RICOH
                                                     MIsC


                                    10 แนวโน้มความดุร้าย


                        ของมัลแวร์ในปี 2019 ที่ต้องจับตา



          อาชญากรผู้บรรจงสร้างมัลแวร์นั้นต่างพัฒนาความวิจิตรบรรจง    มาเป็นพิเศษส�าหรับการโจมตีแต่ละครั้ง ตัวอย่างเช่น มัลแวร์ Sofacy ที่มีการ
        พร้อมกับเสาะหาช่องทางการติดเชื้อใหม่ๆ ร่วมกับการปั่นโค้ดให้ยากต่อการ  พัฒนาโค้ดมาอย่างต่อเนื่อง
        ตรวจจับขึ้นอย่างต่อเนื่อง นั่นคือ ปี 2019 นี้อาชญากรไซเบอร์จะท�าทุกวิถีทาง
        เพื่อให้ตัวเองเอาชนะระบบป้องกันและจัดการเหยื่อได้มากที่สุด โดยจะเห็น  6.  Ransomware
        ได้จาก 10 เทรนด์ที่น่าจะมาแรงที่สุดในปีใหม่นี้เกี่ยวกับโลกของมัลแวร์      แรมซั่มแวร์ที่เน้นเลือกเหยื่อมีก�าลังทรัพย์อาชญากรที่อยู่เบื้องหลังการ
        อันได้แก่                                             โจมตีแบบแรนซั่มแวร์เริ่มฉลาดและวางแผนละเอียดมากขึ้น อย่างกรณีของ
                                                              แรนซั่มแวร์ Atlanta ที่โจมตีระบบโครงสร้างพื้นฐานส�าคัญอย่าง Onslow
        1.  Wiper                                             Water and Sewer Authority (OWASA) ดังนั้นปีนี้แฮกเกอร์จะขยันท�า
          เกิดมาเพื่อลบทุกอย่างที่ขวางหน้าไม่ว่าจะเป็นมัลแวร์ชื่อดังอย่าง    การบ้านมาอย่างดีเพื่อเลือกเฟ้นเหยื่อที่คิดว่าต้องยอมจ่าย และมีเงินจ่าย
        Shamoon, Black Energy, Destover, ExPetr/Not Petya, และ Olympic   ค่าไถ่แน่ๆ อย่าง OWASA ข้างต้นที่ต้องยอมเพราะอยู่ในช่วงที่สหรัฐฯ
        Destroyer ต่างมีวัตถุประสงค์ที่แท้จริงในการท�าลายทั้งระบบและข้อมูล   โดนเฮอริเคน Florence เล่นงาน และต้องการน�้าประปามากเป็นพิเศษ
        ในเครื่องเป้าหมาย ไม่ว่าจะเพื่อสร้างความเสียหายด้านการเงิน หรือด้าน
        ความเชื่อมั่นของบริษัทที่ตกเป็นเหยื่ออย่างหนักก็ตาม โดยอาชญากรผู้อยู่  7.  Cryptomining Malware
        เบื้องหลังการโจมตีรูปแบบนี้มักส่งข้อความแสดงการเคลื่อนไหวทางการเมือง,     มัลแวร์แอบขุดเหมืองยังอยู่ แม้ค่าเงินจะร่วงเป็นขี้โดยยังมีการเติบโต
        จงใจบ่อนท�าลายระบบทางกายภาพ, หรือเพียงแค่ต้องการท�าลายระบบเพื่อ   ต่อเนื่อง และเพิ่มขึ้นมากกว่า 83 เปอร์เซ็นต์ในปีที่แล้ว รวมคนที่ตกเป็นเหยื่อ
        ลบร่องรอยหลังจากสูบข้อมูลที่ต้องการไปแล้ว และในปี 2019 ก็มีมัลแวร์  แค่ช่วงสามไตรมาสแรกของปี 2018 มากถึง 5 ล้านรายด้วยการฝังมัลแวร์
        ที่ต้องเฝ้าระวังเป็นพิเศษอย่าง Shamoon 3 และสายพันธุ์อื่นๆ ที่คาดว่า   แอบขุดเหมืองบนเว็บไซต์ยอดนิยม เช่น Make-A-Wish หรือ LA Times
        จะเพิ่มขึ้นอีกมากมาย                                  ด้วยมัลแวร์ที่ตกเป็นข่าวดังอย่าง MassMiner และ Kitty และปีนี้ผู้เชี่ยวชาญ
                                                              ยังมองว่า มัลแวร์ขุดเหมืองจะยังไม่ไปไหน แม้อัตราการท�าก�าไรจะร่วงลงตาม
        2.  Fileless Malware                                  ค่าเงินคริปโตก็ตาม
          มัลแวร์ไร้ไฟล์ ไร้ตัวตน ไร้ร่องรอยด้วยการหลีกเลี่ยงการเคลื่อนไหวบน
        ฮาร์ดดิสก์เพื่อไม่ให้ทิ้งร่องรอยให้ตรวจจับจากระบบความปลอดภัยเดิมที่  8.  Card-Skimming Malware
        อาศัยซิกเนเจอร์ไปจนถึงเครื่องมือสืบสวนทางไซเบอร์ การโจมตีประเภทนี้     Card-Skimming Malware หรือ มัลแวร์ดูดข้อมูลบัตรเครดิตตามเครื่อง
        มักอาศับช่องโหว่บนเบราว์เซอร์และโปรแกรมที่เกี่ยวข้องอย่าง Java, Flash,   รับช�าระเงินทุกร้านในช่วงปีที่ผ่านมานั้น ข้อมูลบัตรกว่า 45.8 ล้านรายการ
        และตัวอ่าน PDF หรือแม้แต่ผ่านการโจมตีแบบหลอกลวง ซึ่งการโจมตีแบบ  ทั่วโลกถูกจารกรรมระหว่างการช�าระเงินผ่านบัตร โดยเป็นฝีมือของมัลแวร์
        ไฟล์เลสนี้เพิ่มขึ้นเป็นสองเท่าแค่ภายในครึ่งปีแรกของ 2018 และเตรียม   ที่เน้นดูดข้อมูลบัตรโดยเฉพาะ ที่อาศัยช่องโหว่บนระบบเครื่องรับช�าระเงินของ
        รุกคืบอย่างดุร้ายในปีนี้                              ร้านค้าหรือ PoS ซึ่งแฮกเกอร์จ้องเล็งเหยื่อบริษัทพวกร้านค้าปลีก, โรงแรม,
                                                              และร้านอาหาร ตัวอย่างเช่น Chili’s และ Cheddar’s Scratch Kitchen ที่มี
        3.  Emotet                                            ข่าวข้อมูลบัตรลูกค้ารั่วในปีที่แล้ว
          บริการแฮกครบวงจรจากที่เคยเป็นแค่โทรจันแฮกธนาคารธรรมดา ก็ได้
        พัฒนามาเป็นบริการรับโจมตีเต็มรูปแบบ ด้วยความสามารถในการประสาน  9.  Malvertising
        การเธิร์ดปาร์ตี้ และไลบรารีโค้ดโอเพนซอร์สต่างๆ ได้ จนกลายเป็นมัลแวร์     มัลแวร์เพื่อการดันโฆษณา (Malvertising) โดยมีแนวโน้มที่จะแสดงความ
        ที่คาดว่าจะโดดเด่นมากที่สุด และพัฒนาความสามารถใหม่ๆ มาให้บริการ   ก้าวร้าวไม่เกรงใจเหยื่อมากขึ้นเพื่อผลักดันโฆษณาตัวเองให้เห็น ตัวอย่างเช่น
        ผู้ไม่ประสงค์ดีมากขึ้นในปีนี้                         แคมเปญที่เจาะกลุ่มผู้ใช้ iOS ด้วยการแฮกเซสชั่นเบราว์เซอร์กว่า 300 ล้าน
                                                              เซสชั่นภายในแค่ 48 ชั่วโมงเพื่อบังคับแสดงโฆษณาหรือแม้แต่การอาศัย
        4.  Botnets                                           ช่องทางของบริการเครือข่ายโฆษณาออนไลน์แบบทางการอย่าง AdsTerra
          บอทเน็ทที่แพร่พันธุ์แบบโมดูลพร้อมพัฒนาให้ติดเชื้อฝังความเป็นซอมบี้  เพื่อหลอกล่อเว็บที่ไม่รู้อิโหน่อิเหน่ให้ขึ้นโฆษณาที่แฮกเกอร์ลวงให้คลิกไปยัง
        บนอุปกรณ์หลากหลายรูปแบบมากกว่าเดิม เช่น ฮาร์ดแวร์ยี่ห้อ MikroTik   เว็บแจกมัลแวร์และโทรจันอีกทีหนึ่ง แทนการล่อหลอกเหยื่อโดยตรง
        ระดับที่ผู้ให้บริการเครือข่ายใช้ รวมทั้งการสร้างบอทเน็ทที่มีสถาปัตยกรรม
        แบบม็อดดูล่าร์ ท�าได้ตั้งแต่ยิง DDoS ไปจนถึงแพร่เชื้อมัลแวร์ตัวอื่นไป  10. Steganography หรือ Stegware
        พร้อมกัน  และเราน่าจะเห็นกฎหมายใหม่ที่ออกมาจัดการความดุร้าย     เทคนิคการฝังโค้ดมัลแวร์อย่างแนบเนียน ตรวจไม่เจอหรือที่เรียกว่า
        ของบอทเน็ทเหล่านี้อย่างจริงจังมากขึ้นด้วย             Steganography หรือ Stegware ที่มีการซ่อนส่วนข้อมูลเปย์โหลดเพื่อหลบ
                                                              การตรวจของแอนติไวรัสทั่วไป เช่น การฝังโค้ดอยู่ในไฟล์ภาพ, เอกสาร,
        5.  APT Malware                                       หรือแม้แต่ข้อมูลจุดพิกเซล และปีนี้แฮกเกอร์จะสรรหาไฟล์รูปแบบใหม่เพื่อ
          มัลแวร์ที่โจมตีแบบ APT โดยเฉพาะการโจมตีที่มีทางการของประเทศ  ฝังมัลแวร์ชนิดที่ไม่มีใครคิดว่าจะท�า เช่น การฝังลงในโพสต์บนทวิตเตอร์
        ต่างๆ อยู่เบื้องหลัง ซึ่งมักมีการซ่อนตัวให้แนบเนียนที่สุดด้วยเป้าหมาย   เป็นต้น l
        ในการสืบความลับทางการของประเทศเป้าหมาย โดยใช้มัลแวร์ที่ออกแบบ
                                                                ที่มา : Threatpost


                                                      www.ricoh.co.th.ricoh.co.th
                                                      www
                                                            29
                                                            29