175/69 (IT) ประจำวันศุกร์ที่ 27 มีนาคม 2569
รายงานล่าสุดจาก Pulsedive และ Spamhaus เปิดเผยสถิติที่น่ากังวลในช่วงครึ่งหลังของปี 2025 โดยพบว่าเซิร์ฟเวอร์ควบคุมเครือข่ายบอตเน็ต (C&C Servers) ทั่วโลกพุ่งสูงขึ้นถึง 24% ซึ่งเป็นการนำเอาอุปกรณ์ IoT ที่เราใช้งานกันตามบ้านและสำนักงานมาเป็นเครื่องมือโจมตีทางไซเบอร์ ข้อมูลที่น่าสนใจระบุว่าสหรัฐอเมริกาได้แซงหน้าจีนขึ้นมาเป็นศูนย์กลางหลักในการควบคุมบอตเน็ตเหล่านี้ โดยมีเครื่องเซิร์ฟเวอร์ที่ทำงานอยู่กว่า 21,000 เครื่องทั่วโลก สะท้อนให้เห็นว่าภัยคุกคามนี้ไม่ได้จำกัดอยู่แค่ในภูมิภาคใดภูมิภาคหนึ่ง แต่กำลังขยายตัวอย่างรวดเร็วในระดับโครงสร้างพื้นฐาน
หัวใจสำคัญของการแพร่ระบาดครั้งนี้คือการวิวัฒนาการของมัลแวร์ตระกูล Mirai ที่ถูกนำซอร์สโค้ดมาดัดแปลงจนเกิดเป็นสายพันธุ์ย่อยกว่า 116 เวอร์ชัน และมีตัวอย่างมัลแวร์มากกว่า 21,000 รูปแบบ โดยสายพันธุ์เด่นอย่าง Aisuru และ KimWolf ได้ยกระดับการโจมตีจากแค่เราเตอร์ทั่วไป ไปสู่ระบบ Android และ Smart TV นอกจากนี้ บอตเน็ตเหล่านี้ยังถูกเปลี่ยนให้เป็นโมเดลธุรกิจแบบเช่าเหมาบริการ ที่หาซื้อได้ง่ายผ่านแอปฯ Telegram หรือ Discord ทำให้ใครก็สามารถสั่งโจมตี DDoS ขนาดมหึมาที่เคยทำสถิติสูงถึง 31.4 Terabit ต่อวินาทีได้เพียงแค่จ่ายเงิน
แม้ว่าหน่วยงานบังคับใช้กฎหมายอย่างกระทรวงยุติธรรมสหรัฐฯ จะประสบความสำเร็จในการทลายเครือข่ายสำคัญอย่าง JackSkid หรือ Mossad ไปได้บ้าง แต่กลุ่มอาชญากรไซเบอร์ก็เริ่มปรับตัวด้วยการหนีไปใช้เครือข่ายล่องหนอย่าง I2P และการใช้ Proxy ระดับที่อยู่อาศัยเพื่อพรางตัวจากการตรวจจับ ดังนั้นวิธีป้องกันที่ดีที่สุดสำหรับผู้ใช้งานทั่วไปคือการเปลี่ยนรหัสผ่านเริ่มต้น (Default Password) ของอุปกรณ์ IoT ทันทีที่ติดตั้ง และหมั่นอัปเดตเฟิร์มแวร์ให้เป็นเวอร์ชันล่าสุดเสมอ เพื่อไม่ให้อุปกรณ์ในบ้านของคุณกลายเป็นส่วนหนึ่งของกองทัพซอมบี้ไซเบอร์เหล่านี้
แหล่งข่าว https://hackread.com/mirai-malware-variants-botnet-growth/