Page 14 - InsuranceJournal152

P. 14

3. Vulnerability Exploits 4. Commodity Malware Attacks

การโจมตีแบบ Zero Day (Zero-day Exploits) เป็นการ การโจมตีทางไซเบอร์ในธุรกิจขนาดใหญ่สามารถสร้างรายได้
ี่
่
โจมตีผ่านช่องโหว่ ทั้งชองโหว่ทเกิดขึ้นโดยไม่ได้ตั้งใจและชองโหว่ท ี่ ให้กับผู้โจมตีอย่างมหาศาล โดยเฉพาะการโจมตีแบบเน้นปริมาณ
่
เกิดขึ้นจากการสร้างของผู้โจมตี โดยช่องโหว่สามารถเกิดขึ้นได้ทั้งใน (CommodityMalwareAttacks) ซึ่งรูปแบบการโจมตีมีทั้ง
ซอฟต์แวร์และฮาร์ดแวร์ Ransomware, Cobalt Strike, Koadic, PowerShell Empire,
และ Metasploit
้
เนื่องจากซอฟต์แวร์และฮาร์ดแวร์มีผู้ใชงานเป็นจ้านวนมาก
้
่
จึงถูกใชเป็นประตูเพื่อเปิดทางไปสู่การขโมยข้อมูลที่มีค่าได้ ผ่าน การโจมตีดังกล่าวสามารถท้าได้งายในปัจจุบัน ผู้โจมตีสามารถ
ช่องทางดังต่อไปนี้ เลือกหา RaaS (Ransomware-as-a-Service) ได้จากในเว็บมืด (Dark
 ระบบปฏิบัติการต่าง ๆ เช่น Windows, macOS, Linux Web) โดยไม่จ้าเป็นต้องมีความรู้เรื่องการแฮกระบบแต่อย่างใด
 เว็บเบราว์เซอร์ เช่น Google Chrome, Mozilla Firefox เพราะผู้ให้บริการ RaaS จะให้บริการเครื่องมือส้าหรับแฮก รวมถึง

ิ
 ซอฟต์แวร์ซึ่งเป็นที่นิยม เช่น Microsoft Office, Adobe แฮกเกอร์ ที่ปรึกษา เซิร์ฟเวอร์ และบริการโอนเงนค่าไถ่อย่าง
 โอเพ่นซอร์สซอฟต์แวร์ (Open-Source Software) พร้อมสรรพ
 เฟิร์มแวร์ของฮาร์ดแวร์
 อุปกรณ์ Internet of Things (IoT) การโจมตีแบบเน้นปริมาณมีแนวโน้มที่จะเกิดกับธุรกิจขนาด
กลางและขนาดย่อม (SMBs) เพิ่มมากขึ้น เนื่องจากธุรกิจกลุ่มนี้มี
การโจมตีแบบ Zero Day ในปี 2021 เกิดขึ้นสูงกว่าปีที่ผ่านมา ข้อจ้ากัดทางการเงินในการลงทุนกับระบบรักษาความปลอดภัยทาง
เป็นอย่างมาก และ Trend Micro คาดการณ์ว่าการโจมตีแบบ Zero ไซเบอร์
Day จะทวีความรุนแรงยิ่งขึ้นอีกในปี 2022

คาดว่าในอนาคตอันใกล้ จะเริ่มพบ Botnet-as-a-Service ซึ่ง
เป็นบริการโจมตีและเรียกค่าไถ่ที่เน้นบนระบบ Cloud และ IoT
โดยเฉพาะ ซึ่งสอดคล้องกับเทรนด์อุปกรณ์อัจฉริยะที่ได้รับความ
นิยมมากขึ้นในปัจจุบันรูปแบบ

่
14 วารสารประกันภัย ฉบับที 152

9 10 11 12 13 14 15 16 17 18 19