อุตฯ ก่อสร้างไทย ระวัง! พบมัลแวร์ฯ จ้องโจมตีมากสุด

รายงาน Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ เผยบทความทบทวนเหตุการณ์มัลแวร์เรียกค่าไถ่ และการรับมืออุบัติการณ์ ประจําปี 2567 โดยศึกษาโพสต์ในตลาดมืดเพื่อขายข้อมูลจำนวน 3,998 โพสต์จากกลุ่มมัลแวร์เรียกค่าไถ่หลายกลุ่ม ทั้งนี้ ตลาดมืดขายข้อมูล เป็นแพลตฟอร์มที่กลุ่มคนร้ายใช้ในการเปิดเผยข้อมูลที่ถูกโจรกรรมเพื่อบีบบังคับเหยื่อให้จ่ายค่าไถ่

การสืบสวนครั้งนี้ มีข้อมูลน่าสนใจ โดยในปี 2566 Unit 42 พบจำนวนการโจมตีด้วยมัลแวร์เรียกค่าไถ่ในลักษณะ ‘การกรรโชก’ หลากหลายรูปแบบเพิ่มขึ้น 49% ทั่วโลก เมื่อเทียบกับปีก่อนหน้า โดยภาคอุตสาหกรรมในไทยที่โดนโจมตีมากที่สุด 3 อันดับแรก คือ ธุรกิจก่อสร้าง การขนส่งและโลจิสติกส์ และภาคการผลิต

ส่วนมัลแวร์เรียกค่าไถ่ที่สร้างปัญหามากที่สุด คือ LockBit 3.0 ที่ถูกใช้ในการโจมตีองค์กรประมาณ 23% หรือราว 928 แห่ง จากทั้งหมด 3.998 โพสต์ในตลาดมืดขาย ข้อมูลทั่วโลกในปี 2568 อีกทั้ง LockBit 3.0 ยังเป็นกลุ่มที่สร้างปัญหามากที่สุดในประเทศไทยในปี 2566 โดยมีเหยื่อทั้งหมด 19 ราย

ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศกลุ่มอินโดจีนของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า ภาคการก่อสร้าง รวมถึงภาคการขนส่งและโลจิสติกส์ และภาคการผลิต เป็นภาคอุตสาหกรรมที่มีความสำคัญต่อการพัฒนาเศรษฐกิจไทย โดยอุตสาหกรรมเหล่านี้ล้วนมีการเติบโตสูงในช่วงที่ผ่านมา เห็นได้จากเมกะโปรเจ็คมากมายที่เกิดขึ้นทั่วประเทศ อาทิ โครงการก่อสร้างรถไฟฟ้าความเร็วสูง โดยแฮกเกอร์โจมตีโดยไม่เจาะจงเป้าหมาย มีการติดตามจากช่องทางการไหลเวียนของเงิน และช่องโหวที่มีการป้องกันน้อยที่สุด ซึ่งอุตสาหกรรมเหล่านี้ในไทยอาจยังไม่มีระดับความปลอดภัยที่แข็งแรงเพียงพอ และมีพื้นที่การโจมตีที่กว้างขวางมากขึ้น เนื่องจากมีอุปกรณ์เชื่อมต่อเตรือข่ายจำนวนมากขึ้น โดยทั้งหมดนี้เป็นสาเหตุให้อุตสาหกรรมดังกล่าว ตกเป็นเป้าการโจมตีของแฮกเกอร์ ซึ่งการโจมตีจะถูกยกระดับสูงขึ้นเมื่อมีจำนวนเงินและการเคลื่อนไหวที่ดึงดูด

สำหรับจำนวนโพสต์ในตลาดมืดขายข้อมูลมีมากขึ้น เพราะเกิดการเจาะระบบผ่านช่องโหว่ที่เพิ่งค้นพบใหม่หรือช่องโหว่ซีโรเดย์ (zero-day) เช่น MOVEit Transfer SQL Injection และ GoAnywhere MFT

นอกจากนี้ ยังมีหลักฐานบ่งชี้ด้วยว่า จำนวนการโจมตีพุ่งสูงขึ้นโดยไม่มีแบบแผน ดังปรากฏในรายงานของตลาดมืดขายข้อมูลจากมัลแวร์เรียกค่าไถ่ อาจสอดคล้องกับช่วงเวลาที่กลุ่มมัลแวร์เรียกค่าไถ่เริ่มการโจมตีผ่านช่องโหว่บางอย่าง

Unit 42 วิเคราะห์อุบัติการณ์กว่า 600 รายการจากองค์กร 250 แห่งใน รายงานการรับมืออุบัติการณ์จาก Unit 42 ประจำปี 2567 โดยการสืบสวนครั้งนี้ไม่เพียงวิเคราะห์โพสต์ต่างๆ ในตลาดมืดขายข้อมูลจากมัลแวร์เรียกค่าไถ่เท่านั้น แต่ยังตรวจสอบจำนวนกรณีปัญหาในภาพรวมทั้งหมดด้วย อีกทั้งยังพบด้วยว่าคนร้ายใช้เทคนิคฟิชชิงลดลงอย่างมีนัยยะสำคัญ ทั้งที่เคยเป็นเทคนิคที่ได้รับความนิยมในอดีต

จำนวนการฟิชชิงลดลงเหลือเพียง 17% ในปี 2566 จากเดิมที่อยู่ราว 33% ของอุบัติการณ์ที่มีการลอบเข้าสู่ระบบครั้งแรก นั่นหมายถึงว่าอาชญากรไซเบอร์ได้ลดความสำคัญของฟิชชิง และหันไปใช้เทคโนโลยีขั้นสูง รวมถึงวิธีลอบขโมยข้อมูลที่มีประสิทธิภาพยิ่งขึ้น คนร้ายที่มีความล้ำหน้ากำลังเลิกใช้แนวทางฟิชชิงแบบเดิม โดยเปลี่ยนไปใช้วิธีการแบบอัตโนมัติที่สังเกตได้ยากในการลอบเจาะช่องโหว่ของระบบ ตลอดจนการใช้รหัสผ่านต่างๆ ที่รั่วไหลออกมาก่อนหน้านี้

“วิธีของเขาซับซ้อนมากกว่าเดิมโดยใช้ AI เข้ามาสร้างภัยคุกคามด้วย speed scale sophistication ความเร็ว ขนาด และความซับซ้อนที่มากขึ้น การเติบโตของมัลแวร์เรียกค่าไถ่เติบโตทั้งจำนวน ความรุนแรงและเงินเรียกค่าไถ่ที่สูงขึ้น หลายประเทศได้ออกกฎหมายกำหนดให้บริษัทที่ถูกโจมตีต้องรายงาน”

รายงาน ชี้ประเด็น-ข้อมูลที่น่าสนใจอื่น

ยังมีข้อมูลที่น่าสนใจอื่นๆ จากรายงานฉบับนี้ : เช่น

● คนร้ายใช้เทคนิคที่ซับซ้อนขึ้นในการเข้าถึงระบบครั้งแรกผ่านวิธีการต่างๆ : การเจาะระบบผ่านช่องโหว่ซอฟต์แวร์และ API (Application Programming Interface) ค่อยๆ มีจำนวนเพิ่มขึ้น โดยใช้เป็นช่องทางลอบเข้าระบบครั้งแรกคิดเป็น 38.60% ในปี 2566 เพิ่มขึ้นจาก 28.20% ในปี 2565

● คนร้ายกวาดข้อมูลแบบไม่เจาะจงเป้าหมาย : คนร้ายในอุบัติการณ์ 93% กวาดข้อมูลแบบไม่เลือก โดยไม่ได้ค้นหาข้อมูลอย่างเจาะจง เพิ่มขึ้นจาก 81% ในปี 2565 ที่มีการโจรกรรมข้อมูลแบบไม่เจาะจงเป้าหมาย ขณะที่ในปี 2564 มีกรณีดังกล่าวไม่ถึง 67% อัตราส่วนที่เพิ่มขึ้นแสดงให้เห็นถึงแนวโน้มการกวาดข้อมูลในวงกว้างของอาชญากรไซเบอร์ตามที่ลอบเข้าถึงได้ โดยไม่เสียเวลาไปกับการค้นหาและลอบขโมยชุดข้อมูลอย่างเจาะจง

● เทคนิคการกรรโชกเพื่อเพิ่มรายได้สูงสุด : อีกหนึ่งตัวเลขที่น่าสนใจก็คือ การข่มขู่มในกรณีที่มีการจ่ายค่าไถ่มีจำนวนเพิ่มขึ้น 27 เท่า นับตั้งแต่ปี 2564 ทั้งที่อัตราการข่มขู่และกรรโชกด้านมัลแวร์เรียกค่าไถ่นั้นอยู่ในระดับคงที่ตลอดช่วงไม่กี่ปีที่ผ่านมา

● เรียกค่าไถ่เพิ่ม แต่ได้เงินน้อยลง : ค่าเฉลี่ยของการเรียกค่าไถ่ในปี 2566 เพิ่มขึ้นจาก 650,000 ดอลลาร์สหรัฐเป็น 695,000 ดอลลาร์สหรัฐ (เพิ่มขึ้น 3%) ตรงกันข้ามกับค่าเฉลี่ยของการจ่ายค่าไถ่ที่ลดลงจาก 350,000 ดอลลาร์สหรัฐ เหลือเพียง 237,500 ดอลลาร์สหรัฐ (ลดลง 32%) ซึ่งอาจเป็นผลมาจากการที่องค์กรต่างๆ ได้ติดต่อทีมรับมืออุบัติการณ์ที่ชำนาญในการเจรจาต่อรอง ซึ่งเป็นแนวทางที่ปฏิบัติกันไม่มากในอดีต

นายสตีเวน เชอร์แมน รองประธานประจำภูมิภาคอาเซียนของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า สิ่งสำคัญที่สุดของช่องโหว คือ แฮกเกอร์ต้องการโจมตีให้สำเร็จพร้อมกับสร้างความเสียหาย ซึ่งเป็นสาเหตุที่องค์กรต่างๆจำเป็นต้องมีระบบรักษาความปลอดภัยทางไซเบอร์ที่ถูกต้องและแม่นยำ และควรจัดลำดับความสำคัญสำหรับการรักษาความปลอดภัยบนอุปกรณ์และเครือข่ายไฮเทค ตลอดจนการเชื่อมต่อดิจิทัลและซัพพลายเชน

“แฮกเกอร์เลือกโจมตีภาคอุตสาหกรรมที่สำคัญของประเทศนั้น เพราะรู้ว่าเขาจะเรียกเงินได้”