การโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่ผู้ใช้สมาร์ทโฟนเพิ่มมากขึ้น

สมาร์ทโฟนกลายเป็น 'เหยื่อล่อ' ที่น่าดึงดูดสำหรับแฮกเกอร์

ในช่วงวันแรกของปีใหม่ Giap Thin 2024 บริษัทด้านความปลอดภัย Group-IB ได้ประกาศการค้นพบ GoldPickaxe ซึ่งเป็นโทรจันรุ่นแรก (โค้ดที่เป็นอันตราย ซอฟต์แวร์ที่เป็นอันตราย) ที่ถูกสร้างขึ้นเพื่อกำหนดเป้าหมายผู้ใช้ iOS

มัลแวร์ GoldPickaxe ซึ่งระบุว่ามุ่งเน้นไปที่การโจมตีอุปกรณ์มือถือ iOS ของผู้ใช้ในเวียดนามและไทย สามารถรวบรวมข้อมูลใบหน้า เอกสารระบุตัวตนอื่นๆ และสกัดกั้นข้อความ SMS บน iPhone ได้ การปรากฏตัวของมัลแวร์ GoldPickaxe ทำให้ iPhone ที่มีความปลอดภัยสูงกลายเป็นที่ไม่ปลอดภัย

จากภาพความปลอดภัยข้อมูลเครือข่ายของเวียดนามเมื่อปีที่แล้ว ผู้เชี่ยวชาญยังประเมินด้วยว่าข้อมูลที่โดดเด่นอย่างหนึ่งก็คือแคมเปญหลอกล่อผู้คนให้ติดตั้งแอพพลิเคชั่นปลอมของรัฐบาลและกรมสรรพากรเพื่อยึดทรัพย์สิน แฮกเกอร์ใช้ประโยชน์จากบริการการเข้าถึงของ Google ในระบบปฏิบัติการ Android โดยเขียนโปรแกรมโค้ดที่เป็นอันตรายเพื่ออ่านเนื้อหาและโต้ตอบกับแอปพลิเคชันอื่นบนสมาร์ทโฟนของผู้ใช้ หลังจากหลอกให้ผู้ใช้ให้สิทธิ์การเข้าถึงแอพพลิเคชันปลอมแล้ว มัลแวร์ของแฮกเกอร์ก็จะแฝงตัวเป็นเหมือนสายลับ รวบรวมข้อมูล และแม้แต่ควบคุมแอพพลิเคชันธนาคาร จนสามารถเข้าควบคุมบัญชีได้

ผู้เชี่ยวชาญด้านความปลอดภัยทางสารสนเทศของเวียดนามให้สัมภาษณ์กับผู้สื่อข่าว ของ VietNamNet ว่า ในบริบทของการเปลี่ยนแปลงทางดิจิทัลที่เข้มแข็งซึ่งเกิดขึ้นในปัจจุบัน สมาร์ทโฟนมีความสำคัญต่อผู้คนมากขึ้นเรื่อยๆ ทั้งในชีวิตและการทำงาน และด้วยเหตุนี้ สมาร์ทโฟนจึงกลายมาเป็น "เหยื่อล่อ" ที่น่าดึงดูดสำหรับแฮกเกอร์ด้วยเช่นกัน

ผู้เชี่ยวชาญของ VSEC อธิบายว่า ปีนี้จะเป็นปีที่สำคัญสำหรับการรักษาความปลอดภัยบนมือถือ โดยระบุว่า ด้วยการใช้โทรศัพท์มือถืออย่างแพร่หลายในปัจจุบัน ทำให้ปี 2023 มีการโจมตีที่ใช้ประโยชน์จากช่องโหว่และแอปพลิเคชันบนโทรศัพท์ของผู้ใช้เพื่อขโมยข้อมูลการเข้าสู่ระบบเพิ่มมากขึ้น จึงส่งผลให้สามารถขโมยเงินจากบัญชีธนาคารของเหยื่อได้

นายหวู่ หง็อก เซิน ผู้อำนวยการฝ่ายเทคนิคของบริษัท NCS ซึ่งมีมุมมองเดียวกัน กล่าวว่า ในปีนี้ ผู้ใช้สมาร์ทโฟนจะต้องเผชิญกับมัลแวร์ประเภทต่างๆ มากขึ้น ซึ่งสามารถเจาะเข้าโจมตี เจาะช่องโหว่ และเข้าควบคุมโทรศัพท์ได้ รวมถึงโทรศัพท์ที่ใช้ระบบปฏิบัติการ Android และ iOS

“การควบคุมโทรศัพท์จะทำให้แฮกเกอร์สามารถติดตาม แอบฟัง และขโมยข้อมูลต่างๆ รวมถึงบัญชีและรหัสผ่าน และจากนั้นจึงสามารถถอนเงินจากบัญชีผู้ใช้หรือแบล็กเมล์ผู้ใช้ได้” นายหวู่ ง็อก เซิน วิเคราะห์

เพื่อป้องกันความเสี่ยงในการสูญเสียความปลอดภัยของข้อมูล ผู้เชี่ยวชาญแนะนำให้ผู้ใช้สมาร์ทโฟนจำกัดการเข้าถึงเว็บไซต์ที่มาจากแหล่งที่ไม่รู้จัก อย่าคลิกลิงก์แปลก ๆ และโดยเฉพาะอย่างยิ่งอย่าติดตั้งแอปพลิเคชันจากแหล่งที่ไม่รู้จัก ผู้ใช้ยังต้องอัปเดตข้อมูลและคำเตือนเป็นประจำ โดยเฉพาะสัญญาณของการฉ้อโกงออนไลน์ เพื่อป้องกันความเสี่ยงล่วงหน้า

เป้าหมายหลักของการโจมตี APT

การคาดการณ์เกี่ยวกับแนวโน้มการโจมตีทางไซเบอร์ที่โดดเด่นในปี 2024 ผู้เชี่ยวชาญจาก Viettel Cyber ​​​​Security, Bkav, NCS และ VSEC ยังระบุด้วยว่าการโจมตีแบบกำหนดเป้าหมาย APT จะยังคงเพิ่มขึ้นอย่างรวดเร็วต่อไป

ตามที่ผู้เชี่ยวชาญของ Bkav ระบุ ในปีนี้การโจมตีแบบ APT ยังคงเพิ่มขึ้นอย่างต่อเนื่อง เนื่องจากข้อมูลที่สำคัญขององค์กรและธุรกิจต่างๆ มักตกเป็นเป้าหมายของอาชญากรทางไซเบอร์ทั่วโลก ในทางกลับกัน การโจมตี APT ที่กำลังจะเกิดขึ้นนั้นไม่เพียงแต่จะซับซ้อนมากขึ้นเท่านั้น แต่ยังร้ายแรงขึ้นในแง่ของระดับภัยคุกคาม โดยมีจุดมุ่งหมายเพื่อขโมยและเข้ารหัสข้อมูลที่สำคัญ สิ่งนี้จำเป็นต้องมีการป้องกันความปลอดภัยที่เข้มงวดยิ่งขึ้นสำหรับระบบสารสนเทศ โดยเฉพาะระบบสำคัญที่มีการจัดเก็บข้อมูลจำนวนมาก

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Viettel กล่าวว่าในปี 2024 กลุ่มโจมตี APT จะยังคงอัพเกรดและพัฒนาเครื่องมือและมัลแวร์ที่ใช้ในการโจมตีต่อไป นอกจากนี้ ช่องโหว่ใหม่ๆ หรือที่ยังไม่ได้เผยแพร่ยังถูกกลุ่มโจมตีทางไซเบอร์นำไปใช้ประโยชน์อย่างแพร่หลาย และถูกใช้ประโยชน์อย่างเข้มงวดยิ่งขึ้น

ที่น่าสังเกตคือ เพื่อหลีกเลี่ยงการตรวจจับและการป้องกัน กลุ่มโจมตี APT จะยังคงอัปเดตเทคนิคที่ซับซ้อนมากขึ้นด้วยจุดมุ่งหมายเพื่อมีอิทธิพลต่อกระบวนการตรวจจับ ตรวจสอบ และวิเคราะห์มัลแวร์ นอกเหนือจากการอัปเดตทางเทคนิคของมัลแวร์ กลุ่มโจมตี APT ส่วนใหญ่ยังใช้การโจมตีแบบ 'Spearphishing Attachment' ร่วมกับเอกสารปลอมเป็นวิธีการโจมตีหลัก นอกจากนี้ช่องโหว่ด้านความปลอดภัยของบริการยอดนิยมก็จะถูกใช้ประโยชน์อย่างละเอียดถี่ถ้วนเช่นกัน

“ด้วยวิธีนี้ กลุ่ม APT จะสามารถใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยได้ภายในระยะเวลาสั้นๆ ทันทีหลังจากที่มีการประกาศบนไซเบอร์สเปซ ทำให้ระบบความปลอดภัยแทบเป็นไปไม่ได้เลยที่จะตรวจจับได้” ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Viettel กล่าว

ที่น่าสังเกตคือ Viettel Cyber ​​​​Security ยังคาดการณ์อีกว่าเป้าหมายหลักของกลุ่มโจมตี APT ในปีนี้จะยังคงเป็นระบบธนาคารต่อไป สถาบันการเงิน; ธุรกิจขนาดใหญ่ โดยเฉพาะธุรกิจที่มีแพลตฟอร์มการซื้อขายออนไลน์ หน่วยงานที่มีหน้าที่และระบบหลักในด้านความมั่นคงแห่งชาติ การป้องกันประเทศ โทรคมนาคม พลังงาน สาธารณสุข การศึกษา น้ำมันและก๊าซ

นอกจากนี้ ผู้เชี่ยวชาญยังได้ตั้งข้อสังเกตถึงความเป็นไปได้ที่กลุ่มอาชญากรทางไซเบอร์จะนำเทคโนโลยีใหม่ๆ เช่น AI, Machine Learning, DeepFake มาใช้เพื่อยกระดับความซับซ้อนของการโจมตีทางไซเบอร์ “คาดการณ์ได้ว่าปี 2024 จะเป็นปีที่มีการค้นพบมัลแวร์ที่สร้างโดย AI การโจมตีสคริปต์ที่ขับเคลื่อนโดย AI และโดยเฉพาะอย่างยิ่งการโจมตีฉ้อโกงวิดีโอคอลโดยใช้ DeepFake” นาย Be Khanh Duy หัวหน้าทีมบริการผู้เชี่ยวชาญภูมิภาคใต้ของบริษัท VSEC กล่าว

จำนวนการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่เวียดนาม สูงเป็นอันดับ 3 ในเอเชียตะวันออกเฉียงใต้ โดยการโจมตีทางไซเบอร์ในเวียดนามในปี 2566 ลดลงเล็กน้อยเมื่อเทียบกับปีก่อน โดยมีเหตุการณ์ประมาณ 1.67 ล้านครั้ง สูงเป็นอันดับ 3 ในเอเชียตะวันออกเฉียงใต้ รองจากสิงคโปร์และอินโดนีเซีย