รายงานล่าสุดจาก CYFIRMA เผยให้เห็นถึงภูมิทัศน์ภัยคุกคามทางไซเบอร์ที่กำลังเปลี่ยนแปลงอย่างรวดเร็วในภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยเฉพาะอย่างยิ่งในเวียดนามและกัมพูชา ซึ่งกำลังเผชิญกับความท้าทายด้านความมั่นคงปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นอย่างมีนัยสำคัญ
รายงาน "THE CHANGING CYBER THREAT LANDSCAPE SOUTHEAST ASIA - cyfirma" ที่เผยแพร่เมื่อช่วงเดือน พ.ย. 2024 โดยองค์กร Cyfirma เผยให้เห็นถึงภูมิทัศน์ภัยคุกคามทางไซเบอร์ที่กำลังเปลี่ยนแปลงอย่างรวดเร็วในภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยเฉพาะอย่างยิ่งในเวียดนามและกัมพูชา ซึ่งกำลังเผชิญกับความท้าทายด้านความมั่นคงปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นอย่างมีนัยสำคัญ
โดยข้อสรุปจากรายงานมีดังต่อไปนี้
ภาพรวมสถานการณ์ภัยคุกคามในภูมิภาค
ภูมิภาคเอเชียตะวันออกเฉียงใต้กำลังประสบกับการเพิ่มขึ้นของภัยคุกคามทางไซเบอร์อย่างมีนัยสำคัญในช่วงไม่กี่ปีที่ผ่านมา ซึ่งมีปัจจัยขับเคลื่อนมาจากการเปลี่ยนผ่านสู่ดิจิทัลอย่างรวดเร็ว การเข้าถึงอินเทอร์เน็ตที่เพิ่มขึ้น และความตึงเครียดทางภูมิรัฐศาสตร์ในภูมิภาค
รายงานนี้ครอบคลุมข้อมูลเกี่ยวกับเวียดนามและกัมพูชาเป็นหลัก โดยมีข้อมูลเกี่ยวกับอินโดนีเซีย ฟิลิปปินส์ มาเลเซีย และไทยเพิ่มเติมในส่วน "SEA Volume – 1" และข้อมูลเพิ่มเติมเกี่ยวกับสิงคโปร์ในส่วน "SEA Volume – 2"
ลักษณะของภัยคุกคามทางไซเบอร์ในภูมิภาคกำลังเปลี่ยนแปลงไปอย่างมาก โดยมีการเคลื่อนย้ายจากเป้าหมายดิจิทัลสู่เป้าหมายทางกายภาพมากขึ้น โดยเฉพาะการโจมตีด้วยแรนซัมแวร์ต่อโครงสร้างพื้นฐานสำคัญ นอกจากนี้ยังมีการเพิ่มขึ้นของการโจรกรรมข้อมูลจากอุปกรณ์ IoT การใช้ประโยชน์จากระบบเดิม (Legacy System) การโจมตีข้ามสภาพแวดล้อม และการใช้ Botnet, AI และ Deepfake เพื่อวัตถุประสงค์ต่างๆ
ข้อค้นพบสำคัญในเอเชียตะวันออกเฉียงใต้
รายงานระบุข้อค้นพบที่สำคัญหลายประการเกี่ยวกับภัยคุกคามทางไซเบอร์ในภูมิภาค ได้แก่
การโจมตีด้วยแรนซัมแวร์เพิ่มขึ้นอย่างมีนัยสำคัญทั่วทั้งภูมิภาค โดยมีเป้าหมายทั้งธุรกิจและบุคคลทั่วไป กลุ่มอาชญากรได้ปรับปรุงกลยุทธ์และมักเรียกค่าไถ่จำนวนมาก ก่อให้เกิดความเสี่ยงทางการเงินและการดำเนินงานอย่างร้ายแรง
การจารกรรมไซเบอร์และการโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลยังคงเป็นข้อกังวลหลัก โดยความตึงเครียดในภูมิภาคได้เพิ่มความเสี่ยงของการโจมตีทางไซเบอร์ที่มีแรงจูงใจทางการเมืองและเศรษฐกิจ
ห่วงโซ่อุปทานกลายเป็นเวกเตอร์การโจมตีที่โดดเด่น โดยผู้ประสงค์ร้ายใช้ประโยชน์จากช่องโหว่ในซัพพลายเออร์บุคคลที่สามเพื่อโจมตีองค์กรขนาดใหญ่ สิ่งนี้เน้นย้ำถึงความสำคัญของมาตรการรักษาความปลอดภัยห่วงโซ่อุปทานที่แข็งแกร่ง
อุปกรณ์ Internet of Things (IoT) และโครงสร้างพื้นฐานสำคัญถูกโจมตีมากขึ้น ซึ่งก่อให้เกิดความกังวลเกี่ยวกับการหยุดชะงักที่อาจเกิดขึ้นกับบริการและโครงสร้างพื้นฐานที่จำเป็น
การโจมตีแบบฟิชชิงยังคงแพร่หลาย โดยมักดำเนินการผ่านเทคนิควิศวกรรมสังคม การรณรงค์ให้ความรู้และความตระหนักจึงเป็นสิ่งสำคัญในการบรรเทาภัยคุกคามเหล่านี้
การเติบโตของอาชญากรรมไซเบอร์ในท้องถิ่น
รูปแบบที่น่าสนใจคือการเติบโตของอาชญากรรมไซเบอร์ในท้องถิ่นในเอเชียตะวันออกเฉียงใต้ ซึ่งมีความคล้ายคลึงกับสิ่งที่เคยเกิดขึ้นในยุโรปตะวันออกและรัสเซีย สถานการณ์ทางเศรษฐกิจและโอกาสที่จำกัด ควบคู่ไปกับค่าจ้างที่ต่ำสำหรับบทบาทที่มีทักษะสูง ทำให้เยาวชนจำนวนมากที่มีทักษะด้านวิทยาการคอมพิวเตอร์หันไปสู่อาชญากรรมไซเบอร์
แม้ว่าสถานการณ์ในเอเชียตะวันออกเฉียงใต้จะไม่เหมือนกับวิกฤตการณ์หลังการล่มสลายของสหภาพโซเวียต แต่มีเยาวชนในภูมิภาคห่างไกลจำนวนมากที่มีพรสวรรค์ด้านวิทยาการคอมพิวเตอร์และตระหนักถึงโอกาสในการทำกำไรอย่างรวดเร็วด้วยทักษะการแฮ็กที่ไม่ซับซ้อน
ลักษณะที่ไม่เปิดเผยตัวตนของอาชญากรรมไซเบอร์ ควบคู่ไปกับการที่หน่วยงานบังคับใช้กฎหมายให้ความสำคัญกับอาชญากรรมทางกายภาพมากกว่า ทำให้อาชญากรรมไซเบอร์เติบโตอย่างต่อเนื่อง นอกจากนี้ ภูมิภาคเอเชียตะวันออกเฉียงใต้ยังเป็นที่ตั้งของกลุ่มที่มีทักษะสูงและซับซ้อน แต่คล้ายกับอาชญากรรมไซเบอร์ของรัสเซีย พวกเขามุ่งเน้นไปที่เป้าหมายในต่างประเทศมากกว่าเป้าหมายในประเทศ
สถานการณ์ในเวียดนาม
เวียดนามกำลังเผชิญกับภัยคุกคามทางไซเบอร์ที่เพิ่มสูงขึ้น ท่ามกลางความก้าวหน้าทางเศรษฐกิจและเทคโนโลยี ความตึงเครียดทางภูมิรัฐศาสตร์ โดยเฉพาะข้อพิพาททะเลจีนใต้กับจีน ทำให้ความเสี่ยงทางไซเบอร์ซับซ้อนยิ่งขึ้น เนื่องจากทั้งสองประเทศมีขีดความสามารถทางไซเบอร์ที่สำคัญซึ่งสามารถโจมตีโครงสร้างพื้นฐานสำคัญและข้อมูลสำคัญของรัฐบาลได้
การขยายการเข้าถึงอินเทอร์เน็ตทั่วเวียดนาม ควบคู่ไปกับความตระหนักด้านความปลอดภัยทางไซเบอร์ที่ต่ำในพื้นที่ที่ไม่ใช่เขตเมือง ทำให้ช่องโหว่ทางไซเบอร์ของประเทศรุนแรงขึ้น ภาคธุรกิจขนาดกลางและขนาดย่อม (SME) ที่กำลังเติบโตของเวียดนาม ซึ่งมีความสำคัญต่อเศรษฐกิจ แต่มักมีทรัพยากรด้านความปลอดภัยทางไซเบอร์ไม่เพียงพอ จึงเผชิญกับความเสี่ยงที่เพิ่มขึ้น
เหตุการณ์ล่าสุดแสดงให้เห็นถึงการเพิ่มขึ้นของภัยคุกคามขั้นสูงแบบต่อเนื่อง (APT) และการโจมตีแบบฟิชชิง ซึ่งมักมีสาเหตุมาจากทั้งอาชญากรไซเบอร์ในระดับภูมิภาคและระดับนานาชาติ กิจกรรมในโลกใต้ดินไซเบอร์ เช่น การค้าข้อมูลเวียดนามที่ได้มาอย่างผิดกฎหมาย เน้นย้ำถึงความจำเป็นเร่งด่วนสำหรับกลยุทธ์ความปลอดภัยทางไซเบอร์ที่ครอบคลุม
อุตสาหกรรมเป้าหมายในเวียดนาม
อุตสาหกรรมที่ตกเป็นเป้าหมายหลักในเวียดนามประกอบด้วย
เทคโนโลยีสารสนเทศ: รัฐบาลเวียดนามให้ความสำคัญเชิงกลยุทธ์กับเทคโนโลยีสารสนเทศและการสื่อสาร (ICT) และมีเป้าหมายที่จะยกระดับเศรษฐกิจดิจิทัลของเวียดนามให้สูงถึง 5 หมื่นล้านดอลลาร์สหรัฐภายในปี 2025 การเติบโตนี้ดึงดูดผู้ประสงค์ร้ายที่มุ่งใช้ประโยชน์จากช่องโหว่เพื่อผลประโยชน์ทางเศรษฐกิจ การโจรกรรมทรัพย์สินทางปัญญา หรือความได้เปรียบทางการแข่งขัน
อุตสาหกรรมการผลิต: ภาคการผลิตมีสัดส่วนถึง 23.88% ของ GDP ของเวียดนามในปี 2023 การใช้เทคโนโลยีขั้นสูงในการผลิตสินค้าที่ซับซ้อน เช่น ชิ้นส่วนยานยนต์ เครื่องใช้ไฟฟ้า และอุปกรณ์โทรคมนาคม ทำให้เป็นเป้าหมายที่น่าสนใจสำหรับการจารกรรมทางเศรษฐกิจ การโจรกรรมทรัพย์สินทางปัญญา หรือการหยุดชะงักของห่วงโซ่อุปทาน
การท่องเที่ยว: ในช่วงครึ่งแรกของปี 2024 ภาคการท่องเที่ยวของเวียดนามมีการเติบโตที่โดดเด่น โดยต้อนรับนักท่องเที่ยวต่างชาติเกือบ 8.8 ล้านคน และมีการคาดการณ์รายได้ระยะยาวถึง 135 พันล้านดอลลาร์สหรัฐภายในปี 2033 ความสำคัญทางเศรษฐกิจนี้ทำให้เป็นเป้าหมายที่น่าดึงดูดสำหรับผู้ประสงค์ร้ายที่ต้องการหาประโยชน์จากช่องโหว่ในโครงสร้างพื้นฐานดิจิทัล
โลจิสติกส์: ภาคโลจิสติกส์ในเวียดนามโดดเด่นในฐานะอุตสาหกรรมที่ขยายตัวอย่างรวดเร็ว โดยมีสัดส่วนประมาณ 4.5% ของ GDP ของประเทศ เวียดนามอยู่ในอันดับที่ 10 ในตลาดโลจิสติกส์เกิดใหม่ทั่วโลก ตำแหน่งเชิงกลยุทธ์ในเครือข่ายโลจิสติกส์ระดับโลกทำให้เป็นเป้าหมายที่น่าดึงดูดสำหรับการหยุดชะงักของห่วงโซ่อุปทาน การโจรกรรมข้อมูล หรือการฉ้อโกงทางการเงิน
อุตสาหกรรมการก่อสร้าง: ตลาดการก่อสร้างของเวียดนามมีมูลค่าปัจจุบันที่ 23.1 พันล้านดอลลาร์สหรัฐ และคาดการณ์ว่าจะมีการเติบโตต่อปีแบบทบต้น (CAGR) ที่แข็งแกร่งกว่า 8.5% การดึงดูดความสนใจของนักลงทุนต่างชาติทำให้อุตสาหกรรมนี้เป็นเป้าหมายสำหรับการโจรกรรมทรัพย์สินทางปัญญา การจารกรรมทางเศรษฐกิจ หรือการหยุดชะงักของโครงการสำคัญ
พลวัตทางภูมิรัฐศาสตร์และภัยคุกคามทางไซเบอร์ในเวียดนาม
จุดยืนทางภูมิรัฐศาสตร์และความสัมพันธ์กับมหาอำนาจระดับโลกของเวียดนามมีอิทธิพลอย่างมากต่อกลยุทธ์ความปลอดภัยทางไซเบอร์:
ข้อพิพาททะเลจีนใต้กับจีนไม่เพียงแต่ทำให้ความตึงเครียดด้านความมั่นคงในภูมิภาคสูงขึ้น แต่ยังเพิ่มความเสี่ยงของการจารกรรมและการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่การหยุดชะงักของโครงสร้างพื้นฐานสำคัญ
การกระชับความสัมพันธ์กับสหรัฐอเมริกา ซึ่งมีเป้าหมายเพื่อถ่วงดุลอิทธิพลของจีน ขยายไปถึงขอบเขตไซเบอร์ด้วย ความร่วมมือนี้อำนวยความสะดวกในการถ่ายทอดเทคโนโลยี การแบ่งปันข่าวกรอง และการปรับปรุงขีดความสามารถในการป้องกันทางไซเบอร์ของเวียดนาม
ในฐานะสมาชิกที่กระตือรือร้นของอาเซียน เวียดนามใช้ประโยชน์จากความร่วมมือระดับภูมิภาคเพื่อจัดการกับความท้าทายด้านความมั่นคงที่ข้ามพรมแดนของชาติ รวมถึงภัยคุกคามทางไซเบอร์
ภายในประเทศ เวียดนามใช้มาตรการควบคุมเนื้อหาทางอินเทอร์เน็ตและการเฝ้าระวังที่เข้มงวดเพื่อรักษาเสถียรภาพของรัฐบาลและจัดการวาทกรรมสาธารณะในประเด็นที่ละเอียดอ่อน
แนวโน้มจาก Dark Web และการโจมตีในเวียดนาม
CYFIRMA ตรวจพบ 29 แคมเปญที่มีเหยื่อในเวียดนามตั้งแต่ต้นปี 2021 โดยในปี 2023 และ 2024 มีจำนวนแคมเปญที่สังเกตพบเพิ่มขึ้นอย่างมีนัยสำคัญเมื่อเทียบกับสองปีก่อนหน้า อุตสาหกรรมที่ถูกโจมตีมากที่สุดในเวียดนามคือ บริการทางการเงิน รัฐบาล กลุ่มบริษัทอุตสาหกรรม และบริการด้าน IT
กลุ่มภัยคุกคามที่ถูกสงสัยว่ามีการเคลื่อนไหวมากที่สุดในแคมเปญที่มีเหยื่อในเวียดนามคือ FIN11, TA505, Lazarus group (จากเกาหลีเหนือ), MISSION2025 (เชื่อมโยงกับ APT41), กลุ่มภัยคุกคามจีน (Pandas) และกลุ่มอาชญากรไซเบอร์รัสเซีย
มัลแวร์ชั้นนำที่สังเกตพบมีความสัมพันธ์อย่างมากกับกลุ่มผู้ประสงค์ร้ายที่ถูกสงสัย: Tofsee กับ AppleJeus สำหรับ Lazarus Group, Winnti & PlugX สำหรับ MISSION2025, และ Emotet กับแรนซัมแวร์ต่างๆ โดยกลุ่มอาชญากรไซเบอร์รัสเซีย
เทคโนโลยีที่ถูกโจมตีมากที่สุดคือ Web Applications เนื่องจากเป็นส่วนที่เชื่อมต่อกับอินเทอร์เน็ต อันดับที่สองคือระบบปฏิบัติการ ตามด้วย Application Infrastructures และเครื่องมือ Remote Access
การรั่วไหลของข้อมูลและกิจกรรมของกลุ่มแฮกเกอร์ที่เคลื่อนไหวทางการเมือง
มีการพบผู้ใช้บน Underground Forum ขายสิทธิ์การเข้าถึงระดับผู้ดูแลระบบ (Admin Access) ของโดเมน .edu ที่อยู่ในเวียดนาม นอกจากนี้ยังมีผู้ประสงค์ร้ายใช้ช่อง Telegram เพื่อขายฐานข้อมูลขององค์กรในเวียดนาม
CYFIRMA สังเกตเห็นการรั่วไหลของข้อมูลที่เกี่ยวข้องกับบริการไปรษณีย์ของรัฐบาลเวียดนาม ซึ่งข้อมูลที่รั่วไหลได้เปิดเผย SRC ภายในสำหรับโครงสร้างพื้นฐาน Back-end ของพวกเขา โดยมีขนาดข้อมูลที่รั่วไหลถึง 2.34 GB
ในด้านของกลุ่มแฮกเกอร์ที่เคลื่อนไหวทางการเมือง (Hacktivist) จำนวนการโจมตีแบบ DDoS ทั่วโลกเพิ่มขึ้นหลังสงครามรัสเซีย-ยูเครน กลุ่ม "4 exploitation group" ซึ่งเป็นกลุ่ม Hacktivist ที่มีฐานอยู่ในปากีสถาน ได้ร่วมกันเจาะระบบและทำลายเว็บไซต์ขององค์กรเวียดนาม
KyotoSH Security ซึ่งเป็นกลุ่ม Hacktivist ที่มีฐานอยู่ในรัสเซีย ได้อ้างความรับผิดชอบในการแฮ็กเว็บไซต์ของรัฐบาลเวียดนาม แม้ว่าอาจเป็นการอ้างอย่างไม่ถูกต้องหลังจากได้รับข้อมูลรับรองจาก Stealer logs หรือแหล่งอื่น
แรนซัมแวร์ในเวียดนาม
LockBit ransomware เป็นกลุ่มที่เคลื่อนไหวมากที่สุดในเวียดนาม และส่วนใหญ่กำหนดเป้าหมายไปที่ภาคการผลิต การดูแลสุขภาพ การขนส่งและโลจิสติกส์ โทรคมนาคม และอาหารและเครื่องดื่ม โดยส่งผลกระทบต่อเหยื่อมากที่สุด 46% ขององค์กรทั้งหมดที่ตกเป็นเป้าหมาย
แนวโน้มจำนวนเหยื่อในเวียดนามตั้งแต่ปี 2023 จนถึงปัจจุบันแสดงให้เห็นจำนวนที่ค่อนข้างคงที่ในช่วงปี 2023 โดยมีการเพิ่มขึ้นในช่วงเดือนต่อๆ มา สามไตรมาสแรกของปี 2024 ไม่มีการบันทึกเหยื่อมากนัก ซึ่งส่วนใหญ่น่าจะมาจากการถูกทลายของ LockBit
ยุคสมัยของแก๊งที่พูดภาษารัสเซียเกือบทั้งหมดที่กำหนดเป้าหมายไปที่สหรัฐอเมริกาและสหภาพยุโรปเท่านั้นได้สิ้นสุดลงแล้ว และความสัมพันธ์ที่อบอุ่นขึ้นระหว่างรัสเซีย จีน และเกาหลีเหนือก็แสดงให้เห็นในอาชญากรรมไซเบอร์และแรนซัมแวร์
สถานการณ์ในกัมพูชา
กัมพูชากำลังประสบกับการเพิ่มขึ้นอย่างมีนัยสำคัญของภัยคุกคามทางไซเบอร์ เนื่องจากการเปลี่ยนผ่านสู่ดิจิทัล เศรษฐกิจดิจิทัลที่ขยายตัวและการพึ่งพาบริการออนไลน์ที่เพิ่มขึ้น ทำให้มีความเสี่ยงต่อการโจมตีทางไซเบอร์ต่างๆ มากขึ้น
พลวัตทางภูมิรัฐศาสตร์ของกัมพูชา รวมถึงความสัมพันธ์ที่ซับซ้อนกับประเทศเพื่อนบ้านที่มีอำนาจ เช่น จีนและเวียดนาม ได้เพิ่มความซับซ้อนอีกชั้นหนึ่งให้กับสถานะความปลอดภัยทางไซเบอร์ ความสัมพันธ์เหล่านี้มีศักยภาพที่จะเพิ่มความเสี่ยงของการจารกรรมทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐ ซึ่งมุ่งเป้าไปที่สถาบันของรัฐและภาคเศรษฐกิจที่สำคัญ
นอกจากนี้ ความพร้อมด้านความปลอดภัยทางไซเบอร์ที่ค่อนข้างต่ำของกัมพูชา โดยเฉพาะในภาค SME และพื้นที่ชนบท ทำให้ช่องโหว่เหล่านี้รุนแรงขึ้น ทำให้ระบบและข้อมูลที่สำคัญมีความเสี่ยงต่อภัยคุกคามทางไซเบอร์ที่หลากหลาย
แนวโน้มภัยคุกคามในกัมพูชา
ในช่วงไม่กี่ปีที่ผ่านมา กัมพูชาพบเหตุการณ์ทางไซเบอร์เพิ่มขึ้น รวมถึงแคมเปญฟิชชิง การโจมตีแบบ DDoS และมัลแวร์ที่กำหนดเป้าหมายไปยังองค์กรทั้งภาครัฐและเอกชน แนวโน้มหลักที่สังเกตได้ประกอบด้วย
การเพิ่มขึ้นของการจารกรรมที่ได้รับการสนับสนุนจากรัฐ โดยเฉพาะจากจีนและรัสเซีย ซึ่งแสวงหาข่าวกรองทางภูมิรัฐศาสตร์ ข้อมูลของรัฐบาล และความลับทางเศรษฐกิจ
การมุ่งเน้นไปที่โครงสร้างพื้นฐานที่สำคัญ โดยเฉพาะในภาคอุตสาหกรรม รัฐบาล และการขนส่ง ซึ่งบ่งชี้ถึงการมุ่งเน้นไปที่การหยุดชะงักบริการที่สำคัญและการโจรกรรมข้อมูลที่ละเอียดอ่อน
การโจมตีแอปพลิเคชันบนเว็บเพิ่มขึ้น โดยเป็นเทคโนโลยีที่ถูกโจมตีมากที่สุด (67%) ตามด้วยซอฟต์แวร์เดสก์ท็อประยะไกล
อาชญากรรมไซเบอร์ที่กำหนดเป้าหมายไปที่ SMEs และบริการทางการเงิน โดยองค์กรเหล่านี้มักมีทรัพยากรด้านความปลอดภัยทางไซเบอร์ไม่เพียงพอ
การโจมตีห่วงโซ่อุปทานต่อโครงสร้างพื้นฐานที่สำคัญ โดยอาชญากรไซเบอร์ใช้ประโยชน์จากการป้องกันทางไซเบอร์ที่อ่อนแอกว่าของ SMEs ในกัมพูชา โดยเฉพาะอย่างยิ่งผู้ให้บริการในภาคส่วนที่สำคัญ เช่น บริการทางการเงิน โทรคมนาคม และพลังงาน
การเพิ่มขึ้นของกิจกรรมบน Darkweb ที่เกี่ยวข้องกับการขายข้อมูลที่ถูกขโมยของกัมพูชา ซึ่งบ่งชี้ถึงการเพิ่มขึ้นของการละเมิดข้อมูลและกิจกรรมในเศรษฐกิจไซเบอร์ใต้ดิน
สิ่งที่ดึงดูดผู้ประสงค์ร้ายทางไซเบอร์มายังกัมพูชา
กัมพูชามีปัจจัยหลายประการที่ทำให้เป็นเป้าหมายที่น่าสนใจสำหรับผู้ประสงค์ร้ายทางไซเบอร์
การเปลี่ยนแปลงทางดิจิทัลอย่างรวดเร็ว โดยมีการใช้บริการออนไลน์เพิ่มขึ้นในภาคส่วนต่างๆ เช่น การเงิน อีคอมเมิร์ซ และบริการของรัฐ แต่การเติบโตนี้มักจะเร็วกว่าการพัฒนามาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง
ความพร้อมด้านความปลอดภัยทางไซเบอร์ที่อ่อนแอ โดยเฉพาะในพื้นที่ชนบทและด้อยพัฒนา การขาดนโยบายความปลอดภัยที่ครอบคลุม ระบบที่ล้าสมัย และกรอบความปลอดภัยทางไซเบอร์ที่มีทรัพยากรไม่เพียงพอ
ธุรกิจขนาดกลางและขนาดย่อม (SMEs) ที่มีบทบาทสำคัญในเศรษฐกิจของกัมพูชา แต่มักขาดทรัพยากรในการลงทุนด้านความปลอดภัยทางไซเบอร์
ที่ตั้งทางยุทธศาสตร์ของกัมพูชาในเอเชียตะวันออกเฉียงใต้ และความสัมพันธ์ทางการเมืองกับประเทศต่างๆ เช่น จีน ซึ่งอาจดึงดูดผู้ประสงค์ร้ายทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐ
การขยายตัวของเศรษฐกิจดิจิทัล โดยเฉพาะภาคอีคอมเมิร์ซและการเงินที่กำลังเติบโตอย่างรวดเร็ว ซึ่งมีการพึ่งพาการชำระเงินดิจิทัล การธนาคารออนไลน์ และบริการทางการเงินผ่านมือถือเพิ่มมากขึ้น
ความสามารถในการตรวจจับขั้นสูงที่จำกัด เนื่องจากองค์กรจำนวนมากในกัมพูชาขาดเครื่องมือรักษาความปลอดภัยขั้นสูง เช่น ระบบตรวจจับการบุกรุก การตรวจสอบแบบเรียลไทม์ หรือทีมตอบสนองต่อเหตุการณ์
ช่องโหว่ในโครงสร้างพื้นฐานที่สำคัญ โดยเฉพาะในภาคส่วนที่สำคัญ เช่น พลังงาน น้ำ และโทรคมนาคม ซึ่งกำลังอยู่ในกระบวนการอัปเกรดดิจิทัล แต่บ่อยครั้งขาดความยืดหยุ่นทางไซเบอร์ที่แข็งแกร่ง
พลวัตทางภูมิรัฐศาสตร์และภัยคุกคามทางไซเบอร์ในกัมพูชา
ความสัมพันธ์ทางการเมืองและภูมิรัฐศาสตร์ของกัมพูชามีอิทธิพลอย่างมากต่อภูมิทัศน์ของภัยคุกคามทางไซเบอร์:
ความสัมพันธ์ใกล้ชิดกับจีน ทำให้มีความเสี่ยงต่อการจารกรรมที่ได้รับการสนับสนุนจากรัฐ ซึ่งมุ่งเป้าไปที่ข้อมูลของรัฐบาล โครงการโครงสร้างพื้นฐาน และภาคเศรษฐกิจที่สำคัญ อิทธิพลของจีนอาจนำไปสู่ปฏิบัติการที่มีอิทธิพลทางไซเบอร์ด้วย
ความตึงเครียดในอาเซียน เนื่องจากการที่กัมพูชาเข้าข้างจีน โดยเฉพาะอย่างยิ่งในประเด็นทะเลจีนใต้ ทำให้คู่แข่งในภูมิภาคอาจมีส่วนร่วมในการจารกรรมทางไซเบอร์เพื่อรวบรวมข่าวกรองเกี่ยวกับจุดยืนและนโยบายทางการทูตของกัมพูชา
ความสัมพันธ์ที่ตึงเครียดกับสหรัฐฯ และประเทศตะวันตกอื่นๆ เนื่องมาจากความกังวลเกี่ยวกับประชาธิปไตยและสิทธิมนุษยชน อาจทำให้กัมพูชาตกเป็นเป้าหมายของการจารกรรมทางไซเบอร์ของชาติตะวันตกด้วย
อิทธิพลที่เพิ่มขึ้นของรัสเซียในเอเชียตะวันออกเฉียงใต้อาจนำมาซึ่งทั้งการจารกรรมทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐและกิจกรรมอาชญากรรมทางไซเบอร์ โดยเฉพาะอย่างยิ่งในด้านแรนซัมแวร์และการฉ้อโกงทางการเงิน
ความเสี่ยงจากการลงทุนจากต่างประเทศ เนื่องจากการพึ่งพาบริษัทต่างชาติของกัมพูชาในการพัฒนาโครงสร้างพื้นฐาน โดยเฉพาะจากจีน เพิ่มความเสี่ยงของการโจมตีห่วงโซ่อุปทาน
อุตสาหกรรมเป้าหมายและกลุ่มภัยคุกคามในกัมพูชา
อุตสาหกรรมที่ตกเป็นเป้าหมายมากที่สุดในกัมพูชาคือกลุ่มบริษัทอุตสาหกรรม (23%) ตามด้วยสถาบันของรัฐบาล (15%) ภาคส่วนอื่นๆ ที่ตกเป็นเป้าหมายประกอบด้วยสิ่งทอและเครื่องนุ่งห่ม บริการทางการเงิน บริการด้าน IT ร้านค้าปลีก อุปกรณ์ทางการแพทย์ และอุตสาหกรรมยานยนต์
กลุ่มภัยคุกคามที่มีบทบาทสำคัญในการโจมตีกัมพูชาประกอบด้วย:
กลุ่มที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย (75%) ซึ่งรวมถึง Cozy Bear (25%), Fancy Bear (25%) และ TA505 (25%)
กลุ่มที่ได้รับการสนับสนุนจากจีน (25%) โดยเฉพาะกลุ่ม Leviathan APT (25%) ซึ่งมักเกี่ยวข้องกับกิจกรรมจารกรรมที่มุ่งเป้าไปที่รัฐบาล การทูต และเป้าหมายทางอุตสาหกรรม
เทคโนโลยีที่ถูกโจมตีมากที่สุดในกัมพูชาคือ Web Applications (67%) และ Remote Desktop Software (33%) ซึ่งสะท้อนให้เห็นถึงยุทธวิธีของผู้โจมตีที่มุ่งใช้ประโยชน์จากช่องโหว่ในแอปพลิเคชันที่เชื่อมต่อกับอินเทอร์เน็ตและเครื่องมือเข้าถึงระยะไกล
การรั่วไหลของข้อมูลและกิจกรรมของกลุ่มแฮกเกอร์ในกัมพูชา
CYFIRMA สังเกตเห็นเหตุการณ์ฐานข้อมูลรั่วไหลที่มีบันทึกมากกว่า 852,000 รายการจากเว็บไซต์ของมหาวิทยาลัยแห่งหนึ่งในกัมพูชา ซึ่งรั่วไหลโดยผู้ประสงค์ร้าย เหตุการณ์นี้ดูเหมือนเป็นการโจมตีเพื่อตอบโต้ ซึ่งอาจเป็นการตอบสนองต่อการปฏิบัติต่อแฮ็กเกอร์ชาวกัมพูชาโดยอินโดนีเซีย
นอกจากนี้ยังมีการรั่วไหลของข้อมูลที่อาจเกิดขึ้นจากเว็บไซต์ Occupational Medical Partners ภายใต้กระทรวงแรงงานและฝึกอาชีพของกัมพูชา ข้อมูลที่เปิดเผยประกอบด้วยข้อมูลที่ละเอียดอ่อนอย่างยิ่ง เช่น หมายเลขบัตรประจำตัวประชาชนเขมร หมายเลขแฟ้ม ชื่อทั้งภาษาเขมรและละติน วันเดือนปีเกิด เพศ และรายละเอียดการลงทะเบียน โดยฐานข้อมูลนี้มีรายการมากกว่า 124,680 รายการ
ในด้านของกิจกรรมของกลุ่มแฮกเกอร์ที่เคลื่อนไหวทางการเมือง (Hacktivist) CYFIRMA ได้สังเกตเห็นกลุ่ม Hacktivist จำนวนมากที่ทำการเผยแพร่ข้อมูลรับรองการเข้าถึงที่ไม่ได้รับอนุญาตไปยังหน่วยงานรัฐบาลกัมพูชาต่างๆ ผ่านช่อง Telegram ซึ่งเพิ่มความเสี่ยงต่อความมั่นคงของชาติอย่างมาก
บทสรุป
โดยรวมแล้ว ทั้งเวียดนามและกัมพูชากำลังเผชิญกับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นและซับซ้อนขึ้น การเปลี่ยนแปลงทางดิจิทัลอย่างรวดเร็ว ช่องโหว่ในระบบ และความตึงเครียดทางภูมิรัฐศาสตร์เป็นปัจจัยสำคัญที่ทำให้ทั้งสองประเทศตกเป็นเป้าหมายที่น่าสนใจสำหรับผู้ประสงค์ร้ายหลากหลายกลุ่ม ทั้งอาชญากรไซเบอร์ที่มุ่งหวังผลประโยชน์ทางการเงิน กลุ่มที่ได้รับการสนับสนุนจากรัฐ และกลุ่ม Hacktivist
การรั่วไหลของข้อมูล การโจมตีด้วยแรนซัมแวร์ และการโจมตีแอปพลิเคชันบนเว็บเป็นภัยคุกคามที่โดดเด่น ซึ่งส่งผลกระทบต่ออุตสาหกรรมที่หลากหลาย ตั้งแต่ภาครัฐและบริการทางการเงิน ไปจนถึงการผลิต การท่องเที่ยว และโลจิสติกส์
การเสริมสร้างมาตรการรักษาความปลอดภัยทางไซเบอร์ การเพิ่มความตระหนัก และความร่วมมือระหว่างประเทศจึงมีความสำคัญอย่างยิ่งสำหรับทั้งสองประเทศในการรับมือกับความท้าทายเหล่านี้ และปกป้องทั้งโครงสร้างพื้นฐานสำคัญและข้อมูลที่ละเอียดอ่อนจากภัยคุกคามทางไซเบอร์ที่กำลังพัฒนาไปอย่างรวดเร็ว
|
เกี่ยวกับ CYFIRMA CYFIRMA เป็นบริษัทชั้นนำด้านการจัดการภัยคุกคามจากภายนอก (External Threat Landscape Management) ที่มุ่งเน้นการให้บริการด้านความปลอดภัยทางไซเบอร์ โดยผสานรวมข่าวกรองทางไซเบอร์ (Cyber Intelligence) เข้ากับการค้นหาพื้นที่เสี่ยงต่อการโจมตี (Attack Surface Discovery) และการปกป้องความเสี่ยงดิจิทัล (Digital Risk Protection) เพื่อมอบข้อมูลเชิงลึกที่แม่นยำ ทันเวลา และปรับให้เหมาะสมกับความต้องการของลูกค้า บริษัทได้พัฒนาแพลตฟอร์มที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) รุ่นใหม่ที่เรียกว่า External Threat Landscape Management (ETLM) ซึ่งช่วยให้ผู้ปกป้องระบบไซเบอร์มองเห็นมุมมองจากฝั่งแฮกเกอร์ ช่วยให้ลูกค้าสามารถเตรียมพร้อมรับมือกับการโจมตีที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ
|
www.facebook.com/tcijthai
ป้ายคำ
