"แฮกเกอร์" เบนเข็มโจมตี แอปเปิล

11 ต.ค. 2561 | 03:35 น.
เทรนด์ไมโคร เผยแฮกเกอร์แฝงตัวในแอพ บนไอโอเอสหวังขโมยข้อมูลผู้ใช้ หมดยุคแรนซัมแวร์เรียกค่าไถ่ พุ่งเป้าฝังมัลแวร์ซุ่มเงียบแอบขุดเงินดิจิตอล ชี้ครึ่งแรกปี 61 มีข้อมูลถูกแฮกกว่า 1 ล้านรายการ

นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศ ไทย) จำกัด เปิดเผยว่า ภัยคุกคามทางไซเบอร์นั้นทวีความรุนแรงมากขึ้นอย่างต่อเนื่อง ซึ่งจะเห็นได้ว่าตัวเลขที่เกิดการโจมตีทางไซเบอร์ของไมโครซอฟท์นั้นลดลง แต่ของแอปเปิลกลับเพิ่มขึ้น ซึ่งการโจมตีที่เกิดขึ้นกับแอปเปิลนั้นส่วนใหญ่เกิดขึ้นบนโทรศัพท์เคลื่อนที่ผ่านการดาวน์โหลดแอพพลิเคชันต่างๆ โดยแฮกเกอร์จะมีการเก็บรวบรวมและขโมยข้อมูลผ่านทางแอพพลิเคชัน นอกจากนี้เมื่อต้นปีที่ผ่านมาโครงการ Zero Day Initiative (ZDI) ของเทรนด์ไมโครได้ตรวจพบช่องโหว่แบบ Zero-day มากถึง 602 รายการและได้แจ้งกับทางเวนเดอร์ต่างๆ เพื่อให้ดำเนินการแก้ไขช่องโหว่ดังกล่าว แต่พบว่ามี 23 ตัวที่ยังไม่สามารถแก้ไขได้ นอกจากนี้ทาง ZDI ได้ค้นพบช่องโหว่ในระบบ ควบคุมในโรงงานอุตสาหกรรมหรือ SCADA มากถึง 2 เท่าเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว

[caption id="attachment_331280" align="aligncenter" width="387"] นางสาวปิยธิดา ตันตระกูล นางสาวปิยธิดา ตันตระกูล[/caption]

ขณะที่ในปัจจุบันแฮกเกอร์ได้มีการหันไปโจมตีการขุดเงินดิจิตอล (Cryptocurrency) มากขึ้น โดยในครึ่งแรกของปี 2561 แฮกเกอร์ได้มีการฝังมัลแวร์เพื่อแอบขุดเงินดิจิตอลของเหยื่อ มากถึง 956% เมื่อเทียบกับช่วงเดียวกันของปีก่อน จะเห็นว่าคริปโตเคอร์เรนซีคือเป้าหมายใหม่ของแฮกเกอร์ที่จะเข้ามาโจมตีแทนที่แรนซัมแวร์เรียกค่าไถ่ และซุ่มเงียบอยู่เบื้องหลังด้วยการปล้นกำลังการประมวลผลของเหยื่อเพื่อขุดเหมืองเงินดิจิตอล รวมถึงการแฮกปล้นเงินดิจิตอลที่เพิ่มขึ้น นอกจากนี้พฤติกรรมของผู้ใช้เองก็มีส่วนที่ทำให้เกิดความผิดพลาดสูงถึง 259%

ทั้งนี้จากที่คาดการณ์ไว้ว่าในปี 2561 จะมียอดเสียหายจากการถูกโจมตีทางไซเบอร์อยู่ที่ประมาณ 9 พันล้านดอลลาร์สหรัฐฯ แต่ปรากฏว่าความเสียหายจริงที่เกิดขึ้นคือ 1.25 หมื่นล้านดอลลาร์สหรัฐฯ และถึงแม้ว่ากฎหมาย GDPR จะมีการบังคับใช้แล้ว แต่ก็ยังพบรายงานเหตุข้อมูลรั่วไหลเกือบเท่าเดิม โดยพบว่าในช่วงครึ่งแรกของปี 2561 มีเหตุการณ์ข้อมูลรั่วไหล 15 ครั้ง รวมจำนวนข้อมูลที่ถูกจารกรรมไปกว่า 1 ล้านรายการ ซึ่งส่วนใหญ่เกิดกับวงการแพทย์และบริการสุขภาพ และกว่าครึ่งของปัญหาข้อมูลรั่วไหลนั้นเกิดจากการเผลอเปิดเผยข้อมูลสู่สาธารณะโดยไม่ได้ตั้งใจ มากกว่าเกิดจากการโจมตีโดยเจตนา P1090162

อย่างไรก็ตามการป้อง กันเมื่อมีการใช้แอพพลิเคชัน ไม่ว่าจะเป็นทั้งของระบบปฏิบัติการแอนดรอยด์ ไอโอเอส พีซี การใช้งานบนเว็บไซต์รวมถึงระบบอินทราเน็ตขององค์กร ต่างก็มีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ ซึ่งผู้ใช้งานต้องมีการสังเกตและดูแลอุปกรณ์ที่ใช้สมํ่าเสมอ รวมถึงอย่าใช้งานอุปกรณ์ที่ไม่มีความปลอดภัย ทั้งนี้เทรนด์ไมโครก็ได้มีการพัฒนาโซลูชันต่างๆ อย่างต่อเนื่องเพื่อป้อง กับภัยคุกคามทางไซเบอร์ โดยในปีนี้ตั้งเป้ารายได้เติบโตไว้ที่ 20% ทั้งจากลูกค้าเก่าและลูกค้าใหม่ โดยจะมีการทำตลาดและเพิ่มจำนวนลูกค้าใหม่ๆ และขยายการซื้อโซลูชันให้เพิ่มขึ้นสำหรับลูกค้ารายเดิม

หน้า 20 หนังสือพิมพ์ฐานเศรษฐกิจ | ฉบับ 3,408 ระหว่างวันที่ 11-13 ตุลาคม 2561

595959859