เตือนช่องโหว่ความปลอดภัยทางไซเบอร์อันตราย 4 ประการที่คุกคามระบบสารสนเทศในเวียดนาม

ช่องโหว่ Zero-day เป็นหนึ่งในภัยคุกคามที่อันตรายที่สุดต่อระบบขององค์กรและ รัฐบาล ในเวียดนามในปัจจุบัน ภาพประกอบ

ช่องโหว่ Zero-day และซอฟต์แวร์องค์กร

ช่องโหว่ Zero-day เป็นหนึ่งในภัยคุกคามที่อันตรายที่สุดต่อระบบขององค์กรและรัฐบาลในเวียดนาม ช่องโหว่เหล่านี้ยังไม่ถูกค้นพบหรือแก้ไขโดยผู้จำหน่ายซอฟต์แวร์ ทำให้อาชญากรไซเบอร์สามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ได้ก่อนที่จะมีการเผยแพร่แพตช์

ตัวอย่างที่สำคัญคือในเดือนพฤษภาคม 2567 ช่องโหว่ Zero-day ใน Microsoft Outlook ถูกขายบนเว็บมืดในราคาเกือบ 2 ล้านดอลลาร์ ซึ่งแสดงให้เห็นถึงความรุนแรงของการโจมตีที่มุ่งเป้าไปที่ช่องโหว่นี้ ช่องโหว่ Zero-day มักเปิดโอกาสให้อาชญากรไซเบอร์สามารถแทรกซึมเข้าสู่ระบบได้โดยไม่ต้องมีการควบคุมจากผู้ใช้ ทำให้ช่องโหว่เหล่านี้กลายเป็นเป้าหมายที่เหมาะสมสำหรับการโจมตีจากระยะไกล

Kaspersky รายงานว่าระหว่างเดือนมกราคม 2566 ถึงกันยายน 2567 มีการบันทึกโพสต์ที่เกี่ยวข้องกับการขายช่องโหว่มากกว่า 547 โพสต์ โดยครึ่งหนึ่งของโพสต์เหล่านั้นมุ่งเป้าไปที่ช่องโหว่แบบ Zero-day ความล่าช้าในการแก้ไขช่องโหว่ในหลายองค์กรเป็นสาเหตุหลักที่ทำให้ช่องโหว่แบบ Zero-day ถูกนำไปใช้ประโยชน์อย่างแพร่หลาย

“ช่องโหว่สามารถพุ่งเป้าไปที่โปรแกรมหรือซอฟต์แวร์ใดก็ได้ แต่เครื่องมือที่เป็นที่ต้องการและมีราคาแพงที่สุดมักพุ่งเป้าไปที่ซอฟต์แวร์ระดับองค์กร” แอนนา พาฟลอฟสกายา นักวิเคราะห์อาวุโสของ Kaspersky Digital Footprint Intelligence กล่าว “อาชญากรไซเบอร์สามารถใช้ช่องโหว่เพื่อขโมยข้อมูลองค์กรหรือสอดแนมองค์กรโดยไม่ถูกตรวจจับเพื่อให้บรรลุเป้าหมาย อย่างไรก็ตาม ช่องโหว่บางอย่างที่ขายบนเว็บมืดอาจเป็นของปลอมหรือไม่สมบูรณ์และไม่ได้ทำงานตามที่โฆษณาไว้ นอกจากนี้ ธุรกรรมส่วนใหญ่มักเกิดขึ้นแบบลับๆ ปัจจัยสองประการนี้ทำให้การประเมินขนาดที่แท้จริงของตลาดนี้เป็นเรื่องยากอย่างยิ่ง”

ตลาดดาร์กเว็บมีช่องโหว่ให้เลือกใช้มากมาย โดยช่องโหว่ที่พบบ่อยที่สุดสองแบบคือ Remote Code Execution (RCE) และ Local Privilege Escalation (LPE) จากการวิเคราะห์โฆษณามากกว่า 20 ชิ้น พบว่าราคาเฉลี่ยของช่องโหว่ RCE อยู่ที่ประมาณ 100,000 ดอลลาร์สหรัฐ ขณะที่ช่องโหว่ LPE มักมีราคาอยู่ที่ประมาณ 60,000 ดอลลาร์สหรัฐ ช่องโหว่ RCE ถือว่าอันตรายกว่า เพราะผู้โจมตีสามารถควบคุมระบบบางส่วนหรือทั้งหมด หรือเข้าถึงข้อมูลที่ปลอดภัยได้

ช่องโหว่ IoT และอุปกรณ์พกพา

ในปี 2567 อุปกรณ์ IoT (Internet of Things) กลายเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ ข้อมูลจากศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ระบุว่า ในเดือนกันยายน 2567 เพียงเดือนเดียว พบช่องโหว่ในระบบสารสนเทศขององค์กรภาครัฐและธุรกิจต่างๆ ในเวียดนามมากถึง 45,000 จุด ในจำนวนนี้ มีช่องโหว่ร้ายแรง 12 จุด ที่ส่งผลกระทบโดยตรงต่ออุปกรณ์ IoT เช่น กล้องวงจรปิดและป้ายโฆษณาสาธารณะ

อุปกรณ์ IoT มักเชื่อมต่อกับเครือข่ายโดยไม่มีมาตรการรักษาความปลอดภัยที่เหมาะสม ซึ่งเพิ่มความเสี่ยงต่อการโจมตีจากระยะไกล โดยเฉพาะอย่างยิ่ง อุปกรณ์รวบรวมข้อมูล เช่น กล้องวงจรปิดและป้ายโฆษณาสาธารณะ อาจถูกนำไปใช้ประโยชน์เพื่อเข้าถึงข้อมูลสำคัญหรือระบบควบคุม ผู้เชี่ยวชาญเตือนว่า หากปราศจากการป้องกันที่เหมาะสม การโจมตีระบบ IoT อาจไม่เพียงแต่สร้างความเสียหายทางการเงินเท่านั้น แต่ยังส่งผลกระทบต่อความมั่นคงของชาติอีกด้วย

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่า ในประเทศเวียดนาม การใช้งานอุปกรณ์ IoT ในด้านต่างๆ เช่น การบริหารจัดการเมือง ความปลอดภัย และการขนส่ง กำลังเพิ่มขึ้นอย่างรวดเร็ว อย่างไรก็ตาม การขาดการอัปเดตและการตรวจสอบระบบอย่างสม่ำเสมอได้สร้างสภาพแวดล้อมที่เหมาะสมสำหรับการใช้ประโยชน์โดยอาชญากรไซเบอร์ ส่งผลให้องค์กรต่างๆ ต้องลงทุนด้านโซลูชันความปลอดภัยทาง IoT มากขึ้น ซึ่งรวมถึงการทดสอบ การตรวจสอบ และการอัปเดตอุปกรณ์ IoT อย่างสม่ำเสมอ

ช่องโหว่ในซอฟต์แวร์และระบบปฏิบัติการ Linux

แม้ว่าระบบปฏิบัติการ Linux จะได้รับการพิจารณาว่ามีความปลอดภัยมานานแล้ว แต่ในปี 2024 ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์พบว่าการโจมตีที่กำหนดเป้าหมายไปที่แอปพลิเคชันและระบบที่ใช้แพลตฟอร์มนี้เพิ่มขึ้นอย่างมีนัยสำคัญ

การโจมตี Linux และแอพพลิเคชั่นยอดนิยมเพิ่มขึ้นมากกว่าสามเท่าเมื่อเทียบเป็นรายปี โดยมุ่งเป้าไปที่เซิร์ฟเวอร์ขององค์กรและระบบจัดการข้อมูล ตามรายงานของ Kaspersky

หนึ่งในช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2024-21626 ซึ่งปรากฏในเครื่องมือจัดการ “container runc” ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถหลบหนีจากสภาพแวดล้อมคอนเทนเนอร์ ส่งผลให้เกิดความเสียหายต่อระบบเซิร์ฟเวอร์และโครงสร้างพื้นฐานขององค์กร

ช่องโหว่ของระบบปฏิบัติการ Linux มักถูกใช้ประโยชน์ในสภาพแวดล้อมขององค์กรที่มีข้อมูลละเอียดอ่อนจำนวนมหาศาล ซึ่งทำให้ผู้โจมตีสามารถดำเนินการโจมตีที่ซับซ้อน เช่น แรนซัมแวร์ได้

ผู้เชี่ยวชาญระบุว่า ด้วยความนิยมของ Linux ในสภาพแวดล้อมองค์กร การไม่แก้ไขช่องโหว่อย่าง CVE-2024-21626 อย่างทันท่วงทีอาจนำไปสู่การโจมตีในวงกว้าง โดยเฉพาะอย่างยิ่งเมื่อระบบการจัดการข้อมูลถูกบุกรุก ดังนั้น องค์กรต่างๆ จำเป็นต้องให้ความสำคัญกับการลงทุนในเครื่องมือรักษาความปลอดภัยเพื่อปกป้องระบบปฏิบัติการนี้ ซึ่งรวมถึงการตรวจสอบและอัปเดตแพตช์อย่างสม่ำเสมอ

การโจมตีทางไซเบอร์โดยใช้ AI และมัลแวร์อัจฉริยะ

ด้วยการพัฒนาอย่างรวดเร็วของเทคโนโลยีปัญญาประดิษฐ์ (AI) การโจมตีทางไซเบอร์จึงมีความซับซ้อนมากขึ้นเรื่อยๆ AI ไม่เพียงแต่ช่วยให้อาชญากรไซเบอร์สามารถโจมตีได้โดยอัตโนมัติเท่านั้น แต่ยังช่วยให้พวกเขาพัฒนามัลแวร์ที่ตรวจจับได้ยากขึ้นอีกด้วย หนึ่งในแนวโน้มที่น่ากังวลคือการใช้ DeepFake และ ChatGPT เพื่อสร้างสถานการณ์ฟิชชิ่งที่ซับซ้อนเพื่อขโมยข้อมูลจากผู้ใช้

ข้อมูลจาก NCSC แสดงให้เห็นว่าในไตรมาสที่ 3 ของปี 2567 เพียงปีเดียว การโจมตีด้วย AI เพิ่มขึ้น 30% เมื่อเทียบกับปีก่อนหน้า โดยส่วนใหญ่มุ่งเป้าไปที่องค์กรทางการเงินและอีคอมเมิร์ซ มัลแวร์ที่ใช้ AI สามารถเรียนรู้จากสภาพแวดล้อมและพัฒนาไปตามกาลเวลา ทำให้การตรวจจับและป้องกันทำได้ยากขึ้นมาก ผู้เชี่ยวชาญเตือนว่าหากปราศจากการป้องกันอย่างทันท่วงที การโจมตีเหล่านี้จะซับซ้อนมากขึ้นเรื่อยๆ และก่อให้เกิดความเสียหายร้ายแรง

เครื่องมือ AI อย่าง DeepFake กำลังถูกนำมาใช้เพื่อปลอมแปลงรูปภาพและ วิดีโอ ของผู้บริหารองค์กร ก่ออาชญากรรมทางการเงิน และแฮ็กระบบรักษาความปลอดภัย ซึ่งไม่เพียงส่งผลกระทบต่อธุรกิจเท่านั้น แต่ยังเป็นภัยคุกคามต่อความมั่นคงของชาติอีกด้วย

ด้วยความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ที่เพิ่มขึ้น โดยเฉพาะอย่างยิ่งช่องโหว่แบบ Zero-day IoT และมัลแวร์อัจฉริยะที่ใช้ AI ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์จึงแนะนำให้องค์กรและธุรกิจในเวียดนามดำเนินการอย่างเร่งด่วน ดังนั้น ธุรกิจต่างๆ จึงจำเป็นต้องเพิ่มการตรวจสอบและอัปเดตระบบทันทีหลังจากประกาศพบช่องโหว่ เนื่องจากเป็นช่วงเวลาที่อันตรายที่สุด การใช้โซลูชันความปลอดภัยที่เป็นกรรมสิทธิ์สามารถช่วยให้องค์กรระบุและแก้ไขช่องโหว่ได้อย่างรวดเร็ว ซึ่งช่วยลดความเสี่ยงจากการถูกโจมตี