ระวัง!! ภัยร้ายไซเบอร์ ป่วนหนักยิ่งกว่าเดิม

Keypoints :

• ขับเคลื่อนด้วย “ความก้าวหน้าด้านดิจิทัล” และ “ความขัดแย้งทางภูมิรัฐศาสตร์”
• ผู้คนหลายแสนคนจากเอเชียตะวันออกเฉียงใต้ได้รับคัดเลือกให้เข้าร่วมปฏิบัติการหลอกลวงออนไลน์
• ผู้ก่อภัยคุกคามมักใช้เทคนิควิศวกรรมสังคมที่ซับซ้อนเพื่อให้บรรลุเป้าหมาย

บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก “แคสเปอร์สกี้ (Kaspersky)” เปิดคาดการณ์ภาพรวมภัยคุกคามทางไซเบอร์ที่จะเกิดขึ้นในภูมิภาคเอเชียแปซิฟิก (APAC) ปีนี้ โดยระบุว่าเหตุการณ์ต่างๆ จะขับเคลื่อนด้วย “ความก้าวหน้าด้านดิจิทัล” อย่างรวดเร็วและ “ความขัดแย้งทางภูมิรัฐศาสตร์”

วิทาลี คัมลัก หัวหน้าศูนย์วิจัยของภูมิภาคเอเชียแปซิฟิก ทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) แคสเปอร์สกี้ กล่าวว่า เศรษฐกิจดิจิทัลของเอเชียแปซิฟิกยังคงเติบโตอย่างทวีคูณ และคาดว่าจะรักษาโมเมนตัมเอาไว้ได้ในอีกห้าปีข้างหน้า

ด้วยความพยายามในการเปลี่ยนผ่านสู่ดิจิทัล รวมถึงการนำเทคโนโลยีต่างๆ มาใช้ เช่น การชำระเงินดิจิทัล, Super Apps, IoT, เมืองอัจฉริยะ และปัญญาประดิษฐ์ (AI)

เมื่อพูดถึงภัยคุกคามขั้นสูงแบบต่อเนื่องที่ซับซ้อน หรือ APT นั้น พบว่า การจารกรรมทางไซเบอร์ยังเป็นเป้าหมายหลักของกลุ่มอาชญากรไซเบอร์ในเอเชีย คาดว่าแนวโน้มนี้จะดำเนินต่อไปในปี 2024 เนื่องจากความตึงเครียดทางภูมิรัฐศาสตร์ที่มีอยู่ในภูมิภาค

ทีมนักวิจัย GReAT ของแคสเปอร์สกี้ ระบุว่า สำหรับ เอเชียตะวันออกเฉียงใต้ ประเทศสิงคโปร์ ฟิลิปปินส์ ไทย เวียดนาม มาเลเซีย อินโดนีเซีย การใช้งานและความไว้วางใจที่เพิ่มขึ้นในวิธีการชำระเงินดิจิทัล การขาดกฎระเบียบที่คุ้มครองสิทธิ์ของผู้ใช้ออนไลน์ และผู้คนจำนวนมากที่ถูกบังคับให้เข้าร่วมการหลอกลวงออนไลน์ ได้เพิ่มความซับซ้อนให้กับปัญหาที่เกิดขึ้นในภูมิภาค

ตามรายงานของสหประชาชาติ ผู้คนหลายแสนคนจากเอเชียตะวันออกเฉียงใต้ (SEA) ได้รับคัดเลือกให้เข้าร่วมปฏิบัติการหลอกลวงออนไลน์

เช่น การหลอกลวงการลงทุนแบบโรแมนติก การฉ้อโกงคริปโต การฟอกเงิน และการพนันที่ผิดกฎหมาย การรับสมัครเพื่อปฏิบัติการที่มีความผิดทางอาญาเหล่านี้

ส่วนใหญ่กระทำผ่านโฆษณารับสมัครวิชาชีพไม่ว่าจะเป็น โปรแกรมเมอร์ นักการตลาด หรือผู้เชี่ยวชาญด้านทรัพยากรบุคคล ผ่านกระบวนการที่ดูเหมือนจะถูกต้องตามกฎหมายและมีขั้นตอนที่ซับซ้อน

คาดว่า หลังจากนี้ ขนาดของการโจมตีแบบหลอกลวงออนไลน์และฟิชชิ่งในเอเชียตะวันออกเฉียงใต้จะเพิ่มขึ้นอย่างต่อเนื่องในอีกไม่กี่ปีข้างหน้า เนื่องจากความไม่รู้ด้านเทคนิคและกฎหมายของคนจำนวนมากที่เกี่ยวข้องกับการโจมตีดังกล่าว ตั้งแต่ผู้ปฏิบัติงานไปจนถึงผู้ตกเป็นเหยื่อ”

นอกจากนี้ ภัยคุกคามที่พบในภูมิภาคยังมี การโจมตีที่ทำให้เกิดการหยุดให้บริการทางการเงิน, การโจมตีแบบ DDoS ,การเปลี่ยนแปลงหน้าเว็บไซต์

สำหรับภัยคุกคามแรนซัมแวร์แบบกำหนดเป้าหมายนั้นยังคงมีอยู่ แต่จะปรับใช้เทรนด์ใหม่ล่าสุดในการกดดันเหยื่อผ่านการร้องเรียนจากหน่วยงานที่กำกับดูแล

ที่ต้องจับตามองยังมี การโจมตีที่เพิ่มขึ้นอันเกี่ยวเนื่องไปกับเหตุการณ์สำคัญของแต่ละประเทศ เช่น การเลือกตั้งซึ่งมักดึงดูดความสนใจของผู้ก่อภัยคุกคาม โดยมองว่าเป็นโอกาสสำคัญในการโจมตีทางไซเบอร์และมีจุดประสงค์เพื่อขัดขวางกระบวนการทางการเมือง

ผู้ก่อภัยคุกคามมักใช้เทคนิควิศวกรรมสังคมที่ซับซ้อนเพื่อให้บรรลุเป้าหมาย ดังนั้นเราจึงเชื่อมั่นว่าเหตุการณ์สำคัญที่กำลังจะเกิดขึ้นนี้ จะทำหน้าที่เป็นตัวเร่งปฏิกิริยา ซึ่งจะทำให้ความถี่และความซับซ้อนของการโจมตีทางไซเบอร์รุนแรงขึ้น

พบด้วยว่า ภัยคุกคามทางไซเบอร์มีการปรับแต่งและกำหนดเป้าหมายไปที่ไอทีในท้องถิ่นแทรกซึมเข้าไปในหน่วยงานต่างๆ โดยการใช้ประโยชน์จากช่องโหว่เฉพาะของซอฟต์แวร์ที่เป็นที่รู้จักในท้องถิ่นและระบบนิเวศด้านไอที

คำแถลงปฏิเสธความรับผิดชอบ: ลิขสิทธิ์ของบทความนี้เป็นของผู้เขียนต้นฉบับ การเผยแพร่ซ้ำบทความนี้มีวัตถุประสงค์เพื่อเผยแพร่ข้อมูลเท่านั้นและไม่ถือเป็นคำแนะนำในการลงทุน หากมีการละเมิดกรุณาติดต่อเราทันที เราจะทำการแก้ไขหรือลบตามความเหมาะสม ขอบคุณ