Kaspersky เผย ปี 2021 โมบายมัลแวร์ไทยพุ่ง 130% สวนกระแสโลก เป็นอันดับ 3 ในอาเซียน

ในฐานะที่เป็นผู้ให้บริการรักษาความปลอดภัยทางไซเบอร์แก่องค์กรและผู้ใช้นานาประเทศ ล่าสุด Kaspersky เปิดเผยว่าในปี ค.ศ. 2021 (พ.ศ. 2564) ไทยมีสถิติการเพิ่มขึ้นของโมบายมัลแวร์ที่มุ่งหวังโจมตีผู้ใช้อุปกรณ์พกพากว่า 66,586 ครั้ง โดยที่ตัวเลขนั้นถือว่าสูงกว่าปี ค.ศ. 2020 (พ.ศ. 2563) ที่ 130.71 % 

โดยอันดับการตรวจพบมัลแวร์บนอุปกรณ์พกพาของไทยตลอดปี ค.ศ. 2021 (พ.ศ. 2564) ที่ผ่านมานั้นอยู่ในอันดับที่สามของกลุ่มประเทศอาเซียน และสถิติการตรวจพบสูงสุดนั้นตกเป็นของอินโดนีเซียด้วยจำนวนที่ถูกตรวจจับได้ 375,547 รายการ รองลงมาคือมาเลเซียอยู่ที่อันดับ 2 และตามด้วยเวียดนาม ฟิลิปปินส์ และสิงคโปร์ อยู่ในอันดับที่สี่ ห้า และหก

อินโฟกราฟิกสถิติการตรวจจับโมบายมัลแวร์ทั้งหมดในอาเซียนปี ค.ศ. 2019 - 2021 จาก Kaspersky

ที่น่าสังเกตคือ ในขณะที่ตัวเลขการโจมตีของแต่ละประเทศมีอัตราการลดลงอย่างมากตลอดปี ค.ศ. 2019 - 2021 (พ.ศ. 2562 - 2564) ที่ผ่านมา แต่ประเทศไทยกลับมีทิศทางเพิ่มขึ้นสวนกระแสโลกตั้งแต่ปี ค.ศ. 2020 (พ.ศ. 2564) เป็นต้นมา

โดยจากรายงานของ Digital 2022 Global Overview Report มีการระบุว่า การเพิ่มขึ้นของโมบายมัลแวร์ในไทยนั้น สัมพันธ์กับการเพิ่มขึ้นของผู้ใช้อุปกรณ์โมบายที่ใช้งานอยู่ในประเทศไทย ซึ่งมีถึง 95.6 ล้านเครื่อง คิดเป็น 136.5% ของประชากรในประเทศไทย ในรายงานเดียวกันยังพบว่าคนไทยดาวน์โหลดแอปพลิเคชันมากกว่า 2,440 ล้านรายการในปี ค.ศ. 2021 (พ.ศ. 2564) เพิ่มขึ้น 14 % จากปีก่อน และคนไทยยังชอบจ่ายเงินให้แอปพลิเคชันรวมมูลค่ากว่า 1,090 ล้านเหรียญสหรัฐ เพิ่มขึ้น 30 % จากปีก่อนเช่นกัน

ตัวเลขการโจมตีลดลง แต่ความอันตรายเพิ่มขึ้น

สำหรับเรื่องการลดลงของโมบายมัลแวร์ทั่วโลกจะน่าดีใจแต่ Kaspersky เน้นย้ำให้ทุกคนอย่าชะล่าใจ เพราะการโจมตีแต่ละรูปแบบจะมีความซับซ้อนมากขึ้นในแง่ของฟังก์ชัน และ เวกเตอร์ นักวิจัยของ Kaspersky ได้เห็นภัยคุกคามใหม่ ๆ เกิดขึ้นอย่างต่อเนื่องตลอดช่วงปีที่ผ่านมา ซึ่งบางอย่าง Thaiware เราก็ทำข่าวไปหลายอัน

ไม่ว่าจะเป็น การแทรกโค้ดที่เป็นอันตรายในแอปยอดนิยมผ่าน SDK (Software Development Kit) โฆษณา ซึ่งเคยเกิดขึ้นในกรณีของ ข่าวแอป CamScanner (แอปพลิเคชันสแกนเอกสาร PDF) ที่ถูกพบโค้ดอันตรายในไลบรารีโฆษณาในไคลเอ็นต์ APKPure 

และผู้เชี่ยวชาญยัง พบมัลแวร์ในแอปบน Google Play มากมาย แม้ว่า Google จะพยายามป้องกันแพลตฟอร์มนี้แค่ไหน นอกจากนี้ยังมี โทรจัน Joker ที่ให้เหยื่อสมัครบริการชำระเงินโดยไม่ตั้งใจ มัลแวร์ Facestealer ที่สามารถขโมยข้อมูลส่วนตัวจากบัญชี Facebook และก็แบ้งกิ้งโทรจันโหลดเดอร์ต่าง ๆ อีกมากมาย

โดยสรุป ตัวเลขโมบายมัลแวร์ทั่วโลกที่ลดลงนั้นกลับกลายเป็นการโจมตีที่ประสบความสำเร็จและส่งผลกระทบเพิ่มขึ้น ซึ่งมัลแวร์ที่อันตรายที่สุดคือ "มัลแวร์ Banking Trojan" (มัลแวร์ Mobile Banking)  และ "Spyware" โดยถ้าหากนับเฉพาะสถิติการตรวจจับมัลแวร์ Banking Trojan เท่านั้น ก็พบว่าในประเทศไทยก็มีการพยายามโจมตีผู้ใช้งานถึง 28 ครั้งในปี ค.ศ.  2021 (พ.ศ. 2564)

ตารางสถิติการตรวจจับมัลแวร์ Banking Trojan ทั้งหมดในอาเซียนปี ค.ศ. 2019 - 2021 จาก Kaspersky

Banking Trojan ที่มีความสามารถใหม่ ๆ และอันตราย เช่น โทรจัน Fakecalls ที่เกิดขึ้นในการโจมตีผู้ใช้เกาหลี โดยการโทรออกไปยังธนาคารของเหยื่อ และเล่นบทสนทนาโต้ตอบของโอเปอเรเตอร์ที่บันทึกไว้ล่วงหน้าซึ่งเก็บไว้ในโทรจัน จากนั้นโทรจัน Sova ก็จะขโมยคุกกี้ ทำให้ผู้โจมตีสามารถเข้าถึงเซสชันปัจจุบันของผู้ใช้และบัญชีธนาคารส่วนบุคคลบนมือถือโดยไม่ต้องมีข้อมูลรับรองการเข้าสู่ระบบ

นอกจากนี้ก็ยังแบ็คดอร์ของมัลแวร์ Vultur ที่ใช้ VNC (Virtual Network Computing) เพื่อบันทึกหน้าจอสมาร์ทโฟน เมื่อผู้ใช้เปิดแอปที่ผู้โจมตีจับตามอง ก็จะสามารถติดตามกิจกรรมบนหน้าจอได้

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “มือถือคืออนาคตของเอเชียตะวันออกเฉียงใต้อย่างแน่นอน ทั้งนี้ อาจดูเหมือนว่าอาชญากรไซเบอร์มีการกิจกรรมน้อยลงเนื่องจากการโจมตีของโมบายมัลแวร์ลดลง แต่สิ่งนี้คือกระแสระดับโลก อีกทั้งยังไม่ได้หมายความว่าเราจะปลอดภัยขึ้นกว่าเดิมเสมอไป”

“สังเกตว่าเมื่อเราเปิดรับการใช้แอปชำระเงินดิจิทัลมากขึ้น เราก็นำเงินที่หามาได้อย่างยากลำบากมาใส่ในอุปกรณ์ของเรามากขึ้นโดยไม่รู้ตัว อุปกรณ์ของเรามักจะมีความเสี่ยงจากการโจมตีของมัลแวร์ทั่วไป มีช่องว่างระหว่างการรับรู้ถึงภัยคุกคามและการปฏิบัติตนต่อภัยคุกคามในภูมิภาคนี้ ดังนั้นผมจึงขอให้ผู้ให้บริการชำระเงินดิจิทัลและหน่วยงานกำกับดูแลเร่งสนับสนุนให้ผู้ใช้เริ่มปกป้องอุปกรณ์มือถือของตนเองด้วย” นายโยวกล่าวเสริม

Top 5 โมบายมัลแวร์ที่ตรวจพบในประเทศไทยปี 2021

1. Trojan
2. Trojan-Dropper
3. Trojan-Spy
4. Trojan-Downloader
5. Trojan-Proxy

Top 10 ประเทศที่ตรวจพบโมบายมัลแวร์สูงสุดในปี 2021

1. สหพันธรัฐรัสเซีย
2. ยูเครน
3. ตุรกี
4. อินโดนีเซีย
5. อินเดีย
6. เยอรมนี
7. แอลจีเรีย
8. คาซัคสถาน
9. สเปน
10. บราซิล

Top 10 ประเทศที่ตรวจพบโมบายแบ้งเกอร์สูงสุดในปี 2021

1. สหพันธรัฐรัสเซีย
2. ตุรกี
3. ญี่ปุ่น
4. เยอรมนี
5. สเปน
6. ยูเครน
7. อิตาลี
8. ฝรั่งเศส
9. สาธารณรัฐเกาหลี
10. ทาจิกิสถาน

ที่มาข้อมูลจากข่าวประชาสัมพันธ์ : Kaspersky