27 พ.ย. เวลา 07:19 • ไอที & แก็ดเจ็ต

กลุ่มอาชญากรแรนซัมแวร์กำลังมองหาและรับสมัครผู้เชี่ยวชาญด้านการทดสอบเจาะระบบ

กลุ่มผู้ไม่หวังดีหรือแฮกเกอร์กำลังมองหาผู้เชี่ยวชาญด้านการทดสอบเจาะระบบ (Pen Tester) เพื่อเข้าร่วมในโปรแกรมพันธมิตรแรนซัมแวร์ต่างๆ เช่น Apos, Lynx และ Rabbit Hole
ข้อมูลนี้มาจากการค้นพบของ Cato Cyber Threats Research Lab (CTRL) ในรายงาน Cato CTRL SASE Threat Report ไตรมาสที่ 3 ปี 2024 โดยพบประกาศรับสมัครงานหลายรายการ พร้อมรายละเอียดคุณสมบัติที่ต้องการสำหรับผู้เชี่ยวชาญด้านการทดสอบเจาะระบบในภาษารัสเซีย หลังจากเฝ้าติดตามการสนทนาใน Russian Anonymous Marketplace (RAMP) แพลตฟอร์มใต้ดินที่แฮกเกอร์ใช้แลกเปลี่ยนข้อมูลและบริการกัน
สาเหตุที่อาชญากรตามเฟ้นหานักเจาะระบบ
การทดสอบเจาะระบบ (Penetration Testing) เป็นกระบวนการตรวจสอบระบบความปลอดภัยทางไซเบอร์ เพื่อค้นหาช่องโหว่และปัญหาที่อาจเป็นภัยต่อองค์กร อย่างไรก็ตาม ในปัจจุบันกลุ่มอาชญากรแรนซัมแวร์กำลังใช้แนวทางนี้ในทางกลับกัน โดยพยายามจ้างผู้เชี่ยวชาญด้านการเจาะระบบเพื่อช่วยหาช่องโหว่ในระบบเป้าหมายสำหรับการโจมตีและเรียกค่าไถ่
นักวิจัยจาก Cato Networks ชี้ว่ากลุ่มแรนซัมแวร์มีการพัฒนากลยุทธ์ที่ซับซ้อนขึ้น รวมถึงการสร้างระบบสนับสนุนในเศรษฐกิจใต้ดิน เพื่อตรวจสอบว่าแรนซัมแวร์สามารถโจมตีองค์กรได้ผลจริง จึงเป็นเหตุผลว่าทำไมพวกเขาถึงต้องการผู้เชี่ยวชาญที่มีทักษะเฉพาะทางมาช่วยในกระบวนการนี้
พัฒนาการของบริการแรนซัมแวร์แบบสำเร็จรูป (Ransomware-as-a-Service)
บริการแรนซัมแวร์สำเร็จรูปกำลังพัฒนาอย่างต่อเนื่อง โดยมีการพบซอร์สโค้ดแรนซัมแวร์แบบล็อกเกอร์ขายในตลาดมืดในราคา $45,000 (ประมาณ 1.6 ล้านบาท) และตัวอย่างจากผู้ใช้ชื่อ ‘eloncrypto’ ที่ขายเครื่องมือสร้างแรนซัมแวร์ MAKOP ซึ่งเป็นเวอร์ชันดัดแปลงจาก PHOBOS
นักกลยุทธ์ด้านความปลอดภัยของ Cato Networks ระบุว่า “มาตรฐานสำหรับการเป็นอาชญากรไซเบอร์ต่ำลงเรื่อยๆ” ในอดีต อาชญากรจำเป็นต้องมีทักษะการเขียนโปรแกรมเพื่อสร้างไวรัสหรือมัลแวร์ด้วยตัวเอง แต่ตั้งแต่ต้นทศวรรษ 2000 ไวรัสและมัลแวร์สำเร็จรูปก็สามารถซื้อ-ขายได้ง่ายในตลาดมืด
ทุกวันนี้อาชญากรไม่จำเป็นต้องสร้างเครื่องมือเองเพราะมีอาชญากรคนอื่นที่พร้อมพัฒนาและขายเครื่องมือสำเร็จรูปให้ และด้วยความก้าวหน้าของปัญญาประดิษฐ์ (AI) การเข้าสู่วงการอาชญากรรมไซเบอร์ยิ่งง่ายขึ้น เนื่องจาก AI ช่วยลดความซับซ้อนและอุปสรรคในการพัฒนาเครื่องมือโจมตี
บริการ Ransomware-as-a-Service ส่วนใหญ่มุ่งเป้าหมายเพื่อผลประโยชน์ทางการเงิน โดยกลุ่มอาชญากรเหล่านี้พัฒนาแรนซัมแวร์ให้มีความซับซ้อนและตรวจสอบประสิทธิภาพก่อนใช้งานจริง ซึ่งรวมถึงการรับสมัครผู้เชี่ยวชาญด้านการเจาะระบบเพื่อช่วยเพิ่มความสำเร็จในการโจมตีเป้าหมาย
Shadow AI และความพยายามโจมตี TLS
ข้อสังเกตอื่น ๆ จากทีมวิจัย Cato CTRL ในรายงานนั้นได้รวมถึงภัยคุกคามที่เพิ่มขึ้นจาก Shadow AI และ TLS
โดย Shadow AI มักจะเกี่ยวข้องกับพนักงานหรือแผนกต่างๆที่นำโซลูชัน AI มาใช้งานโดยไม่ได้ผ่านการตรวจสอบหรือควบคุมตามขั้นตอนมาตรฐานขององค์กร นักวิจัยได้ติดตามแอปพลิเคชัน AI หลายร้อยตัว โดยเฉพาะ 10 แอปที่นิยมใช้งานในองค์กรพบว่ามีความเสี่ยงด้านความปลอดภัยหลายประการ โดยความเสี่ยงอันดับต้นๆ ที่เกี่ยวข้องกับ Shadow AI นั่นคือความเป็นส่วนตัวของข้อมูล ซึ่งมีโอกาสเปิดช่องโหว่ให้กลุ่มอาชญากรได้
นอกจากนี้ระบบ Transport Layer Security (TLS) ที่เป็นมาตรฐานการเข้ารหัสข้อมูลที่ช่วยปกป้องความปลอดภัยของการสื่อสารช่วยให้องค์กรสามารถถอดรหัส ตรวจสอบ และเข้ารหัสการรับส่งข้อมูลได้อีกครั้ง เพื่อป้องกันภัยคุกคามที่แอบซ่อนในทราฟฟิกที่เข้ารหัส อย่างไรก็ตามยังมีหลายองค์กรละเลยการตรวจสอบทราฟฟิก TLS เพราะกังวลว่าจะทำให้แอปพลิเคชันหรือระบบบางส่วนทำงานผิดปกติ ส่งผลให้มีเพียงส่วนน้อยที่ตรวจสอบทราฟฟิกทั้งหมด
โดยมีเพียง 45% ขององค์กรที่ใช้ฟีเจอร์นี้ และเพียง 3% เท่านั้นที่ตรวจสอบการเข้ารหัส TLS ทุกเซสชัน ทำให้ภัยคุกคามยังสามารถหลุดรอดได้ง่าย
แฮกเกอร์มักใช้ทราฟฟิกที่เข้ารหัสเพื่อซ่อนการโจมตี เช่น ช่องโหว่ Log4j หรือ SolarWinds ที่ถูกดำเนินการผ่าน TLS เพราะระบบรักษาความปลอดภัยส่วนใหญ่ไม่สามารถตรวจจับได้ หากองค์กรไม่ตรวจสอบ TLS อย่างครอบคลุม อาจทำให้ระบบมีความเสี่ยงเพิ่มขึ้นโดยไม่รู้ตัว
การแก้ปัญหานี้คือการปรับระบบให้รองรับการตรวจสอบ TLS โดยไม่กระทบการใช้งาน และเพิ่มการครอบคลุมของการตรวจสอบ เพื่อป้องกันภัยคุกคามที่แฝงตัวมาในทราฟฟิกเข้ารหัส
โลกของอาชญากรรมไซเบอร์กำลังเปลี่ยนแปลงอย่างรวดเร็ว เทคโนโลยีที่ควรเป็นเครื่องมือรักษาความปลอดภัยกลับถูกนำมาใช้เป็นอาวุธ เช่นเดียวกับการที่กลุ่มแรนซัมแวร์พัฒนารูปแบบธุรกิจ Ransomware-as-a-Service และใช้ความก้าวหน้าของ AI เพื่อลดอุปสรรคในการโจมตีเป้าหมาย
องค์กรต่างๆ จึงต้องปรับตัวอย่างจริงจังและตระหนักถึงภัยคุกคามที่ซ่อนตัวในระบบที่ดูปลอดภัยเพราะความปลอดภัยทางไซเบอร์ไม่ได้เป็นเพียงเรื่องของเทคโนโลยี แต่เป็นการผสมผสานระหว่างการจัดการ ความตระหนักรู้ และการใช้มาตรการที่เหมาะสม เพื่อให้สามารถรับมือกับภัยคุกคามที่ซับซ้อนในยุคปัจจุบันได้อย่างมีประสิทธิภาพ
นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Public Co., Ltd
Tel: 02-115-9956
#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity
โฆษณา