมททำงานก็ช่วยเปิดช่องให้แฮกเกอร์พุ่งสู่ระบบได้มากขึ้นด้วย

นายปริญญา หอมเอนก ประธานและผู้ก่อตั้งบริษัท เอซิส โปรเฟสชั่นนัล จำกัด ผู้เชี่ยวชาญด้านความปลอดภัยทางเทคโนโลยี ได้ให้ข้อมูลว่า ช่วงวิกฤตการแพร่ระบาดของไวรัสโควิด-19 ที่ผ่านมา มีการพบปริมาณการคุกคามทางไซเบอร์มากขึ้นกว่าเดิม 2-3 เท่าตัวโดยสามารถแบ่งภัยดังกล่าวได้เป็น 2 กลุ่มดังนี้

  1. ภัยคุกคามในรูปแบบเดิม คือเกิดจากการ Work From Home ที่เปิดช่องทางให้เหล่าอาชญากรพุ่งเข้าสู่ระยยคอมพิวเตอร์ขององค์กร
  2. ภัยคุกคามในรูปแบบใหม่ คอ เกิดจากเทคโนโลยีสมัยใหม่ อาทิ การแฮกเข้าสู่ระบบผ่านการประชุมทางไกล หรือวีดีโอคอนเฟอร์เรนซ์ และการสร้างแอปพลิเคชันปลอมแปลงมาหลอกล่อเหยื่อ หรือกลุ่มเป้าหมายที่มีความสนใจในเนื้อหาดังกล่าวเข้าไปกรอกข้อมูลส่วนบุคคล และแฮกเกอร์จะนำข้อมูลเหล่านั้นไปใช้ประโยชน์ต่อ

 

 

ทั้งนี้ แหล่งข่าวจากศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ยังกล่าวด้วยว่า ภัยคุกคามทางไซเบอร์ ในห้วงเวลา 4 เดือนที่ผ่านมานั้นมีการเติมโตตามการใช้งานอินเตอร์เน็ตที่พุ่งสูงขึ้น โดยจากสถิติ 4 เดือนล่าสุด (ม.ค.- เม.ย.63) มีภัยคุกคามเกิดขึ้น 939 ครั้ง แบ่งเป็นเดือนมกราคม จำนวน 263 ครั้ง, เดือนกุมภาพันธ์ จำนวน 239 ครั้ง, เดือนมีนาคม จำนวน 219 ครั้ง และเดือนเมษายน จำนวน 218 ครั้ง

ส่วนรูปแบบในการโจมตีแต่ละครั้งนั้น ไม่ได้มีการเปลี่ยนแปลงไปมากนัก อย่างการแฮกระบบ ล่อลวง โดยการใช้แอปพลิเคชันตามความนิยม อย่างเช่น เราไม่ทิ้งกัน หรือ ไทยชนะ โดยล่าสุดไทยเซิร์ตพบแอปพลิเคชันที่มีการใช้โลโก้ และชื่อคล้ายคลึงกับ ไทยชนะ ถูกเผยแพร่บน Google Play Store โดยอ้างคุณสมบัติช่วยสแกน QR code ซึ่งมีการถูกดาวน์โหลดไปแล้วกว่า 1,000 ครั้ง

ขณะเดียวกัน บริษัท เอ็นทีที จำกัด ได้เปิดเผยรายงานภัยคุกคามทางไซเบอร์จากข้อมูลทั่วโลหประจำปี 2020 (2020 Global Threat Intelligence Report (GTIR) โดยมีการระบุว่าแม้องค์กรต่างๆ จะมีความพยายามในการป้องกันการโจมตีทางไซเบอร์มากแค่ไหน เหล่าอาชญากรก็ยังคงหาช่องทางในการโจมตีรูปแบบใหม่ๆ ออกมาอย่างรวดเร็ว และทำการโจมตีได้แบบอัตโนมัติ

ซึ่งมีรายงานระบุถึงการโจมตีต่างๆ โดยข้อมูลระบุว่าการโจมตีมากกว่าหนึ่งครั้ง หรือราว 55% ของการโจมตีในปี 2562 เป็นการโจมตีแบบผสานระหว่างเว็บแอปพลิเคชัน และแอปพลิเคชันเฉพาะด้าน โดยมีการเพิ่มจาก 32% ซึ่งเป็นการโจมตีเป้าหมายระบบบริหารเว็บไซต์สำเร็จรูปหรือ CMS (Content Management System) และกว่า 28% มุ่งโจมตีเทคโนโลยีที่รองรับการทำงานบนเว็บไซต์ รวมทั้งองค์กรที่ทำงานผ่านเว็บไซต์ในช่วงการแพร่ระบาดของไวรัสโควิด-19 มากขึ้น

ส่วนเป้าหมายของการโจมตีนั้นก็มีการกระจายการโจมตีในทุกอุตสาหกรรม โดยเฉพาะเทคโนโลยี และภาครัฐ ซึ่งทั่วโลกต่างถูกโจมตีมากที่สุด โดยอุตสาหกรรมด้านเทคโนโลยี มีสถิติการถูกโจมตีมากที่สุดเป็นครั้งแรก คิดเป็น 25% ของการถูกโจมตีทั้งหมด (เพิ่มขึ้นจาก 17% ในปีที่ผ่านมา) และมากกว่าครึ่งของการโจมตีมุ่งเป้าหมายไปยังแอพพลิเคชั่นสำหรับงานเฉพาะด้าน 31% และการโจมตีแบบ DoS/DDoS อยู่ที่ 25% เช่นเดียวกับการโจมตีผ่าน IoT ที่มีจำนวนเพิ่มขึ้น ในส่วนของภาครัฐถูกโจมตีเป็นอันดับที่ 2

 

 

ข้อมูลจาก : ฐานเศรษฐกิจ