Ransomware Archives

PwC เตือน “แรนซัมแวร์” โจมตีพุ่ง!! แนะธุรกิจไทยคุมเสี่ยงจาก “บุคคลภายนอก”

บทความน่าสนใจBy Admin S.10 29 October 2021

PwC ประเทศไทย เผยภัยการโจมตีทางไซเบอร์ด้วยซอฟต์แวร์เรียกค่าไถ่ หรือ “แรนซัมแวร์” มีแนวโน้มจะขยายตัวเพิ่มขึ้น จนกลายเป็นหนึ่งในภัยคุกคามที่ร้ายแรงที่สุดของไทย แนะองค์กรต้องมีการบริหารจัดการความเสี่ยงทางไซเบอร์ที่เกิดขึ้นจากบุคคลภายนอก PwC ประเทศไทย เผยภัยการโจมตีทางไซเบอร์ ด้วย ซอฟต์แวร์เรียกค่าไถ่ หรือ “แรนซัมแวร์” มีแนวโน้มจะขยายตัวเพิ่มขึ้นจนกลายเป็นหนึ่งในภัยคุกคามที่ร้ายแรงที่สุดของไทย แนะองค์กรต้องมีการบริหารจัดการความเสี่ยงทางไซเบอร์ที่เกิดขึ้นจากบุคคลภายนอก อีกทั้งให้ความสำคัญกับสุขลักษณะที่ดีต่อความปลอดภัยไซเบอร์ เพื่อสร้างภูมิคุ้มกันในการรับมือภัยคุกคามและสร้างความเชื่อมั่นให้แก่ลูกค้า พนักงาน และผู้มีส่วนได้ส่วนเสีย วิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานธุรกิจที่ปรึกษา และหัวหน้าสายงานกลุ่มธุรกิจบริการทางการเงิน บริษัท PwC ประเทศไทย เปิดเผยว่า การโจมตีทางไซเบอร์ ด้วยโปรแกรมที่ถูกออกแบบมาให้เรียกค่าไถ่ข้อมูล โดยขโมยข้อมูลด้วยการเข้ารหัส หรือล็อกไม่ให้ผู้ใช้เข้าถึงหรือเปิดไฟล์ได้และเรียกร้องให้มีการจ่ายค่าไถ่ (Ransomware) จะเป็นภัยไซเบอร์ที่พบมากที่สุดในปี 2565 “การโจมตีด้วยแรนซัมแวร์จะกลายมาเป็นภัยไซเบอร์ที่มีแนวโน้มการเกิดมากที่สุดในระยะข้างหน้า โดยเราจะเห็นว่า แรนซัมแวร์เกิดขึ้นเป็นจำนวนมากในช่วงนี้ โดยเฉพาะอย่างยิ่ง ในกลุ่มสถาบันการเงินและโรงพยาบาล หลังจากที่ก่อนหน้านี้ ภัยไซเบอร์ที่พบมากจะเป็นมัลแวร์ประเภทไวรัส โทรจัน และโปรแกรมอื่น ๆ ที่ใช้ในการโจมตีและเข้าถึงข่อมูลที่มีความอ่อนไหว” วิไลพร กล่าว ทั้งนี้ ความเสี่ยงทางไซเบอร์ที่เกิดขึ้นจากบุคคลที่สาม (Third-party…

การตรวจจับและตอบสนองต่อ “มัลแวร์เรียกค่าไถ่”

บทความน่าสนใจBy Admin S.10 27 October 2021

ข้อมูลนับว่าเป็นสิ่งสำคัญยิ่งในการดำเนินการทางธุรกิจ เป็นแหล่งขุมทรัพย์ในการวางแผนและวิเคราะห์เพื่อตอบสนองต่อธุรกิจและผู้บริโภค จึงต้องมีการควบคุมการเข้าถึงและใช้งานให้มีความมั่นคงปลอดภัย ความมั่นคงปลอดภัยข้อมูลมีทั้ง 1.ความลับ (Confidentiality) 2. ความถูกต้องครบถ้วน (Integrity) และ 3. ความพร้อมใช้งาน (Availability) ของข้อมูล และยังต้องเป็นไปตามหลักการคุ้มครองข้อมูลส่วนบุคคลด้วย ความถูกต้องครบถ้วนของข้อมูล (Data Integrity) ถือเป็นสิ่งหนึ่งที่สำคัญต่อการทำธุรกิจ ซึ่งข้อมูลนั้นมีอยู่ 3 สถานะ คือ 1. ข้อมูลที่จัดเก็บไว้ (Data at Rest) เช่น ในดิสก์, USB, ไฟล์ฐานข้อมูล 2. ข้อมูลที่กำลังใช้งาน (Data in Use) เช่น ข้อมูลที่กำลังเปิดอ่าน กำลังแก้ไข และ 3. ข้อมูลที่กำลังรับส่ง (Data in Transit) เช่น การดาวน์โหลดข้อมูล, การใช้งานอินเทอร์เน็ต การส่งข้อมูลผ่านระบบเครือข่าย เป็นต้น องค์กรต้องปกป้องข้อมูลเหล่านี้จากการแก้ไข หรือลบข้อมูลโดยไม่ได้รับอนุญาต…

VirusTotal รายงานผลวิเคราะห์แรนซัมแวร์กว่า 80 ล้านตัวอย่าง

บทความน่าสนใจBy Admin S.10 22 October 2021

VirusTotal ซึ่งอยู่ภายใต้การบริหารของ Google นั้นได้ออกรายงานเกี่ยวกับผลวิเคราะห์ตัวอย่างของแรนซัมแวร์จะทุกมุมโลกกว่า 80 ล้านตัวอย่าง ประเด็นสำคัญมีดังนี้ – รายงานถูกเก็บในช่วงปี 2020 ถึงครึ่งปีแรกของ 2021 – ข้อมูลกว่า 80 ล้านตัวอย่างถูกเก็บมาจาก 140 ประเทศ โดยภาพรวมพบว่าอิสราเอลมีจำนวนมากที่สุด ตามมาด้วยเกาหลีใต้ และเวียดนาม – เป้าหมายของแรนซัมแวร์กว่า 95% คือ Windows ซึ่งตัวอย่างที่เข้ามาก็คือ Executable หรือ DLL ในขณะที่แอนดรอยด์มีปริมาณตัวอย่างคิดเป็น 2% ของทั้งหมด อย่างไรก็ดีพบแรนซัมแวร์ EvilQuest ราว 1 ล้านตัวอย่างที่โจมตี macOS – แคมเปญการโจมตีขนาดใหญ่จะอยู่ได้ไม่นาน แต่ทีมงานพบว่ามีกิจกรรมของแรนซัมแวร์นับ 100 สายพันธุ์ที่เคลื่อนไหวอยู่เรื่อยๆ – ตัวอย่างใหม่ๆที่เข้ามาก็คือแคมเปญใหม่ โดย Botnet…

ระบบสาธารณสุขอิสราเอลถูกโจมตีทางไซเบอร์อย่างหนักหน่วง

ข่าวประจำวันBy Admin S.10 17 October 2021

เจ้าหน้าที่ด้านไซเบอร์และบุคลากรทางการแพทย์ของอิสราเอลเผยว่าในสัปดาห์ที่ผ่านมา โรงพยาบาลและสถาบันทางการแพทย์หลายแห่งในอิสราเอลถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ แต่เคราะห์ดีที่เจ้าหน้าที่สามารถจัดการกับการโจมตีที่เกิดขึ้นได้ทั้งหมด ศูนย์การแพทย์ฮิลเลล ยาฟเฟ (Hillel Yaffe Medical Center) ในฮาเดรา ทางตอนเหนือของกรุงเทลอาวีฟ เป็นหนึ่งในสถาบันทางการแพทย์ที่ใช้เวลาหลายวันเพื่อฟื้นตัวจากการโจมตีทางไซเบอร์ที่เกิดขึ้นเมื่อวันพุธที่ผ่านมา (13 ตุลาคม) ที่ระบบเครือข่ายของโรงพยาบาลหยุดชะงัก โดยในขณะนี้เจ้าหน้าที่ด้านเทคนิคกำลังพยายามกู้ระบบให้กลับมาใช้งานได้ ในระหว่างนี้บุคลากรจำเป็นต้องใช้ระบบกระดาษในการรับคนไข้ไปพลางก่อน หลายแหล่งเชื่อว่าการฟื้่นตัวอาจใช้เวลาหลายเดือน ทั้งนี้ ยังไม่ทราบว่าใครหรือกลุ่มใดอยู่เบื้องหลังการโจมตีที่เกิดขึ้น โดยทางเจ้าหน้าที่ตำรวจได้ริเริ่มกระบวนการสืบสวนแล้ว ที่มา Haaretz —————————————————————————————————————————————– ที่มา : Beartai / วันที่่เผยแพร่ 17 ต.ค.2564 Link : https://www.beartai.com/news/itnews/819308

ไฟล์ Windows ตกเป็นเหยื่ออันดับ 1 ของมัลแวร์เรียกค่าไถ่แบบขาดลอย

ข่าวประจำวันBy Admin S.10 17 October 2021

รายงานการศึกษามัลแวร์เรียกค่าไถ่ที่รวบรวมจาก 232 ประเทศของ VirusTotal ที่เผยแพร่ในเดือนตุลาคม 2564 พบว่าประเภทไฟล์ที่ได้รับผลกระทบจากมัลแวร์เรียกค่าไถ่ถึงร้อยละ 95 คือไฟล์ประเภท executables (.exe) หรือ dynamic link libraries (.dll) บนระบบปฏิบัติการ Windows ในคอมพิวเตอร์ ขณะที่อีกร้อยละ 2 อยู่บน Android ประเทศที่เป็นเป้าการโจมตีของมัลแวร์เรียกค่าไถ่มากที่สุดคืออิสราเอล ซึ่งสูงขึ้นจากเดิมถึง 6 เท่า รองลงมาคือ เกาหลีใต้ เวียดนาม จีน และสิงคโปร์ ตามลำดับ นอกจากนี้ ยังพบว่ามีมัลแวร์เรียกค่าไถ่ที่แพร่ระบาดอยู่บนโลกออนไลน์ถึง 130 ตระกูล โดยตระกูลที่มีรายงานการโจมตีสูงที่สุดคือ Gandcrab ซึ่งมีอัตราการวิวัฒนาการอย่างสูงในช่วงปีที่แล้วถึงไตรมาสแรกของปีนี้ รองลงมาคือมัลแวร์เรียกค่าไถ่ในตระกูล Babuk ที่ทำยอดการโจมตีสูงช่วงเดือนมิถุนายน – สิงหาคมที่ผ่านมา ผู้สนใจสามารถอ่านรายงานฉบับเต็มได้ที่นี่ ที่มา Windows Central, VirusTotal —————————————————————————————————————————————– ที่มา :…

ปลอดภัยจากภัยไซเบอร์

บทความน่าสนใจBy Admin S.10 6 October 2021

แม้จะมีกฎ กติกา และกฎหมายที่รัดกุม ก็ยังคงมีความเสี่ยงที่หลีกเลี่ยงไม่ได้ ข่าวคราวความเสียหายจากอาชญากรรมทางคอมพิวเตอร์เพิ่มสูงขึ้นทุกปีทั้งในแง่จำนวนผู้เสียหาย และเม็ดเงินที่ถูกล่อลวงในหลายประเทศทั่วโลก จนหลายๆ คนเริ่มตั้งคำถามถึงบทบาทของเทคโนโลยีดิจิทัลที่มีมากเกินไปจนดูเหมือนจะควบคุมไม่อยู่ ความก้าวหน้าในวิทยาศาสตร์และเทคโนโลยีมีทั้งประโยชน์และโทษมาพร้อมกันเสมอ แต่กับเทคโนโลยีดิจิทัลอาจมีความพิเศษมากกว่า เพราะความเร็วในการแพร่กระจายและผลกระทบที่เกิดขึ้นกับทุกส่วนไม่ว่าจะเป็นการเมือง เศรษฐกิจ สังคม ความแพร่หลายของเทคโนโลยีดิจิทัลเกิดขึ้น เพราะการปฏิวัติในยุคไมโครคอมพิวเตอร์ที่ทำให้บริษัทขนาดเล็กรวมไปถึงคนทั่วไปมีโอกาสได้ใช้งานคอมพิวเตอร์อย่างเท่าเทียมกัน ไม่เหมือนในอดีตที่คอมพิวเตอร์เมนเฟรมหรือมินิคอมพิวเตอร์มีใช่เฉพาะในองค์กรขนาดใหญ่เท่านั้น ในบ้านเราคอมพิวเตอร์เครื่องแรกใช้งานในจุฬาลงกรณ์มหาวิทยาลัยเมื่อปี 1963 ตามด้วยสำนักงานสถิติแห่งชาติในปีถัดมา กลุ่มผู้ใช้งานจึงจำกัดเฉพาะนักวิชาการและนักสถิติ จนกระทั่งปี 1974 ตลาดหลักทรัพย์แห่งประเทศไทยได้ใช้คอมพิวเตอร์ช่วยในการซื้อขายหุ้น หลังจากนั้นในช่วงปี 1980 ไมโครคอมพิวเตอร์ก็เริ่มได้รับความนิยมมากขึ้นเรื่อยๆ แต่ความพยายามในการเชื่อมโยงคอมพิวเตอร์เข้าด้วยกันเป็นเครือข่าย เป็นอีกเรื่องหนึ่งที่ต้องใช้ความร่วมมือครั้งใหญ่ ซึ่งจุดเริ่มต้นจริงๆ อยู่ที่เครือข่ายด้านกลาโหมก่อนที่จะขยายวงมาถึงสถาบันการศึกษา และท้ายที่สุดคือการประยุกต์ใช้ในเชิงธุรกิจ ซึ่งเกิดขึ้นได้เพราะเป็นโครงการของนักศึกษาในมหาวิทยาลัยชั้นนำ ตัวอย่างเช่น เจอร์รี่ หยาง ผู้ก่อตั้งยาฮู อดีตนักศึกษาของมหาวิทยาลัยสแตนฟอร์ด มาจนถึงยุคนี้ ก็มีมาร์ค ซัคเกอร์เบิรก์ ผู้ก่อตั้งเฟซบุ๊คจากมหาวิทยาลัยฮาร์วาร์ด ก็ล้วนมีส่วนจุดประกายให้ธุรกิจในยุคอินเทอร์เน็ตขยายตัวอย่างรวดเร็วเป็นประวัติการณ์ การจับคู่กันระหว่างโลกคอมพิวเตอร์และเครือข่ายอินเทอร์เน็ตสร้างให้เกิดธุรกิจใหม่ๆ มากมาย บ้างก็มาแทนที่ธุรกิจเดิมที่ได้รับผลกระทบจากวิถีชีวิตของผู้คนที่เปลี่ยนแปลงไปเช่นธุรกิจร้านหนังสือ ธุรกิจร้านเช่าวีดิโอ สถานีโทรทัศน์ ฯลฯ วิถีชีวิตของคนยุคปัจจุบันจึงเปลี่ยนแปลงไปจากยุคก่อนมีอินเทอร์เน็ตมหาศาล พรมแดนของแต่ละประเทศจึงมีบทบาทลดลงเพราะมีเครือข่ายอินเทอร์เน็ตเป็นตัวเชื่อมโยงทั้งในด้านการค้า…

Tag Archives: Ransomware

PwC เตือน “แรนซัมแวร์” โจมตีพุ่ง!! แนะธุรกิจไทยคุมเสี่ยงจาก “บุคคลภายนอก”

การตรวจจับและตอบสนองต่อ “มัลแวร์เรียกค่าไถ่”

VirusTotal รายงานผลวิเคราะห์แรนซัมแวร์กว่า 80 ล้านตัวอย่าง

ระบบสาธารณสุขอิสราเอลถูกโจมตีทางไซเบอร์อย่างหนักหน่วง

ไฟล์ Windows ตกเป็นเหยื่ออันดับ 1 ของมัลแวร์เรียกค่าไถ่แบบขาดลอย

ปลอดภัยจากภัยไซเบอร์