ประเทศรัสเซียได้ทำการโจมตีต่อประเทศยูเครนทางไซเบอร์
ในช่วงต้นปี 2565 ที่ผ่านมา พบว่าประเทศรัสเซียได้ทำการโจมตีต่อประเทศยูเครน โดยทาง Microsoft ได้เผยรายงาน Digial Defense Report ที่ระบุรายละเอียดใหม่เกี่ยวกับการโจมตีเหล่านี้และการรุกรานทางไซเบอร์ที่เพิ่มขึ้นจากผู้นำเผด็จการทั่วโลก
การโจมตีทางไซเบอร์ที่กำหนดเป้าหมายโครงสร้างพื้นฐานที่สำคัญเพิ่มขึ้นจาก 20% ของการโจมตีระดับประเทศทั้งหมดที่ Microsoft ตรวจพบเป็น 40% ซึ่งการเพิ่มขึ้นส่วนใหญ่เกิดจากเป้าหมายของรัสเซียในการโจมตีโครงสร้างพื้นฐานของยูเครนและการจารกรรมที่มุ่งเป้าไปที่พันธมิตรของยูเครน รวมถึงสหรัฐอเมริกาโดย 90% ของการโจมตีของรัสเซียที่ตรวจพบในปีที่ผ่านมากำหนดเป้าหมายไปยังสมาชิกของ NATO และ 48% ของการโจมตีเหล่านี้กำหนดเป้าหมายไปยังบริษัทไอทีในประเทศ NATO
ผู้ไม่ประสงค์ดีชาวอิหร่านได้ทำการโจมตีหลังการเปลี่ยนผ่านของอำนาจประธานาธิบดี และได้เปิดตัวการโจมตีโดยมุ่งเป้าหมายไปยังอิสราเอล เช่น การโจมตีแบบแรนซัมแวร์ และการเข้าถึงข้อมูลที่สำคัญ โดยทางMicrosoft ได้ตรวจพบการโจมตีที่ปลอมแปลงเป็นการโจมตีแบบแรนซัมแวร์ที่มีจุดประสงค์เพื่อลบข้อมูลของอิสราเอล
ในขณะที่เกาหลีเหนือเริ่มดำเนินการทดสอบขีปนาวุธนช่วงกลางปี 2565 ซึ่งหนึ่งในผู้ไม่ประสงค์ดีได้เริ่มการโจมตีหลายครั้งเพื่อขโมยเทคโนโลยีจากบริษัทการบินและอวกาศ และการเข้าทำงานเพื่อเข้าถึงองค์กรข่าวระดับโลกที่รายงานเกี่ยวกับประเทศและกลุ่มคริสเตียน รวมไปถึงการพยายามที่จะบุกเข้าไปในบริษัทคริปโตเคอเรนซี (cryptocurrency) เพื่อขโมยเงินเพื่อสนับสนุนเศรษฐกิจของประเทศ
จีนเพิ่มการจารกรรมและการขโมยข้อมูลทางไซเบอร์ ขณะที่พยายามใช้อิทธิพลในภูมิภาคเอเชียตะวันออกเฉียงใต้มากขึ้น โดยพบผู้ไม่ประสงค์ดีชาวจีนตั้งเป้าหมายจำนวน 100 บัญชีที่เกี่ยวข้องกับองค์กรระหว่างรัฐบาลที่โดดเด่นในเอเชียตะวันออกเฉียงใต้ โดยทาง Microsoft ตรวจพบมัลแวร์ในระบบของรัฐบาลหมู่เกาะโซโลมอน และยังมุ่งเป้าโจมตีไปยังประเทศต่าง ๆ ทั่วโลกทางตอนใต้ เช่น นามิเบีย มอริเชียส ตรินิแดดและโตเบโก เป็นต้น
การโจมตีจำนวนมากที่มาจากจีนเริ่มมาจากการค้นหาและรวบรวม “ช่องโหว่ zero-day” การรวบรวมช่องโหว่เหล่านี้ของจีนดูเหมือนจะเพิ่มขึ้นหลังจากกฎหมายฉบับใหม่กำหนดให้หน่วยงานในประเทศจีนต้องรายงานช่องโหว่ที่พวกเขาค้นพบต่อรัฐบาลก่อนที่จะแชร์ข้อมูลให้กับผู้อื่น
อาชญากรรมทางอินเทอร์เน็ตยังคงเพิ่มขึ้นอย่างต่อเนื่อง เนื่องจากอุตสาหกรรมของเศรษฐกิจอาชญากรรมทางอินเทอร์เน็ตลดอุปสรรคด้านทักษะในการเข้ามา โดยให้การเข้าถึงเครื่องมือและโครงสร้างพื้นฐานที่มากขึ้น ซึ่งจำนวนการโจมตีด้วยรหัสผ่านโดยประมาณต่อวินาทีเพิ่มขึ้น 74% การโจมตีเหล่านี้ทำให้เกิดการโจมตีด้วยแรนซัมแวร์ รวมถึงการโจมตีด้วยอีเมลฟิชชิ่งที่เพิ่มขึ้นทุก ๆ ปี โดยพบการเพิ่มขึ้นอย่างมากของอีเมลที่แอบอ้างเป็นองค์กรที่ถูกกฎหมายที่ร้องขอการบริจาคคริปโตเคอเรนซีใน Bitcoin และ Ethereum
ผู้ไม่ประสงค์ดีกำลังใช้เทคนิคการโจมตีที่มีประสิทธิภาพสูงที่มักจะสะท้อนการโจมตีทางไซเบอร์ เพื่อให้มีอิทธิพลต่อการโฆษณาชวนเชื่อเพื่อบั่นทอนความไว้วางใจและส่งผลกระทบต่อความคิดเห็นของสาธารณชน ทั้งในประเทศและต่างประเทศ
– การดำเนินการที่มีอิทธิพลทางไซเบอร์จะวางตำแหน่งการเล่าเรื่องเท็จไว้ใน Public Domain เช่น
ผู้โจมตีจะทำการ Drop มัลแวร์ไว้ล่วงหน้าภายในเครือข่ายคอมพิวเตอร์ขององค์กร
– การเปิดตัวการโจมตีที่จะเป็นประโยชน์มากที่สุดในการบรรลุเป้าหมายของผู้ไม่ประสงค์ดี เพื่อเผยแพร่การเล่าเรื่องผ่านช่องทางสื่อที่ได้รับการสนับสนุนจากรัฐบาล และช่องทางโซเชียลมีเดีย
– State-Controlled Media “สื่อภายใต้การควบคุมของรัฐ” และการขยาย Proxy ภายในกลุ่มเป้าหมาย
วิธีการสามขั้นตอนนี้ถูกนำมาใช้ในปลายปี 2564 ตัวอย่างเช่น เพื่อสนับสนุนการเล่าเรื่องเท็จของรัสเซียเกี่ยวกับอาวุธชีวภาพและห้องปฏิบัติการชีวภาพที่อ้างว่าเป็นเท็จในยูเครน นอกจากรัสเซียแล้วยังพบประเทศอื่นๆ ทั้งจีนและอิหร่าน ได้ยังมีการ deploy โฆษณาเพื่อขยายอิทธิพลทั่วโลกในประเด็นต่าง ๆ
รายงานประจำปีนี้มีข้อเสนอแนะเพิ่มเติมเกี่ยวกับวิธีที่ผู้คนและองค์กรสามารถป้องกันตนเองจากการโจมตีได้ คือ การตระหนักกับเรื่องพื้นฐานต่าง ๆ การเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย
(multi-factor authentication) การอัปเดตแพตซ์ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ และการปรับใช้โซลูชันการรักษาความปลอดภัยที่ทันสมัยจากผู้ให้บริการชั้นนำ
Ref : https://blogs.microsoft.com/on-the-issues/2022/11/04/microsoft-digital-defense-report-2022-ukraine/