วันนี้ธุรกิจในอาเซียนยังคงมีความเสี่ยงที่สูง ขณะเดียวกันกลายเป็นเป้าหมายที่บรรดาแฮกเกอร์พยายามเจาะหาข้อมูลประจำตัวอย่างหนักหน่วง
แคสเปอร์สกี้ (Kaspersky) ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ระดับโลก เผยว่า สามารถบล็อกการโจมตีแบบ bruteforce ที่พยายามโจมตีธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ ได้มากกว่า 23 ล้านครั้ง ในช่วงหกเดือนแรกของปี 2567
สำหรับ การโจมตีแบบบรูทฟอร์ซ (bruteforce attack) เป็นวิธีการที่อาชญากรไซเบอร์ใช้ในการคาดเดาข้อมูลการเข้าสู่ระบบ (login info) คีย์การเข้ารหัส (encryption key) หรือค้นหาเว็บเพจที่ซ่อนอยู่
โดยพยายามใช้ชุดอักขระที่เป็นไปได้ทั้งหมดอย่างเป็นระบบจนกว่าจะพบชุดอักขระที่ถูกต้อง การโจมตีแบบบรูทฟอร์ซที่ประสบความสำเร็จ ผู้โจมตีจะได้รับข้อมูลส่วนบุคคลและข้อมูลที่มีค่า สามารถติดตั้งและแพร่กระจายมัลแวร์ และแฮ็กระบบเพื่อดำเนินการที่เป็นอันตรายต่าง ๆ
‘ไทย’ ถูกโจมตี ‘ติดท็อป 3’
สถิติระบุว่า ตั้งแต่เดือนม.ค.ถึงมิ.ย. 2567 ผลิตภัณฑ์สำหรับองค์กรธุรกิจของแคสเปอร์สกี้ที่ติดตั้งในบริษัทขนาดต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ตรวจพบและบล็อก Bruteforce.Generic.RDP ได้ทั้งหมดจำนวน 23,491,775 รายการ
โปรโตคอล Remote Desktop Protocol หรือ RDP คือโปรโตคอลของไมโครซอฟท์ เป็นอินเทอร์เฟซแบบกราฟิกให้ผู้ใช้เพื่อเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย โปรโตคอล RDP ถูกใช้กันอย่างแพร่หลายเพื่อควบคุมเซิร์ฟเวอร์และพีซีเครื่องอื่น ๆ จากระยะไกล โดยผู้ดูแลระบบรวมถึงผู้ใช้ที่ไม่ค่อยมีความรู้ด้านเทคนิคก็สามารถใช้ได้
การโจมตี Bruteforce.Generic.RDP จะพยายามค้นหาคู่ล็อกอินและรหัสผ่าน RDP ที่ถูกต้อง โดยตรวจสอบรหัสผ่านที่เป็นไปได้ทั้งหมดอย่างเป็นระบบจนกว่าจะพบรหัสผ่านที่ถูกต้อง เมื่อประสบความสำเร็จ ผู้โจมตีจะสามารถเข้าถึงคอมพิวเตอร์โฮสต์เป้าหมายจากระยะไกลได้
‘โจรไซเบอร์’ ป่วนอาเซียน ดึง ‘AI’ ล้วงข้อมูลธุรกิจประเทศเวียดนาม อินโดนีเซีย และไทย มีจำนวนการโจมตี RDP มากที่สุดสามลำดับแรกในภูมิภาค โดยพบความพยายามโจมตีมากกว่า 8.4 ล้านรายการ 5.7 ล้านรายการ และ 4.2 ล้านรายการ ตามลำดับ ขณะที่ สิงคโปร์พบการโจมตีมากกว่า 1.7 ล้านรายการ ฟิลิปปินส์มากกว่า 2.2 ล้านรายการ และมาเลเซียน้อยที่สุดเพียงกว่า 1 ล้านรายการ
‘วิธีเก่า’ แต่ไม่ควรประมาท
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า แม้ว่าการโจมตีแบบบรูทฟอร์ซจะเป็นวิธีเก่า แต่องค์กรต่างๆ ก็ไม่ควรประมาทการโจมตีรูปแบบนี้
ภัยคุกคามนี้ยังอันตรายต่อองค์กรธุรกิจในภูมิภาคนี้ เนื่องจากองค์กรธุรกิจจำนวนมากใช้รหัสผ่านที่อ่อนแอ ทำให้ผู้โจมตีประสบความสำเร็จได้ง่ายขึ้น
นอกจากนี้ การไม่มีการตรวจสอบสิทธิ์หลายปัจจัย (MFA) บนการเชื่อมต่อ RDP รวมถึงการตั้งค่า RDP ที่ไม่ถูกต้องยังเพิ่มโอกาสในการโจมตีแบบบรูทฟอร์ซสำเร็จ
ปัจจุบัน อาชญากรไซเบอร์กำลังใช้ประโยชน์จาก AI เพื่อเพิ่มศักยภาพการโจมตีแบบบรูทฟอร์ซ ด้วยการสร้างและทดสอบรหัสผ่านแบบอัตโนมัติ เพิ่มความรวดเร็วและประสิทธิภาพมากขึ้น ผลกระทบจากการละเมิดเครือข่ายองค์กรนั้นร้ายแรงกว่ามาก
โดยองค์กรอาจประสบปัญหาการละเมิดข้อมูล หรือหากระบบถูกบุกรุก การดำเนินงานก็จะหยุดชะงัก เกิดผลกระทบทางการเงินอย่างมาก เนื่องจากองค์กรต้องเผชิญกับต้นทุนจากการหยุดดำเนินงาน ความพยายามในการกู้คืนข้อมูล และค่าปรับจากหน่วยงานกำกับดูแล
———————————————————————————————————————————————————————————
ที่มา : Bangkokbiznews / วันที่เผยแพร่ 12 ธ.ค.67
Link : https://www.bangkokbiznews.com/tech/gadget/1157436