สหประชาชาติ เตือนทั่วโลกเพิ่มการป้องกันโจมตีทางไซเบอร์ ปล้นคริปโตของเกาหลีเหนือ
คณะผู้เชี่ยวชาญของสหประชาชาติ รายงานการตรวจสอบตามข้อกล่าวหาที่ว่า เกาหลีเหนือดำเนินกิจกรรมทางไซเบอร์ที่เป็นอันตราย เพื่อหารายได้เข้าประเทศ
แคสเปอร์สกี้ พบการโจมตีออนไลน์ในไทยลดลง ภัยคุกคามออฟไลน์กลับเพิ่มขึ้น
แคสเปอร์สกี้ (Kaspersky) เปิดรายงานความปลอดภัยทางไซเบอร์ปี 2023 ของไทย ตรวจพบและบล็อกภัยคุกคามทางเว็บที่มีเป้าหมายโจมตีผู้ใช้เกือบ 13 ล้านรายการ ปัจจุบันภัยคุกคามทางไซเบอร์เป็นเรื่องที่เกิดและพบบ่อยครั้ง โดยเฉพาะเมื่อมีการรายงานจากสื่อต่างๆ การโจมตีทางไซเบอร์เหล่านี้ส่วนใหญ่ส่งผลกระทบต่อประชาชนจำนวนมาก ซึ่งรวมถึงการโจมตีทางไซเบอร์บนแพลตฟอร์มโซเชียลมีเดีย เว็บไซต์ซึ่งเก็บข้อมูลส่วนบุคคล หรือแอปพลิเคชันบนโทรศัพท์มือถือ ซึ่งที่ผ่านมาภัยคุกคามทางไซเบอร์สร้างความเสียหายทั้งต่อเศรษฐกิจระดับประเทศ ธุรกิจเอกชน รวมถึงประชาชนทั่วไปมากยิ่งขึ้นทุกที ในปี 2023 ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบความพยายามในการคุกคามเว็บจำนวน 12,923,280 รายการบนคอมพิวเตอร์ของผู้ใช้ในประเทศไทยที่เข้าร่วม Kaspersky Security Network (KSN) ซึ่งมีสัดส่วนน้อยกว่าปีที่แล้ว 25.28% (17,295,702 รายการ) การโจมตีผ่านเว็บเบราว์เซอร์ เป็นวิธีการหลักในการแพร่กระจายโปรแกรมที่เป็นอันตราย การใช้ประโยชน์จากช่องโหว่ในเบราว์เซอร์และปลั๊กอิน (ไดรฟ์บายดาวน์โหลด) รวมถึงวิศวกรรมสังคม เป็นวิธีที่อาชญากรไซเบอร์ใช้ในการเจาะระบบโดยทั่วไปมากที่สุด แคสเปอร์สกี้ตรวจพบเหตุการณ์โจมตีแบบออฟไลน์จำนวน 22,268,850 รายการ ซึ่งเป็นจำนวนมากกว่าปีที่แล้ว 4.36% (22,268,850 รายการ) โดยส่วนใหญ่แล้ว เวิร์มและไฟล์ไวรัสเป็นสาเหตุของการติดเชื้อในเครื่อง ข้อมูลนี้แสดงให้เห็นถึงความถี่ที่ผู้ใช้ถูกโจมตีโดยมัลแวร์ที่แพร่กระจายผ่านไดรฟ์ USB แบบถอดได้ ซีดี…
Microsoft และ OpenAI ออกรายงานแฮ็กเกอร์ใช้ ChatGPT ช่วยพัฒนาการโจมตีทางไซเบอร์
ข้อมูลของไมโครซอฟท์ และโอเพนเอไอ เปิดเผยว่า แฮ็กเกอร์เริ่มใช้โมเดลภาษาขนาดใหญ่ พัฒนาการเขียนสคริปต์ และอีเมลฟิชชิ่ง ช่วยเหลือด้านการโจมตีทางไซเบอร์ ไมโครซอฟท์ และโอเพนเอไอ เปิดเผยข้อมูลสำคัญที่ทำให้คนทั้งโลกต้องตระหนักถึงภัยคุกคามทางไซเบอร์มากขึ้น เมื่อในเวลานี้แฮ็กเกอร์กำลังใช้โมเดลภาษาขนาดใหญ่เข้ามาช่วยเหลือปฏิบัติการโจมตีทางไซเบอร์
ข้อมูลส่วนบุุคคลของไทยรั่วกว่า 10 ล้านคน หนุนกิจกรรมโจมตีทางไซเบอร์
ข้อมูลส่วนบุคคลที่รั่วส่วนใหญ่มาจากแพลตฟอร์มที่เน้นข้อมูลผู้บริโภคเป็นหลัก แสดงให้เห็นว่ามีกลุ่มอาชญากรที่กำลังเพ่งเล็งไปที่ข้อมูลของคนไทยอย่างจริงจัง โดยมุ่งเป้าไปที่ทรัพยากรอีคอมเมิร์ซ ฟินเทค และภาครัฐของไทย การอาละวาดหลอกลวงคนของเหล่ามิจฉาชีพในบ้านเราและประเทศอื่น ๆ ในตอนนี้ ส่วนหนึ่งเป็นผลพวงจากข้อมูลส่วนตัวรั่วไหล ล่าสุดบริษัทรักษาความปลอดภัยทางไซเบอร์ รายงานว่า ในเดือน ม.ค.ที่ผ่านมา ข้อมูลคนไทยถูกประกาศขายใน Dark Web เป็นจำนวนมหาศาล ส่วนหนึ่งหลุดมาจากหน่วยงานรัฐ Resecurity บริษัทรักษาความปลอดภัยทางไซเบอร์สำหรับองค์กรขนาดใหญ่และหน่วยงานภาครัฐทั่วโลก ระบุในรายงานว่าสถานการณ์ของประเทศไทย หลังมีอาชญากรไซเบอร์นำข้อมูล PII หรือข้อมูลที่สามารถใช้ระบุตัวตนของบุคคลได้ ซึ่งเป็นข้อมูลของพลเมืองไทยจำนวนมาก ไปประกาศขายผ่าน Dark Web หรือเครื่อข่ายเว็บมืดที่มักถูกใช้เพื่อเข้าถึงข้อมูลผิดกฎหมาย ช่วงปี 2567 ประเทศไทยเจอปัญหาการรั่วไหลของข้อมูลที่เพิ่มขึ้นอย่างเห็นได้ชัดเมื่อเทียบกับปี 2566 จากสถานการณ์ช่วงเดือนม.ค.ที่ผ่านมาเพียงเดือนเดียว มีการตรวจพบการละเมิดข้อมูลสำคัญของพลเมืองอย่างน้อย 14 ครั้ง ในแพลตฟอร์มของอาชญากรไซเบอร์ ส่วนใหญ่มาจากแพลตฟอร์มที่เน้นข้อมูลผู้บริโภคเป็นหลัก แสดงให้เห็นว่ามีกลุ่มอาชญากรที่กำลังเพ่งเล็งไปที่ข้อมูลของคนไทยอย่างจริงจัง โดยมุ่งเป้าไปที่ทรัพยากรอีคอมเมิร์ซ ฟินเทค และภาครัฐของไทย หนึ่งในนั้นคือชุดข้อมูลที่ถูกเปิดเผยบน Breachedforums.is โดยมีป้ายกำกับว่าเป็นข้อมูลที่รั่วไหลออกมาจากเว็บไซต์ของกรมกิจการผู้สูงอายุ ซึ่งประกอบด้วยข้อมูลส่วนบุคคล (PII) ที่เกี่ยวข้องกับประชากรผู้สูงอายุในประเทศไทยเป็นหลัก เป็นข้อมูลจำนวนกว่า…
สหรัฐฯ ประกาศค่าหัว หัวหน้ากลุ่มแฮ็กเกอร์ไวรัสเรียกค่าไถ่ Hive เกือบ 40 ล้าน
สหรัฐฯ เปิดศึก จ่ายค่าให้ใครก็ตามที่ส่งเบาะแสหัวหน้ากลุ่มทำ ไวรัสเรียกค่าไถ่ (ransomware) ชื่อ Hive เกือบ 40 ล้านบาท หลังกลุ่มนี้โจมตีในกว่า 80 ประเทศ เคราะห์ดีได้ FBI ช่วยป้องกันการถูกไถเงินไปได้กว่า 4.8 พันล้าน
นับถอยหลัง 2 ปี ‘Deepfakes’ ป่วนโลกธุรกิจหนักยิ่งกว่าเดิม
“การ์ทเนอร์” คาดการณ์ “Deepfakes” ที่เทคโนโลยีปัญญาประดิษฐ์ หรือ เอไอ เป็นผู้สร้างขึ้นจะทำให้อีกสองปีการใช้โซลูชันการยืนยันและพิสูจน์ตัวตนแบบเดิม ๆ ไม่น่าเชื่อถืออีกต่อไป Keypoints : • Deepfakes ทำลายระบบการพิสูจน์ตัวตนด้วยไบโอเมตริกซ์ • การโจมตีแบบ Deepfakes ที่สร้างโดยเอไอทำให้โซลูชันการยืนยันและพิสูจน์ตัวตนไม่น่าเชื่อถืออีกต่อไป • การปลอมแปลงข้อมูลอัตลักษณ์ทางกายภาพเป็นการโจมตีที่พบบ่อยที่สุด การ์ทเนอร์ คาดการณ์ว่าในปี 2569 การโจมตีแบบ Deepfakes ที่สร้างโดยปัญญาประดิษฐ์กับเทคโนโลยีระบุตัวตนบนใบหน้าหรือ Face Biometrics เป็นเหตุให้องค์กรประมาณ 30% มองว่าโซลูชันการยืนยันและพิสูจน์ตัวตนจะไม่น่าเชื่อถืออีกต่อไปหากนำมาใช้แบบเอกเทศ อากิฟ ข่าน รองประธานฝ่ายวิจัย การ์ทเนอร์ กล่าวว่า ช่วงทศวรรษที่ผ่านมา มีจุดเปลี่ยนสำคัญด้านเอไอเกิดขึ้นหลายประการ ซึ่งนั่นทำให้เกิดการสร้างภาพสังเคราะห์ขึ้นได้ ภาพใบหน้าคนจริง ๆ ที่สร้างขึ้นปลอม ๆ เหล่านี้ หรือที่เรียกว่า “Deepfakes” นั้น เปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถนำมาใช้เพื่อทำลายระบบการพิสูจน์ทราบตัวตนด้วยไบโอเมตริกซ์หรือทำให้ระบบใช้การได้อย่างไม่มีประสิทธิภาพ ผลที่ตามมาก็คือ องค์กรต่างๆ…