หน้าแรก Advertorial 10 แนวโน้มความดุร้ายของมัลแวร์ในปี 2019 ที่ต้องจับตา

10 แนวโน้มความดุร้ายของมัลแวร์ในปี 2019 ที่ต้องจับตา

แบ่งปัน

อาชญากรผู้บรรจงสร้างมัลแวร์นั้นต่างพัฒนาความวิจิตรบรรจง พร้อมกับเสาะหาช่องทางการติดเชื้อใหม่ๆ ร่วมกับการปั่นโค้ดให้ยากต่อการตรวจจับขึ้นอย่างต่อเนื่อง นั่นคือ ปี 2019 นี้อาชญากรไซเบอร์จะทำทุกวิถีทางเพื่อให้ตัวเองเอาชนะระบบป้องกันและจัดการเหยื่อได้มากที่สุด โดยจะเห็นได้จาก 10 เทรนด์ที่น่าจะมาแรงที่สุดในปีใหม่นี้เกี่ยวกับโลกของมัลแวร์ อันได้แก่

1. Wiper

เกิดมาเพื่อลบทุกอย่างที่ขวางหน้าไม่ว่าจะเป็นมัลแวร์ชื่อดังอย่าง Shamoon, Black Energy, Destover, ExPetr/Not Petya, และ Olympic Destroyer ต่างมีวัตถุประสงค์ที่แท้จริงในการทำลายทั้งระบบและข้อมูลในเครื่องเป้าหมาย ไม่ว่าจะเพื่อสร้างความเสียหายด้านการเงิน หรือด้านความเชื่อมั่นของบริษัทที่ตกเป็นเหยื่ออย่างหนักก็ตาม โดยอาชญากรผู้อยู่เบื้องหลังการโจมตีรูปแบบนี้มักส่งข้อความแสดงการเคลื่อนไหวทางการเมือง, จงใจบ่อนทำลายระบบทางกายภาพ, หรือเพียงแค่ต้องการทำลายระบบเพื่อลบร่องรอยหลังจากสูบข้อมูลที่ต้องการไปแล้ว และในปี 2019 ก็มีมัลแวร์ที่ต้องเฝ้าระวังเป็นพิเศษอย่าง Shamoon 3 และสายพันธุ์อื่นๆ ที่คาดว่าจะเพิ่มขึ้นอีกมากมาย

2. Fileless Malware

มัลแวร์ไร้ไฟล์ ไร้ตัวตน ไร้ร่องรอยด้วยการหลีกเลี่ยงการเคลื่อนไหวบนฮาร์ดดิสก์เพื่อไม่ให้ทิ้งร่องรอยให้ตรวจจับจากระบบความปลอดภัยเดิมที่อาศัยซิกเนเจอร์ไปจนถึงเครื่องมือสืบสวนทางไซเบอร์ การโจมตีประเภทนี้มักอาศับช่องโหว่บนบราวเซอร์และโปรแกรมที่เกี่ยวข้องอย่าง Java, Flash, และตัวอ่าน PDF หรือแม้แต่ผ่านการโจมตีแบบหลอกลวง ซึ่งการโจมตีแบบไฟล์เลสนี้เพิ่มขึ้นเป็นสองเท่าแค่ภายในครึ่งปีแรกของ 2018 และเตรียมรุกคืบอย่างดุร้ายในปีนี้

3. Emotet

บริการแฮ็กครบวงจรจากที่เคยเป็นแค่โทรจันแฮ็กธนาคารธรรมดา ก็ได้พัฒนามาเป็นบริการรับโจมตีเต็มรูปแบบ ด้วยความสามารถในการประสานการเธิร์ดปาร์ตี้ และไลบรารี้โค้ดโอเพ่นซอร์สต่างๆ ได้ จนกลายเป็นมัลแวร์ที่คาดว่าจะโดดเด่นมากที่สุด และพัฒนาความสามารถใหม่ๆ มาให้บริการผู้ไม่ประสงค์ดีมากขึ้นในปีนี้

4. Botnets

บอทเน็ทที่แพร่พันธุ์แบบโมดูลพร้อมพัฒนาให้ติดเชื้อฝังความเป็นซอมบี้บนอุปกรณ์หลากหลายรูปแบบมากกว่าเดิม เช่น ฮาร์ดแวร์ยี่ห้อ MikroTik ระดับที่ผู้ให้บริการเครือข่ายใช้ รวมทั้งการสร้างบอทเน็ทที่มีสถาปัตยกรรมแบบม็อดดูล่าร์ ทำได้ตั้งแต่ยิง DDoS ไปจนถึงแพร่เชื้อมัลแวร์ตัวอื่นไปพร้อมกัน และเราน่าจะเห็นกฎหมายใหม่ที่ออกมาจัดการความดุร้ายของบอทเน็ทเหล่านี้อย่างจริงจังมากขึ้นด้วย

5. APT Malware

มัลแวร์ที่โจมตีแบบ APT โดยเฉพาะการโจมตีที่มีทางการของประเทศต่างๆ อยู่เบื้องหลัง ซึ่งมักมีการซ่อนตัวให้แนบเนียนที่สุดด้วยเป้าหมายในการสืบความลับทางการของประเทศเป้าหมาย โดยใช้มัลแวร์ที่ออกแบบมาเป็นพิเศษสำหรับการโจมตีแต่ละครั้ง ตัวอย่างเช่น มัลแวร์Sofacyที่มีการพัฒนาโค้ดมาอย่างต่อเนื่อง

6. Ransomware

แรมซั่มแวร์ที่เน้นเลือกเหยื่อมีกำลังทรัพย์อาชญากรที่อยู่เบื้องหลังการโจมตีแบบแรนซั่มแวร์เริ่มฉลาดและวางแผนละเอียดมากขึ้น อย่างกรณีของแรนซั่มแวร์Atlanta ที่โจมตีระบบโครงสร้างพื้นฐานสำคัญอย่าง Onslow Water and Sewer Authority (OWASA) ดังนั้นปีนี้แฮ็กเกอร์จะขยันทำการบ้านมาอย่างดีเพื่อเลือกเฟ้นเหยื่อที่คิดว่าต้องยอมจ่าย และมีเงินจ่ายค่าไถ่แน่ๆ อย่าง OWASA ข้างต้นที่ต้องยอมเพราะอยู่ในช่วงที่สหรัฐฯ โดนเฮอริเคน Florence เล่นงาน และต้องการน้ำประปามากเป็นพิเศษ

7. Cryptomining Malware

มัลแวร์แอบขุดเหมืองยังอยู่ แม้ค่าเงินจะร่วงเป็นขี้โดยยังมีการเติบโตต่อเนื่อง และเพิ่มขึ้นมากกว่า 83 เปอร์เซ็นต์ในปีที่แล้ว รวมคนที่ตกเป็นเหยื่อแค่ช่วงสามไตรมาสแรกของปี 2018 มากถึง 5 ล้านรายด้วยการฝังมัลแวร์แอบขุดเหมืองบนเว็บไซต์ยอดนิยม เช่น Make-A-Wish หรือ LA Times ด้วยมัลแวร์ที่ตกเป็นข่าวดังอย่าง MassMiner และ Kitty และปีนี้ผู้เชี่ยวชาญยังมองว่า มัลแวร์ขุดเหมืองจะยังไม่ไปไหน แม้อัตราการทำกำไรจะร่วงลงตามค่าเงินคริปโตก็ตาม

8. Card-Skimming Malware

Card-Skimming Malware หรือ มัลแวร์ดูดข้อมูลบัตรเครดิตตามเครื่องรับชำระเงินทุกร้านในช่วงปีที่ผ่านมานั้น ข้อมูลบัตรกว่า 45.8 ล้านรายการทั่วโลกถูกจารกรรมระหว่างการชำระเงินผ่านบัตร โดยเป็นฝีมือของมัลแวร์ที่เน้นดูดข้อมูลบัตรโดยเฉพาะ ที่อาศัยช่องโหว่บนระบบเครื่องรับชำระเงินของร้านค้าหรือ PoS ซึ่งแฮ็กเกอร์จ้องเล็งเหยื่อบริษัทพวกร้านค้าปลีก, โรงแรม, และร้านอาหาร ตัวอย่างเช่น Chili’s และ Cheddar’s Scratch Kitchen ที่มีข่าวข้อมูลบัตรลูกค้ารั่วในปีที่แล้ว

9. Malvertising

มัลแวร์เพื่อการดันโฆษณา (Malvertising) โดยมีแนวโน้มที่จะแสดงความก้าวร้าวไม่เ กรงใจเหยื่อมากขึ้นเพื่อผลักดันโฆษณาตัวเองให้เห็น ตัวอย่างเช่นแคมเปญที่เจาะกลุ่มผู้ใช้ iOS ด้วยการแฮ็กเซสชั่นบราวเซอร์กว่า 300 ล้านเซสชั่นภายในแค่ 48 ชั่วโมงเพื่อบังคับแสดงโฆษณาหรือแม้แต่การอาศัยช่องทางของบริการเครือข่ายโฆษณาออนไลน์แบบทางการอย่าง AdsTerraเพื่อหลอกล่อเว็บที่ไม่รู้อิโหน่อิเหน่ให้ขึ้นโฆษณาที่แฮ็กเกอร์ลวงให้คลิกไปยังเว็บแจกมัลแวร์และโทรจันอีกทีหนึ่ง แทนการล่อหลอกเหยื่อโดยตรง

10. Steganography หรือ Stegware

เทคนิคการฝังโค้ดมัลแวร์อย่างแนบเนียน ตรวจไม่เจอหรือที่เรียกว่า Steganography หรือ Stegware ที่มีการซ่อนส่วนข้อมูลเปย์โหลดเพื่อหลบการตรวจของแอนติไวรัสทั่วไป เช่น การฝังโค้ดอยู่ในไฟล์ภาพ, เอกสาร, หรือแม้แต่ข้อมูลจุดพิกเซล และปีนี้แฮ็กเกอร์จะสรรหาไฟล์รูปแบบใหม่เพื่อฝังมัลแวร์ชนิดที่ไม่มีใครคิดว่าจะทำ เช่น การฝังลงในโพสต์บนทวิตเตอร์ เป็นต้น

ที่มา : Threatpost