แคสเปอร์สกี้ชี้ 2023 อาเซียนเตรียมรับมือจารกรรมไซเบอร์โยงเลือกตั้งและโจมตีความเป็นส่วนตัว

ดกวยการเปิดพรมแดนอย่างเต็มรูปแบบตั้งแต่เดือนมีนาคมปีที่แล้ว ภูมิภาคเอเชียตะวันออกเฉียงใต้ได้กลับมาเดินทางและท่องเที่ยวอีกครั้งหลังจากปิดประเทศมากกว่าสองปี อย่างไรก็ตาม พฤติกรรมดิจิทัลที่เกิดขึ้นระหว่างการแพร่ของโรคระบาดยังคงอยู่ไม่เปลี่ยนแปลง โดยคาดว่าเศรษฐกิจอินเทอร์เน็ตของภูมิภาคนี้จะสูงถึง 330 พันล้านดอลลาร์ในปี 2025

การยอมรับและการพึ่งพาบริการดิจิทัลที่เพิ่มขึ้น เช่น การซื้อของออนไลน์ การธนาคารผ่านมือถือ เงินคริปโต และอื่น ๆ ได้กลายเป็นการกำหนดรูปแบบภัยคุกคามของภูมิภาคนี้

เมื่อปีที่แล้ว นายวิทาลี คามลัก ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ คาดการณ์แนวโน้มความปลอดภัยทางไซเบอร์สำหรับปี 2022 ไว้ 4 ประการ ดังนี้

  • การโจมตีของแรนซัมแวร์แบบกำหนดเป้าหมายลดลง
  • การหลอกลวงขั้นสูงและวิศวกรรมทางสังคม
  • การละเมิดข้อมูลมากขึ้น โดยผู้โจมตีที่ไม่ปรากฏชื่อ
  • การโจมตีอุตสาหกรรมเงินคริปโต และ NFT

การหลอกลวงยังคงระบาดในหมู่ผู้ใช้ในภูมิภาคเอเชียตะวันออกเฉียงใต้ การฉ้อโกงทางออนไลน์ 10 อันดับแรกในสิงคโปร์ทำเงินรวม 227.8 ล้านดอลลาร์ในช่วงครึ่งแรกของปี 2022 เหตุการณ์การหลอกลวงเรื่องความรักและเรื่องงานที่ซับซ้อนก็ถูกบันทึกเช่นกัน โดยมีความสูญเสียชีวิตที่เป็นตัวเงินและในชีวิตจริง

เมื่อปีที่แล้ว “Another day, another data breach” กลายเป็นพาดหัวข่าวในภูมิภาคนี้ การรั่วไหลของข้อมูลได้กลายเป็นข่าวด่วนที่เกิดขึ้นปกติที่เกี่ยวข้องกับเหยื่อหลากหลายประเภท ทั้งบริษัทของรัฐ สายการบิน เครือโรงแรม ร้านกาแฟ ผู้ให้บริการเกตเวย์การชำระเงิน มหาวิทยาลัย แอปเงินคริปโต และอื่น ๆ

การโจมตีเงินคริปโตยังคงดำเนินต่อเนื่อง Binance ตกเป็นเหยื่อของการโจมตีมูลค่า 570 ล้านดอลลาร์ในเดือนตุลาคม และ NFT มูลค่า 1.7 ล้านดอลลาร์ก็ถูกแฮ็กจากผู้ใช้ Opensea

ปี 2022 เริ่มต้นด้วยการโจมตี BlueNoroff นายวิทาลีอธิบายว่า “จากการสืบสวนของเราแสดงให้เห็นว่าภัยคุกคามขั้นสูง (APT) นี้โจมตีบริษัทขนาดเล็กและขนาดกลางทั่วโลก ส่งผลให้ผู้ที่ตกเป็นเหยื่อสูญเสียเงินดิจิทัลจำนวนมาก แคมเปญนี้มีชื่อว่า SnatchCrypto มุ่งเป้าไปที่บริษัทต่างๆ ที่ดูแลจัดการสกุลเงินคริปโต smart contracts, DeFi, Blockchain และอุตสาหกรรม FinTech และดูเหมือนว่ายังจะมีการโจมตีอีกมาก”

จากความผันผวนทางเศรษฐกิจอย่างต่อเนื่อง เงินเฟ้อ การโยกย้ายของนักท่องเที่ยว และภูมิอากาศทางการเมือง ผู้เชี่ยวชาญของแคสเปอร์สกี้แบ่งปันแนวโน้มสำคัญที่จะส่งผลกระทบต่อภูมิทัศน์ภัยคุกคามทางไซเบอร์ของภูมิภาคเอเชียตะวันออกเฉียงใต้ในปี 2023 ไว้ดังนี้

การตามล่าข้อมูลข่าวกรองภูมิรัฐศาสตร์

การเลือกตั้งทั่วไปคาดว่าจะมีขึ้นในเมียนมาร์ในปี 2023 ระหว่างวันที่ 1 กุมภาพันธ์ถึง 1 สิงหาคม จะเป็นการเลือกตั้งครั้งแรกหลังจากรัฐประหารในปี 2021 นับตั้งแต่การรัฐประหารกองทัพได้ปกครองประเทศภายใต้ภาวะฉุกเฉิน ซึ่งรักษาการประธานาธิบมหยิ่นซเว กำหนดให้มีระยะเวลาสูงสุดตามรัฐธรรมนูญ 2 ปี

“สถานการณ์ทางการเมืองที่ไม่มั่นคงในประเทศเป็นภัยคุกคามและเปิดโอกาสสำหรับเพื่อนบ้านของเมียนมาร์รวมถึงมหาอำนาจทางการเมืองระดับโลก ตั้งแต่ต้นปี 2021 เราได้กล่าวถึงเมียนมาร์ในรายงาน APT 10 ฉบับ เราเชื่อว่าประเทศนี้จะอยู่ในเป้าของปฏิบัติการข้อมูลข่าวกรองภูมิรัฐศาสตร์ในปี 2023” นายวิทาลีกล่าว

การโจมตีความเป็นส่วนตัวและโครงสร้างพื้นฐานคลาวด์

จากการศึกษาของ Harvard Kennedy School สิงคโปร์อยู่ใน 20 อันดับแรกใน National Cyber Power Index เป็นประเทศที่เล็กที่สุดเมื่อพิจารณาจากเขตแดนและจำนวนประชากรที่รวมอยู่ใน 20 อันดับแรก แสดงถึงความก้าวหน้าทางเทคโนโลยีของสิงคโปร์ แต่ก็ยังทำให้สิงคโปร์เป็นเป้าหมายที่น่าสนใจ เนื่องจากการปรับโครงสร้างพื้นฐานให้เป็นดิจิทัลอย่างลึกซึ้ง

หน่วยงาน Cyber Security Agency (CSA) ของสิงคโปร์เปิดตัว Cybersecurity Industry Call for Innovation (CyberCall) ในปี 2022 เพื่อให้บริษัทต่างๆ สามารถคิดค้นนวัตกรรมเกี่ยวกับความท้าทายด้านความปลอดภัยทางไซเบอร์ที่นำเสนอโดยโครงสร้างพื้นฐานข้อมูลที่สำคัญและผู้มีส่วนได้ส่วนเสียเชิงกลยุทธ์ในสิงคโปร์

“ในขณะที่เราเปิดรับความคิดริเริ่มใหม่ๆ อย่างเต็มที่ เป็นการเน้นย้ำว่าแต่ละประเทศสนใจนวัตกรรมความปลอดภัยทางไซเบอร์ในการรักษาความปลอดภัยบนคลาวด์, IoT, OT รวมถึงเทคโนโลยีที่เพิ่มความเป็นส่วนตัวและ AI สิ่งเหล่านี้อาจเป็นจุดอ่อนที่ผู้โจมตีใช้ในทางที่ผิด ยกตัวอย่างเช่น ความเป็นส่วนตัวของผู้ใช้ชาวสิงคโปร์เป็นเรื่องที่น่ากังวลในระยะยาว โดยเฉพาะอย่างยิ่งหลังจากการรั่วไหลและการละเมิดข้อมูลหลายครั้ง รวมถึงการแฮกข้อมูลของ SingHealth ในปี 2018 นอกจากนี้ สิงคโปร์ยังเป็นศูนย์กลางการเชื่อมต่อและโฮสติ้งขนาดใหญ่อีกด้วย ในอนาคตอันใกล้นี้ เราอาจได้เห็นเหตุการณ์ทางไซเบอร์ที่เกี่ยวข้องกับความเป็นส่วนตัวและโครงสร้างพื้นฐานของคลาวด์” นายวิทาลีอธิบาย

ข้อกังวลเรื่องความเป็นส่วนตัวนี้เกิดขึ้นได้ทั่วทั้งภูมิภาค กฎหมายว่าด้วยการควบคุมข้อมูลและความเป็นส่วนตัวได้ผ่านการพิจารณาเมื่อปีที่แล้ว โดยเฉพาะกฎหมายความเป็นส่วนตัวของข้อมูลของอินโดนีเซียและพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทย เพื่อช่วยยับยั้งการโจมตีข้อมูลของผู้ใช้

เหตุการณ์การละเมิดข้อมูลมากขึ้น

การปกป้องข้อมูลในภูมิภาคเอเชียตะวันออกเฉียงใต้เป็นเรื่องระยะยาว ในขณะที่อาชญากรไซเบอร์ยังคงเพิ่มพูนเครื่องมือของตนให้เฉียบคมและขยายวงของเหยื่อให้กว้างขึ้น องค์กรและเอ็นเทอร์ไพรซ์ต่างๆ ในภูมิภาคนี้ควรเดินหน้าสร้างมาตรการรักษาความปลอดภัยด้านไอทีของตนต่อไป

“ปี 2022 เป็นปีแห่งความสำเร็จสำหรับภูมิภาคเอเชียตะวันออกเฉียงใต้ที่ประเทศต่าง ๆ ยกระดับกฎระเบียบเพื่อปกป้องข้อมูลและความเป็นส่วนตัวของผู้ใช้ แต่ก็เป็นปีแห่งการละเมิดข้อมูลครั้งใหญ่เช่นกัน ไม่ว่าคุณจะอยู่ในภาคส่วนใดหรืออุตสาหกรรมใด ธุรกิจและองค์กรต่างๆ ต้องรู้ว่านักฉวยโอกาสคอยตามล่าข้อมูลของคุณอยู่ และจะพยายามแทรกซึมเครือข่ายของคุณด้วยทุกวิถีทางที่เป็นไปได้ การป้องกันที่ครอบคลุมโดยอิงจากข้อมูลภัยคุกคามเชิงลึกที่ดำเนินการได้นั้นเป็นสิ่งจำเป็น” นายวิทาลีกล่าวเสริม

เนื่องจากการโจมตีทางไซเบอร์ส่วนใหญ่เริ่มต้นจากอีเมลฟิชชิ่ง แคสเปอร์สกี้จึงขอแนะนำให้บริษัทต่างๆ ลงทุนในมาตรการรักษาความปลอดภัยทางไซเบอร์ที่ครอบคลุมมากขึ้น เช่น XDR (eXtended Detection & Response) รวมถึงการให้ความรู้แก่ผู้ใช้อย่างละเอียดมากขึ้นเพื่อสร้างความตระหนักด้านความปลอดภัยทางไซเบอร์

ท่านสามารถอ่านรายงานเพิ่มเติมจาก Kaspersky Security Bulletin (KSB) ซึ่งเป็นชุดการคาดการณ์ประจำปีและรายงานเชิงวิเคราะห์เกี่ยวกับการเปลี่ยนแปลงที่สำคัญในโลกความปลอดภัยทางไซเบอร์ ได้ที่

https://securelist.com/category/kaspersky-security-bulletin/

ที่มา: พิตอน คอมมิวนิเคชั่น