การแฮ็กบนมือถือยังคงเป็นภัยคุกคามใหญ่ในปี 2023 หรือไม่?

Leonard Strauss included in Security Smartphone Security Hacking Malware Cybersecurity

2023-08-28 222 words 2 minutes

Contents

ในยุคสมัยใหม่ของชุมชนดิจิทัล การพึ่งพาอุปกรณ์พกพาได้มาถึงระดับที่ไม่เคยมีมาก่อน ในขณะที่การพัฒนาเทคโนโลยีมือถือดำเนินไปอย่างต่อเนื่อง อันตรายที่เกิดขึ้นก็เพิ่มมากขึ้น เมื่อเทคโนโลยีพัฒนาไป มาตรการรักษาความปลอดภัยทางไซเบอร์ก็พัฒนาไปด้วย อย่างไรก็ตาม มาร่วมกันวิเคราะห์ว่ากิจกรรมการแฮ็กบนมือถือจะดำเนินต่อไปในปี 2566 หรือไม่

วิวัฒนาการของภัยคุกคามการแฮ็กมือถือในช่วงหลายปีที่ผ่านมา

ในเวลาเพียงไม่กี่ทศวรรษ โทรศัพท์มือถือได้เปลี่ยนจากเครื่องมือสื่อสารธรรมดาไปเป็นอุปกรณ์คอมพิวเตอร์ขั้นสูงที่สามารถพกพาใส่กระเป๋าเสื้อได้อย่างง่ายดาย ผลกระทบของการพัฒนาเทคโนโลยีนี้ส่งผลกระทบอย่างกว้างขวาง ไม่เพียงแต่เปลี่ยนวิธีที่เราโต้ตอบกับเทคโนโลยี แต่ยังทำให้เกิดมิติใหม่ของการแฮ็กอีกด้วย

เมื่อยุคโทรศัพท์มือถือเริ่มต้นขึ้นในช่วงต้นทศวรรษ 2000 ความเสี่ยงที่คาดไม่ถึงเริ่มปรากฏในรูปแบบของการสอดแนมโดยไม่ได้รับอนุญาต แฮกเกอร์ฉวยโอกาสใช้ประโยชน์จากช่องโหว่ในการเข้าถึงการสนทนาและสกัดกั้นการสื่อสารทาง SMS โดยผสมผสานการกระทำดังกล่าวเป็นกลยุทธ์มาตรฐานเพื่อให้บรรลุวัตถุประสงค์ที่ชั่วร้าย

ทศวรรษต่อมา เช่นช่วงปี 2010 ได้เห็นการปฏิวัติสมาร์ทโฟนเกิดขึ้น ซึ่งนำไปสู่การขยายความเสี่ยงที่อาจเกิดขึ้นอย่างใหญ่หลวงโดยไม่ได้ตั้งใจ ด้วยการมาถึงของการเข้าถึงอินเทอร์เน็ตที่ราบรื่นควบคู่ไปกับแอพมากมาย สมาร์ทโฟนจึงกลายเป็นแหล่งเก็บข้อมูลช่องโหว่เสมือนจริงสำหรับอาชญากรไซเบอร์ ด้วยเหตุนี้ สภาพแวดล้อมนี้จึงส่งเสริมการแพร่กระจายของซอฟต์แวร์ที่เป็นอันตราย เช่น มัลแวร์ สปายแวร์ และการหลอกลวงแบบฟิชชิ่ง ทำให้ซอฟต์แวร์เหล่านี้แพร่หลายและแพร่หลาย

ในช่วงไม่กี่ครั้งที่ผ่านมา การเกิดขึ้นของเทคโนโลยีมือถือมีผลกระทบอย่างมากต่อทั้งสถานที่ทำงานและไลฟ์สไตล์ของแต่ละบุคคล ส่งผลให้ระดับความเสี่ยงที่เกี่ยวข้องกับภัยคุกคามความปลอดภัยทางไซเบอร์เพิ่มสูงขึ้น ในขณะที่ผู้ประสงค์ร้ายปรับปรุงเทคนิคของตน ภัยคุกคามเหล่านี้มีความซับซ้อนและคุกคามมากขึ้น ตัวอย่าง ได้แก่ APT ที่แสวงหาช่องโหว่อย่างต่อเนื่อง แรนซัมแวร์ที่ออกแบบมาเป็นพิเศษสำหรับระบบปฏิบัติการมือถือ ตลอดจนซอฟต์แวร์เฝ้าระวังที่กำหนดเป้าหมายไปที่บุคคลหรือกลุ่มเฉพาะ การขยายตัวของอันตรายที่อาจเกิดขึ้นนี้ทำให้เกิดเงาลางร้ายปกคลุมทรงกลมเสมือนจริง

การพัฒนาเทคโนโลยีมือถือได้ควบคู่ไปกับความก้าวหน้าของวิธีการแฮ็กเมื่อเวลาผ่านไป ในช่วงเริ่มต้นของการสื่อสารเคลื่อนที่ การดักฟังขั้นพื้นฐานแพร่หลาย อย่างไรก็ตาม เนื่องจากอุปกรณ์เคลื่อนที่มีการพัฒนา การโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่อุปกรณ์เหล่านั้นก็มีความซับซ้อนและหลากหลายเช่นกัน แนวโน้มนี้คาดว่าจะยังคงมีอยู่เนื่องจากความก้าวหน้าในเทคโนโลยีมือถือยังคงนำเสนอโอกาสใหม่ๆ แก่ผู้ไม่ประสงค์ดีในการใช้ประโยชน์จากช่องโหว่

ใช้ประโยชน์จากช่องโหว่ในอุปกรณ์มือถือ

ในโดเมนของระบบปฏิบัติการ Android และ iOS เป็นหน่วยงานที่น่าสังเกตซึ่งเสี่ยงต่อการละเมิดที่อาจเกิดขึ้นเนื่องจากซอร์สโค้ดที่มีอยู่มากมาย แม้ว่าการปรับปรุงและแก้ไขความปลอดภัยบ่อยครั้งจะดำเนินการผ่านแพตช์และการอัปเดต แต่ความผิดพลาดบางอย่างโดยไม่ได้ตั้งใจอาจยังคงเกิดขึ้นภายในการเขียนโปรแกรมที่กว้างขวางดังกล่าว ดังนั้นจึงอนุญาตให้ช่องโหว่ที่หลงเหลือยังคงถูกซ่อนอยู่ใต้พื้นผิว

สภาพแวดล้อมของตลาดแอปพลิเคชันมีเรื่องราวที่แยกออกไป ช่องทางที่มีชื่อเสียง เช่น Google Play และ Apple App Store ปฏิบัติตามกระบวนการคัดกรองที่เข้มงวด โดยมีจุดประสงค์เพื่อปกป้องผู้ใช้ปลายทางจากโปรแกรมที่เป็นอันตราย ในทางกลับกัน ตลาดแอปของบุคคลที่สามทำหน้าที่เป็นแหล่งบ่มเพาะซอฟต์แวร์ที่เป็นอันตรายเนื่องจากมีลักษณะที่ไม่ชัดเจน แอปพลิเคชันหลอกลวงเหล่านี้มักถูกปลอมแปลงเป็นหน่วยงานที่ถูกต้องตามกฎหมาย ทำให้สามารถดึงข้อมูลที่เป็นความลับหรือทำให้อุปกรณ์ติดมัลแวร์โดยไม่ตรวจพบ

แม้ว่าความได้เปรียบของการเชื่อมต่อ Wi-Fi และ Bluetooth จะช่วยเพิ่มการโต้ตอบทางดิจิทัลของคุณ ในขณะเดียวกันก็เผยให้เห็นเส้นทางของการล่มสลายด้านความปลอดภัยที่เป็นไปได้ ตัวอย่างที่เกี่ยวข้องจากประวัติศาสตร์คือการบุกรุก’BlueBorne’ซึ่งแสดงให้เห็นว่าแม้แต่เทคโนโลยีที่ไม่เป็นอันตรายอย่างเห็นได้ชัดเหล่านี้ก็อาจเสี่ยงต่อการถูกละเมิดได้ เว้นแต่จะเต็มไปด้วยโปรโตคอลการป้องกันที่แข็งแกร่ง

มีการประชดที่น่าทึ่งโดยที่จุดอ่อนของความปลอดภัยทางไซเบอร์มักจะไม่ได้อยู่ในขอบเขตของข้อบกพร่องทางเทคโนโลยี แต่เกิดจากธรรมชาติของพฤติกรรมที่คาดเดาไม่ได้ของมนุษย์ น่าเสียใจที่ไม่ใช่เรื่องแปลกที่ผู้ใช้ที่มีเจตนาดีจะประนีประนอมการป้องกันของตนเองโดยไม่เจตนาโดยใช้ข้อมูลรับรองการเข้าสู่ระบบที่ไม่ปลอดภัยหรือมีส่วนร่วมกับไฮเปอร์ลิงก์ที่น่าสงสัยโดยไม่เลือกหน้า การปฏิบัติที่ดูเหมือนไม่เป็นพิษเป็นภัยดังกล่าวในความเป็นจริงอาจเป็นจุดเริ่มต้นสำหรับนักแสดงที่มุ่งร้าย ดังนั้นจึงทำให้แม้แต่การป้องกันขั้นสูงสุดก็เสี่ยงต่อการถูกแสวงหาผลประโยชน์

ไม่ต้องสงสัยเลยว่าข้อกังวลด้านความปลอดภัยมากมายในขอบเขตของเทคโนโลยีมือถือนั้นเกิดจากการรวมตัวกันของปัจจัยที่หลากหลาย ปัจจัยดังกล่าวรวมถึงการเขียนโปรแกรมที่ซับซ้อนซึ่งอยู่ภายใต้ระบบปฏิบัติการและภูมิประเทศที่ไม่มั่นคงซึ่งมีอยู่ในตลาดแอปพลิเคชันบุคคลที่สาม

ความสัมพันธ์ที่ซับซ้อนระหว่างภัยคุกคามทางไซเบอร์ในด้านต่างๆ จำเป็นต้องมีความเข้าใจอย่างถ่องแท้เกี่ยวกับสภาพแวดล้อมความเสี่ยงโดยรวม การรับรู้ที่ละเอียดและเฉียบแหลมเกี่ยวกับมิติที่ตัดกันเหล่านี้ถือเป็นสิ่งสำคัญในการรับมือกับความท้าทายดังกล่าวอย่างมีประสิทธิภาพ

ภาพรวมเหตุการณ์การแฮ็กมือถือในปี 2566

เครดิตรูปภาพ: KasperskyContentHub

การวิเคราะห์ Securelist ของข้อมูล Kapersky ล่าสุดสำหรับไตรมาสแรกของปี 2566 นำเสนอมุมมองที่ครอบคลุมเกี่ยวกับลักษณะและขนาด ของภัยคุกคามที่ผู้ใช้อุปกรณ์เคลื่อนที่ต้องเผชิญในปัจจุบัน

ในช่วงเดือนแรกของปี 2565 Kaspersky ตรวจพบตัวอย่างมัลแวร์เฉพาะแพลตฟอร์มมือถือจำนวนมาก รวมเป็น 516,617 ตัวอย่างในช่วงไตรมาสแรก ปริมาณที่สูงดังกล่าวตอกย้ำถึงความทุ่มเทและทรัพยากรจำนวนมากที่ศัตรูทางไซเบอร์ลงทุนเพื่อกำหนดเป้าหมายผู้ใช้อุปกรณ์มือถือ โชคดีที่จำนวนนี้ลดลงอย่างมากในไตรมาสที่สอง โดยลดลงเหลือ 405,684 ซึ่งคิดเป็นการลดลงมากกว่า 20 เปอร์เซ็นต์ ในทางตรงกันข้าม ในไตรมาสที่สามพบว่ามีการเพิ่มขึ้นเล็กน้อยเป็น 438,035 ราย ซึ่งบ่งชี้ว่าแฮกเกอร์กำลังปรับกลยุทธ์ของตนเพื่อตอบสนองต่อมาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุงหรือการพัฒนาแนวโน้มของอุตสาหกรรม

ภายในสิ้นปี 2565 จำนวนเหตุการณ์มัลแวร์ลดลงอย่างเห็นได้ชัดในช่วงไตรมาสที่ 4 ซึ่งลดลงเหลือ 276 ครั้ง การลดลงอย่างมากนี้ชี้ให้เห็นว่าอาจมีคำอธิบายที่เป็นไปได้หลายประการ เป็นไปได้ว่ามาตรการรักษาความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงกำลังขัดขวางไม่ให้ผู้โจมตีทำการโจมตี หรืออีกทางหนึ่ง ฝ่ายตรงข้ามเหล่านี้อาจเปลี่ยนกลยุทธ์และกำหนดเป้าหมายไปที่แพลตฟอร์มที่แตกต่างกันและอาจมีความไวมากกว่า

อย่างไรก็ตาม ในปี 2023 มีการตรวจพบมัลแวร์เพิ่มขึ้นเล็กน้อยในช่วงไตรมาสแรก โดยมีการบันทึกอินสแตนซ์ทั้งหมด 307,259 ครั้ง แม้ว่าตัวเลขนี้ยังไม่ตรงกับระดับที่เพิ่มขึ้นที่สังเกตได้ในช่วงต้นปี 2565 แต่ก็เห็นได้ชัดว่าการโจมตีทางไซเบอร์บนมือถือยังคงเป็นปัญหาสำคัญที่ต้องอาศัยความระมัดระวังและความสนใจอย่างต่อเนื่อง

วิธีการโจมตีใดที่โดดเด่น?

การดูกิจกรรมภัยคุกคามบนมือถือล่าสุดในช่วงไตรมาสสุดท้ายของปี 2565 ถือเป็นประโยชน์ ตามรายงานของ รายงาน Avast แอดแวร์ปลอมค่อนข้างมีประสิทธิภาพในไตรมาสที่ 4 ปี 2022

แอดแวร์ใช้กลยุทธ์ที่เป็นนวัตกรรมใหม่สำหรับการสร้างรายได้ผ่านการโฆษณา โดยการแอบแพร่เชื้อในอุปกรณ์และแสดงการส่งเสริมการขายที่ขัดขวาง ลักษณะที่ซ่อนเร้นของซอฟต์แวร์นี้ทำให้การตรวจจับมีความท้าทาย บ่อยครั้งที่ผู้ใช้อุปกรณ์เคลื่อนที่ไม่ทราบถึงที่มาของโฆษณาดังกล่าว

บุคคลที่พยายามหลีกเลี่ยงสถานการณ์ดังกล่าวจะใช้แอปพลิเคชันและทรัพยากรในการบล็อกโฆษณา อย่างไรก็ตาม ตามที่ระบุโดยการค้นพบของ Avast สิ่งนี้ทำให้เกิดอันตรายอย่างมาก เนื่องจากบุคคลทั่วไปอาจติดตั้งตัวบล็อกโฆษณาที่ฉ้อโกงซึ่งไม่ได้รับอนุญาตและไม่ทราบแหล่งที่มา ซึ่งนำไปสู่ปัญหาด้านความปลอดภัยที่สำคัญ

โดยพื้นฐานแล้ว ภัยคุกคามขยายไปมากกว่าแค่ซอฟต์แวร์ที่เป็นอันตรายเท่านั้น พวกเขาสามารถมาจากเว็บไซต์ที่มีเนื้อหาหลอกลวงหรือฉ้อโกงที่เข้าถึงผ่านทางอินเทอร์เน็ต

ผลกระทบต่อชุมชนผู้ใช้มือถือ

ความผันผวนที่ปรากฎในช่วงครึ่งปีที่ผ่านมาไม่เพียงแต่เผยให้เห็นถึงความเสี่ยงด้านความปลอดภัยบนมือถือที่ลดลงเท่านั้น แต่ยังรวมถึงความดื้อรั้นและความคล่องตัวของฝ่ายตรงข้ามด้วย เนื่องจากอุปกรณ์เคลื่อนที่ ระบบปฏิบัติการ และซอฟต์แวร์มีให้เลือกมากมาย จึงมีช่องทางที่เป็นไปได้มากมายสำหรับการโจมตีทางไซเบอร์ ด้วยเหตุนี้ เมื่อกลยุทธ์การป้องกันพัฒนาไป เทคโนโลยีใหม่ๆ ก็เกิดขึ้น และภาพรวมของอุตสาหกรรมเปลี่ยนแปลงไป ผู้ไม่ประสงค์ดีจะปรับปรุงเทคนิคของตนอย่างต่อเนื่องเพื่อใช้ประโยชน์จากช่องโหว่หรือจุดอ่อนใดๆ

แม้ว่าข้อมูลจากไตรมาสที่ 1 ปี 2566 อาจไม่ถึงระดับสุดขีดที่สังเกตได้ในช่วงปีก่อน แต่ข้อมูลดังกล่าวก็ถือเป็นข้อพิสูจน์ที่สะท้อนถึงความคงอยู่ของภัยคุกคามบนมือถือ ภูมิทัศน์ที่เปลี่ยนแปลงตลอดเวลานี้เน้นย้ำถึงการต่อสู้ตลอดเวลาระหว่างกองกำลังรักษาความปลอดภัยและฝ่ายตรงข้ามที่มีไหวพริบ โดยเน้นย้ำถึงความจำเป็นในการเฝ้าระวังอย่างต่อเนื่อง การรู้แจ้งของผู้ใช้ปลายทาง และกลยุทธ์การป้องกันแบบปรับตัวที่สามารถต่อกรกับศัตรูที่ว่องไวได้

สิ่งสำคัญคือต้องรับรู้ว่าจำนวนมัลแวร์ที่เกิดขึ้นใหม่ลดลงอาจไม่ได้บ่งชี้ถึงการลดความเสี่ยงด้านความปลอดภัยเสมอไป จะต้องคำนึงถึงตัวแปรอื่นๆ รวมถึงความแพร่หลายของอุปกรณ์มือถือ ลักษณะของเทคโนโลยีที่เป็นเป้าหมาย และศักยภาพของมัลแวร์สายพันธุ์ใหม่ๆ

บทบาทของการรับรู้และการศึกษาของผู้ใช้ในการป้องกันการแฮ็กมือถือ

การยกระดับจิตสำนึกของผู้ใช้และการจัดหาโปรแกรมการศึกษามีบทบาทสำคัญในการต่อสู้กับการบุกรุกทางอุปกรณ์เคลื่อนที่ในขณะที่ความก้าวหน้าทางเทคโนโลยี อาชญากรไซเบอร์ปรับปรุงกลยุทธ์อย่างต่อเนื่อง กระตุ้นให้มีมาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุงเพื่อป้องกันพวกเขา อย่างไรก็ตาม การแฮ็กจำนวนมากมุ่งเน้นไปที่การหาประโยชน์จากพฤติกรรมของมนุษย์ เช่น การคลิกไฮเปอร์ลิงก์ที่เป็นอันตราย หรือใช้ข้อมูลรหัสผ่านที่ไม่ซับซ้อน ด้วยการตระหนักถึงอันตรายที่อาจเกิดขึ้นและนำแนวทางปฏิบัติทางอินเทอร์เน็ตที่ปลอดภัยมาใช้ ผู้ใช้สามารถลดโอกาสที่จะตกเป็นเหยื่อของช่องโหว่เหล่านี้ที่แฮกเกอร์มักเป็นเหยื่อได้

การให้ความรู้แก่ผู้ใช้ผ่านแคมเปญที่สม่ำเสมอและแพร่หลายช่วยเพิ่มขีดความสามารถให้พวกเขาระบุและตอบสนองอย่างเหมาะสมต่อกิจกรรมที่อาจเป็นอันตราย ดังนั้นจึงรักษาความปลอดภัยของตนเองในขณะเดียวกันก็สนับสนุนเสถียรภาพโดยรวมของสภาพแวดล้อมดิจิทัล

การแฮ็กมือถือไม่ได้เกิดขึ้นทุกที่

เมื่อพิจารณาถึงความชุกของการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่อุปกรณ์มือถือ จึงจำเป็นอย่างยิ่งที่แต่ละบุคคลจะต้องรับทราบข้อมูลเกี่ยวกับความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น และใช้มาตรการป้องกันที่เหมาะสมเพื่อรักษาความปลอดภัยสมาร์ทโฟนของตนจากการบุกรุกที่ไม่ได้รับอนุญาต ด้วยการทำเช่นนั้น พวกเขาสามารถป้องกันตนเองได้อย่างมีประสิทธิภาพจากเจตนาร้ายของแฮกเกอร์ที่ต้องการเข้าถึงข้อมูลที่ละเอียดอ่อนที่จัดเก็บไว้ในอุปกรณ์เหล่านี้