โลกไซเบอร์กับภัยคุกคามที่ไม่มีวันจบสิ้น (3)

2 พฤษภาคม 2014

รายงานโดย…ภาพิชญ์ พชรวรรณ

ไซแมนเทค ผู้ผลิตซอฟต์แวร์รักษาความปลอดภัยทางอินเทอร์เน็ตระดับโลก ได้เผยแพร่รายงาน “ภัยคุกคามความปลอดภัยบนอินเทอร์เน็ต “ฉบับที่ 19 เมื่อเร็วๆ นี้ ระบุว่าอาชญากรรมทางไซเบอร์ยังคงเป็นภัยคุกคามที่มีอานุภาพทำลายล้างต่อผู้บริโภคและองค์กรธุรกิจมากที่สุด โดยเมื่อปีที่แล้ว สถิติของการก่ออาชญากรรมทางไซเบอร์พุ่งพรวดถึง 62 เปอร์เซ็นต์เมื่อเทียบกับปีก่อนหน้า ข้อมูลส่วนตัวของผู้ใช้กว่า 552 ล้านรายการถูกขโมย

รายงานของไซแมนเทคยังชี้ด้วยว่า นับวันพฤติกรรมของอาชญากรไซเบอร์มีแต่ยิ่งซับซ้อนมากขึ้น สะท้อนถึงพัฒนาการของอาชญากรรมไซเบอร์ ซึ่งแทนที่จะใช้วิธีของโจรเล็กโจรน้อยที่แยกกันโจมตีเป้าหมายตามพื้นที่ต่างๆ เหมือนในช่วงหลายปีที่ผ่านมา ขณะนี้กลับกลายเป็นมหาโจรที่ดัดแปลงกลยุทธ์จับกระต่ายด้วยการ “ดักรอที่โพรงกระต่าย” มาใช้ นั่นก็คือเฝ้ารอเวลาเหมาะสมก่อนจะลงมือโจรกรรมข้อมูลครั้งใหญ่ในคราวเดียว ซึ่งถือว่าได้ผลคุ้มค่ามากกว่ามาก

โดยกระต่ายหรือเป้าหมายใหม่ที่กลุ่มอาชญากรรมไซเบอร์จับตามองก็คือกลุ่มธุรกิจขนาดกลางและขนาดเล็ก ที่มีพนักงานน้อยกว่า 500 คน โดยเฉพาะอย่างยิ่งในอุตสาหกรรมการผลิต ธุรกิจค้าส่ง และธุรกิจบริการ ในประเทศต่างๆ รวมทั้งประเทศไทยซึ่งเมื่อปีที่แล้ว ติดอันดับ 28 ของประเทศที่เผชิญกับภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต เทียบกับอันดับ 29 เมื่อปี 2555

สำหรับกลุ่มที่ตกเป็นเป้าหมายการโจมตีรองลงมาก็คือ ผู้ช่วยและพนักงานฝ่ายประชาสัมพันธ์ ซึ่งอาชญากรไซเบอร์จะใช้คนกลุ่มนี้เป็นช่องทางมุ่งไปสู่เป้าหมายในระดับที่สูงขึ้น เช่น คนดัง หรือผู้บริหารในองค์กรธุรกิจ

ที่มาภาพ : http://www.symantec.com/content/en/us/enterprise/other_resources/b-istr_main_report_v19_21291018.en-us.pdf

ที่มาภาพ : http://www.symantec.com/content/en/us/enterprise/other_resources/b-istr_main_report_v19_21291018.en-us.pdf

ทั้งนี้ ข้อมูลส่วนตัวของผู้บริโภคที่ถูกขโมย มีตั้งแต่หมายเลขบัตรเครดิตและเวชระเบียน ไปจนถึงรหัสผ่านและรายละเอียดบัญชีธนาคาร รายงานของไซแมนเทคยังให้ข้อสังเกตด้วยว่าถ้าเทียบเหตุการณ์กรณีข้อมูลรั่วไหลมากที่สุด 8 อันดับแรกในช่วงปี 2556 แต่ละกรณีมีข้อมูลส่วนตัวรั่วไหลมากกว่า 10 ล้านรายการ เทียบกับปี 2555 ที่เกิดการรั่วไหลของข้อมูลส่วนตัวจำนวนมากเพียงครั้งเดียวเท่านั้น

เฉกเดียวกับบริษัทที่ดูแลระบบรักษาความปลอดภัยคอมพิวเตอร์และเครือข่ายอื่นๆ ไซแมนเทคได้แนะนำให้องค์กรธุรกิจรู้จักปกป้องข้อมูลของตัวเองด้วยการทำความรู้จักกับข้อมูลภายในองค์กร สถานที่จัดเก็บและจัดส่ง ที่สำคัญก็คือจะต้องให้ความรู้กับพนักงานในการปกป้องข้อมูลสำคัญขององค์กร นอกเหนือจากยกระดับความปลอดภัยในการรักษาข้อมูลอย่างเข้มงวด ส่วนผู้ใช้ทั่วไปก็ควรหาความรู้เพิ่มเติมเกี่ยวกับภัยคุกคามทางอินเทอร์เน็ต ตลอดจนคอยตรวจสอบบัญชีธนาคารหรือข้อมูลส่วนตัวที่ฝากไว้กับองค์กรต่างๆ อยู่เสมอๆ

คำแนะนำนี้สะท้อนให้เห็นความจริงที่น่าห่วงใยข้อหนึ่ง คือ ถึงแม้ผู้บริโภคส่วนใหญ่จะรับรู้ด้วยความกังวลว่าภัยคุกคามจากอาชญากรรมไซเบอร์เป็นเรื่องใกล้ตัวและนับวันก็ยิ่งใกล้ตัวมากขึ้น แต่คนกลุ่มนี้ส่วนใหญ่ยังคงประมาทคิดว่าตัวเองคงโชคดีไม่ตกเป็นเหยื่อเหล่าร้ายทางไซเบอร์ได้ง่ายๆ โดยลืมคิดไปว่าแม้ว่าสื่อจะคอยรายงานถึงวิธีแปลกๆ ที่อาชญากรไซเบอร์จะหลอกเหยื่อให้คายข้อมูลส่วนตัวโดยไม่รู้ตัวด้วยวิธีง่ายๆ แต่เหยื่อก็มักจะหลงเชื่อ อาทิ หลอกให้โอนเงินผ่านตู้เอทีเอ็ม เป็นต้น หรือไม่เช่นนั้นก็ยังคงไว้วางใจสถาบันการเงินและบริษัทบัตรเครดิตต่างๆ ว่าจะช่วยเก็บความลับข้อมูลส่วนตัวเหล่านั้นไว้อย่างดีแม้จะรู้ทั้งรู้ว่านับวันสถาบันเหล่านี้ตกเป็นเป้าหมายอันดับหนึ่งของแก๊งอาชญากรไซเบอร์

ก่อนหน้านี้ เมื่อปลายปีที่แล้ว ไซแมนเทคได้เปิดเผยผลการสำรวจนอร์ตัน 2013 ซึ่งได้ศึกษาอาชญากรรมไซเบอร์ในส่วนของผู้บริโภคทั่วไปที่ใหญ่ที่สุดของโลก ด้วยการสำรวจประสบการณ์ของผู้บริโภคกว่า 13,000 รายใน 24 ประเทศ พบว่า 49 เปอร์เซ็นต์ของผู้บริโภคที่ใช้อุปกรณ์พกพาส่วนตัวทั้งในการทำงานและเล่นส่วนตัวกลายเป็นการ “ชักน้ำเข้าลึก ชักศึกเข้าบ้าน” โดยไม่รู้ตัว เพราะอาจชักนำให้อาชญากรไซเบอร์ที่จ้องรอจังหวะทองอยู่แล้วสามารถเข้าถึงข้อมูลที่มีค่าได้มากขึ้น

รายงานผลการสำรวจของนอร์ตันเผยว่า ขณะที่เกือบครึ่งหนึ่งของผู้ใช้สมาร์ทโฟนเกือบทุกคนล้วนแต่ห่วงใยอุปกรณ์ของตัวเองถึงขั้นเก็บไว้ใกล้ตัวแม้กระทั่งยามนอน แต่คนกลุ่มนี้กลับไม่ได้ปกป้องอุปกรณ์เหล่านั้นเลย โดย 48 เปอร์เซ็นต์ของผู้ใช้สมาร์ทโฟนและแท็บเล็ตไม่มีแม้กระทั่งการป้องกันขั้นพื้นฐาน เช่น การใช้รหัสผ่าน การติดตั้งซอฟต์แวร์รักษาความปลอดภัย หรือการสำรองไฟล์จากอุปกรณ์พกพาของเครื่องตัวเอง ความประมาทและไม่ระมัดระวังนี้จะทำให้อัตลักษณ์ดิจิทัลตกอยู่ในความเสี่ยง

มาเรียน แมร์ริตต์ ผู้ให้คำแนะนำด้านการรักษาความปลอดภัยอินเทอร์เน็ตของไซแมนเทค ให้ข้อสรุปที่น่าสนใจว่า “ถ้านี่ถือเป็นการสอบ ถือว่าสอบตกแทบจะยกชั้น เพราะขณะที่ผู้บริโภคมีการปกป้องเครื่องคอมพิวเตอร์ของตัวเอง แต่กลับไม่ตระหนักถึงการป้องกันสมาร์ทโฟนและแท็บเล็ต เหมือนกับมีระบบเตือนภัยไว้ในบ้าน แต่กลับขับรถออกจากบ้านโดยไม่ได้ป้องกันด้วยการล็อก แถมยังเปิดกระจกด้านข้างไว้อีกด้วย ”

รายงานของนอร์ตันชิ้นนี้เตือนด้วยว่า การถือกำเนิดของปรัชญาที่ว่า “อินเทอร์เน็ตคือทุกสิ่งทุกอย่าง” ทำให้อินเทอร์เน็ตกลายเป็นตัวแปรสำคัญในการเปลี่ยนแปลงเทคโนโลยีส่วนบุคคล เช่น เทคโนโลยีแบบสวมใส่ได้ ได้แก่ นาฬิกาและแว่นตา ที่ได้รับความนิยมอย่างรวดเร็ว จึงเป็นไปได้มากที่อาชญากรรมทางไซเบอร์จะเริ่มคุกคามข้อมูลส่วนตัวผ่านเทคโนโลยีในลักษณะนี้

รายงานเหล่านี้ตอกย้ำผลการวิจัยล่าสุดของแคสเปอร์สกีแล็บ และบริษัทวิจัย บีทูบี อินเตอร์เนชันแนล ที่เปิดเผยเมื่อต้นปีที่ผ่านมาว่า 91 เปอร์เซ็นต์ของบริษัทที่ตกเป็นเหยื่อการโจมตีทางไซเบอร์นั้นเคยตกเป็นเหยื่อจากการโจมตีทางไซเบอร์มาแล้วอย่างน้อยหนึ่งครั้งในรอบ 12 เดือนที่ผ่านมา ส่วนอีก 9 เปอร์เซ็นต์ที่เหลือตกเป็นเหยื่อของการโจมตีแบบเจาะจงเป้าหมายด้วยวิธีแพร่กระจายไวรัสไปยังโครงสร้างพื้นฐานของเครือข่ายขององค์กรที่หมายตาไว้

ในรายงานของแคสเปอร์สกี้แล็บ และบริษัทวิจัย บีทูบี อินเตอร์เนชันแนล ยังได้สรุปเหตุการณ์สำคัญที่น่าสนใจที่เกิดขึ้นเมื่อปีที่แล้วซึ่งพบว่าอาชญากรรมไซเบอร์มุ่งโจมตีเพื่อขโมยข้อมูล รวมทั้งมีการแฮ็กเพื่อบ่อนทำลายด้วยการใช้มัลแวร์เพื่อล้างข้อมูลหรือบล็อกการทำงานของโครงสร้างพื้นฐาน รวมทั้งยังได้เปลี่ยนเป้าหมายโจมตีไปที่บริษัทรับช่วงหรือบริษัทรับเหมาแทนการโจมตีองค์กรใหญ่ๆ โดยตรง ขณะเดียวกันก็มีใช้สปายแวร์โจมตีรัฐบาลของหลายประเทศ แนวโน้มที่น่าจับตามองในปีนี้ก็คือ ผลพวงจากการที่ประชาชนไว้วางใจรัฐ อาจจะเปิดช่องให้รัฐใช้ประโยชน์จากความไว้วางใจดังกล่าวในการเข้าถึงข้อมูลส่วนตัวของประชาชน ทำให้ประชาชนพยายามทุกวิถีทางเพื่อจะรักษาสิทธิความเป็นส่วนตัวของตัวเอง

ที่น่าสนใจก็คือเกิดอาชีพใหม่ นั่นก็คืออาชีพทหารรับจ้างไซเบอร์ ซึ่งจะรับจ้างจารกรรมตามคำสั่งของผู้ว่าจ้าง ตัวอย่างของการโจมตีประเภทนี้เมื่อปีที่แล้วก็คือปฏิบัติการ “ไอซ์ฟ็อก” (Icefog) ซึ่งเป็นจารกรรมไซเบอร์ตัวใหม่ ที่เน้นการโจมตีธุรกิจซัพพลายเชน คาดว่าแนวโน้มนี้จะพบได้มากขึ้นและจะมีทหารรับจ้างไซเบอร์กลุ่มย่อยๆ เกิดขึ้นตามมา