Page 29 - Ricoh Family
P. 29
RICOH
MIsC
10 แนวโน้มความดุร้าย
ของมัลแวร์ในปี 2019 ที่ต้องจับตา
อาชญากรผู้บรรจงสร้างมัลแวร์นั้นต่างพัฒนาความวิจิตรบรรจง มาเป็นพิเศษส�าหรับการโจมตีแต่ละครั้ง ตัวอย่างเช่น มัลแวร์ Sofacy ที่มีการ
พร้อมกับเสาะหาช่องทางการติดเชื้อใหม่ๆ ร่วมกับการปั่นโค้ดให้ยากต่อการ พัฒนาโค้ดมาอย่างต่อเนื่อง
ตรวจจับขึ้นอย่างต่อเนื่อง นั่นคือ ปี 2019 นี้อาชญากรไซเบอร์จะท�าทุกวิถีทาง
เพื่อให้ตัวเองเอาชนะระบบป้องกันและจัดการเหยื่อได้มากที่สุด โดยจะเห็น 6. Ransomware
ได้จาก 10 เทรนด์ที่น่าจะมาแรงที่สุดในปีใหม่นี้เกี่ยวกับโลกของมัลแวร์ แรมซั่มแวร์ที่เน้นเลือกเหยื่อมีก�าลังทรัพย์อาชญากรที่อยู่เบื้องหลังการ
อันได้แก่ โจมตีแบบแรนซั่มแวร์เริ่มฉลาดและวางแผนละเอียดมากขึ้น อย่างกรณีของ
แรนซั่มแวร์ Atlanta ที่โจมตีระบบโครงสร้างพื้นฐานส�าคัญอย่าง Onslow
1. Wiper Water and Sewer Authority (OWASA) ดังนั้นปีนี้แฮกเกอร์จะขยันท�า
เกิดมาเพื่อลบทุกอย่างที่ขวางหน้าไม่ว่าจะเป็นมัลแวร์ชื่อดังอย่าง การบ้านมาอย่างดีเพื่อเลือกเฟ้นเหยื่อที่คิดว่าต้องยอมจ่าย และมีเงินจ่าย
Shamoon, Black Energy, Destover, ExPetr/Not Petya, และ Olympic ค่าไถ่แน่ๆ อย่าง OWASA ข้างต้นที่ต้องยอมเพราะอยู่ในช่วงที่สหรัฐฯ
Destroyer ต่างมีวัตถุประสงค์ที่แท้จริงในการท�าลายทั้งระบบและข้อมูล โดนเฮอริเคน Florence เล่นงาน และต้องการน�้าประปามากเป็นพิเศษ
ในเครื่องเป้าหมาย ไม่ว่าจะเพื่อสร้างความเสียหายด้านการเงิน หรือด้าน
ความเชื่อมั่นของบริษัทที่ตกเป็นเหยื่ออย่างหนักก็ตาม โดยอาชญากรผู้อยู่ 7. Cryptomining Malware
เบื้องหลังการโจมตีรูปแบบนี้มักส่งข้อความแสดงการเคลื่อนไหวทางการเมือง, มัลแวร์แอบขุดเหมืองยังอยู่ แม้ค่าเงินจะร่วงเป็นขี้โดยยังมีการเติบโต
จงใจบ่อนท�าลายระบบทางกายภาพ, หรือเพียงแค่ต้องการท�าลายระบบเพื่อ ต่อเนื่อง และเพิ่มขึ้นมากกว่า 83 เปอร์เซ็นต์ในปีที่แล้ว รวมคนที่ตกเป็นเหยื่อ
ลบร่องรอยหลังจากสูบข้อมูลที่ต้องการไปแล้ว และในปี 2019 ก็มีมัลแวร์ แค่ช่วงสามไตรมาสแรกของปี 2018 มากถึง 5 ล้านรายด้วยการฝังมัลแวร์
ที่ต้องเฝ้าระวังเป็นพิเศษอย่าง Shamoon 3 และสายพันธุ์อื่นๆ ที่คาดว่า แอบขุดเหมืองบนเว็บไซต์ยอดนิยม เช่น Make-A-Wish หรือ LA Times
จะเพิ่มขึ้นอีกมากมาย ด้วยมัลแวร์ที่ตกเป็นข่าวดังอย่าง MassMiner และ Kitty และปีนี้ผู้เชี่ยวชาญ
ยังมองว่า มัลแวร์ขุดเหมืองจะยังไม่ไปไหน แม้อัตราการท�าก�าไรจะร่วงลงตาม
2. Fileless Malware ค่าเงินคริปโตก็ตาม
มัลแวร์ไร้ไฟล์ ไร้ตัวตน ไร้ร่องรอยด้วยการหลีกเลี่ยงการเคลื่อนไหวบน
ฮาร์ดดิสก์เพื่อไม่ให้ทิ้งร่องรอยให้ตรวจจับจากระบบความปลอดภัยเดิมที่ 8. Card-Skimming Malware
อาศัยซิกเนเจอร์ไปจนถึงเครื่องมือสืบสวนทางไซเบอร์ การโจมตีประเภทนี้ Card-Skimming Malware หรือ มัลแวร์ดูดข้อมูลบัตรเครดิตตามเครื่อง
มักอาศับช่องโหว่บนเบราว์เซอร์และโปรแกรมที่เกี่ยวข้องอย่าง Java, Flash, รับช�าระเงินทุกร้านในช่วงปีที่ผ่านมานั้น ข้อมูลบัตรกว่า 45.8 ล้านรายการ
และตัวอ่าน PDF หรือแม้แต่ผ่านการโจมตีแบบหลอกลวง ซึ่งการโจมตีแบบ ทั่วโลกถูกจารกรรมระหว่างการช�าระเงินผ่านบัตร โดยเป็นฝีมือของมัลแวร์
ไฟล์เลสนี้เพิ่มขึ้นเป็นสองเท่าแค่ภายในครึ่งปีแรกของ 2018 และเตรียม ที่เน้นดูดข้อมูลบัตรโดยเฉพาะ ที่อาศัยช่องโหว่บนระบบเครื่องรับช�าระเงินของ
รุกคืบอย่างดุร้ายในปีนี้ ร้านค้าหรือ PoS ซึ่งแฮกเกอร์จ้องเล็งเหยื่อบริษัทพวกร้านค้าปลีก, โรงแรม,
และร้านอาหาร ตัวอย่างเช่น Chili’s และ Cheddar’s Scratch Kitchen ที่มี
3. Emotet ข่าวข้อมูลบัตรลูกค้ารั่วในปีที่แล้ว
บริการแฮกครบวงจรจากที่เคยเป็นแค่โทรจันแฮกธนาคารธรรมดา ก็ได้
พัฒนามาเป็นบริการรับโจมตีเต็มรูปแบบ ด้วยความสามารถในการประสาน 9. Malvertising
การเธิร์ดปาร์ตี้ และไลบรารีโค้ดโอเพนซอร์สต่างๆ ได้ จนกลายเป็นมัลแวร์ มัลแวร์เพื่อการดันโฆษณา (Malvertising) โดยมีแนวโน้มที่จะแสดงความ
ที่คาดว่าจะโดดเด่นมากที่สุด และพัฒนาความสามารถใหม่ๆ มาให้บริการ ก้าวร้าวไม่เกรงใจเหยื่อมากขึ้นเพื่อผลักดันโฆษณาตัวเองให้เห็น ตัวอย่างเช่น
ผู้ไม่ประสงค์ดีมากขึ้นในปีนี้ แคมเปญที่เจาะกลุ่มผู้ใช้ iOS ด้วยการแฮกเซสชั่นเบราว์เซอร์กว่า 300 ล้าน
เซสชั่นภายในแค่ 48 ชั่วโมงเพื่อบังคับแสดงโฆษณาหรือแม้แต่การอาศัย
4. Botnets ช่องทางของบริการเครือข่ายโฆษณาออนไลน์แบบทางการอย่าง AdsTerra
บอทเน็ทที่แพร่พันธุ์แบบโมดูลพร้อมพัฒนาให้ติดเชื้อฝังความเป็นซอมบี้ เพื่อหลอกล่อเว็บที่ไม่รู้อิโหน่อิเหน่ให้ขึ้นโฆษณาที่แฮกเกอร์ลวงให้คลิกไปยัง
บนอุปกรณ์หลากหลายรูปแบบมากกว่าเดิม เช่น ฮาร์ดแวร์ยี่ห้อ MikroTik เว็บแจกมัลแวร์และโทรจันอีกทีหนึ่ง แทนการล่อหลอกเหยื่อโดยตรง
ระดับที่ผู้ให้บริการเครือข่ายใช้ รวมทั้งการสร้างบอทเน็ทที่มีสถาปัตยกรรม
แบบม็อดดูล่าร์ ท�าได้ตั้งแต่ยิง DDoS ไปจนถึงแพร่เชื้อมัลแวร์ตัวอื่นไป 10. Steganography หรือ Stegware
พร้อมกัน และเราน่าจะเห็นกฎหมายใหม่ที่ออกมาจัดการความดุร้าย เทคนิคการฝังโค้ดมัลแวร์อย่างแนบเนียน ตรวจไม่เจอหรือที่เรียกว่า
ของบอทเน็ทเหล่านี้อย่างจริงจังมากขึ้นด้วย Steganography หรือ Stegware ที่มีการซ่อนส่วนข้อมูลเปย์โหลดเพื่อหลบ
การตรวจของแอนติไวรัสทั่วไป เช่น การฝังโค้ดอยู่ในไฟล์ภาพ, เอกสาร,
5. APT Malware หรือแม้แต่ข้อมูลจุดพิกเซล และปีนี้แฮกเกอร์จะสรรหาไฟล์รูปแบบใหม่เพื่อ
มัลแวร์ที่โจมตีแบบ APT โดยเฉพาะการโจมตีที่มีทางการของประเทศ ฝังมัลแวร์ชนิดที่ไม่มีใครคิดว่าจะท�า เช่น การฝังลงในโพสต์บนทวิตเตอร์
ต่างๆ อยู่เบื้องหลัง ซึ่งมักมีการซ่อนตัวให้แนบเนียนที่สุดด้วยเป้าหมาย เป็นต้น l
ในการสืบความลับทางการของประเทศเป้าหมาย โดยใช้มัลแวร์ที่ออกแบบ
ที่มา : Threatpost
www.ricoh.co.th.ricoh.co.th
www
29
29