ผู้เชี่ยวชาญแคสเปอร์กี้เผย ปี 2019 คือจุดเริ่มต้น Banking Trojan แพร่ระบาดหนักใน APAC

เป็นที่ทราบกันทั่วไปว่าวิกฤตโรคระบาดซึ่งปรากฏครั้งแรกในเดือนธันวาคม 2019 ได้เปลี่ยนแปลงชีวิตมนุษย์ในหลายแง่มุมทั่วโลก รวมทั้งในภูมิภาคเอเชียแปซิฟิก (APAC) ผลที่ตามมาที่ชัดเจนที่สุดประการหนึ่งคือการใช้การชำระเงินดิจิทัลที่เพิ่มขึ้นอย่างมากในภูมิภาคนี้

รายงานหลายฉบับได้ระบุตัวเลขยืนยันแนวโน้มนี้แล้ว แต่สำหรับผลกระทบที่เป็นรูปธรรมต่อภาพรวมความปลอดภัยทางไซเบอร์ของภาคการเงินนั้น จากการวิเคราะห์ข้อมูลจาก Kaspersky Security Network (KSN) นายวิทาลี คัมลัก ผู้อำนวยการทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ ภูมิภาคเอเชียแปซิฟิก พบว่าการชำระเงินแบบไม่ใช้เงินสดที่เพิ่มขึ้นนั้นควบคู่ไปกับการเพิ่มขึ้นของแบ้งกิ้งโทรจันในภูมิภาค

นายวิทาลี คัมลัก ผู้อำนวยการทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ ภูมิภาคเอเชียแปซิฟิก กล่าวว่า “ภูมิภาคเอเชียแปซิฟิกขึ้นนำด้านการรับชำระเงินดิจิทัลมาโดยตลอดก่อนเกิดโควิด-19 เสียอีก เทรนด์นี้ขับเคลื่อนโดยประเทศที่พัฒนาแล้ว อย่างเช่น จีน ญี่ปุ่น เกาหลีใต้ และอินเดีย การระบาดใหญ่ครั้งนี้ทำให้การใช้เทคโนโลยีนี้เพิ่มขึ้นอย่างมาก โดยเฉพาะอย่างยิ่งในประเทศเศรษฐกิจเกิดใหม่ในเอเชียตะวันออกเฉียงใต้และเอเชียใต้ อย่างที่เราทราบกันดีว่า ข้อจำกัดเรื่องการล็อกดาวน์ทำให้ทุกคนต้องเปลี่ยนธุรกรรมการเงินทางออนไลน์ แต่ตอนนี้ หลังจากวิเคราะห์ตัวเลขที่เรามีเกี่ยวกับภัยคุกคามทางการเงินแล้ว เรายังได้รับรู้ว่ามีการระบาดอีกอย่างที่เริ่มขึ้นตั้งแต่ต้นปี 2019 ในภูมิภาคเอเชียแปซิฟิก นั่นคือ แบ้งกิ้งโทรจัน”

แบ้งกิ้งโทรจัน (Banking Trojans) เป็นหนึ่งในสายพันธุ์ที่อันตรายที่สุดในโลกของมัลแวร์ พูดง่ายๆ ก็คือ ใช้เพื่อขโมยเงินจากบัญชีธนาคารของผู้ใช้ เป้าหมายของมัลแวร์นี้คือการเอาข้อมูลประจำตัวหรือรหัสผ่านครั้งเดียว เพื่อแอคเซสบัญชีธนาคารออนไลน์ หรือเพื่อควบคุมผู้ใช้และเซสชั่นขณะทำรายการธนาคารออนไลน์

เนื่องจากการใช้การชำระเงินออนไลน์ที่เพิ่มขึ้นและมุมมองของผู้บริโภคที่ยังต้องปรับปรุงเรื่องการปกป้องอุปกรณ์ต่างๆ นี้เอง ทำให้แบ้งกิ้งโทรจันกลายเป็นหนึ่งในมัลแวร์ที่ส่งผลกระทบมากที่สุดสำหรับผู้ใช้ทั่วไป

การวิเคราะห์ข้อมูลยาวนานกว่าทศวรรษจาก KSN แสดงให้เห็นว่าเกาหลีใต้เป็นหนึ่งในประเทศแรกๆ ในเอเชียแปซิฟิกที่ได้รับผลกระทบจากแบ้งกิ้งโทรจันตลอดปี 2011-2012 อย่างไรก็ตาม ตั้งแต่ปี 2013 เป็นต้นมา เกาหลีใต้มีจำนวนการติดโทรจันต่ำมาก และในปัจจุบันเกาหลีใต้ก็อยู่อันดับท้ายสุดในภูมิภาคเอเชียแปซิฟิก

ประเทศอื่นๆ ที่พัฒนาแล้วส่วนใหญ่มีสถิติการตรวจจับแบ้งกิ้งโทรจันในระดับต่ำเช่นกัน ส่วนประเทศกำลังพัฒนาดูเหมือนว่าจะกลายเป็นจุดสนใจของอาชญากรไซเบอร์ตั้งแต่ปี 2019

นายวิทาลีกล่าวเสริมว่า “ก่อนหน้านี้แบ้งกิ้งโทรจันไม่ได้เป็นปัญหาที่ใหญ่ที่สุดของหลายประเทศในเอเชียแปซิฟิกจนกระทั่งปี 2019 ที่เกิดการแพร่กระจายโทรจันในหลายประเทศพร้อมๆ กัน การวัดผลเทเลมิตรีของเราแสดงให้เห็นว่าภัยคุกคามนี้เติบโตขึ้น และจะยังคงเป็นภัยคุกคามอันตรายต่อทั้งองค์กรทางการเงินและบุคคลทั่วไป เนื่องจากมีผู้ใช้และสตาร์ทอัพที่การชำระเงินดิจิทัลจำนวนมากขึ้นเรื่อยๆ”

สำหรับการแพร่กระจายในภูมิภาคเอเชียแปซิฟิก ประเทศฟิลิปปินส์มีสัดส่วนจำนวนผู้ใช้ที่ถูกโจมตีด้วยแบ้งกิ้งโทรจันทั้งหมดที่พบในภูมิภาคมากที่สุดที่ 22.26% รองลงมาคือบังคลาเทศ (12.91%) กัมพูชา (7.16%) เวียดนาม (7.04%) และอัฟกานิสถาน (7.02%)

ประเภทของผู้ก่อภัยคุกคามทางการเงินโดยอิงจากการวิเคราะห์เหตุการณ์โจมตีทางไซเบอร์ของภาคการเงินที่รายงานต่อสาธารณะเกือบ 300 รายการตั้งแต่ปี 2007 ได้แก่

  • ผู้ก่อภัยคุกคามที่ไม่ใช่คนของรัฐ (อาชญากรไซเบอร์) – บุคคลหรือกลุ่มอาชญากรที่แสวงหาผลประโยชน์ส่วนตัวและผลกำไรที่ผิดกฎหมาย มักจะสนใจในการเข้าถึงระบบประมวลผลการชำระเงินที่มีความละเอียดอ่อน เครือข่าย ATM โดยไม่ได้รับอนุญาต และยังมีการแบล็กเมล์หลังจากการโจมตี DDoS หรือแรนซัมแวร์ ผลของการโจมตีดังกล่าวอาจทำให้การดำเนินธุรกิจหยุดชะงักของหรือเป็นการขโมยเงิน
  • ผู้ก่อภัยคุกคามที่ได้รับการสนับสนุนจากรัฐ – แฮกเกอร์ที่มีทักษะ มีแนวโน้มในการทำงานตามการจ้าง งานของผู้ก่อภัยคุกคามประเภทนี้คือการแอบสอดส่องในเครือข่ายที่ละเอียดอ่อนของประเทศอื่นๆ เพื่อทำรายการทรัพย์สิน ติดตั้งแบ็คดอร์ที่เป็นอันตราย และในบางกรณีก็ทำการโจรกรรมทางการเงินครั้งใหญ่
  • คนวงใน – ผู้ก่อภัยคุกคามประเภทนี้จะใช้เวลาในสำนักงานเพื่อขโมยทรัพย์สินทางปัญญาขององค์กร ไม่ว่าจะเพื่อขายต่อสร้างผลกำไรส่วนตัว หรือเพื่อส่งเสริมวัตถุประสงค์ของรัฐที่ว่าจ้างมา
  • กลุ่มผู้ก่อภัยคุกคามหลายคน (multiple) – เป็นการรวมกันของผู้ก่อภัยคุกคามทุกประเภทที่ระบุมาข้างต้น
  • ไม่สามารถระบุประเภทได้ (unknown) – การโจมตีที่ไม่ชัดเจนว่าใครอยู่เบื้องหลัง

“สัดส่วนของผู้ก่อภัยคุกคามที่ไม่สามารถระบุประเภทได้นั้นยิ่งนานวันก็ยิ่งเพิ่มจำนวนมากขึ้น ซึ่งเป็นแนวโน้มที่น่าตกใจ ในปี 2020 จำนวนการโจมตีสถาบันการเงินที่เกิดจากผู้คุกคามที่ไม่สามารถระบุประเภทได้และไม่ปรากฏชื่อว่าอยู่เบื้องหลังการโจมตีมีมากถึง 60% แต่ตัวเลขนี้น่าจะเพิ่มขึ้นถึง 75% ในปีนี้” นายวิทาลีกล่าว

คำแนะนำเพื่อป้องกันความปลอดภัยให้กับบริษัทและบุคคลจากอาชญากรไซเบอร์ทั้งที่รู้จักและไม่รู้จัก มีดังนี้

สำหรับองค์กรทางการเงินและวิสาหกิจโดยทั่วไป

  • เลือกเวนเดอร์ที่เชื่อถือได้ในการปกป้ององค์กร
  • ฝึกซ้อมขั้นตอนการรักษาความปลอดภัยทางไซเบอร์
  • ตรวจสอบซอฟต์แวร์ซัพพลายเชน
  • ติดตามแนวโน้มและการโจมตีล่าสุด
  • กระตุ้นให้พนักงานรายงานการค้นพบและผู้ติดต่อที่น่าสงสัย

สำหรับผู้ใช้ทั่วไป

  • อัปเดตซอฟต์แวร์เป็นประจำ
  • ให้ความสนใจกับการแจ้งเตือนซอฟต์แวร์ความปลอดภัย
  • ระมัดระวังการสื่อสารมากขึ้น
  • ใช้รหัสผ่านที่ซับซ้อนและ 2FA
  • ใช้กระเป๋าเงินดิจิทัลและปฏิบัติตามโปรโตคอลความปลอดภัยอย่างแข็งขัน
  • ติดตั้งโซลูชันการรักษาความปลอดภัยที่เชื่อถือได้สำหรับอุปกรณ์ต่างๆ รวมถึงโทรศัพท์มือถือ

 

ที่มา: พิตอน คอมมิวนิเคชั่น