ขณะที่หลายประเทศต่างประสบความสำเร็จแตกต่างกันไปในการควบคุมการแพร่ระบาดของโคโรน่าไวรัส แต่เมื่อมาถึงมาตรการการฟื้นตัวเศรษฐกิจของแต่ละประเทศนั้นก็จะมีมาตรการที่ต่างกันไป เช่น สิงคโปร์ที่กำลังเข้ามาตรการฟื้นฟู เฟส 2 อนุญาตให้ธุรกิจ ห้างร้าน กิจกรรมทั่วไปกลับมาเป็นปกติได้ตั้งแต่ 19 มิถุนายนที่ผ่านมา ในมาเลเซีย กิจกรรมทางเศรษฐกิจส่วนมากกลับมาดำเนินการตามปกติ สามารถเดินทางข้ามรัฐได้ตั้งแต่ 10 มิถุนายน เป็นตัวระบุชี้ที่ชัดเจนว่าประเทศในเอเชียตะวันออกเฉียงใต้นั้นต่างกำลังดำเนินความพยายามไปในทางเดียวกัน เพื่อเป็นการกระตุ้นให้เศรษฐกิจและธุรกิจฟื้นตัวได้อย่างรวดเร็วจากการเกิดโรคระบาดในครั้งนี้
อย่างไรก็ตาม ความท้าทายเช่น ปัญหาเงินสดหมุนเวียนก็ยังคงอยู่ เมื่อสัปดาห์ที่ผ่านมา ในสิงคโปร์ มีบริษัทถึงเกือบ5,000 บริษัทที่ได้ขอกู้ยืมเงินช่วยเหลือจากภาครัฐไปเป็นจำนวนถึง 4.5 พันล้านเหรียญสิงคโปร์ ขณะที่ธนาคารแห่งประเทศไทย ได้เตรียมเงินกู้ผ่อนปรนจำนวน 500 ล้านบาทไว้สำหรับสถาบันการเงิน เพื่อเป็นโปรแกรมเงินกู้ยืมให้ธุรกิจ SMB ได้ต่อไป ซึ่งถ้าหากว่า SMB เหล่านี้สามารถฟื้นตัวได้อย่างราบรื่นตลอดรายการแล้วล่ะก็จำเป็นต้องพิจารณาทุกจุด ทุกขั้นตอนของการดำเนินธุรกิจรวมทั้งกลยุทธ์การดำเนินการอย่างรอบคอบถี่ถ้วน และนั่นย่อมหมายถึงการป้องกันตัวด้านความปลอดภัยไซเบอร์ก็จะกลับมาเข้มข้น เพื่อลดความรุนแรงจากผลกระทบต่อสถานะการเงินของการถูกล่วงละเมิดนั่นเอง
ผลกระทบของคริปโตไมนิ่งต่อธุรกิจ SMB
จากสถิติล่าสุดของแคสเปอร์สกี้ ธุรกิจ SMB ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ในไตรมาส 1 ของปีนี้ พบว่ามีความพยายามทำคริปโตไมนิ่งมากกว่าหนึ่งล้านครั้งไปยังอุปกรณ์การสื่อสารใช้งานของธุรกิจต่างๆ คิดเป็นเพิ่มขึ้น 12% จาก จำนวน 949,592 ครั้งที่ถูกบล็อกไปในช่วงเวลาเดียวกันของปีที่แล้ว จำนวนยอดรวมทั้งหมดของไมเนอร์ที่ตรวจจับได้ในช่วงไตรมาสแรกของปี 2020 ก็แสดงนัยยะสำคัญของความพยายามทำฟิชชิ่งถึง 834,993 ครั้ง และตรวจพบแรนซั่มแวร์อีก 269,204 ครั้ง ต่อเป้าหมายธุรกิจขนาด SMB ในภูมิภาคนี้
การทำไมนิ่งที่มีวัตถุประสงค์เพื่ออาชญากรรมนั้น เรียกว่าคริปโตแจ็กกิ้ง (cryptojacking) เกิดขึ้นเมื่ออาชญากรไซเบอร์ติดตั้งโปรแกรมร้ายลงบนเครื่องเป้าหมาย หรือ ผ่านทางมัลแวร์แบบไร้ไฟล์โดยที่เจ้าของไม่รู้ตัว ผลก็คือผู้ร้ายสามารถแทรกตัวเข้ามายึดครองการปฏิบัติการของเครื่องที่เป็นเหยื่อได้และเข้าใช้ประโยชน์ใช้งานได้ตามประสงค์ และคริปโตแจ็กกิ้งนี้ยังสามารถแทรกตัวเข้ามาได้เมื่อผู้ที่เป็นเหยื่อนั้นไปเข้าเว็บไซต์ที่มีสคริปต์การขุดฝังตัวอยู่ในเบราเซอร์
ข้อมูลของแคสเปอร์สกี้ยังแสดงให้เห็นว่าอินโดนีเซียและเวียดนามมีจำนวนการพยายามขุดเหมืองมากที่สุดในกลุ่มประเทศเอเชียตะวันออกเฉียงใต้และติดอันดับโลก ประเทศส่วนใหญ่ในภูมิภาคพบการตรวจจับมัลแวร์นี้เพิ่มขึ้นในช่วงไตรมาสแรกของปี 2020 ยกเว้นฟิลิปปินส์และไทย
นายโยว เซียง เทียง ผู้จัดการทั่วไป แคสเปอร์สกี้ เอเชียตะวันออกเฉียงใต้ กล่าวว่า “การโจมตีแบบไมนิ่งที่เลวร้ายนี้จะยังคงเป็นภัยร้ายไซเบอร์ที่คุกคามธุรกิจ SMB อย่างต่อเนื่อง ในยุคที่เราต่างได้รับรู้ข่าวการละเมิดข้อมูลต่างๆ จึงจัดการดึงเอาทรัพยากรต่างๆ ไว้ด้วยกัน เพื่อพร้อมรับมือกับแรนซัมแวร์และฟิชชิ่งซึ่งเป็นภัยที่มีขนาดใหญ่กว่า อย่างไรก็ตาม เมื่อเป็นภัยคริปโตไมนิ่งก็จะต่างออกไป”
“ขณะที่อาการสัญญานส่อเค้าและผลลัพธ์ของการถูกไมนิ่งที่แสนจะเลวร้ายนี่ยังไม่ชัดเจน และไม่ไวเท่ากับเวลาที่ถูกโจมตีด้วยแรนซัมแวร์หรือฟิชชิ่ง SMB จึงมองว่าไม่ใช่ปัญหา แต่เป็นเพียงแค่เรื่องขัดข้องทางเทคนิค อย่างไรก็ตาม ผลที่ตามมาภายหลังนั้นมีมูลค่าสูงในระยะยาว การเพิ่มจำนวนอย่างรวดเร็วของคริปโตแจ็กกิ้งในภูมิภาคนั้นควรจะเป็นการกระตุ้นเตือนบรรดาเอ็นเทอร์ไพรซ์ทั้งหลายทุกขนาดทุกอุตสาหกรรมได้แล้ว อาชญากรไซเบอร์สนใจการทำไมนิ่งเพราะทำเงินได้เยอะ หากำไรได้ จึงถึงเวลาที่เราต้องหันมาให้ความสนใจและปรับปรุงการป้องกันของเราให้แข็งแกร่งยิ่งขึ้นไป” นายโยว เซียง เทียง กล่าวเสริม
สัญญานบอกเหตุว่าคุณอาจจะโดนคริปโตไมนิ่งเข้าแล้ว
สรุปสัญญานสำคัญที่ชี้ว่าอุปกรณ์ของคุณถูกใช้สำหรับทำคริปโตไมนิ่ง
มีอัตราการใช้ไฟฟ้าและ CPU เพิ่มมากขึ้นการตอบสนองของระบบช้าลง เพราะเมมโมรี่ โปรเซสเซอร์ และกราฟฟิกอแดปเตอร์ของอุปกรณ์ถูกกักไว้เพื่อใช้ทำคริปโตไมนิ่งจะเห็นได้ว่าแบนด์วิดธ์ที่ถูกปล่อยทิ้งไว้จะไปลดความเร็วและประสิทธิภาพของคอมพิวติ้งเวิร์กโหลดที่ถูกต้องแบตเตอรี่จะหมดเร็วกว่าที่เคย และบางทีอุปกรณ์ก็จะร้อนมากด้วยหากอุปกรณ์ใช้ดาต้าแพลน ผู้ใช้จะเห็นได้ว่าอัตราการใช้ดาต้านั้นพุ่งทะยานสูงขึ้นมาก
คำแนะนำในการป้องกันตัวเองให้พ้นจากการคุกคามของคริปโตไมนิ่ง
เพื่อเป็นการป้องกันธุรกิจของคุณให้รอดพ้นปลอดภัยไม่ตกเป็นเหยื่อการโจมตีได้ง่ายๆ คุณควรที่จะให้ความสนใจสิ่งเหล่านี้
พัฒนาอบรมให้ความรู้ความเข้าใจเรื่องความปลอดภัยไซเบอร์ให้แก่พนักงานเป็นอย่างแรก แต่ถือว่าเป็นขั้นตอนที่มีความสำคัญอย่างยิ่งต่อธุรกิจที่แสดงถึงความจริงจังต่อการป้องกันภัยไซเบอร์ การที่พนักงานทีมงานมีความเข้าใจเรื่องพื้นฐานต่างๆ อาทิ ไฟล์ใดควรเปิด/ลิ้งก์ใดไม่ควรคลิ้ก จะนำไปสู่การป้องกันไมเนอร์มิให้มีช่องทางเข้าฝังมัลแวร์เอาไว้บนอุปกรณ์ได้ และมันก็คุ้มค่าที่จะกำหนดนโยบายควบคุมการปฏิบัติการและวิธีฏิบัติงานของพนักงาน ที่ครอบคลุมแง่มุมต่างๆ ของการบริหารจัดการเน็ตเวิร์กและอุปกรณ์เครื่องไม้เครื่องมือต่างๆ ของบริษัท รวมทั้งระเบียบขั้นตอนในการออกพาสเวิร์ดใหม่ การรับมือกับเหตุการณ์ต่างๆ กฎข้อยังคับการเข้าถึงทรัพยากร การป้องกันดาต้าที่มีความอ่อนไหวและอื่นๆทำการดูแลเฝ้าสังเกตเว็บทราฟฟิก การที่มี queries ไปยังโดเมนถี่ๆ บ่อยๆ ของคริปโตไมนิ่งพูลที่เป็นที่นิยมนั้นเป็นสัญญานที่ชัดเจนว่ามีคนกำลังทำการไมนิ่งอยู่บนความเดือดร้อนเสียหายของคุณอย่างแน่นอน ทางที่ดีคุณควรที่จะเพิ่มโดเมนเหล่านี้ลงรายการโดเมนบล็อก สำหรับคอมพิวเตอร์ทุกเครื่องบนระบบเน็ตเวิร์ก รายการโดเมนเหล่านี้มีให้ดูได้ทางออนไลน์ด้วยเช่นกัน และยังมีโดเมนใหม่ๆ เกิดขึ้นทุกวัน ดังนั้นต้องแน่ใจว่าต้องอัพเดทรายการโดเมนนี้อย่างสม่ำเสมอควรติดตามเฝ้าดูเซิร์ฟเวอร์โหลด หากโหลดประจำวันเกิดมีการเปลี่ยนแปลงกระทันหัน นั่นอาจจะเป็นสัญญานของไมเนอร์วายร้ายก็เป็นได้ ควรจัดทำการตรวจสอบระบบความปลอดภัยของระบบเครือข่ายขององค์กรเป็นประจำสม่ำเสมอก็น่าที่จะมีส่วนช่วยได้ซอฟต์แวร์ที่ใช้งานควรต้องเป็นเวอร์ชั่นใหม่ทันสมัย อัปเดททันทีที่มีออกมาใหม่ เพื่อการเตรียมตัวรับมือกับภัยไซเบอร์ล่าสุดได้เป็นอย่างดีติดตั้งโซลูชั่นความปลอดภัยไซเบอร์ที่ถูกต้องเหมาะสมสำหรับใช้งานป้องกันส่วนต่างๆ ของธุรกิจของคุณ ทั้งฮาร์ดแวร์และซอฟต์แวร์ ใช้โซลูชั่นสำหรับเอ็นพอยต์โดยเฉพาะ ที่มีทั้งฟีเจอร์เว็บและแอปพลิเคชันคอนโทรล การควบคุมสิ่งผิดปกติ และคอมโพเน้นท์ที่ป้องกันการถูกใช้ประโยชน์ ซึ่งจะคอยเฝ้าระวังและสกัดกิจกรรมความเคลื่อนไหวที่น่าสงสัยบนระบบเน็ตเวิร์กองค์กร
หากคุณกลายเป็นเหยื่อคริปโตไมนิ่ง หรือกำลังมองหาวิธีการกู้คืน คำแนะนำที่คุณสามารถปฏิบัติได้มีดังนี้
ติดตั้งโซลูชั่นสำหรับความปลอดภัยที่แข็งแกร่งบนคอมพิวเตอร์ทุกตัว รวมทั้งโมบายดีไวซ์ เช่น โซลูชั่น Kaspersky Internet Security for Android หรือโซลูชั่น Kaspersky Total Security เพื่อระบุชี้ภัยที่รุกเข้ามา และให้เปิดใช้โหมด Default Deny ทุกครั้งที่เป็นไปได้จะดีกว่ายกเลิกและบล็อกสคริปต์ที่มาทางเว็บไซต์ ทีมงานไอทีควรคอยสังเกต URL ที่เป็นแหล่งที่คอยส่งสคริปต์ และควรอัปเดทตัวกรองเว็บไซต์ขององค์กรอยู่เสมอเพื่อบล็อกสกัดได้ทันท่วงทีหากส่วนต่อของเว็บไซต์ (website extension) เป็นตัวที่แพร่เชื้อใส่เบราเซอร์ ให้อัปเดท extensions ทั้งหมด และลบที่ไม่จำเป็นหรือที่ติดเชื้อออกเสียให้หมด
