เตือนช่องโหว่ความปลอดภัยทางไซเบอร์อันตราย 4 ประการที่คุกคามระบบสารสนเทศในเวียดนาม

ช่องโหว่แบบ Zero-day ถือเป็นภัยคุกคามที่อันตรายที่สุดต่อระบบขององค์กรและรัฐบาลในเวียดนามในปัจจุบัน ภาพประกอบ

ช่องโหว่ Zero-day และซอฟต์แวร์องค์กร

ช่องโหว่แบบ Zero-day ถือเป็นภัยคุกคามที่อันตรายที่สุดต่อระบบขององค์กรและรัฐบาลในเวียดนาม ผู้จำหน่ายซอฟต์แวร์ยังไม่ได้ค้นพบหรือแก้ไขช่องโหว่นี้ ทำให้ผู้ก่ออาชญากรรมทางไซเบอร์สามารถใช้ประโยชน์จากช่องโหว่นี้ได้ก่อนที่จะมีการเผยแพร่แพตช์

ตัวอย่างที่สำคัญคือในเดือนพฤษภาคม 2024 ช่องโหว่ zero-day ใน Microsoft Outlook ถูกขายบนเว็บมืดในราคาเกือบ 2 ล้านดอลลาร์ ซึ่งแสดงให้เห็นถึงความรุนแรงของการโจมตีที่กำหนดเป้าหมายที่ช่องโหว่นี้ ช่องโหว่แบบ Zero-day มักช่วยให้ผู้ก่ออาชญากรรมทางไซเบอร์เข้าถึงระบบโดยไม่ต้องมีการโต้ตอบจากผู้ใช้ ทำให้พวกเขากลายเป็นเป้าหมายที่เหมาะสำหรับการโจมตีระยะไกล

รายงานจาก Kaspersky ระบุว่าระหว่างเดือนมกราคม 2023 ถึงกันยายน 2024 มีการบันทึกโพสต์ที่เกี่ยวข้องกับการขายช่องโหว่มากกว่า 547 โพสต์ โดยครึ่งหนึ่งเป็นการโจมตีช่องโหว่แบบ zero-day ความล่าช้าในการแก้ไขช่องโหว่ในองค์กรหลายแห่งเป็นสาเหตุหลักที่ทำให้ช่องโหว่แบบ zero-day ถูกใช้ประโยชน์อย่างแพร่หลาย

“ช่องโหว่สามารถกำหนดเป้าหมายไปที่โปรแกรมหรือซอฟต์แวร์ใดก็ได้ แต่เครื่องมือที่เป็นที่ต้องการและมีราคาแพงที่สุดมักจะกำหนดเป้าหมายไปที่ซอฟต์แวร์ระดับองค์กร” แอนนา พาฟลอฟสกายา นักวิเคราะห์อาวุโสของ Kaspersky Digital Footprint Intelligence กล่าว “อาชญากรทางไซเบอร์สามารถใช้ช่องโหว่เพื่อขโมยข้อมูลขององค์กรหรือสอดส่ององค์กรโดยไม่ถูกตรวจพบเพื่อบรรลุเป้าหมาย อย่างไรก็ตาม ช่องโหว่บางอย่างที่ขายบนเว็บมืดอาจเป็นของปลอมหรือไม่สมบูรณ์และไม่ทำงานตามที่โฆษณาไว้ นอกจากนี้ ธุรกรรมส่วนใหญ่มักเกิดขึ้นแบบลับๆ ปัจจัยทั้งสองนี้ทำให้การประเมินขนาดที่แท้จริงของตลาดนี้เป็นเรื่องยากมาก”

ตลาดเว็บมืดมีช่องโหว่ให้โจมตีได้หลากหลายรูปแบบ โดยช่องโหว่ที่พบบ่อยที่สุด 2 ประการคือเครื่องมือ Remote Code Execution (RCE) และ Local Privilege Escalation (LPE) จากการวิเคราะห์โฆษณากว่า 20 ชิ้น พบว่าราคาเฉลี่ยของการโจมตี RCE อยู่ที่ประมาณ 100,000 เหรียญสหรัฐฯ ในขณะที่การโจมตี LPE มักมีราคาอยู่ที่ประมาณ 60,000 เหรียญสหรัฐฯ การโจมตีที่มุ่งเป้าไปที่ช่องโหว่ RCE ถือว่าอันตรายมากกว่า เนื่องจากผู้โจมตีสามารถควบคุมระบบทั้งหมดหรือบางส่วนหรือเข้าถึงข้อมูลที่ปลอดภัยได้

ช่องโหว่ IoT และอุปกรณ์พกพา

ในปี 2024 อุปกรณ์ IoT (Internet of Things) กลายเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ จากข้อมูลของศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) พบว่าในเดือนกันยายน พ.ศ. 2567 เพียงเดือนเดียว พบช่องโหว่ในระบบสารสนเทศขององค์กรภาครัฐและธุรกิจต่างๆ ในเวียดนามถึง 45,000 จุด ในจำนวนนี้ มีช่องโหว่สำคัญ 12 รายการซึ่งส่งผลโดยตรงต่ออุปกรณ์ IoT เช่น กล้องวงจรปิด และป้ายโฆษณาสาธารณะ

อุปกรณ์ IoT มักเชื่อมต่อกับเครือข่ายโดยไม่มีมาตรการรักษาความปลอดภัยที่เหมาะสม ทำให้มีความเสี่ยงต่อการโจมตีจากระยะไกลเพิ่มขึ้น โดยเฉพาะอย่างยิ่ง อุปกรณ์รวบรวมข้อมูล เช่น กล้องวงจรปิด และป้ายโฆษณาสาธารณะ อาจถูกนำไปใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนหรือระบบควบคุมได้ ผู้เชี่ยวชาญเตือนว่าหากขาดการป้องกันที่เหมาะสม การโจมตีระบบ IoT อาจไม่เพียงแต่สร้างความเสียหายทางการเงินเท่านั้น แต่ยังส่งผลกระทบต่อความมั่นคงของชาติอีกด้วย

ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุ ในประเทศเวียดนาม การปรับใช้งานอุปกรณ์ IoT ในด้านต่างๆ เช่น การบริหารจัดการในเมือง ความปลอดภัย และการขนส่ง กำลังเพิ่มขึ้นอย่างรวดเร็ว อย่างไรก็ตาม การขาดการตรวจสอบระบบและอัพเดทแพตช์เป็นประจำทำให้เกิดสภาพแวดล้อมที่เหมาะสมสำหรับการใช้ประโยชน์ของผู้ก่ออาชญากรรมทางไซเบอร์ สิ่งนี้ทำให้องค์กรต่างๆ จำเป็นต้องลงทุนด้านโซลูชันความปลอดภัย IoT มากขึ้น รวมไปถึงการทดสอบ การตรวจสอบ และการอัปเดตอุปกรณ์ IoT เป็นประจำ

ช่องโหว่ในซอฟต์แวร์และระบบปฏิบัติการ Linux

แม้ว่าระบบปฏิบัติการ Linux จะได้รับการพิจารณาว่าปลอดภัยมานานแล้ว แต่ในปี 2024 ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์พบว่ามีการโจมตีแอปพลิเคชันและระบบที่ใช้แพลตฟอร์มนี้เพิ่มขึ้นอย่างมีนัยสำคัญ

การโจมตี Linux และแอพพลิเคชั่นยอดนิยมมีจำนวนเพิ่มขึ้นมากกว่าสามเท่าเมื่อเทียบเป็นรายปี โดยมุ่งเป้าไปที่เซิร์ฟเวอร์ขององค์กรและระบบจัดการข้อมูล ตามรายงานของ Kaspersky

หนึ่งในช่องโหว่ที่ร้ายแรงที่สุดก็คือ CVE-2024-21626 ซึ่งปรากฏในเครื่องมือการจัดการ “container runc” ช่องโหว่นี้ทำให้ผู้โจมตีสามารถหลบหนีจากสภาพแวดล้อมคอนเทนเนอร์ได้ ส่งผลให้ระบบเซิร์ฟเวอร์และโครงสร้างพื้นฐานขององค์กรได้รับความเสียหาย

ช่องโหว่ของระบบปฏิบัติการ Linux มักถูกใช้ประโยชน์ในสภาพแวดล้อมขององค์กรที่มีข้อมูลละเอียดอ่อนจำนวนมหาศาล ส่งผลให้ผู้โจมตีสามารถดำเนินการโจมตีที่ซับซ้อน เช่น แรนซัมแวร์ได้

ผู้เชี่ยวชาญเผยด้วยว่า Linux ได้รับความนิยมในสภาพแวดล้อมขององค์กรมากขึ้น ดังนั้นหากไม่รีบแก้ไขช่องโหว่ เช่น CVE-2024-21626 อาจทำให้เกิดการโจมตีในระดับที่ใหญ่กว่าได้ โดยเฉพาะเมื่อระบบการจัดการข้อมูลถูกบุกรุก ดังนั้นองค์กรต่างๆ จึงต้องเน้นการลงทุนในเครื่องมือความปลอดภัยเพื่อปกป้องระบบปฏิบัติการนี้ ซึ่งรวมถึงการทดสอบและอัปเดตแพตช์เป็นประจำ

การโจมตีทางไซเบอร์โดยใช้ AI และมัลแวร์อัจฉริยะ

พร้อมๆ กับการพัฒนาอันแข็งแกร่งของเทคโนโลยีปัญญาประดิษฐ์ (AI) การโจมตีทางไซเบอร์ยังมีความซับซ้อนเพิ่มมากขึ้นเรื่อยๆ เช่นกัน AI ไม่เพียงช่วยให้ผู้ก่ออาชญากรรมทางไซเบอร์ทำการโจมตีได้อัตโนมัติเท่านั้น แต่ยังช่วยให้พวกเขาพัฒนาซอฟต์แวร์มัลแวร์ที่ตรวจจับได้ยากอีกด้วย แนวโน้มที่น่ากังวลอย่างหนึ่งคือการใช้ DeepFake และ ChatGPT เพื่อสร้างสถานการณ์ฟิชชิ่งที่ซับซ้อนเพื่อขโมยข้อมูลจากผู้ใช้งาน

ข้อมูลจาก NCSC แสดงให้เห็นว่าในไตรมาสที่ 3 ของปี 2024 เพียงปีเดียว การโจมตีโดยใช้ AI เพิ่มขึ้น 30% เมื่อเทียบกับปีก่อน โดยส่วนใหญ่มุ่งเป้าไปที่องค์กรทางการเงินและอีคอมเมิร์ซ มัลแวร์ที่ใช้ AI สามารถเรียนรู้จากสภาพแวดล้อมและพัฒนาไปตามกาลเวลา ทำให้ตรวจจับและหยุดยั้งได้ยากยิ่งขึ้น ผู้เชี่ยวชาญเตือนว่าหากไม่มีมาตรการป้องกันที่ทันท่วงที การโจมตีเหล่านี้จะซับซ้อนมากขึ้นเรื่อยๆ และสร้างความเสียหายร้ายแรง

เครื่องมือ AI เช่น DeepFake ถูกนำมาใช้เพื่อปลอมรูปภาพและวิดีโอของผู้นำองค์กร กระทำการฉ้อโกงทางการเงิน และโจมตีระบบความปลอดภัย สถานการณ์นี้ไม่เพียงแต่ส่งผลกระทบต่อธุรกิจเท่านั้น แต่ยังเป็นภัยคุกคามต่อความมั่นคงของชาติอีกด้วย

จากการเพิ่มขึ้นของช่องโหว่ด้านความปลอดภัยทางไซเบอร์ โดยเฉพาะช่องโหว่แบบ zero-day, IoT และมัลแวร์อัจฉริยะที่ใช้ AI ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงแนะนำว่าองค์กรและธุรกิจในเวียดนามจำเป็นต้องดำเนินการอย่างเร่งด่วน ดังนั้น ธุรกิจต่างๆ จำเป็นต้องเพิ่มระบบเฝ้าระวังและอัปเดตทันทีหลังจากประกาศพบช่องโหว่ เพราะนี่คือช่วงเวลาที่อันตรายที่สุด การใช้โซลูชันการรักษาความปลอดภัยที่เป็นกรรมสิทธิ์สามารถช่วยให้องค์กรระบุและแก้ไขช่องโหว่ได้อย่างรวดเร็ว ซึ่งจะช่วยลดความเสี่ยงจากการโจมตีให้เหลือน้อยที่สุด