ก้าวเข้าสู่ปีใหม่และทศวรรษใหม่ด้วยการเพิ่มจำนวนของโมบายมัลแวร์และกลุ่มอาชญากรไซเบอร์ที่หาประโยชน์จากโมบายดีไวซ์อุปกรณ์สื่อสารพกพาทั้งหลาย รวมทั้งกลุ่มคุกคามที่ใช้วิธีการและเครื่องมือเข้าโจมตีแบบใหม่ และยังมีประเด็นใหม่ๆ ที่แคสเปอร์สกี้คาดการณ์ไว้ว่าจะเกิดขึ้นในภูมิภาคเอเชียแปซิฟิก
การคาดการณ์นี้มาจากการสังเกตการณ์และการค้นคว้าของทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ (Global Research and Analysis Team – GReAT) เมื่อปีที่ผ่านมา ผนวกกับเทรนด์ทิศทางอุตสาหกรรมและเทคโนโลยี โดยมีวัตถุประสงค์เพื่อเป็นแนวทางและให้ความเข้าใจด้วข้อมูลเชิงลึกแก่อุตสาหกรรมไซเบอร์ซีเคียวริตี้ และผู้ที่เกี่ยวข้องที่อยู่ภายในภูมิภาคนี้
ภัยคุกคามโมบาย
ขณะที่จำนวนยูสเซอร์ที่ย้ายจากเครื่องพีซีมาสู่โมบายแพลตฟอร์มเพิ่มขึ้นอย่างต่อเนื่องในภูมิภาค จำนวนผู้ก่อภัยคุกคามก็ขยายตัวตามเป็นเงา
ปีที่ผ่านมามีรายงานพบ Android และ iOS 0-days อยู่ไม่น้อย เช่น สปายแวร์ watering hole ถูกพบ บน iOS ขโมยข้อมูลสำคัญเช่นรูปภาพใน iMessage และโลเกชั่น GPS
มีความพยายามเจาะเข้าโมบายแพลตฟอร์มมากขึ้น ซึ่งทางแคสเปอร์สกี้คาดว่าจะมีภัยคุกคามมากขึ้นเมื่อการอาศัยช่องโหว่เป็นตัวสร้างเงื่อนไขทางการคุกคามและหาเงินกลายมาเป็นเรื่องทั่วไปสำหรับผู้ร้ายไซเบอร์ และราคาที่ลดลงพอที่พวกนี้จะหาซื้อมาใช้ในการประกอบอาชญากรรมได้
นายวิทาลี คามลัก ผู้อำนวยการทีมวิเคราะห์และวิจัย (GReAT) แคสเปอร์สกี้ ภูมิภาคเอเชียแปซิฟิก กล่าวว่า “โมบายยูสเซอร์ในเอเชียแปซิฟิกยังคงบอบบางต่อการก่ออาชญากรรมผ่านทางช่องทางโซเชียล ซึ่งจนถึงเวลานี้ถือเป็นวิธีการโจมตีที่พบเห็นอยู่ตลอดเวลา ยูสเซอร์ทั่วไปมักตกเป็นเหยื่อทางออนไลน์ การโทรกลับอัตโนมัติ การใช้เรื่องเซ็กซ์มาล่อ และบริการออนไลน์ฟรีประเภทต่างๆ เช่น วิดีโอสตรีมมิ่ง ซึ่งแน่นอนมักมี cryptocurrency miner ซุกมาด้วย”
เทคนิคและแพลตฟอร์มใหม่จากผู้ก่อภัยคุกคามหน้าเดิม
ในปี 2019 นักวิจัยแคสเปอร์สกี้พบผู้ก่อภัยคุกคาม Advanced Persistent Threats (APT) เพ่นพ่านในภูมิภาคนี้ มีเทคนิคและวิธีการใหม่ เช่น ใช้ steganography ของ Ocean Lotus หรือมัลแวร์ในภาษา Nim ของ Zebrocy หรือใช้ไฟล์ไม่พึงประสงค์ LNK ของ HoneyMyte
นักวิจัยยังพบ Ocean Lotus กับมัลแวร์ iOS ตัวใหม่ในปี 2019 ซึ่ง threat actor ตัวนี้ใช้เทคนิคใหม่เพื่อป่วนการวิเคราะห์มัลแวร์ให้ยุ่งยากซับซ้อนขึ้นไปอีก
การโจมตีที่เล็งเป้าประเทศในยุทธศาสตร์เส้นทางสายไหมใหม่
แคสเปอร์สกี้พบผู้ก่อภัยคุกคามบางกลุ่มที่มาก่อกวนบางประเทศในภูมิภาคนี้ที่มีความเกี่ยวข้องกับยุทธศาสตร์เส้นทางสายไหมใหม่ (Belt and Road Initiative หรือ BRI) เช่น Ocean Lotus, Lucky Mouse และ HoneyMyte และมีพัฒนาการขึ้นมากในหลายแง่มุม คาดว่าน่าจะได้เห็นการโจมตีที่ได้มีความเกี่ยวโยงกับรูปแบบนี้มากขึ้น
BRI เป็นโปรแกรมมีเป้าหมายเพื่อโยงจีนกับโลกภายนอก เปิดตัวเมื่อปี 2019 มีแผนการที่จะเชื่อมโยงจีนกับอีกสามทวีป เอเชีย แอฟริกา และยุโรป ผ่านเครือข่ายที่โยงใยทั้งทางบกและทางทะเล จุดมุ่งหมายสูงสุดคือสนับสนุนการค้าและการเติบโตทางเศรษฐกิจ รวมทั้งเร่งรองรับการเป็นหนึ่งเดียวกันของทั้งภูมิภาค
การโจมตีซัพพลายเชนยังเป็นภัยคุกคามที่ใหญ่สุดอย่างหนึ่ง
ปีที่ผ่านมา นักวิจัยจากแคสเปอร์สกี้ได้ค้นพบการรั่วไหลของซอฟต์แวร์ด้านซัพพลายเชนในหลายบริษัทในเอเชีย โดยเชื่อกันว่าผู้ก่อภัยคุกคามในชื่อ ShadowPad/ShadowHammer มีส่วนเกี่ยวข้องกับการโจมตีประเภทนี้
น่าสังเกตุว่าจากการสำรวจของแคสเปอร์สกี้พบว่าการโจมตีซัพพลายเชนที่ประสบความสำเร็จสามารถก่อความเสียหายมูลค่าสูงได้ถึง 2.57 ล้านเหรียญสหรัฐโดยเฉลี่ยเลยทีเดียว
จากการที่กลุ่มนี้ก่อกวนมาตลอดช่วงหลายปีที่ผ่านมา ทำการโจมตีลักษณะคล้ายๆ กันแต่ในสเกลที่ต่ำกว่า เราจึงคาดการณ์ว่าผู้ก่อเหตุตัวนี้น่าจะคงลักษณะการก่อกวนเช่นนี้ และน่าจะได้พบกลุ่มอื่นเข้ามาโจมตีในเซ็กเม้นต์นี้ แคสเปอร์สกี้คาดว่าน่าจะได้รับรายงานมากขึ้นเกี่ยวกับบริษัทที่ติดตั้งใช้ซอฟท์แวร์ซัพพลายเชนถูกก่อกวน
การแข่งขันโอลิมปิกที่ญี่ปุ่น
เกือบจะกลายเป็นธรรมเนียมปฏิบัติที่จะต้องทำการโจมตีด้วยเหตุผลทางการเมือง ช่วงเกมการแข่งขันกีฬาโอลิมปิก สถานการณ์การเมืองหลายภูมิภาคในโลกร้อนระอุ เราคาดว่าจะมีการโจมตีเกิดขึ้นหลายเหตุการณ์ในช่วงกีฬาโอลิมปิกที่จัดขึ้นที่โตเกียว
นายสเตฟาน นิวไมเออร์ กรรมการผู้จัดการ แคสเปอร์สกี้ ภูมิภาคเอเชียแปซิฟิก กล่าวว่า “ภูมิภาคเอเชียแปซิฟิกประกอบด้วยหลายประเทศแถวหน้าที่พัฒนาได้ใช้เทคโนโลยี 5G และเข้าสู่ยุค Industry 4.0 พร้อมด้วยเศรษฐกิจเกิดใหม่ที่พลุ่งพล่านในโลกออนไลน์และทุกสิ่งอย่างเป็นแบบโมบาย และยังมีประชากรรุ่นใหม่ ทำให้เอเชียแปซิฟิกเป็นศูนย์กลางของเทคโนโลยีและเทรนด์ใหม่มากมายที่จะกำหนดนิยามของทศวรรษต่อไป เมื่อผนวกกับโครงสร้างของภูมิภาคทางด้านภูมิศาสตร์การเมืองจะเป็นตัวกำหนดภูมิทัศน์ในภูมิภาค ซึ่งไม่ว่าจะเป็นองค์กร ธุรกิจ หรือบุคคลทั่วไปก็สามารถที่จะอาศัยการคาดการณ์ของเรานี้เป็นส่วนในการตัดสินใจด้านความปลอดภัยทางไซเบอร์ได้อย่างดี และยังเป็นการสร้างวัฒนธรรมในทางไซเบอร์ที่มั่นคงแข็งแกร่งได้ต่อไปอีกด้วย”
###