ภัยไซเบอร์พุ่ง ใช้การระบาดของโควิด และวัคซีนเป็นช่องโหว่ในการเข้าถึงข้อมูลส่วนตัว

นับตั้งแต่ปี 2020 จนถึงวันนี้ ประเทศไทยยังคงประสบกับเหตุการณ์การระบาดของโรค Covid-19 ส่งผลให้หลายหน่วยงาน จำเป็นต้องปรับเปลี่ยนรูปแบบการทำงานให้เหมาะสมกับสถานการณ์ และความปลอดภัยและเพื่อให้ธุรกิจ และหน่วยงานมีความพร้อมรับมือกับสภาวการณ์นี้ ไม่ว่าจะเป็นปัญหาสภาพคล่องทางเศรษฐกิจของหลายหน่วยงาน หรือหลายองค์กรที่หดตัวลงจนเป็นที่น่ากังวลค่อนข้างมาก รวมถึงปัญหาภัยคุกคามทางไซเบอร์ที่มีแนวโน้มดีดตัวสูงขึ้นอย่างต่อเนื่อง สังเกตได้จากดัชนีชี้วัดด้านอาชญากรรมไซเบอร์ (eCRIME) เมื่อปลายปี 2563 จนถึงช่วงเดือนกุมภาพันธ์ 2564 ที่ผ่านมา อัตราความถี่ของอาชญากรรมไซเบอร์จากทั่วโลกพุ่งสูงขึ้นมากถึงสี่เท่า

 

ที่มา : https://go.crowdstrike.com/crowdstrike-global-threat-report-2021.html

 

แต่ที่น่าเป็นกังวลไม่ใช่แค่ตัวเลขความถี่ของการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้น แต่นั้นหมายความว่าอาชญากรรมภัยไซเบอร์เหล่านี้ ต่างก็มุ่งเน้นไปที่ข้อมูลส่วนบุคคลมากยิ่งขึ้น และทำให้เกิดการรั่วไหล โดยอาศัยเทคนิคพวก Ransomware เพื่อเข้ารหัสไฟล์ส่วนบุคคลต่างๆ ในเครื่องของผู้ใช้งาน และทำการขโมยข้อมูล พร้อมทั้งส่งสำเนาไฟล์ที่ถูกเข้ารหัสเหล่านั้นไปยังเครื่องต้นทางของผู้โจมตี ซึ่งไฟล์เหล่านั้นจะถูกใช้เพื่อข่มขู่ในการเปิดเผยต่อไป ส่วนกลุ่มธุรกิจที่เป็นเป้าหมายในการโจมตีจากอาชญากรรมไซเบอร์ ก็มักจะประกอบด้วย กลุ่มธุรกิจดังต่อไปนี้

 

ที่มา : https://www.systag.com/blog/cyber-threat/

 

จากข้อมูลเบื้องต้นจะเห็นว่า กลุ่มเสี่ยงที่มีอัตราการโดนโจมตีสูงที่สุด คือ กลุ่มอุตสาหกรรมและวิศวกรรม (Industrial & Engineering) ทั้งนี้ อาจเกี่ยวข้องกับรูปแบบการทำงาน ที่ต้องอาศัยการรับ-ส่งอีเมลเป็นหลัก และมีจำนวนมากในแต่ละวัน ส่งผลให้ผู้โจมตีเลือกใช้วิธีโจมตีที่ส่งผลกระทบกับองค์กร ด้วยวิธีการ Social Engineering หรือการทำวิศวกรรมทางสังคม โดยอาศัยจุดอ่อนในเรื่องความไม่รู้หรือความประมาท อาทิ การส่ง Email Phishing, Email Spam เพื่อหลอกลวงเอาข้อมูลภายในออกมา และใช้ในการยกระดับสิทธิ์ในการเข้าถึง หรือยกระดับการโจมตีให้ร้ายแรงมากขึ้น 

 ยกตัวอย่าง จาก Diagram ด้านล่าง นาย A ได้รับอีเมลแจ้งข่าวข้อมูลวัคซีนไวรัสโควิด-19 มีการหลอกลวงขอข้อมูลส่วนบุคคล อาทิ ชื่อ-สกุล เบอร์โทร อีเมล เลขบัตรประชาชน วันเดือนปีเกิด เพื่อจองคิวการฉีดวัคซีน ซึ่งเมื่อผู้โจมตีรับรู้ข้อมูลเหล่านี้ซึ่งเป็นข้อมูลที่เพียงพอในการคาดเดาหรือพยายามเปลี่ยนแปลงรหัสผ่านในอีเมล (Reset Password) ซึ่งอาจจะใช้อีเมลของนาย A ในการเข้าถึงข้อมูลส่วนบุคคลขององค์กร หรือทำการฝังไวรัสที่จะใช้ในการล้วงข้อมูลส่วนบุคคล และเข้ารหัสไฟล์ในระบบเครือข่าย เพื่อดึงไฟล์เหล่านั้นมาใช้ในการเรียกค่าไถ่ได้ในที่สุด 

 

ที่มา : https://www.researchgate.net/figure/The-classic-phishing-attack_fig1_325701733

 

จะเห็นว่ารูปแบบการโจมตีระดับองค์กรนั้น แท้จริงแล้วเกิดขึ้นได้ง่ายดาย และสามารถพบได้ในทุกหน่วยงาน ฉะนั้นแล้ว ในการจะรับมือกับความเสี่ยงเหล่านี้ ควรเลือกผู้ให้บริการที่มีความเชี่ยวชาญเฉพาะ ซึ่ง UIH ในฐานะของผู้ให้บริการด้าน Cybersecurity ที่มีเครื่องมือและบุคลากรพร้อมรับมือกับการโจมตีจากอาชญากรทางไซเบอร์ในหลากหลายรูปแบบ ตั้งแต่ให้คำปรึกษา ตลอดจนโซลูชั่นที่ตอบโจทย์ในด้านการป้องกันอย่างครบครัน ทั้งด้านเทคนิค ข้อมูลทางกฏหมายต่างๆ หากองค์กรธุรกิจใดมีความสนใจในบริการด้าน Cybersecurity 

สามารถติดต่อเข้ามาเพื่อรับรายละเอียดหรือคำแนะนำดีๆ ได้ที่ 
 หรือ โทร 0 2016 5000

บทความโดย: ทีม Security Business Unit, UIH

เรียบเรียงจาก

https://go.crowdstrike.com/crowdstrike-global-threat-report-2021.html
https://www.systag.com/blog/cyber-threat/
https://www.researchgate.net/figure/The-classic-phishing-attack_fig1_325701733