สหรัฐฯ เผยสถิติจ่ายค่าไถ่บนโลกไซเบอร์ในปี 2564 อาจสูงกว่า 10 ปีที่ผ่านมารวมกัน

ข่าวประจำวัน

Loading

  กระทรวงการคลังสหรัฐอเมริกา เผยว่าในครึ่งปีแรกของปี 2564 มีตัวเลขการรายงานต่อรัฐบาลเกี่ยวกับยอดการชำระเงินค่าไถ่ที่เกี่ยวกับมัลแวร์เรียกค่าไถ่มีมูลค่าสูงถึง 590 ล้านเหรียญ (ประมาณ 19,700 ล้านบาท) ซึ่งถ้าแนวโน้มยังเป็นเช่นนี้ต่อไปก็จะมากกว่ายอดรวมความเสียหายของทั้ง 10 ปีก่อนหน้ารวมกัน เครือข่ายการบังคับใช้กฎหมายอาชญากรรมทางการเงินของกระทรวงการคลังสหรัฐฯ (Treasury’s Financial Crimes Enforcement Network) เผยว่าสถิติข้างต้นสูงกว่ายอดรวมที่สถาบันทางการเงินเปิดเผยตลอดทั้งปีแล้วถึงร้อยละ 42 เจ้าหน้าที่สืบสวนของกระทรวงการคลังพบวอลเล็ตคริปโทเคอเรนซีมากกว่า 150 แหล่ง ที่มีมูลค่าการทำธุรกรรมสูงถึง 5,200 ล้านเหรียญ (ประมาณ 173,000 ล้านบาท) ซึ่งเกี่ยวกับมัลแวร์เรียกค่าไถ่ อย่างไรก็ดี รายงานฯ ระบุว่าตัวเลขการรายงานจากสถาบันทางการเงินที่พุ่งสูงขึ้น อาจสะท้อนระดับของความตื่นตัวในเรื่องอาชญากรรมทางไซเบอร์ก็เป็นได้ ก่อนหน้านี้ ทางรัฐบาลกลางพยายามที่จะหยุดยั้งแนวโน้มการโจมตีที่สูงขึ้นอย่างรวดเร็วด้วยการออกมาตรการคว่ำบาตรผู้ให้บริการแลกเปลี่ยนค่าเงินออนไลน์ที่่แอบหาเงินด้วยการสับเปลี่ยนที่มาของคริปโทเคอเรนซี เช่นเดียวกับ 30 ประเทศที่ร่วมกันประกาศในการประชุมผู้นำที่จัดขึ้นที่สหรัฐฯ ว่าจะร่วมกันต่อสู้กับมัลแวร์เรียกค่าไถ่ ที่มา Yahoo/AFP   —————————————————————————————————————————————– ที่มา : Beartai               /…

กูเกิลส่งคำเตือนให้ผู้ใช้ 50,000 ราย ผู้ตกเป็นเป้าของแฮกเกอร์ที่มีรัฐบาลหนุนหลัง โดยเฉพาะในอิหร่าน

ข่าวประจำวัน

Loading

  ทีม Threat Analysis Group (TAG) ของกูเกิล เผยว่าได้ส่งคำเตือนไปยังผู้ใช้งานกว่า 50,000 ราย ผู้ซึ่งตกเป็นเป้าหมายของกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล ด้วยวิธีฟิชชิ่งและฝังมัลแวร์ กูเกิลระบุว่าคนที่ได้รับคำเตือน ไม่ได้หมายความว่าบัญชีถูกแฮ็กไปแล้ว เพราะกูเกิลได้จัดการเพื่อหยุดการโจมตีบางอย่างไปแล้ว แต่เป็นการส่งคำเตือนให้รู้ว่าผู้ใช้งานนั้นๆ กำลังตกเป็นเป้าหมาย โดยตัวเลขเป้าหมายโจมตีในปีนี้เพิ่มขึ้นจากช่วงเวลาเดียวกันของปีที่แล้วเกือบ 33% ซึ่งที่ผ่านมา กลุ่มแฮกเกอร์ส่วนใหญ่มาจากรัสเซีย อย่างเช่นกลุ่ม Fancy Bear แต่ล่าสุดไม่ใช่แค่รัสเซีย แต่มีถึงราวๆ 50 ประเทศที่มีกลุ่มแฮกเกอร์ทำงานกันในแต่ละวัน ตัวอย่างกลุ่มแฮกเกอร์ที่กูเกิลหยิบยกมาในครั้งนี้คือ APT35 จากอิหร่าน ที่ทำการฟิชชิ่งเป้าหมายอย่างต่อเนื่อง โดยเฉพาะช่วงเลือกตั้งสหรัฐฯ 2020 เป้าหมายคือบุคคลที่ทำหน้าที่หาเสียง หรือทำงานเป็นส่วนหนึ่งในแคมเปญหาเสียงเลือกตั้ง เพื่อทำการจารกรรมข้อมูลที่ส่งผลประโยชน์ต่อรัฐบาลอิหร่าน วิธีการคือ อัพโหลดแอป VPN ปลอมบน Google Play Store ซึ่งฝังสปายแวร์ เอาข้อมูลจำพวก การโทร ข้อความ ผู้ติดต่อ โลเคชัน ซึ่งกูเกิลบอกว่าได้ลบแอปดังกล่าวทิ้งไปก่อนจะมีใครดาวน์โหลดมันไปใช้ APT35 ยังใช้ API Telegram…

ไมโครซอฟท์รายงานภัยไซเบอร์ปี 2021 การโจมตีส่วนมากมาจากรัสเซีย, Ransomware โจมตีกลุ่มค้าปลีกหนักสุด

บทความน่าสนใจ

Loading

  ไมโครซอฟท์ออกรายงานการป้องกันภัยไซเบอร์ประจำปี 2021 ซึ่งครอบคลุมเหตุการณ์ช่วงกลางปี 2020 จนถึงกลางปี 2021 ที่ผ่านมา แสดงถึงระดับภัยที่สูงขึ้นในปีที่ผ่านมา ระบบเศรษฐกิจของกลุ่มคนร้ายในโลกไซเบอร์มีระบบเศรษฐกิจหมุนเวียนในตัวเอง   การโจมตีรูปแบบต่างๆ มีค่าใช้จ่ายเฉลี่ย เช่น ค่าเจาะระบบ 250 ดอลลาร์ (8,000 บาท), ค่าใช้มัลแวร์เรียกค่าไถ่ 66 ดอลลาร์ (2,000 บาท), ค่ารหัสผ่านที่ถูกเจาะ 0.97 ดอลลาร์ (30 บาท) ต่อ 1,000 รายการ, ค่าส่งเมลหลอกลวงแบบเจาะจง (spearphishing) ครั้งละ 100 – 1,000 ดอลลาร์ (3,400 – 34,000 บาท) รายงานพบว่ากลุ่มแฮกเกอร์ระดับรัฐ (nation state actor) มาจากฝั่งรัสเซียสูงสุด โดยนับจากปริมาณการโจมตี รองลงมาได้แก่ เกาหลีเหนือ, อิหร่าน, จีน, เกาหลีใต้, ตุรกี…

โซลูชั่นไร้รหัสผ่าน (Passwordless Solutions) vs ความปลอดภัยที่ปรับตัวตามสถาการณ์ (Adaptive Security)

บทความน่าสนใจ

Loading

  โซลูชั่นไร้รหัสผ่าน (Passwordless Solutions) vs ความปลอดภัยที่ปรับตัวตามสถานการณ์ (Adaptive Security) : อะไรคือการป้องกันที่ดีที่สุดจากการโจมตีทางไซเบอร์ในช่วง Covid-19   Pawel Bulat, ผู้จัดการแผนกความปลอดภัยทางไซเบอร์ บริษัท Comarch การระบาดของโรค Covid-19 ได้สร้างความท้าทายใหม่ๆต่อธุรกิจ ความท้าทายส่วนใหญ่ได้เร่งการเปลี่ยนแปลงทางดิจิทัลของธุรกิจต่างๆ อย่างไรก็ตามอาชญากรรมทางไซเบอร์ (cyber criminal) สามารถปรับตัวเข้ากับสิ่งแวดล้อมใหม่ๆได้เร็วกว่าองค์กรขนาดใหญ่ ดังนั้นความปลอดภัยทางไซเบอร์ (cybersecurity) จึงกลายเป็นเรื่องหลักที่น่ากังวล มัลแวร์เรียกค่าไถ่ (Ransomware), การหลอกลวงทางอินเทอร์เน็ตเพื่อขอข้อมูลที่สำคัญจากเหยื่อ (Phishing), มัลแวร์ (Malware) และการบิดเบือนข้อมูล (Disinformation) เป็นเครื่องมือทั่วไปที่อาชญากรรมทางไซเบอร์ใช้ในช่วงที่เกิดโรคระบาด ในปีที่แล้วจำนวนการละเมิดข้อมูลและการบุกรุกระเบียนข้อมูล รวมถึงมัลแวร์เรียกค่าไถ่ (Ransomware) มีจำนวนสูงที่สุดตั้งแต่เคยมีมา มีการรายงานจาก ZDNet ว่า “ในปี 2020 เพียงปีเดียว มีการบุกรุกระเบียนข้อมูลมากกว่าในช่วง 15 ปีที่ผ่านมา” ขณะเดียวกันจำนวนการโจมตีของมัลแวร์เรียกค่าไถ่ได้เพิ่มสูงขึ้นเกือบ 60%   ต้นทุนที่แท้จริงของจุดอ่อนของความปลอดภัยทางไซเบอร์ ตัวเลขเหล่านี้ได้เปลี่ยนเป็นการสูญเสียเงินจำนวนมาก…

การแข่งขันโอลิมปิกและพาราลิมปิกที่ผ่านมา ถูกโจมตีทางไซเบอร์กว่า 450 ล้านครั้ง

ข่าวประจำวัน

Loading

  การแข่งขันโอลิมปิก 2020 และพาราลิมปิก 2020 ที่จัดขึ้น ณ กรุงโตเกียว เผชิญกับการโจมตีทางไซเบอร์มากกว่า 450 ล้านครั้ง โดยผู้จัดงานระบุว่าสามารถป้องกันการโจมตีที่เกิดขึ้นได้ทั้งหมด และการแข่งขันไม่ได้รับผลกระทบแต่อย่างใด “เราสามารถยับยั้งการโจมตีทางไซเบอร์ที่เกิดขึ้นโดยไม่ก่อให้เกิดความเสียหายใด ๆ ได้ อันเป็นผลมาจากการแลกเปลี่ยนข้อมูลและมาตรการเชิงตอบโต้ที่ได้มีการตระเตรียมไว้ก่อนหน้า” คณะกรรมการผู้จัดงานโตเกียวโอลิมปิกระบุ การโจมตีเกิดขึ้นตั้งแต่พิธีเปิดโอลิมปิกในวันที่ 23 กรกฎาคมที่ผ่านมา ไปจนถึงพิธีปิดงานพาราลิมปิกในวันที่ 5 กันยายน โดยส่วนใหญ่มุ่งโจมตีเว็บไซต์ทางการของงานและระบบเครือข่ายของคณะกรรมการผู้จัดงาน วิธีการหลักที่ใช้โจมตีคาดว่าน่าจะเป็น DDoS (Distributed Denial of Service) ซึ่งเป็นการปล่อยข้อมูลจำนวนมหาศาลจนเป้าหมายรับไม่ไหวและล่มไปในที่สุด ทว่าการโจมตีในความถี่ระดับนี้ยังถือว่าน้อยกว่าโอลิมปิกในครั้งก่อน ๆ โดยโอลิมปิก 2012 ที่จัดขึ้น ณ กรุงลอนดอน สหราชอาณาจักร ในปี 2555 ถูกโจมตีไปมากกว่า 2,300 ล้านครั้ง และโอลิมปิกฤดูหนาว 2018 ที่จัดขึ้นเมื่อปี 2561 ในเมืองเปียงชาง ประเทศเกาหลีใต้ ถูกโจมตีไปมากกว่า 600 ล้านครั้ง Trend…

สาวฟ้องโรงพยาบาลในรัฐแอละแบมา เนื่องจากไม่แจ้งเหตุโจมตีทางไซเบอร์ที่ทำให้ลูกเสียชีวิต

ข่าวประจำวัน

Loading

  เทรันนี คิดด์ (Teiranni Kidd) สาวชาวอเมริกัน ได้ยื่นฟ้องโรงพยาบาล Springhill Memorial ในรัฐแอละแบมาเนื่องจากไม่แจ้งให้ทราบถึงการโจมตีทางไซเบอร์ที่เกิดขึ้นเมื่อปี 2562 เมื่อครั้งที่เธอเข้าไปติดต่อเพื่อคลอดลูก ทำให้ นิคโก ไซลาร์ (Nicko Silar) ลูกสาวของเธอเสียชีวิตในเวลาต่อมา ในคำฟ้องระบุว่า เมื่อวันที่ 16 กรกฎาคม 2562 ได้เกิดการโจมตีทางไซเบอร์ด้วยมัลแวร์เรียกค่าไถ่ที่ทำให้ระบบคอมพิวเตอร์ทั้งหมดของโรงพยาบาลดับเป็นเวลาเกือบ 8 วัน ระบบประวัติคนไข้ถูกปิดกั้นและบุคลากรทางการแพทย์ของโรงพยาบาลไม่สามารถเข้าดูอุปกรณ์ที่ใช้ในสังเกตการเต้นของหัวใจทารกในห้องทำคลอดได้ สิ่งที่เกิดขึ้นตามมาคือเจ้าหน้าที่ไม่สังเกตเห็นสายสะดือที่รัดคอของหนูน้อยไซลาร์อยู่ในครรภ์ของมารดา ซึ่งก่อให้เกิดอาการกระทบกระเทือนทางสมอง และทำให้หนูน้อยเสียชีวิตหลังผ่านไป 9 เดือน เนื่องจากเลือดและออกซิเจนไปเลี้ยงสมองไม่เพียงพอ คิดด์ระบุว่าเธอคงจะเลือกไปใช้บริการโรงพยาบาลอื่นถ้ารู้แต่แรกว่าสถานการณ์เลวร้ายดังเช่นที่ปรากฎในข้อความที่ส่งกันระหว่างเจ้าหน้าที่ของโรงพยาบาล เคทลิน พาร์เนลล์ (Katelyn Parnell) สูตินรีแพทย์ที่ทำคลอดให้คิดด์ระบุว่าในตอนนั้น เธอไม่รู้ว่าระบบเครือข่ายขัดข้อง ไม่เช่นนั้นก็คงจะทำการผ่าคลอดให้กับคิดด์ไปแล้วถ้าหากเธอสามารถใช้เครื่องสังเกตการเต้นของหัวใจเพื่อดูชีพจรของไซลาร์ได้ ทางโรงพยาบาลได้ออกมาปฏิเสธว่าไม่เกี่ยวข้องกับการตายของไซลาร์ “ในตอนนั้น เรายังคงเปิดให้บริการและบุคลากรทางการแพทย์ของเราได้อุทิศตนเพื่อคนไข้ที่ต้องการพวกเรา โดยเรา พร้อมด้วยทีมแพทย์ที่ให้การรักษานั้นได้ตรวจสอบให้แน่ใจแล้วว่าสามารถทำการรักษาได้” เจฟฟรี เซนต์ แคลร์ (Jeffrey St. Clair) ประธานเจ้าหน้าที่บริหารของ Springhill ระบุต่อสำนักข่าว…