ไตรมาสแรกของปี 2562 พบการโจมตีจาก Hacker รายใหญ่ ในเอเชียตะวันออกเฉียงใต้ ยังเงียบ ขณะที่มีการลดลงในกลุ่มของแฮกเกอร์รัสเซีย แต่แฮกเกอร์จีนยังขยัน…
highlight
- ในไตรมาสแรกปี 2562 แฮกเกอร์รัสเซียโจมตีลดลง เมื่อเทียบกับปีก่อน ๆ ขณะที่ กลุ่มแฮกเกอร์ชาวจีน ยังคงทำกิจกรรมโจมตีอย่างต่อเนื่อง ทั้งแบบซับซ้อนสูง และต่ำ ขึ้นอยู่กับแคมเปญนั้น ๆ ขณะที่ตรวจพบเครื่องมือใหม่ ๆ รวมไปถึงตัวดาวน์โหลด และแบค์ดอร์ที่ไม่เหมาะสมเพิ่มขึ้น
ไตราสแรกของปี 62 Hacker รายใหญ่ ยังนิ่ง
จากข้อมูลที่ทางทีมนักวิจัยของ Kaspersky Lab ได้ออกมาเปิดเผย พบว่า ในไตรมาสแรกปี 2562 ขอบเขตการปฏิบัติการของภัยคุกคามขั้นสูงในเอเชียตะวันออกเฉียงใต้ และทำให้เกิดสปายแวร์ที่โจมตีในเชิงการค้า เพื่อโจมตีโครงการซัพพลายเชนต่าง ๆ
แต่จากการเฝ้าติดตามการพัฒนาภัยคุกคามที่น่าสนใจ และภัยคุกคามขั้นสูงในช่วง 3 เดือน แรกของปี ของ ShadowHammer พบว่า ภูมิภาคเอเชียตะวันออกเฉียงใต้ยังคงเป็นพื้นที่ที่มีภัยคุกคามขั้นสูงจำนวนมากและรุนแรงติดอันดับโลก ที่มีภัยคุกคามขั้นสูงหลายกลุ่ม
อีกทั้งมีสิ่งรบกวนจำนวนมาก และมีกิจกรรมโจมตีจากภัยคุกคามในภูมิภาคนี้มากกว่าภูมิภาคอื่น ๆ โดยมีองค์ประกอบในเรืองของภูมิศาสตร์ทางการเมือง เป็นกุญแจสำคัญในการขับเคลื่อนของกิจกรรมของภัยคุกคามขั้นสูง ซึ่งจะเห็นได้อย่างชัดเจนว่าเมื่อมีการพัฒนาทางการเมืองก็จะมีกิจกรรมที่มุ่งร้ายเพิ่มขึ้น
นอกจากนี้ยังพบพฤติกรรมของแฮกเกอร์รัสเซียยังคงอยู่ในระดับที่ลดลง เมื่อเทียบกับปีก่อน ๆ อาจเป็นเพราะองค์ประกอบของการจัดโครงสร้างภายใน แต่การแพร่กระจายของมัลแวร์ก็ยังคงมีอย่างต่อเนื่องจาก Sofacy และ Turla ขณะที่ กลุ่มแฮกเกอร์ชาวจีน ยังคงทำกิจกรรมโจมตีอย่างต่อเนื่อง ทั้งแบบซับซ้อนสูง และต่ำ ขึ้นอยู่กับแคมเปญนั้น ๆ อาทิ เช่น กลุ่ม CactusPete ที่เริ่มโจมตีมาตั้งแต่ปี 2555
โดยที่ในไตรมาสแรกของปีนี้ได้ตรวจพบเครื่องมือใหม่ ๆ รวมไปถึงตัวดาวน์โหลด และแบค์ดอร์ที่ไม่เหมาะสมมากมาย อีกทั้งแพคเกจใหม่ที่ชื่อ VBScript zero-day ที่เป็นของกลุ่ม DarkHotel อีกด้วย ขณะที่ผู้ให้บริการของมัลแวร์ในเชิงพาณิชย์ ที่ส่งไปยังรัฐบาล และที่อื่น ๆ ดูเหมือนจะมีมากขึ้น
โดยพบว่ามี FinSpy รุ่นใหม่ ๆ รวมไปถึงการปฏิบัติการที่เรียกว่า LuckyMouse ที่คอยจัดการเมื่อเกิดข้อบกพร่องของเครื่องมือ HackingTeam อีกด้วย
มร.วินเซนต์ ดิแอซ ผู้อำนวยการใหญ่ด้านความปลอดภัย ทีมวิจัย และวิเคราะห์ระดับโลก Kaspersky Lab เปิดเผยว่า เมื่อย้อนมองไปถึงสิ่งที่เกิดขึ้นในช่วงไตรมาสแรกที่ผ่านมาในปีนี้ ก็ยังคงประหลาดใจอยู่เสมอ ถึงแม้ว่าเรารู้สึกว่าสิ่งที่เกิดขึ้นไม่มีอะไรที่แหวกแนวออกไป
โดยเราได้เปิดเผยขอบเขตพื้นที่ของภัยคุกคามที่น่าสนใจและวิวัฒนาการในส่วนต่าง ๆ ได้แก่ ในไตรมาสแรกมีการจู่โจมในรูปแบบซัพพลายเชนที่ซับซ้อน การโจมตีในการแลกเปลี่ยนเงินคริปโต และผู้ขับเคลื่อนภูมิศาสตร์ทางการเมือง เรารู้ว่าการตรวจสอบของเราอาจจะยังไม่ครอบคลุม
ยังมีกิจกรรมการโจมตีในรูปแบบอื่นที่เรายังมองไม่เห็นหรือยังไม่เข้าใจ ดังนั้นในพื้นที่หรือภาคส่วนใดที่เราไม่ตรวจพบภัยคุกคาม ไม่ได้หมายความว่ามันจะไม่มีในอนาคต การป้องกันภัยคุกคามทั้งในแบบที่รู้หรือไม่รู้ก็ตามยังคงมีความจำเป็นอย่างยิ่งสำหรับทุกคน
เพื่อหลีกเลี่ยงจากการตกเป็นเหยื่อของการโจมตีของภัยคุกคาม แนะนำให้ปฏิบัติตาม ดังนี้
- จัดหาระบบจัดการภัยคุกคามที่ชาญฉลาดให้กับทีมรักษาความปลอดภัยของคุณ เพื่อจะได้รู้ทัน และอัพเดทเครื่องมือ เทคนิค และวิธีการต่าง ๆ ของอาชญากรที่จ้องโจมตีอยู่ เพื่อที่จะเตรียมรับมือได้
- สำหรับระดับการป้องกัน ตรวจสอบ และแก้ไขสถานการณ์อย่างทันท่วงที ใช้โซลูชั่นป้องกันภัยคุกคามอย่าง Kaspersky Endpoint Detection and Response
- นอกจากการนำชุดป้องกันภ้ยคุกคามไปใช้แล้ว จำเป็นต้องมีชุดการป้องกันภัยคุกคามขั้นสูงในเครือข่าย ตั้งแต่ในระดับเริ่มต้น อย่าง Kaspersky Anti Targeted Attack Platform
- เนื่องจากภัยคุกคามเริ่มโจมตีด้วย ฟิชชิ่ง หรือเทคนิคอื่น ๆ ดังนั้นจำเป็นต้องมีการจัดอบรมให้ทีมตระหนักและเข้าใจ โดยมีทั้งการอบรมและการเพิ่มทักษะ เช่นแพลตฟอร์ม Kaspersky Automated Security Awareness Platform
ส่วนขยาย
* บทความนี้เรียบเรียงขึ้นเพื่อการวิเคราะห์ในแง่มุมที่น่าสนใจ
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการและผู้สื่อข่าว)
*** ขอขอบคุณภาพบางส่วนจาก www.pexels.com
สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่
