อุบัติการณ์ความปลอดภัยจากการคุกคามที่เกิดขึ้นในปี 2013

[News] Kaspersky : 12 ธันวาคม 2556

จากการเปิดเผยของปีที่ผ่านมาทำให้เกิดการตั้งคำถามเกี่ยวกับการใช้อินเทอร์เน็ตในปัจจุบันและประเภทของความเสี่ยงที่เราต้องเผชิญ ขบวนการแฮกเกอร์ระดับพระกาฬยังคงมีการดำเนินการอย่างกว้างขวางในปี 2013 ผู้รับจ้างทางไซเบอร์โดยเฉพาะ กลุ่มอาชญากรรมทางคอมพิวเตอร์ ที่มีเป้าหมายเพื่อโจมตีหน่วยงานที่มีข้อมูลสำคัญ (APT) ซึ่งมีการโจมตีในรูปแบบของ "APT-to-hire" โดยเน้นปฏิบัติการ "ชนแล้วหนี" ได้ปรากฏขึ้น เหล่าผู้เคลื่อนไหวทางการเมืองไซเบอร์มีข้อมูลลับรั่วไหลอย่างต่อเนื่องสร้างความหวาดกลัวให้กับผู้ที่ต้องจัดการกับระบบ ในขณะเดียวกันอาชญากรไซเบอร์ก็ได้คิดค้นวิธีใหม่ในการขโมยเงินหรือ Bitcoin

สูญเสียความเป็นส่วนตัว : Lavabit และ Silent Circle, สำนักความมั่นคงแห่งชาติกับการเสียความเชื่อมั่น
บทสรุปของ Information Technology Security Evaluation Criteria (ITSec) ในปี 2013 คงไม่สามารถสำเร็จได้หากไม่ได้พูดถึง Edward Snowden และเรื่องเกี่ยวกับความเป็นส่วนตัวอันโด่งดัง หนึ่งในผลกระทบที่สามารถพบได้เป็นอย่างแรกคือการหยุดให้บริการอีเมลแบบเข้ารหัส "Lavabit และ Silent Circle" เนื่องจากพวกเขาไม่สามารถให้บริการได้ภายใต้แรงกดดันจากการบังคับใช้กฎหมายและหน่วยงานอื่นๆ ของรัฐบาล อีกเรื่องหนึ่งที่มีความเกี่ยวข้องกับความเป็นส่วนตัวคือการก่อวินาศกรรมในสำนักความมั่นคงแห่งชาติ ประเทศสหรัฐอเมริกา (NSA) โดยกระบวนการเข้ารหัสข้อมูล ซื่งเผยแพร่ทางสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐอเมริกา (NIST)

การจารกรรมทางไซเบอร์แบบเดิมกับการพิสูจน์ใหม่ : เหยื่อสูงสูด 1,800 องค์กร ในปี 2013
• ส่วนใหญ่ของจารกรรมทางไซเบอร์ที่ผู้วิเคราะห์ของแคสเปอร์สกี้ แลปพบ ได้ตั้งขึ้นมาเพื่อขโมยข้อมูลจากหน่วยงานของรัฐบาล และสถาบันวิจัย เช่นเดียวกับที่ Red October, NetTraveler, Isefog และ MiniDuke ทำ
• จารกรรมที่กว้างขวางที่สุดของปีคือมัลแวร์ NetTraveler ซึ่งมีผู้ตกเป็นเหยื่อมากถึง 40 ประเทศทั่วโลก
• อาชญากรรมทางไซเบอร์ครั้งแรกเกิดจากการเก็บข้อมูลจากอุปกรณ์เคลื่อนที่ที่เชื่อมต่อกับเครือข่ายของเหยื่อ ทำทำให้ได้รู้ความสำคัญของการเคลื่อนที่จากคลื่นความถี่อันตราย
• Red October, MiniDuke, NetTraveler และ Icefog เริ่มต้นจากการ “ฝังตัวเป็นคนใน” โดยลักลอบติดตั้งซอฟต์แวร์ เพื่อให้ตนสามารถแสดงฐานะเป็นคนในลอบดูข้อมูลลับในองค์กรที่หวังโจมตีได้ (spear-phishing)

ในปี 2012 มีการเปิดเผยข้อมูลการจารกรรมไซเบอร์ และเมื่อปี 2013 ความจริงก็ได้ถูกพิสูจน์ตามการคาดการณ์ ซึ่งแสดงให้เห็นว่าทุกคนเหมือนอยู่ในเรือลำเดียวกัน ความจริงแล้ว ไม่ว่าองค์กรใดๆ ก็ตามหรือบุคคลสามารถตกเป็นเหยื่อได้ทั้งสิ้น การโจมตีไม่ได้เกิดเฉพาะกับเป้าหมายที่เป็นเป้าสายตาหรือผู้ที่เกี่ยวข้องกับโครงการสำคัญใหญ่ๆ เท่านั้น แต่ทุกคนที่มีข้อมูลล้วนแล้วแต่เป็นบุคคลที่มีค่าของอาชญากรไซเบอร์ หรืออาจถูกใช้เป็นขั้นหนึ่งเพื่อก้าวไปสู่เป้าหมาย ในจุดนี้สามารถแสดงให้เห็นภาพได้ด้วยการโจมตีของมัลแวร์ Icefog ในปีนี้ และกำลังเป็นที่นิยมในปี 2013 ซึ่งโจมตีโดยผู้รับจ้างทางไซเบอร์กลุ่มเล็กๆ ที่สร้างการโจมตีแบบชนแล้วหนี ต่อไปข้างหน้า เราคาดว่ากลุ่มเหล่านี้จะปรากฏในลักษณะตลาดมืดใต้ดินมากขึ้นในการเริ่มต้นให้บริการแบบ "APT" Costin Raiu กรรมการบริหารทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้แลป กล่าว

การขโมยเงิน (ทั้งทางบัญชีธนาคารโดยตรงหรือขโมยข้อมูลที่เป็นความลับ) นั้น ไม่ได้มีความต้องการทำลายระบบรักษาความปลอดภัยเป็นแรงจูงใจเพียงอย่างเดียวเท่านั้น แต่ยังมุ่งทำลายชื่อเสียงของบริษัทเป้าหมายด้วย หรือในรูปแบบของการเมืองหรือการประท้วงสังคม กิจกรรมของผู้เคลื่อนไหวทางการเมืองไซเบอร์ยังคงดำเนินอยู่ในปีนี้เช่นกัน กลุ่ม "นิรนาม" เรียกร้องความรับผิดชอบสำหรับการโจมตีใน Department of Justice, Massachusetts Institute of Technology สหรัฐอเมริกา และเว็บไซต์ของรัฐบาลมากมาย การเรียกร้องเหล่านั้นเป็นส่วนหนึ่งของ "Syrian Electronic Army" เรียกร้องความรับผิดชอบสำหรับการโจรกรรมบัญชีทวิตเตอร์ของผู้สื่อข่าวร่วม และส่งทวีตปลอมที่รายงานการระเบิดที่ทำเนียบขาว ซึ่งทำลายดัชนีหุ้นดาวโจนส์ถึง 136 พันล้านดอลล่าร์สหรัฐ สำหรับผู้ก่อการร้ายทางไซเบอร์เหล่านี้ นับว่าการโจมตีทางออนไลน์เป็นเรื่องง่ายกว่าการออกไปประท้วงเรียกร้องกันจริงๆ

เมื่อ Bitcoins ครองโลก
ระบบ Bitcoins ดำเนินการครั้งแรกในปี 2009 เริ่มแรกรหัสเงินนี้ถูกใช้โดยผู้ชื่นชอบงานอดิเรกและนักคณิตศาสตร์ จากนั้นจึงมีบุคคลกลุ่มอื่นๆ มาร่วมใช้ด้วย ส่วนใหญ่เป็นบุคคลธรรมดา แต่ก็มีอาชญากรไซเบอร์และผู้ก่อการร้ายใช้เช่นกัน พวกเขาไม่เปิดเผยชื่อ และปกปิดวิธีจ่ายเงินซื้อสินค้า จากการสำรวจในปี 2013 พบความน่าแปลกใจที่ผู้คนกำลังมองหาทางเลือกการจ่ายเงินแบบอื่นๆ และความนิยมของมันก็เพิ่มขึ้น ในเดือนพฤศจิกายน 2013 มีการบันทึกว่า 1 Bitcoin มีราคามากกว่า 400 ดอลล่าร์สหรัฐ

วิธีที่อาชญากรไซเบอร์ใช้ในการหาเงินกับเหยื่อของพวกเขาไม่ได้ฉลาดเสมอไป แต่ไม่ใช่กับ Bitcoin ที่สามารถถอดรหัสได้อย่างมีประสิทธิภาพ โปรแกรม "ransomware" กลายเป็นวิธีที่นิยมในการหาเงินอย่างง่ายๆ เพียงอาชญากรไซเบอร์บล็อคการเข้าถึงระบบแฟ้มข้อมูลของคอมพิวเตอร์ หรือถอดรหัสไฟล์ข้อมูลที่เก็บอยู่ในคอมพิวเตอร์ จากนั้นพวกเขาจะเตือนให้คุณจ่ายเงินเพื่อให้ได้ข้อมูลคืน ซึ่งเป็นเหตุการณ์เดียวกับโทรจัน Cryptolocker ที่อาชญากรไซเบอร์ให้เวลาเหยื่อจ่ายเงินเพียงแค่ 3 วัน โดยยอมรับวิธีการจ่ายเงินหลายรูปแบบ รวมถึงการจ่ายทาง Bitcoin ด้วย

สามารถอ่านบทความเต็มได้ที่ securelist.com