วันที่ 5 ธันวาคมที่ผ่านมา วันโอวันมีโอกาสได้เยี่ยมชมสำนักงานใหญ่ของบริษัท Check Point Software Technologies ที่กรุงเทล อาวีฟ (Tel Aviv) ประเทศอิสราเอล โดย Check Point นั้นถือเป็นบริษัทผู้ให้บริการผลิตภัณฑ์ซอฟต์แวร์ด้านความปลอดภัยทางไซเบอร์ชั้นนำของโลกที่ก่อตั้งมาตั้งแต่ปี 1993 มีลูกค้าทั้งที่เป็นหน่วยงานรัฐและบริษัทเอกชนรวมกันเกินกว่าหนึ่งแสนองค์กรใน 182 ประเทศทั่วโลก
ในการเยี่ยมชม Check Point วันนั้น แดฟฟี เวกเนอร์ (Daffy Wegner) ผู้จัดการด้านการสื่อสารขององค์กร (Communications Manager) ได้เปิดข้อมูลการโจมตีทางไซเบอร์ในระดับโลก ก่อนเจาะลงมาที่ภูมิภาคเอเชียแปซิฟิก รวมถึงประเทศไทย โดยเป็นข้อมูลที่ Check Point เก็บรวบรวมระหว่างการให้บริการลูกค้าในช่วงหกเดือนล่าสุด ตั้งแต่พฤษภาคมถึงพฤศจิกายน 2024
และต่อไปนี้คือข้อมูลการโจมตีทางไซเบอร์ในระดับภูมิภาคและไทยจากบริษัท Check Point ที่เราควรรู้
โลโก้บริษัท Check Point
ภาพจาก https://www.checkpoint.com/about-us/online-press-kit/
โจมตีไซเบอร์โลกพุ่ง – ไทยพบหน่วยงานรัฐและกองทัพตกเป็นเป้ามากสุด
“ปี 2024 คือปีที่พบการโจมตีทางไซเบอร์ทั่วโลกสูงสุดเป็นประวัติการณ์” เวกเนอร์เริ่มด้วยภาพรวมของข้อมูลในระดับโลก พร้อมให้ข้อมูลต่อมาว่าในช่วงไตรมาสที่สามของปีนี้ (สิงหาคม-ตุลาคม 2024) พบการโจมตีทางไซเบอร์พุ่งสูงขึ้นจากช่วงก่อนหน้าอย่างมาก โดยเพิ่มขึ้นมาถึงร้อยละ 75 ซึ่งถือเป็นตัวเลขที่สูงอย่างที่ Check Point ไม่ได้เห็นมานานมาก
นอกจากนี้หากมองในกรอบระยะเวลาหกเดือนนับตั้งแต่พฤษภาคมถึงพฤศจิกายน 2024 Check Point ได้ค้นพบว่ามีการโจมตีทางไซเบอร์ทั่วโลกเกิดขึ้นโดยเฉลี่ยราว 1,965 ครั้งต่อสัปดาห์ อย่างไรก็ตามเมื่อเจาะลงมายังภูมิภาคเอเชียแปซิฟิกนั้นพบว่ามีการโจมตีทางไซเบอร์ที่สูงกว่าค่าเฉลี่ยโลกเกินสองเท่า โดยพบการโจมตีเฉลี่ยสูงถึงประมาณ 4,336 ครั้งต่อสัปดาห์ ซึ่งเป็นจำนวนที่เพิ่มจากช่วงเวลาเดียวกันในปีก่อนหน้าถึง 55%
ข้อมูลจำนวนการโจมตีทางไซเบอร์ต่อกลุ่มประเทศในภูมิภาคเอเชียแปซิฟิก ระหว่างเดือนพฤษภาคม-พฤศจิกายน 2024 (เส้นสีชมพูด้านบน) เทียบกับข้อมูลภาพรวมระดับโลก (เส้นสีดำด้านล่าง)
ภาพจาก: Check Point
สำหรับเหตุผลที่ทำให้ภูมิภาคเอเชียแปซิฟิกตกเป็นเป้าโจมตีทางไซเบอร์สูงนั้น เวกเนอร์ได้กล่าวถึงอยู่สามประการ ประการแรกคือ การที่ภูมิภาคนี้โดยรวมมีความก้าวหน้าทางเทคโนโลยีค่อนข้างสูงรวมทั้งมีความเชื่อมโยงระหว่างกันสูง จึงต้องเผชิญการโจมตีทางไซเบอร์จำนวนมากไปโดยปริยาย ประการต่อมาคือ ปัจจัยด้านการแข่งขันทางภูมิรัฐศาสตร์ในภูมิภาคที่ตึงเครียดนำมาซึ่งการทำสงครามไซเบอร์ (cyber warfare) โดบยรัฐบาลแต่ละประเทศเป็นจำนวนมาก และประการสุดท้ายคือ การที่หน่วยงานในภูมิภาคนี้มักไม่ค่อยอัปเดตซอฟต์แวร์อย่างทันท่วงทีจนเกิดช่องว่างให้แฮกเกอร์สามารถโจมตีได้
นอกจากนี้เวกเนอร์ยังเจาะลึกข้อมูลการโจมตีทางไซเบอร์ในภูมิภาคนี้ให้เห็นในรายภาคอุตสาหกรรม ซึ่งพบว่า ในช่วงระยะเวลาหกเดือนนั้น องค์กรในภาคการศึกษาและวิจัยตกเป็นเป้าการโจมตีมากที่สุดด้วยจำนวนเฉลี่ยถึง 14,143 ครั้งต่อสัปดาห์ ซึ่งสอดคล้องกับเทรนด์ในระดับโลกที่ก็พบว่าองค์กรด้านการศึกษาและวิจัยตกเป็นเป้าโจมตีสูงสุดเหมือนกันที่ 3,785 ครั้งต่อสัปดาห์ โดยเวกเนอร์ให้เหตุผลว่าเป็นเพราะโรงเรียน มหาวิทยาลัย และสถาบันวิจัยนั้นมักไม่มีงบประมาณมากพอในการลงทุนด้านความปลอดภัยไซเบอร์ หรืออาจไม่ได้ให้ความสำคัญกับการลงทุนในเรื่องดังกล่าว ซึ่งเวกเนอร์มองว่าเป็นเรื่องน่ากังวล
“ข้อมูลของหน่วยงานเหล่านี้มักเป็นข้อมูลที่มีความอ่อนไหวสูงมาก ยกตัวอย่างเช่น ข้อมูลส่วนตัวของนักเรียนและครู ซึ่งหากข้อมูลเหล่านี้หลุดไปย่อมถือเป็นเรื่องใหญ่” เวกเนอร์กล่าว พร้อมทั้งชี้ว่าอีกภาคส่วนที่น่าเป็นห่วงคือภาคสาธารณสุข ที่พบการโจมตีสูงเป็นอันดับสามที่ 6,202 ครั้งต่อสัปดาห์ รองจากหน่วยงานรัฐและกองทัพที่อยู่ในอันดับสอง (7,304 ครั้งต่อสัปดาห์) เนื่องจากพบว่าหน่วยงานอย่างบรรดาโรงพยาบาลต่างๆ นั้นมักใช้ซอฟต์แวร์ที่ไม่ค่อยอัปเดตนัก
อย่างไรก็ตาม เมื่อเจาะรายละเอียดลงมายังประเทศไทย เวกเนอร์ให้ข้อมูลว่า องค์กรที่ตกเป็นเป้าของการถูกโจมตีมากที่สุดนั้นกลับเป็นหน่วยงานของรัฐและกองทัพ โดยในระยะเวลาหกเดือนที่ผ่านมานั้นได้โดนโจมตีไปเฉลี่ย 2,810 ครั้งต่อสัปดาห์ ตามมาติดๆ ด้วยภาคสาธารณูปโภคที่โดนโจมตีเฉลี่ย 2,782 ครั้งต่อสัปดาห์ ส่วนอันดับที่ 3-5 นั้นคือภาคอุตสาหกรรม, บริษัทให้คำปรึกษา และสถาบันการเงิน ตามลำดับ
ข้อมูลจำนวนการโจมตีไซเบอร์ต่อหน่วยงานประเภทต่างๆ ในประเทศไทยโดยเฉลี่ยรายสัปดาห์ในช่วงเดือนพฤษภาคม-พฤศจิกายน 2024 (กราฟสีชมพูด้านซ้าย) เทียบกับข้อมูลภาพรวมระดับโลก (กราฟสีแดงเลือดหมูภาพขวา)
ภาพจาก: Check Point
จากการตั้งข้อสังเกตถึงประเทศที่หน่วยงานรัฐและกองทัพตกเป็นเป้าโจมตีสูง ซึ่งรวมถึงประเทศไทยนั้น เวกเนอร์อธิบายว่ามีปัจจัยสำคัญหนึ่งคือ “การที่ประเทศนั้นมีความขัดแย้งทางการเมืองสูง ทำให้หน่วยงานรัฐในประเทศนั้นมีโอกาสได้รับผลกระทบมาก”
และเมื่อมองในภาพรวมของประเทศไทย ก็พบว่าในหกเดือนที่ผ่านมานั้นถูกโจมตีสูงกว่าค่าเฉลี่ยของโลกเกือบเท่าตัว โดยอยู่ที่ 3,442 ครั้งต่อสัปดาห์ แต่ยังต่ำกว่าค่าเฉลี่ยของภูมิภาคเอเชียแปซิฟิก
ข้อมูลจำนวนการโจมตีทางไซเบอร์ต่อประเทศไทย ระหว่างเดือนพฤษภาคม-พฤศจิกายน 2024 (เส้นสีชมพูด้านบน) เทียบกับข้อมูลภาพรวมระดับโลก (เส้นสีดำด้านล่าง)
ภาพจาก: Check Point
รูปแบบโจมตีหลากหลาย – เทรนด์ AI น่ากังวล
นอกจากข้อมูลในแง่จำนวนการโจมตีทางไซเบอร์แล้ว เวกเนอร์ยังเปิดเผยข้อมูลเกี่ยวกับรูปแบบการโจมตีที่ Check Point พบ ซึ่งเวกเนอร์ชี้ว่ามีหลากหลายรูปแบบทั้งฟิชชิงสแกม (Phishing Scam คือการส่งข้อความปลอม เช่นผ่านทางอีเมล SMS หรือแชต โดยมีการแอบอ้างเป็นคนหรือหน่วยงานที่น่าเชื่อถือเพื่อหลอกให้กรอกข้อมูลส่วนตัวบางอย่าง) และมัลแวร์เรียกค่าไถ่ หรือแรนซัมแวร์ (Ransomware) เป็นต้น โดยเวกเนอร์เผยว่าการโจมตีของกลุ่มแฮกเกอร์นั้นมักมีจุดประสงค์หลักคือเพื่อหารายได้
“การโจมตีทางไซเบอร์ส่วนใหญ่มีแรงจูงใจคือเงิน โดยเฉพาะด้วยการขโมยข้อมูลไปขายต่อให้องค์กรอื่นหรือขายให้ดาร์กเว็บ (dark web หรือเว็บมืด คือเว็บไซต์ที่ต้องอาศัยการเข้าถึงหรือการเชื่อมต่อแบบพิเศษ ค้นหาได้ยาก และมักใช้ทำกิจกรรมผิดกฎหมาย)” เวกเนอร์กล่าว
นอกจากนั้น เวกเนอร์ยังกล่าวว่าทุกวันนี้มีพัฒนาการของรูปแบบการโจมตีทางไซเบอร์ใหม่ที่กำลังน่ากังวล นั่นคือการใช้เทคโนโลยี AI (ปัญญาประดิษฐ์) รวมถึง Generative AI (ปัญญาประดิษฐ์ที่สามารถสร้างเนื้อหาใหม่ๆ) มาเป็นเครื่องมือ ซึ่งทำให้การโจมตีทำได้อย่างง่ายขึ้นกว่าเดิมมาก
“อดีตที่ผ่านมา ในการจะสร้างมัลแวร์หรือแรนซัมแวร์ที่ได้ผลขึ้นมาได้นั้นต้องใช้เวลาเป็นเดือนๆ และต้องใช้เงินเป็นจำนวนมาก แต่ปัจจุบันเราสามารถใช้ Generative AI ในการสร้างโค้ดดิ้ง (Coding) เหล่านี้ขึ้นมาได้อย่างง่ายดายแถมยังมีความซับซ้อนขึ้นกว่าเดิม ซึ่งทำให้การต่อสู้กับมันอาจทำได้ยากขึ้นมาก” เวกเนอร์กล่าว
แฮกเกอร์จีนพุ่งเป้าปล่อยไวรัสสอดแนมหน่วยงานรัฐหลายชาติ รวมถึงไทย
แม้การโจมตีไซเบอร์โดยส่วนมากมีจุดมุ่งหมายเพื่อสร้างรายได้ แต่เวกเนอร์ชี้ว่าพบการโจมตีทางไซเบอร์ที่มีแรงจูงใจทางการเมืองเช่นกัน โดยเวกเนอร์ได้ยกตัวอย่างกรณีหนึ่งที่น่าสนใจ คือการพบว่ามีแฮกเกอร์จากประเทศจีนที่มุ่งเป้าพยายามแพร่กระจายไวรัสไปยังหน่วยงานของรัฐในหลายประเทศของเอเชีย ซึ่งหนึ่งในนั้นรวมถึงประเทศไทย เวกเนอร์เล่าว่า Check Point พบกรณีนี้ครั้งแรกตั้งแต่ช่วงเดือนตุลาคม 2023
“ไวรัสพวกนี้มีจุดประสงค์หลักในการจารกรรมข้อมูล (espionage)” เวกเนอร์ระบุ
เวกเนอร์อธิบายถึงรูปแบบที่แฮกเกอร์เหล่านี้ใช้ให้ฟังว่า “พวกเขาใช้วิธีการส่งอีเมลที่มีการแนบไฟล์บางอย่างไว้ โดยผู้ส่งนั้นแอบอ้างตัวว่ามาจากรัฐสภาสหราชอาณาจักร (UK Parliament) และเนื้อหาในอีเมลนั้นเกี่ยวกับกิจกรรมการเมืองในภูมิภาคแคริบเบียน เราพบว่ามีการส่งอีเมลเหล่านี้ไปยังหน่วยงานทางด้านการทูตและการต่างประเทศหลายหน่วยงานทั่วเอเชีย ซึ่งหากผู้รับอีเมลคลิกเข้าไปยังไฟล์ที่แนบมาด้วยนั้นหรือมีการดาวน์โหลดไฟล์ ไวรัสก็จะถูกติดตั้งเข้าไปในระบบคอมพิวเตอร์เพื่อทำการสอดแนมและจารกรรมข้อมูลในนั้น”
อีเมลที่แฮกเกอร์จีนส่งถึงหน่วยงานด้านการทูตและการต่างประเทศในหลายประเทศของเอเชีย รวมถึงไทย
ภาพจาก: Check Point
“เห็นได้ว่าพวกเขาลงทุนมากในการทำให้อีเมลดูสมจริง ทำให้คนที่มีความสนใจในเนื้อหานั้นมีโอกาสเปิดไฟล์ได้โดยง่าย และเห็นได้ว่าพวกเขาเจาะจงไปยังหน่วยงานที่มีแนวโน้มจะสนใจในเรื่องนั้นจริง โดยเฉพาะองค์กรด้านการทูตและการต่างประเทศ ไม่ได้หว่านส่งให้กับคนทั่วไป เท่ากับว่าพวกเขามีเป้าหมายที่เฉพาะเจาะจงมาก” เวกเนอร์ตั้งข้อสังเกต
ยิ่งไปกว่านั้น เวกเนอร์บอกด้วยว่าความพยายามโจมตีทางไซเบอร์ดังกล่าวนี้ไม่ได้พุ่งเป้าไปเพียงที่หน่วยงานรัฐในภูมิภาคเอเชีย แต่ยังพบว่าได้ขยายไปสู่ภูมิภาคอื่นๆ ด้วย ได้แก่ แอฟริกาและแคริบเบียน โดยเฉพาะองค์กรด้านการทูตและการต่างประเทศ เวกเนอร์ชี้ว่า รูปแบบของความพยายามโจมตีในภูมิภาคเหล่านั้นคล้ายกับที่พบในเอเชีย ต่างกันเพียงที่เนื้อหาที่ปรากฏในอีเมล
ถึงแม้เป้าหมายของความพยายามโจมตีทางไซเบอร์รูปแบบนี้จะดูเฉพาะเจาะจง แต่เวกเนอร์ชี้ว่ามีความน่ากังวลเช่นกันว่า ในอนาคต รูปแบบการโจมตีเช่นนี้จะถูกนำไปใช้โดยกลุ่มคนอื่นๆ และเพื่อเป้าหมายอื่นๆ อย่างแพร่หลายมากขึ้น
“ต้องย้ำว่าในช่วงสองทศวรรษที่ผ่านมามีข้อสังเกตว่า เครื่องมือ (การโจมตีไซเบอร์) ที่เคยถูกใช้โดยรัฐหรือหน่วยงานด้านความมั่นคงมาก่อน มักจะหลุดรั่วออกไปในอินเทอร์เน็ตด้วยทั้งที่ตั้งใจและไม่ตั้งใจ จนทำให้เกิดการนำไปใช้อย่างแพร่หลาย และไม่ว่าใครก็สามารถใช้ได้ ไม่จำเป็นต้องเป็นบุคคลในหน่วยงานรัฐเท่านั้น เราใช้ศัพท์เรียกมันว่าเป็น ‘การแพร่กระจายของอาวุธไซเบอร์’ (proliferation of cyber weapons) จากหน่วยงานรัฐไปยังแฮกเกอร์ทั่วโลก” เวกเนอร์กล่าว
หมายเหตุ: การเดินทางไปพบปะกับบริษัท Check Point นี้ได้รับการสนับสนุนจากกระทรวงการต่างประเทศอิสราเอลและสถานเอกอัครราชทูตอิสราเอลประจำประเทศไทย
————————————————————————————————————————————————————
ที่มา : The101.world / วันที่เผยแพร่ 5 ม.ค.68
Link : https://www.the101.world/check-point-cyber-attacks-data/
