Akamai ผู้ให้บริการ CDN และ Cybersecurity ชั้นนำของโลก ออกรายงาน Fighting the Heat: EMEA’s Rising DDoS Threats พบว่าภูมิภาค EMEA (ยุโรป ตะวันออกกลาง และแอฟริกา) กำลังตกเป็นเป้าหมายของการโจมตีแบบ DDoS มากที่สุดในโลก คิดเป็นจำนวนเกือบ 2,500 ครั้งตลอดปี 2023 สูงกว่า APJ (เอเชียแปซิฟิกและญี่ปุ่น) และ LATAM (ละตินอเมริกา) ถึง 3 เท่า
ความขัดแย้งทางการเมืองและเศรษฐกิจระหว่างประเทศของมหาอำนาจที่เพิ่มมากขึ้นในปัจจุบัน ทำให้การโจมตีทางไซเบอร์ถือเป็นอีกตัวเลือกหนึ่งที่ถูกนำมาใช้เพื่อเปิดการโจมตี ทางการสหรัฐฯ และพันธมิตรได้ออกมาเตือนว่า ทางการจีนได้มีความพยายามปฏิบัติการบางอย่างที่ซ่อนเร้นในภาคส่วนโครงสร้างพื้นฐานที่สำคัญหลายแห่ง โดยมีเป้าหมายที่จะโจมตีแบบทำลายล้างในกรณีที่เกิดความขัดแย้งทางทหาร วันนี้ผมเลยขอหยิบยกเรื่องการโจมตี OT มาชวนท่านผู้อ่านทุกท่านได้คิดตามกันนะครับ เหล่าบรรดาแฮ็กเกอร์ได้กำหนดเป้าหมายการโจมตีไปที่เทคโนโลยีการปฏิบัติงาน (Operational Technology) และไอโอที (Internet of Things) เนื่องมาจากความซับซ้อนที่เพิ่มขึ้นบวกกับการขยายพื้นที่การโจมตีในช่องโหว่ต่าง ๆ โดยรายงานการประเมินภัยคุกคามช่วงครึ่งปีหลัง 2023 พบว่า มีช่องโหว่ ICS-CERT ใหม่ถึง 885 รายการซึ่งส่งผลกระทบต่อผู้จัดจำหน่าย 74 ราย แน่นอนว่าสายงานการผลิตที่สำคัญต่าง ๆ ได้รับผลกระทบหนักที่สุดและมีช่องโหว่ CVE (Common Vulnerabilities and Exposures) ที่เกี่ยวข้องเพิ่มขึ้นถึง 230% ในช่วง 6 เดือนที่ผ่านมา แบ่งเป็น 3 กลุ่มหลัก ๆ ได้แก่ สายงานด้านพลังงาน ด้านสิ่งปฏิกูลและน้ำเสีย และสิ่งอำนวยความสะดวกเชิงพาณิชย์…
“แคสเปอร์สกี้” เตือนภัย อันตรายทางไซเบอร์จะยิ่งรุนแรงเพิ่มขึ้นในปี 2024 โดยเฉพาะอย่างยิ่งจากฟิชชิ่ง กลโกง การละเมิดข้อมูล การโจมตี APT แรนซัมแวร์ รวมถึงการโจมตีทางไซเบอร์ที่มีแรงจูงใจจากความขัดแย้งทางภูมิรัฐศาสตร์การเมือง Keypoints : • ขับเคลื่อนด้วย “ความก้าวหน้าด้านดิจิทัล” และ “ความขัดแย้งทางภูมิรัฐศาสตร์” • ผู้คนหลายแสนคนจากเอเชียตะวันออกเฉียงใต้ได้รับคัดเลือกให้เข้าร่วมปฏิบัติการหลอกลวงออนไลน์ • ผู้ก่อภัยคุกคามมักใช้เทคนิควิศวกรรมสังคมที่ซับซ้อนเพื่อให้บรรลุเป้าหมาย • บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก “แคสเปอร์สกี้ (Kaspersky)” เปิดคาดการณ์ภาพรวมภัยคุกคามทางไซเบอร์ที่จะเกิดขึ้นในภูมิภาคเอเชียแปซิฟิก (APAC) ปีนี้ โดยระบุว่าเหตุการณ์ต่าง ๆ จะขับเคลื่อนด้วย “ความก้าวหน้าด้านดิจิทัล” อย่างรวดเร็วและ “ความขัดแย้งทางภูมิรัฐศาสตร์” วิทาลี คัมลัก หัวหน้าศูนย์วิจัยของภูมิภาคเอเชียแปซิฟิก ทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) แคสเปอร์สกี้ กล่าวว่า เศรษฐกิจดิจิทัลของเอเชียแปซิฟิกยังคงเติบโตอย่างทวีคูณ และคาดว่าจะรักษาโมเมนตัมเอาไว้ได้ในอีกห้าปีข้างหน้า ด้วยความพยายามในการเปลี่ยนผ่านสู่ดิจิทัล รวมถึงการนำเทคโนโลยีต่าง ๆ มาใช้ เช่น การชำระเงินดิจิทัล, Super…
FortiGuard Labs ได้ออกมาเผยถึงข้อมูลแคมเปญการโจมตี IZ1H9 ซึ่งเป็นแคมเปญการโจมตี Mirai-based DDoS ที่กำลังขยายตัว เพื่อสร้างกำลังในการโจมตีขนาดใหญ่ โดยมุ่งเป้าโจมตีอุปกรณ์ Router เพื่อเข้ายึดระบบและใช้เป็นช่องทางในการโจมตีแบบ DDoS
เหตุการณ์นี้น่าจะมีความเกี่ยวข้องกับการต่อต้านสงครามยูเครนรัสเซีย เกิดเหตุการณ์ปั่นป่วนใจกลางเมืองมอสโก ประเทศรัสเซีย เมื่อแฮกเกอร์เจาะระบบรักษาความปลอดภัยเพื่อบุกโจมตีระบบซอฟต์แวร์ของผู้ให้บริการเรียกรถที่ชื่อว่า Yandex Taxi พร้อมทั้งสร้างคำขอปลอมหลายรายการที่สั่งการส่งรถแท็กซี่หลายสิบคันไปยังตำแหน่งเดียวกัน คือไปที่ Kutuzovsky Prospekt ซึ่งเป็นถนนสายสำคัญในเมืองมอสโกซึ่งเป็นที่ตั้งของ Hotel Ukraine เหตุการณ์ดังกล่าวส่งผลให้การจราจรในมอสโกเป็นอัมพาตติดขัดหนักนานถึงสามชั่วโมงเลยทีเดียว โดยที่คนขับหลายสิบรายที่ทำงานให้กับ Yandex Taxi ในมอสโกนั้นไม่รู้เรื่องอะไรเลย เพราะเมื่อหน้าจอแสดงตำแหน่งปลายทาง บรรดาคนขับต่างมุ่งตรงไปยังพิกัดที่หมายนั้น ซึ่งผู้เชี่ยวชาญหลายท่านลงความเห็นว่า เหตุการณ์นี้น่าจะมีความเกี่ยวข้องกับการต่อต้านสงครามรุกรานยูเครนของรัสเซีย แม้ว่าจะยังไม่ทราบชัดเจนว่าใครเป็นผู้ก่อเหตุในครั้งนี้ แต่บนเพจ Twitter ของ Anonymous TV อ้างว่ากลุ่มแฮกเกอร์นิรนาม Anonymous อยู่เบื้องหลังการละเมิดข้อมูลครั้งนี้ โดยกลุ่มนิรนามเป็นส่วนหนึ่งของแคมเปญแฮกขนาดใหญ่มากกับรัสเซียที่เรียกว่า ‘OpRussia’ และเป็นที่ทราบกันดีว่า Yandex Taxi ดำเนินการโดย Yandex บริษัทไอทีที่ใหญ่ที่สุดในรัสเซีย โดย Yandex เทียบเท่ากับ Google ของรัสเซีย ทุกวันนี้เราใช้แอปพลิเคชั่นต่างๆ มากมายจนนับได้ว่าเป็นส่วนหนึ่งของชีวิตเลยก็ว่าได้ ตื่นเช้าผมเชื่อว่าแทบจะทุกคนต้องเปิด…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว