ในปี 2024 การโจมตีด้วยแรนซัมแวร์ทั่วโลก เพิ่มขึ้นเป็น 5,414 ครั้ง ซึ่งสูงขึ้นประมาณ 11% เมื่อเทียบกับปี 2023 โดยเฉพาะในไตรมาสที่ 2 และไตรมาสที่ 4 ที่มีการโจมตีเพิ่มขึ้นอย่างรวดเร็ว โดยในไตรมาสที่ 4 มีเหตุการณ์ถึง 1,827 ครั้ง หรือคิดเป็น 33% ของจำนวนทั้งหมด
เว็บไซต์ Bleeping Computer รายงานเมื่อ 18 พ.ย.67 ว่า นาย Evgenii Ptitsyn อายุ 42 ปี ชายชาวรัสเซียและผู้ดูแลระบบของมัลแวร์เรียกค่าไถ่ Phobos ถูกส่งตัวข้ามแดนจากเกาหลีใต้เพื่อเผชิญข้อหาอาชญากรรมทางไซเบอร์ในสหรัฐอเมริกา Phobos เป็นมัลแวร์เรียกค่าไถ่ประเภทเช่าบริการที่เปิดให้บริการ (Ransomware as a Service – RAAS) จัดอยู่ในประเภทเดียวกับ Crysis Ransomware ซึ่งมัลแวร์เรียกค่าไถ่ตัวนี้เปิดให้บริการโดยแพร่หลายตั้งแต่ พ.ค. – พ.ย.67 คิดเป็นร้อยละ 11 จากการตรวจจับมัลแวร์เรียกค่าไถ่ทั้งหมด กระทรวงยุติสหรัฐฯ ได้พบความเชื่อมโยงของกลุ่มผู้ใช้มัลแวร์เรียกค่าไถ่ Phobos กับการละเมิดความปลอดภัยทางไซเบอร์ต่อหน่วยงานภาครัฐและภาคเอกชนกว่า 1,000 แห่ง รวมจำนวนค่าไถ่ที่เกิดจากมัลแวร์ Phobos ทั้งสิ้นกว่า 16 ล้านดอลลาร์สหรัฐ อ้างอิงตามเอกสารของศาลสหรัฐฯ นาย Ptitsyn และผู้สมรู้ร่วมคิดถูกกล่าวหาว่าพัฒนาและเริ่มเปิดใช้งานมัลแวร์เรียกค่าไถ่ดังกล่าว…
ปัจจุบันแรนซัมแวร์ (Ransomware) คือการโจมตีที่น่ากลัวที่สุด จากการสำรวจมีเพิ่มขึ้นถึง 29% ในไตรมาสที่ 1 ของปี 2567 เมื่อเทียบกับปี 2566 และมีมัลแวร์ใหม่ที่ใช้โจมตีทางไซเบอร์เพิ่มขึ้น 40%
สรุปผลดำเนินงาน รักษาความมั่นคงปลอดภัยไซเบอร์ 1 ต.ค.65-30 ก.ย.66 แนวโน้มนปี 2567 Hacked Website ยังเป็นภัยคุกคามที่มีโอกาสพบเป็นจำนวนมาก
อาชญากรไซเบอร์มุ่งเป้าไปที่การแสวงหาผลประโยชน์ทางการเงิน โดยการเรียกค่าไถ่ หรือหลอกขโมยข้อมูลรหัสผ่านที่สามารถทำธุรกรรมทางการเงินได้ และข้อมูลที่สำคัญดังกล่าวไปเปิดเผยต่อสาธารณะหรือขายในตลาดมืดได้ ในบทความนี้เราจะมาเรียนรู้เกี่ยวกับ ผลกระทบที่เกิดขึ้นจากการโจมตีแรนซัมแวร์ที่มีอิทธิพลต่ออุตสาหกรรมการเงิน และขั้นตอนที่สามารถดำเนินการเพื่อลดความเสี่ยงให้น้อยลงได้
ปัญหาภัยคุกคามทางไซเบอร์ยังคงเป็นเรื่องที่น่าวิตกกังวลของทุกหน่วยงานและองค์กร ไม่ว่าจะทั้งในประเทศและต่างประเทศก็ตาม ด้วยรูปแบบการโจมตีที่หลากหลายซึ่งได้รับการพัฒนาต่อไปเรื่อย ๆ ทำให้มีความซับซ้อนเพื่อหลีกเลี่ยงการตรวจจับ ในวันนี้ผมขอหยิบยกประเด็นเกี่ยวกับแรนซัมแวร์ที่กำลังเป็นที่สนใจในต่างประเทศอย่างแก๊งแรนซัมแวร์ Cyclops ที่ได้ออกประกาศนำเสนอมัลแวร์ที่สามารถขโมยและดักจับข้อมูลละเอียดอ่อนจากโฮสต์ที่ติดไวรัสแล้ว และแน่นอนว่าตัวการที่อยู่เบื้องหลังการคุกคามคือ Ransomware-as-a-Service (RaaS) คือแพลตฟอร์มที่ให้บริการเช่ามัลแวร์เพื่อเรียกค่าไถ่กับเหยื่อ โดยจะมีการแบ่งผลกำไรเมื่อมีการดำเนินการแรนซัมเรียบร้อย Cyclops ransomware มีความโดดเด่นในเรื่องการกำหนดเป้าหมายที่ระบบปฏิบัติการเดสก์ท๊อปหลักทั้งหมด รวมถึง Windows, macOS และ Linux นอกจากนี้ยังได้รับการออกแบบมาเพื่อหยุดกระบวนการที่อาจขัดขวางการเข้ารหัส โดย Cyclops ransomware เวอร์ชัน macOS และ Linux เขียนด้วย Golang ซึ่งแรนซัมแวร์ใช้โครงร่างการเข้ารหัสที่มีความซับซ้อนและผสมผสานระหว่างการเข้ารหัสแบบอสมมาตรและสมมาตร (Asymmetric and Symmetric encryption) สำหรับการโจรกรรมแบบ Go-based ออกแบบมาเพื่อ Windows และ Linux จะดักจับข้อมูลในระบบปฏิบัติการ อาทิ ชื่อเครื่องคอมพิวเตอร์ จำนวน process และไฟล์สำคัญต่าง ๆ…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว