เคราะห์ซ้ำกรรมซัดโควิด-19 คุกคามวิถีชีวิตทั้งโลกกายภาพและออนไลน์

ปัจจุบันมีผู้ป่วยด้วยโรคโควิด-19 ทั่วโลกมากกว่าสองล้านราย ซึ่งได้สร้างการหยุดชะงักครั้งใหญ่และคุกคามวิถีชีวิตประจำวันของผู้คนทั่วโลกอย่างต่อเนื่อง แต่ไม่เพียงแต่โลกกายภาพเท่านั้น แคสเปอร์สกี้เตือนภัยร้ายที่มาเยือนโลกโลกออนไลน์โดยอาศัยวิกฤตโลกระบาดนี้

นายวิทาลี คัมลัก ผู้อำนวยการทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ ภูมิภาคเอเชียแปซิฟิก กล่าวยืนยันว่า “ไวรัสโรคระบาดกลายเป็นภัยคุกคามไซเบอร์ได้ เพราะเหตุการณ์สำคัญและกระแสใหญ่ๆ ในโลกกายภาพมักจะส่งผลต่อไซเบอร์อยู่เสมอ” นายวิทาลียังระบุว่า โควิด-19 ส่งผลกระทบต่อระบบไอทีขององค์กรในระดับภูมิภาคและระดับโลกอีกด้วย

มาตรการกักตัวทำให้พนักงานนำคอมพิวเตอร์จากที่ทำงานกลับไปเชื่อมต่อกับเน็ตเวิร์กบ้านที่ไม่มีระบบการป้องกัน กระแสการทำงานที่บ้าน หรือ Work From Home นี้ได้เปิดช่องให้มิจฉาชีพไซเบอร์เข้าโจมตี การปกป้องคอมพิวเตอร์จึงกลายเป็นประเด็นที่องค์กรต้องพิจารณา เพราะพนักงานจำนวนมากที่เข้าใช้ทรัพยากรและเน็ตเวิร์กขององค์กรผ่านดีไวซ์ที่มีช่องโหว่ ซึ่งอาจเข้าใจได้ว่าองค์กรจำเป็นต้องตัดงบ เลือกโซลูชั่นป้องกันไซเบอร์ราคาย่อมเยา และขาดความสามารถในการโต้ตอบกรณีโดนโจตีทางไซเบอร์

การโจมตีโดยใช้วิศวกรรมทางสังคม หรือ Social engineering ยิ่งทำได้ง่ายขึ้น ผู้ใช้อินเทอร์เน็ตตกหลุมพรางได้ง่ายในช่วงที่โลกกำลังวุ่นวาย และมิจฉาชีพไซเบอร์ก็รู้จุดอ่อนตรงนี้ดี ผู้เชี่ยวชาญของแคสเปอร์สกี้ตรวจพบมัลแวร์เก่าอายุ 7 ปีในเวียดนามและประเทศต่างๆ ในภูมิภาคเอเชียแปซิฟิก ที่ถูกปัดฝุ่นมาใช้โจมตีใหม่โดยใช้วิกฤตโคโรน่าไวรัส

“การใช้ชื่อและคำฮิตที่เกี่ยวโยงกับโรคระบาดปัจจุบัน เป็นการเพิ่มโอกาสให้เวิร์มที่คัดลอกตัวเองมาจากเน็ตเวิร์กหรือยูเอสบีไดรฟ์นั้นถูกเปิดโดยผู้ใช้งาน” นายวิทาลีกล่าวเสริม

 รายชื่อไฟล์มัลแวร์ที่ตรวจพบ

- BC rut kinh Nghiem COVID.exe

- Tuyen truyen dich COVID 19.exe

- 2KH CXUNG KICH COVID.exe

- KE HOACH COVID GIAI DOAN 2.2020. chuan.exe

- BC learned from experience COVID.exe

- Propagating translation COVID 19.exe

- COVID PLAN GIAI DOAN 2.2020. standard.exe

Threat Dynamics: ช่วงเพิ่มขึ้นสูงและลดต่ำของมัลแวร์ชี้ว่ามิจฉาชีพไซเบอร์ก็เป็นคน

ในส่วนของภัยคุกคามทางเว็บ แคสเปอร์สกี้จับตาการเพิ่มขึ้นของมัลแวร์อินเทอร์เน็ตตั้งแต่ช่วงสัปดาห์สุดท้ายของเดือนมกราคมจนถึงกลางเดือนมีนาคม และมีอัตราการลดลงที่น่าจับตามองช่วงหลังกลางเดือนมีนาคมจนถึงเมษายน การวิเคราะห์ของนายวิทาลีชี้ว่า ช่วงเวลาดังกล่าวเป็นช่วงที่สหภาพยุโรปและประเทศต่างๆ เริ่มมาตรการเว้นระยะทางกายภาพกับบุคคลอื่นๆ ในสังคม หรือ Social Distancing การกักตัวเข้มงวด และการอยู่แต่ในที่พักอาศัย

“มาตรการต่างๆ ของรัฐบาลนั้นกระทบมิจฉาชีพไซเบอร์ด้วย เพราะมิจฉาชีพก็เป็นคนเช่นเดียวกัน ต้องพักอยู่แต่ในบ้าน อาจจะมีบ้างที่ต้องไปทำงานที่ออฟฟิศ แต่มิจฉาชีพก็ต้องรามือเพื่อเอาเวลาไปดูแลตัวเองและครอบครัว ทั้งการซื้ออาหาร การวิ่งไล่หาของใช้ในบ้านที่ต่างคนก็ต้องการ มีการแย่งชิงมาก เช่น กระดาษชำระ เห็นได้ชัดว่าเหตุการณ์นี้กระทบเหล่าโจรไซเบอร์ เพราะตัวเลขของภัยคุกคามลดลง”

ปัจจัยอื่นที่ส่งผลต่อจำนวนมัลแวร์ที่ลดลง เช่น บริษัทปิดตัว ปฏิบัติการต่างๆ หยุดชะงักเพราะไม่มีทูลและนโยบายรองรับการทำงานจากระยะไกล

ในส่วนของภัยคุกคามที่เกี่ยวข้องกับโควิด-19 ระหว่างเดือนกุมภาพันธ์จนถึงสัปดาห์แรกของเดือนเมษายน ผู้เชี่ยวชาญของแคสเปอร์สกี้พบแคมเปญมัลแวร์ 4 รายการที่โจรไซเบอร์ทำการเผยแพร่ URL และไฟล์ติดเชื้อ นอกจากนี้ ยังพบว่าแคมเปญต่างๆ นั้นมีอัตราการลดลงในช่วงสุดสัปดาห์ ซึ่งเป็นเพราะคนทำงานจากบ้านแต่ใช้เวลาทำงานเหมือนอยู่ที่ออฟฟิซ และไม่เปิดใช้งานแล็ปท็อปหรือเปิดอีเมลเลยในช่วงวันเสาร์อาทิตย์ ทำให้กิจกรรมออนไลน์และการรับส่งอีเมลลดลง

ในส่วนของอีเมลสแกม หรือการหลอกลวงผ่านอีเมลนั้น นายวิทาลีระบุตัวอย่างที่โจรไซเบอร์ใช้ประโยชน์จากเรื่องโรคระบาดโดยไร้จรรยาบรรณ โดยได้สอดส่องมองหาช่องทางเพื่อแพร่กระจายมัลแวร์ให้ผู้ใช้งานอินเทอร์เน็ต เช่น การเลี่ยงใช้ไฟล์ .zip และ .rar ซึ่งโซลูชั่นความปลอดภัยต่างๆ ป้องกันได้

หัวข้อที่โจรไซเบอร์นิยมใช้เพื่อหลอกล่อผู้ใช้ ได้แก่

- คำสั่งของรัฐบาล

- เงินเยียวยาจากรัฐบาลหรือบริษัท

- วัคซีนรักษาโรค

- การเสนอเครื่องมือตรวจโรคได้เองที่บ้าน

- การปลอมเป็นสถาบันการแพทย์และบุคลากรการแพทย์

- งานการกุศลและบริจาคต่างๆ

- แอปติดตามการติดเชื้อไวรัสสำหรับโทรศัพท์มือถือ

- ข้อเสนอการลงทุนและหุ้น

- อุปกรณ์การแพทย์เป็นที่ต้องการอย่างสูง เช่น หน้ากากอนามัย เจลแอลกอฮอล์ล้างมือ

- มาตรการช่วยเหลือทางการเงินของรัฐบาล

ความหวังในช่วงวิกฤตโคโรน่าไวรัส

ขณะที่อาชญากรไซเบอร์ยังคงใช้โรคระบาดเพื่อประโยชน์ส่วนตัวอย่างต่อเนื่อง นายวิทาลีได้แบ่งปันว่าผู้เชี่ยวชาญและบุคลากรด้านความปลอดภัยไซเบอร์นั้นหากร่วมมือกันก็จะช่วยหยุดยั้งภัยคุกคามออนไลน์ได้

นายวิทาลีกล่าวถึงกลุ่ม “COVID-19 CTI League” ซึ่งเป็นกลุ่มอาสาที่ไม่หวังผลกำไร เป็นการรวมตัวของบุคคลและองค์กรมากกว่า 150 รายทั่วโลกที่ช่วยกันสกัดเว็บไซต์ปลอม ตรวจจับมัลแวร์ที่เกี่ยวข้องกับโคโรน่าไวรัส และการเสนอความช่วยเหลือในการโต้ตอบการโจมตี แคสเปอร์สกี้ได้ร่วมเป็นสมาชิกกลุ่ม COVID-19 CTI League นี้ ทำงานควบคู่กับนักวิจัยและบุคลากรจากรัฐบาล สถาบันการศึกษา และองค์กรเอกชน

ในส่วนของการโต้ตอบการโจมตีนั้น สามารถใช้ทูลบิตสเก๊าต์ (Bitscout) ซึ่งพัฒนาโดยนายวิทาลี เป็นทูลโอเพ่นซอร์สและใช้ได้โดยไม่มีค่าใช้จ่าย สำหรับผู้ที่สนใจเรื่องการตรวจสอบพิสูจน์พยานหลักฐานดิจิทัล (digital forensics) และการสืบสวนทางไซเบอร์ มีวัตถุประสงค์เพื่อช่วยองค์กรต่างๆ โดยเฉพาะหน่วยงานบังคับใช้กฎหมายในการโต้ตอบและวิเคราะห์การโจมตี