"แอนดรอยด์-อีแบงกิ้ง" เป้าโจรไซเบอร์หวังแฮกรหัส IG เฟซบุ๊ก

brid.ladawan · Post by **brid.ladawan** » 19 Jan 2015, 15:53

"แอนดรอยด์-อีแบงกิ้ง" เป้าโจรไซเบอร์หวังแฮกรหัส IG เฟซบุ๊ก

"เทรนด์ไมโคร" เตือนปีนี้ "แอนดรอยด์-อีแบงกิ้ง" เป็นเป้าโจรไซเบอร์ 75% โดนหลอกดาวน์โหลดแอปปลอมผ่านกูเกิลเพลย์สโตร์ ระบุรหัส "เฟซบุ๊ก-อินสตาแกรม" เป็นข้อมูลฮิตที่ถูกแฮก ชี้ยิ่งผลักดันดิจิทัลอีโคโนมี ยิ่งต้องเข้มไซเบอร์ซีเคียวริตี้ก่อนเป็นเหยื่อโจร

นายคงศักดิ์ ก่อตระกูล ผู้จัดการอาวุโสด้านเทคนิค บริษัท เทรนด์ไมโคร ประเทศไทย จำกัด เปิดเผยว่า ในปี 2558 การโจมตีบนโลกไซเบอร์จะมีเป้าหมายเฉพาะเจาะจงมากขึ้น โดยมีสมาร์ทโฟนระบบปฏิบัติการแอนดรอยด์ และอีแบงกิ้ง เป็นเป้าหมายสำคัญ

จากสถิติในปีที่ผ่านมา อัตราการโจมตีของแบงกิ้ง มัลแวร์สูงขึ้นต่อเนื่อง จาก ม.ค. 2557 มีแบงกิ้ง มัลแวร์ 11,122 ตัว ณ เม.ย. 2557 เพิ่มเป็นกว่า 38,000 ตัว เนื่องจากอาชญากรไซเบอร์เปลี่ยนเป้าหมายจากธนาคารที่มีระบบป้องกันแน่นหนา เป็นกลุ่มลูกค้าของธนาคารที่ทำธุรกรรมผ่านสมาร์ทดีไวซ์ที่มีระบบป้องกันอ่อนแอ โดยสมาร์ทโฟนระบบแอนดรอยด์มีความเสี่ยงถึง 95% เนื่องจากเป็นระบบปฏิบัติการที่มีผู้ใช้งานจำนวนมาก

และยิ่งเป็นแอนดรอยด์เวอร์ชั่นสูง ยิ่งมีความเสี่ยงสูง เนื่องจากผู้สร้างมัลแวร์เล็งเห็นว่าจะมีผู้ใช้งานจำนวนมากที่เปลี่ยนมาใช้เวอร์ชั่นใหม่ ขณะที่ระบบป้องกันบนเวอร์ชั่นใหม่ จะยังตามไม่ทัน

รายงานจากเทรนด์ไมโครแล็บระบุว่ามากกว่า 75% ของผู้ใช้งานแอนดรอยด์ มีโอกาสถูกคุกคามด้วยมัลแวร์ผ่านแอปพลิเคชั่นปลอมบนกูเกิลเพลย์สโตร์ เนื่องจากระบบของกูเกิลเพลย์ไม่มีการตรวจสอบความน่าเชื่อถือของแอปพลิเคชั่นก่อนนำขึ้นระบบ ดังนั้น ผู้ใช้จึงต้องศึกษาแหล่งที่มาของแอปพลิเคชั่นก่อนดาวน์โหลด

"กลุ่มคนร้ายจะทำงานกันเป็นทีม ช่วยกันหาจุดอ่อนของระบบ มุ่งเจาะประเทศที่ใช้งานไอทีสูง มีการย้ายการทำงานรูปแบบแอนะล็อกไปสู่ดิจิทัล ไม่ว่าจะเป็นอเมริกา อินเดีย อินโดนีเซีย รวมทั้งไทยด้วย"

ขณะที่การผลักดันนโยบายเศรษฐกิจดิจิทัลของรัฐบาล อาจทำให้ไทยตกเป็นเป้าหมายการโจมตีได้ เพราะเป็นการส่งเสริมให้มีการใช้งานไอทีมากขึ้น จึงเหมือนฉายสปอตไลต์ใส่ตัวเอง ให้กลุ่มโจรไซเบอร์เห็น ดังนั้นทั้งภาครัฐ เอกชน รวมถึงประชาชนผู้ใช้งาน ต้องตระหนักถึงภัยนี้ อย่ามองว่าการป้องกันภัยทางไซเบอร์เป็นภาระ เพราะการโจมตีทางไซเบอร์เกิดขึ้นได้ตลอดเวลา และความเสียหายที่เกิดขึ้นประเมินค่าไม่ได้

เป้าหมายของแฮกเกอร์ในปีที่ผ่านมา อยู่ที่กลุ่มราชการ ภาครัฐ ไอที ทหาร สถาบันการเงิน เนื่องจากมีข้อมูลสำคัญอยู่มาก ขณะที่การให้บริการผ่านเว็บเซอร์วิสและแอปพลิเคชั่นก็มีความเสี่ยงสูงที่จะถูกเจาะระบบ โดยปัจจุบันข้อมูลที่มีการซื้อขายในราคาแพงคือข้อมูลยูสเซอร์เนมและพาสเวิร์ดของเฟซบุ๊ก และอินสตาแกรม

ขณะที่บริการใหม่ ๆ เพื่ออำนวยความสะดวกให้ลูกค้า อย่างการชำระเงินผ่านสมาร์ทดีไวซ์ด้วยระบบ NFC ที่ผู้ให้บริการโทรศัพท์เคลื่อนที่ได้ให้บริการโดยเชื่อมต่อกับบัญชีธนาคารของลูกค้า ก็อาจทำให้เกิดความเสี่ยงได้

ที่มา ประชาชาติธุรกิจออนไลน์
วันที่ 16 มกราคม 2558