Work from home for quarantine times in Coronavirus Covid-19 pandemic outbreak background concept. Mockup mobile phone work at home during virus pandemic. Online Working.

โควิด-19 ก่อให้เกิดการระบาดของการโจมตีทางไซเบอร์ได้อย่างไร

เมื่อการทำงานแบบไม่จำกัดอยู่กับการเข้าออฟฟิสต่อไป และกลายเป็นสิ่งที่ได้รับความนิยมสูงขึ้น ในช่วงที่โรคโควิด-19 ระบาดอยู่นั้น สร้างโอกาสให้อาชญากรไซเบอร์ใช้เทคนิคใหม่ๆ มาฉกฉวยผลประโยชน์จากช่องโหว่ที่เกิดขึ้น ลิงค์ดักข้อมูลที่มีข้อความเกี่ยวกับโรคระบาดที่เพิ่มขึ้นนั้น ได้รับความสนใจจากเหยื่อจำนวนมาก เพราะความกลัวที่จะต้องอยู่กับเชื้อไวรัส โดเมนประสงค์ร้ายที่คอยเก็บข้อมูลส่วนบุคคลที่ใช้ระบุตัวตนได้ (Personally Identifiable Information – PII) ก็เพิ่มขึ้นตามมาและส่งผลกระทบต่อผู้คนจำนวนมากเช่นเดียวกัน

องค์การอนามัยโลกมีรายงานล่าสุดว่าการโจมตีทางไซเบอร์นั้นเพิ่มขึ้น 5 เท่าตั้งแต่สถานะการโรคระบาดเริ่มแพร่กระจายเมื่อ 1 ปีที่แล้ว ซึ่งช่วงเวลานี้ไม่ได้เป็นเรื่องบังเอิญแต่อย่างใด แฮกเกอร์ทั้งหลายมีการปรับเปลี่ยนกลวิธีในการก่ออาชญากรรมทางไซเบอร์ (Cybercriminal) ฉวยโอกาสจากสถานะการโรคระบาดทำการโจมตีและสร้างหายนะอย่างต่อเนื่องในช่วงเวลาที่ยังมีโรคระบาดอยู่)

โชคร้ายที่ว่า หลายๆ บริษัท ที่ไม่ว่าจะเป็นบริษัทขนาดเล็กหรือใหญ่ต่างขาดการใส่ใจในการอัปเดทโปรแกรมที่ช่วยเรื่องความปลอดภัยทางไซเบอร์ (Cybersecurity Software) รวมถึงระบบปฎิบัติการ(Operating System – OS) ให้ทันสมัย หลายบริษัทต้องเผชิญกับการถูกล้วงข้อมูลในระดับและความถี่ที่ไม่เคยมีใครคาดคิดมาก่อนว่าจะเป็นไปได้ ค่าเสียหายเฉลี่ยของการที่ถูกล้วงข้อมูลหรือโดนซอฟต์แวร์เรียกค่าไถ่ (Ransomware)นั้นมีมูลค่าสูงอย่างไม่น่าเชื่อ ตัวอย่างที่เกิดขึ้นจริงเช่นการโจมตี ระบบที่เกี่ยวกับการดูแลสุขภาพ (รพ) นั้นมีค่าไถ่เป็นเงินสูงถึง 3.7 พันล้านเหรียญสหรัฐ

แต่นั่นคือโลกที่เราอยู่ในทุกวันนี้ ภัยทางไซเบอร์เพิ่มขึ้น ในขณะที่เรากำลังเสียศูนย์ไปกับโรคระบาด โควิด-19 อยู่นี้เอง ในขณะที่พวกเราหาทางอยู่รอดในสภาวะโควิดที่ยังไม่พบวิธีการหยุดการแพร่เชื้อนี้ ภัยคุกคามทางไซเบอร์ (Cyberattack) กลับเพิ่มรูปแบบมากขึ้นเรื่อย อย่างเช่น 4 รูปแบบต่อไปนี้

An anonymous hacker and uses a malware with mobile phone to hack password the personal data and money from Bank accounts. The concept of cyber crime.

การดักข้อมูลและการหลอกลวงทางออนไลน์

สำหรับคนที่ทำงานทางไกล แม้แต่คนที่มีความรู้ความสามารถ มีประสบการณ์ในการทำงานตรวจจับลิงค์ดักข้อมูล (Phishing Link) ก็สามารถตกเป็นเหยื่อของการหลอกลวงทางออนไลน์ได้โดยอาจถูกจูงใจและโน้มน้าวจากเนื้อหาต่างๆ เช่นเพื่อสนับสนุนเรื่องการกุศล เมื่อพวกเขาเข้าไปตามลิงค์นั้นๆ มัลแวร์ (Malware) ก็จะเข้ามาทำให้เครือข่ายมีปัญหาหรือที่แย่กว่านั้นคือใช้ข้อมูลที่ถูกดักได้ มาเรียกค่าไถ่

โดเมนประสงค์ร้าย

ภัยคุกคามจากโดเมนประสงค์ร้ายที่ฉวยผลประโยชน์จากสถานการณ์ต่างมาสร้างช่องโหวในการโจมตี ไม่เคยมีสถิติที่สูงขนาดนี้มาก่อน แบบสถานะการโรคโควิด-19 ทุกวันนี้ จำนวนของโดเมนประสงค์ร้ายที่เกี่ยวข้องกับโคโรน่าไวรัสที่แสดงผลอยู่มีจำนวนมากจนไม่สามารถแสดงออกมาเป็นตัวเลขได้ มันอาจจะเป็นเว็บไซต์ปลอมสำหรับให้ลงทะเบียนเพื่อขอรับวัคซีน หรืออาจจะเป็นการหลอกลวงอื่นที่ดูชาญฉลาด ซึ่งภัยคุกคามดังกล่าวเป็นของจริงและมีแต่จะเพิ่มจำนวนขึ้น

มัลแวร์ก่อกวน

ทุกวันนี้ มัลแวร์ที่ก่อกวนผู้ใช้งานมากที่สุดคือซอฟต์แวร์เรียกค่าไถ่ (Ransomware)ซึ่งเรียกได้ว่าเหมาะเจาะกับยุคโควิด-19 นี้เป็นอย่างยิ่งที่จะแพร่กระจายมัลแวร์ออกไป เนื่องจากรูปแบบการทำงานจากที่บ้านมีช่องโหว่ปรากฏขึ้นมามากมายให้ฉกฉวย โดยเฉพาะจากมูลค่าของข้อมูลส่วนบุคคลที่ใช้ระบุตัวตนได้บนเว็บตลาดมืด ทำให้สถานที่ๆให้ความสะดวกในการทำงานและความปลอดภัยทางสุขภาพเช่นที่บ้านนั้น กลับกลายเป็นเป้าหมายหลักของมัลแวร์และการแฮครูปแบบใหม่ที่ไม่เคยมีใครเห็นมาก่อน

ข้อมูลผิดๆ ที่มีการซ่อนมัลแวร์เอาไว้

ความเสียหายที่เกิดขึ้นจากข้อมูลผิดๆมีการซ่อนมัลแวร์นั้น ยังคงประเมินความเสียหายเป็นมูลค่าที่แท้จริงได้ยากกว่าการโจมตีรูปแบบอื่น และพวกเราเองก็เพิ่งจะเริ่มต้นเข้าใจผลกระทบของมันก็ตอนที่คนหลายล้านคนทำงานออนไลน์กันซะแล้ว โพสต์บางอย่างที่ดูมีประโยชน์บนสื่อโซเชียล เช่น โพสต์เกี่ยวกับการแจกจ่ายวัคซีนต้านไวรัส ก็อาจจะมีมัลแวร์ซ่อนอยู่ได้อย่างแนบเนียน โรคโควิด-19 นี้เป็นเพียงแค่ช่องทางหรือโอกาสหนึ่งให้เหล่าอาชญากรไซเบอร์ใช้ในการฉกฉวยผลประโยชน์ในรูปแบบใหม่ๆ เท่านั้นเอง ถ้าหากว่าความเสี่ยงทางไซเบอร์ต่างๆ ยังคงสูงอยู่ และคาดการณ์ว่าจะยังอยู่กับเราไปอีกในอนาคตข้างหน้า เราจะทำอย่างไรกับมันได้บ้าง

บริการต่างๆ เกี่ยวกับความปลอดภัยทางไซเบอร์ของเรา

ทีมของเราจะคอยเฝ้าดูและจัดการระบบคอมพิวเตอร์และเครือข่าย คุณในฐานะผู้ให้บริการด้านไอที (Managed Service) คอยตรวจหาปัญหาด้านความปลอดภัยและประสิทธิภาพการทำงาน โดยชี้ให้เห็นก่อนที่ปัญหาเหล่านี้จะกลายเป็นปัญหาที่ใหญ่ขึ้นกว่าเดิม เช่น การล่มของระบบไอที หรือการทำงานที่หยุดชะงักในชั่วโมงเร่งด่วน

คุณสามารถสบายใจได้เลย เพราะคุณรู้ว่าเรากำลังคอยดูแลตรวจสอบระบบไอทีและเครือข่ายส่วนตัวให้คุณทุกวันตลอด 24 ชั่วโมง เราคอยดูแลให้ปลอดภัยและทำงานได้อย่างเต็มประสิทธิภาพในขณะที่สามารถควบคุมงบประมาณด้านไอทีของคุณไม่ให้บานปลายอีกด้วย

ถ้าคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับผู้เชี่ยวชาญของเรา กดที่นี่เพื่อติดต่อเราและรับตัวทดลองไปใช้งานได้

© Monitoring Labs

By Wicked Networks

บริการเชิงรุก

บริการจัดการเต็มรูปแบบ

บริการไอทีที่ปรับได้ตามความต้องการ

ติดต่อ

นโยบายความเป็นส่วนตัว

เข้าร่วมกับเรา

ธุรกิจมีหน้าตาเป็นอย่างไร...