หน้าแรก Security Malware 5 แนวโน้มมัลแวร์ตลอดปี 2017 ที่ผ่านมา พร้อมคาดการณ์ภัยปี 2018

5 แนวโน้มมัลแวร์ตลอดปี 2017 ที่ผ่านมา พร้อมคาดการณ์ภัยปี 2018

แบ่งปัน
Image credit : iStock

จากรายงานข้อมูลมัลแวร์ประจำปีนี้ของ Sophos ที่เพิ่งออกมานั้น เห็นได้ชัดว่ามัลแวร์ทั้งหลายได้ผสานเข้ามาอยู่กับเทคโนโลยีในชีวิตประจำวันทุกอย่าง รวมทั้งอาชญากรไซเบอร์ได้พัฒนาตัวเองให้ฉลาดและแพรวพราวมากขึ้นไปเรื่อยๆ เรียกได้ว่าผู้บริโภคทุกวันนี้ต้องตระหนักถึงภัยร้ายทางไซเบอร์อยู่ตลอดเวลา

แม้ว่าผู้ใช้หลายท่านยังมองว่าวิถีการดำรงชีวิตของตัวเองนั้นห่างไกลจากอันตรายดังกล่าว แต่ผลวิจัยจาก Sophos กลับออกมาทำลายความเชื่อดังกล่าวอย่างสิ้นเชิง โดย Sophos ได้สรุปภัยทางไอทีที่เกิดขึ้นในปี 2017 ที่ผ่านมา และที่คาดว่ากำลังจะเกิดขึ้นในปี 2018 ที่จะถึงไว้ดังต่อไปนี้

– การโจมตีด้วยแรนซั่มแวร์ที่จะทวีความรุนแรงต่อเนื่องจากปี 2017
– แฮ็กเกอร์เริ่มหันมาหาเหยื่อที่เล่นเกมออนไลน์ ซึ่งเป็นกลุ่มที่ยังไม่ได้ตระหนักถึงระบบความปลอดภัยเท่าที่ควร
– พบแอพบนแอนดรอยด์ที่เป็นอันตรายมากขึ้นอย่างเห็นได้ชัด
– มุมมองและการพยากรณ์ความเสี่ยงในปี 2018

และนี่คือประเด็นมัลแวร์และการคาดการณ์ที่ทาง Sophos จัดทำรวบรวมเอาไว้ แบ่งเป็นประเด็นต่างๆ ที่น่าสนใจดังนี้

1. แรนซั่มแวร์บุกแล้วครบทุกแพลตฟอร์ม แม้แต่อุปกรณ์พกพาอื่นๆ หรือแท็บเล็ตของคุณ
จากรายงานข้อมูลมัลแวร์ในปีที่ผ่านมานี้ของ Sophos นั้น พบว่า WannaCry ได้สร้างความหวาดผวาทั่วโลกด้วยการระบาดที่มากถึง 45% ของแรนซั่มแวร์ที่ตรวจพบทั้งหมดขณะที่อันดับรองลงมาเป็น Cerber ซึ่งคิดเป็น 44.2% แค่กันยายนเดือนเดียว ทาง SophosLabs ก็ตรวจพบมัลแวร์บนแอนดรอยด์ในรูปของแรนซั่มแวร์มากถึง 30.4 เปอร์เซ็นต์ ซึ่ง Sophos คาดว่าตัวเลขนี้จะพุ่งขึ้นเป็น 45 เปอร์เซ็นต์ในเดือนตุลาคมที่ผ่านมา แม้การโจมตีส่วนใหญ่จะยังพุ่งเป้าไปที่ผู้ใช้วินโดวส์แต่จำนวนครั้งการโจมตีบนแพลตฟอร์มอื่นก็เพิ่มขึ้นด้วยเช่นกัน โดยเฉพาะบนแอนดรอยด์, แมค, และลีนุกส์

2. มัลแวร์จะนิยมซ่อนตัวเองในแอพบนแอนดรอยด์
จากการเฝ้าตรวจสอบ Google Play นั้น Sophos พบแอพที่เป็นอันตรายต่างๆ จำนวนมากกว่าปีก่อนหน้าถึงเท่าตัว มัลแวร์ตัวหนึ่งที่ชื่อ “GhostClicker” ได้แฝงตัวอยู่ใน Google Play มาเกือบปี โดยปลอมตัวอยู่ในรูปส่วนหนึ่งของเซอร์วิสไลบรารี ซึ่งจะขอสิทธิ์ระดับแอดมินของอุปกรณ์ และจากนั้นจึงแผลงฤทธิ์ด้วยการคอยคลิปโฆษณาที่สร้างรายได้ให้แก่แฮ็กเกอร์ขณะที่มัลแวร์อีกตัวที่แสบกว่านั้นได้แก่ Lipizzan ซึ่งอยู่ในรูปของสปายแวร์ที่แม้จะแพร่เชื้อไปบนอุปกรณ์แค่ 100 เครื่อง แต่ก็เป็นมัลแวร์ที่ถูกออกแบบมาให้เลือกเหยื่ออย่างเจาะจงเป็นพิเศษ โดยมีพฤติกรรมในการเฝ้าแอบดูกิจกรรมการใช้โทรศัพท์ และดูดข้อมูลจากแอพชื่อดังทั้งหลายไม่ว่าจะเป็นแอพอีเมล์, SMS, Location, โทรศัพท์, หรือแม้แต่สื่อต่างๆ

3. กลุ่มคนเล่นเกมออนไลน์กำลังตกเป็นเหยื่อในการปล่อยแรนซั่มแวร์และมัลแวร์อื่นๆ
สำหรับเหล่าเกมเมอร์ทั้งหลายนั้น ปีที่ผ่านมาได้เผชิญกับการโจมตีแบบแรนซั่มแวร์ที่มาในคราบของไฟล์หลอกของเกมชื่อดังอย่าง “King of Gloly” ซึ่งมีการขึ้นหน้าจอเลียนแบบของ WannaCry ที่บอกให้เหยื่อจ่ายค่าไถ่ทางเปย์เมนต์เกตเวย์ชื่อดังของจีนแทนไม่ว่าจะเป็น Wechat, Alipay, หรือ QQ ถือว่าจำนวนแอพอันตรายนั้นเพิ่มขึ้นอย่างต่อเนื่องในช่วง 4 ปีล่าสุด จนขึ้นไปแตะที่ 3.5 ล้านแอพในปี 2017 นี้ ดังนั้น Sophos จึงคาดการณ์จำนวนแอพอันตรายเหล่านี้ว่าจะพุ่งสูงขึ้นอีกในปี 2018 โดยเฉพาะในรูปของเกมออนไลน์

4. ปัญหาข้อมูลรั่วไหลก็ยังคงอยู่ในกระแส ไม่หายไปไหน
เป็นจุดอ่อนของสังคมที่เน้นการเชื่อมต่อระหว่างกันมากขึ้นเรื่อยๆ ที่ช่องโหว่ที่ปล่อยให้ผู้ไม่ประสงค์ดีเข้ามากอบโกยผลประโยชน์ก็เพิ่มเป็นเงาตามตัว ดังเห็นจากกรณีที่ Uber โดนแฮ็คที่เพิ่งกลายเป็นข่าวดังเมื่อไม่กี่สัปดาห์ที่ผ่านมา ซึ่งกระทบกับข้อมูลทั้งผู้ใช้บริการและคนขับรถมากถึง 2.7 ล้านราย เป็นที่น่าเศร้าว่า Sophos ก็ยังพยากรณ์ว่าสถิติเหตุการณ์ข้อมูลรั่วไหลนี้จะยังไม่ลดลงในปี 2018 แม้จะมีกฎหมายใหม่อย่าง GDPR มาบังคับใช้ในเดือนพฤษภาคมที่จะถึงนี้ก็ตาม โดยมองว่าเหตุการณ์ข้อมูลรั่วไหลนี้จะยังเป็นข่าวฮอตเกิดขึ้นมาเรื่อยๆ

5. ภาพรวมในปี 2018 และปีถัดๆ ไป
แม้จะไม่สามารถฟันธงชัดเจนว่าจะเกิดเหตุการณ์ด้านความปลอดภัยที่ไม่ได้คาดคิดมาก่อนอะไรบ้าง แต่อย่างไรก็ตาม มีแนวโน้มชัดเจนที่ทั้งแอนดรอยด์และวินโดวส์จะยังตกเป็นเหยื่อโดนโจมตีอย่างหนักจากแรนซั่มแวร์ และมัลแวร์อื่นๆ อย่างต่อเนื่อง โดยเน้นการแพร่กระจายผ่านอีเมล์เพื่อเจาะลอดระบบความปลอดภัยขององค์กร โดยเฉพาะอย่างยิ่งการโจมตีแบบเจาะจงเป้าหมาย

สรุปเทรนด์ด้านอาชญกรรมไซเบอร์ที่โดดเด่นในปี 2017 และมีโอกาสที่จะเกิดมากขึ้นในปี 2018 ได้แก่
– แรนซั่มแวร์ที่จะแพร่กระจายอย่างทั่วถึงมากขึ้นผ่านบริการอย่าง RaaS และทวีความรุนแรงเพิ่มเติมด้วยการแพร่หลายของเวิร์มอีกระลอก
– การเพิ่มจำนวนของมัลแวร์บนแอนดรอยด์ ทั้งใน Google Play และที่อื่นๆ
– ยังมีความพยายามในการเล่นงานคอมพิวเตอร์ที่ใช้แมคอย่างต่อเนื่อง และ
– วินโดวส์ก็ยังตกเป็นเหยื่อโจมตีอยู่เสมอ ซึ่งอาจร้ายแรงกว่าเดิมด้วยกระแสการใช้ชุดเจาะระบบแบบ DIY ที่ใช้เล่นงานช่องโหว่ด้วยตัวเองได้ง่ายมากขึ้น