สหรัฐฯ เปิดศึก จ่ายค่าให้ใครก็ตามที่ส่งเบาะแสหัวหน้ากลุ่มทำ ไวรัสเรียกค่าไถ่ (ransomware) ชื่อ Hive เกือบ 40 ล้านบาท หลังกลุ่มนี้โจมตีในกว่า 80 ประเทศ เคราะห์ดีได้ FBI ช่วยป้องกันการถูกไถเงินไปได้กว่า 4.8 พันล้าน
กระทรวงการต่างประเทศของสหรัฐฯ ระบุในแถลงการณ์เมื่อวันพฤหัสบดี เสนอรางวัลสูงถึง 10 ล้านดอลลาร์ (ราว 37 ล้านบาท) สำหรับข้อมูลที่นำไปสู่การระบุตัวหรือตำแหน่งของผู้นำคนสำคัญในกลุ่มอาชญากรที่ก่ออาชญากรรมทางไซเบอร์ด้วยแรนซั่มแวร์ หรือไวรัสเรียกค่าไถ่ Hive
“ไวรัสเรียกค่าไถ่ ของกลุ่ม Hive มุ่งเป้าไปที่เหยื่อในกว่า 80 ประเทศ รวมถึงสหรัฐอเมริกาด้วย และ ตั้งแต่ปลายเดือนกรกฎาคม 2022 เป็นต้นมา สำนักงานสอบสวนกลางของสหรัฐฯ (FBI) ได้ช่วยเหลือเหยื่อด้วยการเจาะระบบของ Hive แล้วนำรหัสปลดล็อกข้อมูลมาให้กับเหยื่อ และป้องกันไม่ให้เหยื่อต้องจ่ายค่าไถ่สูงถึง 130 ล้านดอลลาร์ (ราว 4,800 ล้านบาท) ตามคนร้ายที่ต้องการ” กระทรวงการต่างประเทศของสหรัฐฯ ระบุ
ก่อนหน้านี้ พาโล อัลโต้ เน็ตเวิร์กส์ บริษัทด้านระบบรักษาความปลอดภัยไซเบอร์ พบว่า มัลแวร์ เรียกค่าไถ่และวายร้ายขู่กรรโชก (Ransomware) กำลังใช้เทคนิคที่รุนแรงยิ่งขึ้นเพื่อกดดันองค์กรต่างๆ โดยมีการข่มขู่เพิ่มขึ้นถึง 20 เท่า เมื่อเทียบกับปี 2564 ตามข้อมูลการรับมือ จาก Unit 42™
ขณะที่เมื่อช่วงเดือนธันวาคม 2566 โครงสร้างพื้นฐานที่สำคัญของไทย อย่างโรงพยาบาลก็โดนโจมตีทางไซเบอร์อย่างรุนแรง โดย พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ระบุว่า สกมช. ได้ดำเนินการตรวจสอบข้อเท็จจริง และความเสียหายที่เกิดขึ้น พบว่า มีการพยายามเข้าถึงข้อมูล โดยการโจมตีทางไซเบอร์ประเภท Ransomware (ไวรัสเรียกค่าไถ่)
ทั้งนี้ คำแนะนำจากรายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit 42
• จัดเตรียมคู่มือวิธีการรับมือภักคุกคามสำหรับภัยจากแรนซัมแวร์ที่เพิ่มขึ้น
• ต้องมั่นใจว่าสามารถมองเห็นระบบได้อย่างทั่วถึงผ่านเทคโนโลยี การตรวจจับและตอบสนองต่อเหตุการณ์ภัยคุกคามแบบเจาะจง (Extended Detection and Response หรือ XDR)
• ประยุกต์ใช้โปรแกรมค้นหาช่องโหว่และตรวจจับภัยคุกคาม
• การจัดการเชิงรุกเพื่อลดโอกาสที่ผู้ไม่หวังดีสามารถใช้เป็นช่องทางในการเจาะเข้าสู่ระบบ
• ประยุกต์ใช้แนวทางซีโรทรัสต์ หรือแนวปฏิบัติในการไม่วางใจต่อสิ่งใดๆ ทั่วทั้งองค์กร
• ทดสอบจำลองเหตุการณ์เมื่อเกิดภัยคุกคาม กำหนดแผนและโปรแกรมในการรับมือกับเหตุการณ์ที่คาดไม่ถึง
• ปกป้องโครงสร้างพื้นฐานของระบบคลาวด์
———————————————————————————————————————————————————————————
ที่มา : สปริงนิวส์ / วันที่เผยแพร่ 9 ก.พ.67
Link : https://www.springnews.co.th/digital-tech/technology/847678