ในช่วงครึ่งแรกของปี 2023 การโจมตีทางไซเบอร์ที่พุ่งเป้าไปที่หน่วยงานภาครัฐเพิ่มมากขึ้น จากรายงานของ Atlas VPN[1] มีเหตุการณ์การโจมตีทางไซเบอร์ที่สำคัญ ที่มุ่งเป้าไปที่หน่วยงานของรัฐ 49 เหตุการณ์สำคัญ เพิ่มขึ้นถึง 11% จากช่วงเวลาเดียวกันของปีที่แล้ว การโจมตีดังกล่าวได้ส่งผลกระทบต่อหน่วยงานของรัฐในอย่างน้อย 27 ประเทศทั่วโลก
จากผลการวิเคราะห์ของศูนย์ศึกษายุทธศาสตร์และการต่างประเทศ (Center for Strategic and International Studies) สหรัฐอเมริกา ซึ่งติดตามเหตุการณ์ทางไซเบอร์ที่สำคัญย้อนหลังไปถึงปี 2003 เรามุ่งเน้นเฉพาะกรณีที่เกี่ยวข้องกับหน่วยงานรัฐบาล ตัวแทนของรัฐบาลเท่านั้น
[1] https://atlasvpn.com/blog/cyberattacks-against-governments-are-on-the-rise-in-2023
ในเดือนมกราคม 2023 หน่วยงานรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลสหรัฐฯ ออกคำเตือนว่าแฮกเกอร์ที่มีแรงจูงใจทางการเงินได้โจมตีหน่วยงานรัฐบาลกลาง โดยใช้ซอฟต์แวร์เดสก์ท็อปที่สามารถควบคุมระยะไกลได้ (Remote Desktop Software)
ในขณะเดียวกัน ในเดือนมิถุนายน 2023 หน่วยงานรัฐบาลกลางของสหรัฐฯ หลายหน่วยงานตกเป็นเหยื่อของการโจมตีทางไซเบอร์ทั่วโลกที่จัดทำโดยเหล่าแฮกเกอร์ที่มีความเชื่อมโยงกับรัสเซีย หน่วยงานที่ได้รับผลกระทบจากการโจมตีครั้งนี้ ได้แก่ กระทรวงพลังงาน (Department of Energy) และสำนักงานบริหารงานบุคคลแห่งสหรัฐอเมริกา (US Office of Personnel Management) รายงานโดยเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ของสหรัฐอเมริกาอาชญากรไซเบอร์ใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่หน่วยงานเหล่านี้ใช้งานอย่างกว้างขวาง
ความขัดแย้งระหว่างรัสเซียและยูเครน ได้ส่งผลให้เกิดเหตุการณ์โจมตีทางไซเบอร์ต่อหน่วยงานของรัฐในประเทศต่างๆ ทั่วโลก ในเดือนเมษายน ปี 2023 ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากสำนักงานความมั่นคงแห่งชาติแห่งสหรัฐอเมริกา (National Security Agency) รายงานกรณีของแรนซัมแวร์และการโจมตีห่วงโซ่อุปทานที่มีต้นกำเนิดมาจากรัสเซีย การโจมตีเหล่านี้มุ่งเป้าไปที่ยูเครนและประเทศยุโรปอื่นๆ อีกหลายประเทศที่ให้ความช่วยเหลือด้านมนุษยธรรมในช่วงความขัดแย้งที่ดำเนินอยู่ในยูเครน
เมื่อพูดถึงผู้ที่อาจเป็นผู้กระทำผิด แฮกเกอร์ชาวรัสเซียนั้นถือได้ว่าอยู่ในแถวหน้า ซึ่งเชื่อกันว่าส่วนแบ่งของการโจมตีของแฮกเกอร์ชาวรัสเซียอยู่ที่ 29% ของการโจมตีหน่วยงานของรัฐทั้งหมด อาชญากรไซเบอร์จากจีนตามมาอย่างใกล้ชิด โดยคิดเป็น 18% ในขณะที่อิหร่านอยู่ในอันดับที่สามคิดเป็น 10%
หน่วยงานของรัฐรวบรวมและจัดเก็บข้อมูลละเอียดอ่อนจำนวนมาก เช่น ข้อมูลส่วนบุคคลของประชาชนแต่ละราย ข้อมูลนี้สามารถขายบนเว็บมืด (Dark Web) หรือจับเป็นตัวประกันได้จนกว่าจะจ่ายค่าไถ่ ซึ่งทำให้หน่วยงานเหล่านี้เป็นเป้าหมายที่น่าสนใจสำหรับอาชญากรไซเบอร์เป็นอย่างมาก
นอกเหนือจากแรงจูงใจทางการเงินแล้ว ประมาณ 25% ของการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่หน่วยงานภาครัฐทั่วโลกในปีนี้ อาจเป็นผลมาจากกลุ่มนักกิจกรรมทางการเมืองหรือขบวนการเคลื่อนไหวเพื่อสิ่งแวดล้อม หรือที่เรียกกันว่าแฮกติวิสต์ (Hacktivist) โดยคิดเป็นประมาณ 10% ของเหตุการณ์ที่บันทึกไว้ในช่วงครึ่งแรกของปีนี้
ตั้งแต่ปี 2005 หน่วยงานภาครัฐทั่วโลกประสบกับการโจมตีทางไซเบอร์ที่สำคัญถึง 616 ครั้ง โดยเหตุการณ์โจมตีกว่าครึ่งหนึ่ง หรือ 56% เกิดขึ้นในช่วง 5 ปีที่ผ่านมา รวมถึงครึ่งแรกของปี 2023 ด้วย
จากรายงาน “Cyber Attack Statistics to Know in 2023”[2] ของ Parachute เผยให้เห็นถึงภัยคุกคามทางไซเบอร์ที่เกิดขึ้นกับหน่วยงานภาครัฐ ดังนี้
[2] https://parachute.cloud/cyber-attack-statistics-data-and-trends/
- การโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่รัฐบาลทั่วโลกเพิ่มขึ้น 95% ในช่วงครึ่งหลังของปี 2023
- ของจากการโจมตีด้วยแรนซัมแวร์ทั้งหมดทั่วโลกในปี 2022 หน่วยงานของรัฐถูกโจมตีคิดเป็น 4%
- ความเสียหายจากละเมิดข้อมูลในภาครัฐเพิ่มขึ้น 25% โดยมูลค่าความเสียหายรวมโดยเฉลี่ยเพิ่มขึ้นจาก 1.93 ล้านดอลลาร์เป็น 2.07 ล้านดอลลาร์ในปี 2022
- ในเดือนพฤษภาคม 2022 ประเทศคอสตาริกาต้องเข้าสู่ภาวะฉุกเฉินหลังจากการโจมตีด้วยแรนซัมแวร์ทำให้การดำเนินงานของรัฐบาลหยุดชะงัก และส่งผลให้โรงพยาบาลปิดไปหลายแห่ง
สำหรับประเทศไทย จากรายงาน “Thailand feels the force of cyber-attacks”[3] โดย Bangkok Post พบว่าภาครัฐบาลและหน่วยงานในสังกัดทหารเป็นกลุ่มที่ถูกโจมตีมากเป็นอันดับสอง โดยมีการโจมตีเฉลี่ย 1,772 ครั้งต่อสัปดาห์ ซึ่งเพิ่มขึ้น 9% จากช่วงเวลาเดียวกันของปีที่แล้ว
และจากรายงานของคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ซึ่งได้นำเสนอเกี่ยวกับสถิติเหตุการณ์ภัยคุกคามทางไซเบอร์ ที่ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติตรวจพบมากที่สุด มีจำนวนทั้งสิ้น 551 เหตุการณ์ เช่น[4]
- การโจมตีด้วยการแฮ็กเว็บไซต์ (Hacked Website) การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์ (Website Defacement) การปลอมแปลงหน้าเว็บไซต์เพื่อหลอกเอาข้อมูล (Website Phishing) การฝังมัลแวร์อันตรายบนหน้าเว็บไซต์หน่วยงานเพื่อหลอกให้ผู้เข้าถึงเว็บดาวน์โหลดไปติดตั้ง (Website Malware) รวม 367 เหตุการณ์
- Ransomware เป็นมัลแวร์เรียกค่าไถ่ที่มีความสามารถเข้ารหัสลับข้อมูลในเครื่องคอมพิวเตอร์ของเหยื่อได้ รวม 21 เหตุการณ์
- Emotet Malware เป็นมัลแวร์ที่มีความสามารถในการขโมยข้อมูลทางการเงิน เช่น รหัสผ่านบัญชีธนาคารออนไลน์ และมีความสามารถในการแพร่กระจายตัวเองผ่านเครือข่ายและการส่งอีเมลหลอกลวง (Phishing mail) รวม 9 เหตุการณ์
สำหรับหน่วยงานที่ถูกโจมตีด้วยภัยคุกคามทางไซเบอร์ เช่น หน่วยงานด้านการศึกษา 211 เหตุการณ์ หน่วยงานของรัฐที่ไม่ใช่หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ 135 เหตุการณ์ และหน่วยงานด้านสาธารณสุข 67 เหตุการณ์ ส่วนแนวโน้มสถานการณ์ภัยคุกคามทางไซเบอร์ที่จะเกิด เช่น
- การโจมตีด้วยการแฮ็กเว็บไซต์หน่วยงานราชการและหน่วยงานสำคัญเป็นรูปแบบที่ถูกตรวจพบมากที่สุด
- หน่วยงานด้านการศึกษาและด้านสาธารณสุขพบการโจมตีทางไซเบอร์สูงสุด
- อาชญากรทางไซเบอร์ในไทยมีการใช้เทคนิคผสมผสานระหว่าง Phishing และ Social Engineering (เทคนิคการหลอกลวงโดยใช้หลักการพื้นฐานทางจิตวิทยาเพื่อให้เหยื่อเปิดเผยข้อมูล) ทำให้มีหลากหลายรูปแบบในการหลอกลวงเหยื่อเพื่อให้ได้ทรัพย์สิน
โดยรายงานฉบับนี้ ได้เสนอข้อแนะนำการแก้ปัญหาสถานการณ์ภัยคุกคามทางไซเบอร์ คือ
- การถูกโจมตีด้วยการแฮ็กเว็บไซต์ หน่วยงานภาครัฐและผู้ดูแลระบบดำเนินการปรับปรุง “แพทช์” ของระบบปฏิบัติการ หรือระบบบริหารจัดการเว็บไซต์ให้เป็นปัจจุบัน เพื่อป้องกันการโจมตีทางไซเบอร์ (แพทช์ คือ โปรแกรมที่ใช้ซ่อมแซมจุดบกพร่องของโปรแกรมคอมพิวเตอร์ หรือปรับปรุงข้อมูลโปรแกรมให้ทันสมัย เพื่อให้ใช้งานอย่างมีประสิทธิภาพมากขึ้น)
- การดูแลเว็บไซต์และระบบที่เกี่ยวข้อง หน่วยงานภาครัฐได้กำหนดนโยบายการดูแลและพัฒนาเว็บไซต์ มุ่งรักษาระบบและตรวจสอบอย่างสม่ำเสมอ รวมถึงแนวทางการกำหนดคุณสมบัติเพื่อการจัดจ้างทำเว็บไซต์
- หน่วยงานภาครัฐสร้างความรู้ความเข้าใจแก่ประชาชนให้ตระหนักรู้ถึงสถานการณ์อาชญากรรมทางไซเบอร์ที่กระทบต่อประชาชน โดยเฉพาะการสร้างการรับรู้เกี่ยวกับรูปแบบและวิธีการที่เหล่ามิจฉาชีพใช้ในการหลอกลวง
- การป้องกันความเสี่ยงมัลแวร์เรียกค่าไถ่ ดำเนินการปรับปรุงแผนปฏิบัติการอย่างต่อเนื่อง โดยให้ความสำคัญกับการสำรองข้อมูลและตรวจสอบอย่างสม่ำเสมอ และปฏิบัติตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562
สำหรับบทความหน้า CYBER ELITE เล่าถึงตัวอย่างแรนซัมแวร์ที่สำคัญในการโจมตีหน่วยงานรัฐบาลแบบเจาะลึก รวมถึงวิธีการป้องกันดูให้องค์กรปลอดภัยจากผู้ไม่หวังดี และมีความมั่นคงปลอดภัยทางไซเบอร์