อาชญากรรมไซเบอร์ Archives

เหยื่อปฏิเสธจ่ายเงินค่าไถ่ ‘แรนซัมแวร์’

บทความน่าสนใจBy Admin S.10 16 February 2024

แม้ว่าในปัจจุบันจะมีเหตุการณ์การโจมดีด้วย “แรนซัมแวร์” อยู่อย่างต่อเนื่องแต่อัตราการจ่ายเงินค่าได้กลับไม่ได้เพิ่มสูงขึ้นตามไปด้วย จากรายงานของ Coveware บริษัทรับเจรจาเรื่อง แรนซัมแวร์ (Ransomware) พบว่า จำนวนเหยื่อแรนซัมแวร์ที่จ่ายค่าไถ่ลดลงสู่ระดับต่ำสุดเป็นประวัติการณ์ที่ 29% ในช่วงไตรมาสสุดท้ายของปี 2023 แนวโน้มนี้ได้ปรากฏชัดเจนอย่างมากในช่วงกลางปี 2021 เมื่ออัตราการจ่ายเงินลดลงเหลือ 46% หลังจากก่อนหน้านี้อยู่ที่ 85% ในปี 2019 สำหรับสาเหตุของการลดลงอย่างต่อเนื่องนี้มีหลายแง่มุม ส่วนหนึ่งเพราะมีการเตรียมพร้อมที่มีประสิทธิภาพมากขึ้นขององค์กรต่างๆ บวกกับการไม่ไว้วางใจต่ออาชญากรไซเบอร์ที่สัญญาว่าจะไม่เผยแพร่ข้อมูลที่ถูกขโมย รวมไปถึงความกดดันทางกฎหมายในบางภูมิภาคที่ระบุว่า การจ่ายเงินค่าไถ่เป็นสิ่งผิดกฎหมายเลยทำให้ไม่เพียงแต่จำนวนเหยื่อที่จ่ายค่าไถ่แรนซัมแวร์ลดลงแต่ยังรวมถึงจำนวนเงินค่าไถ่ด้วย การจ่ายค่าไถ่ในโตรมาสที่ 4 ปี 2023 มีมูลค่าเฉลี่ยอยู่ที่ 568,705 ดอลลาร์ ลดลง 33% จากไตรมาสก่อน ขณะที่การจ่ายค่าไถ่เฉลี่ยอยู่ที่ 200,000 ดอลลาร์ หากพิจารณาเฉพาะองค์กรที่ตกเป็นเหยื่อจะเห็นว่า มีจำนวนลดลงในไตรมาสที่ 4 ปี 2023 เช่นกัน ซึ่งสวนทางกับไตรมาส 2 ปี 2565…

ข้อมูลส่วนบุุคคลของไทยรั่วกว่า 10 ล้านคน หนุนกิจกรรมโจมตีทางไซเบอร์

บทความน่าสนใจBy Admin S.10 15 February 2024

ข้อมูลส่วนบุคคลที่รั่วส่วนใหญ่มาจากแพลตฟอร์มที่เน้นข้อมูลผู้บริโภคเป็นหลัก แสดงให้เห็นว่ามีกลุ่มอาชญากรที่กำลังเพ่งเล็งไปที่ข้อมูลของคนไทยอย่างจริงจัง โดยมุ่งเป้าไปที่ทรัพยากรอีคอมเมิร์ซ ฟินเทค และภาครัฐของไทย การอาละวาดหลอกลวงคนของเหล่ามิจฉาชีพในบ้านเราและประเทศอื่น ๆ ในตอนนี้ ส่วนหนึ่งเป็นผลพวงจากข้อมูลส่วนตัวรั่วไหล ล่าสุดบริษัทรักษาความปลอดภัยทางไซเบอร์ รายงานว่า ในเดือน ม.ค.ที่ผ่านมา ข้อมูลคนไทยถูกประกาศขายใน Dark Web เป็นจำนวนมหาศาล ส่วนหนึ่งหลุดมาจากหน่วยงานรัฐ Resecurity บริษัทรักษาความปลอดภัยทางไซเบอร์สำหรับองค์กรขนาดใหญ่และหน่วยงานภาครัฐทั่วโลก ระบุในรายงานว่าสถานการณ์ของประเทศไทย หลังมีอาชญากรไซเบอร์นำข้อมูล PII หรือข้อมูลที่สามารถใช้ระบุตัวตนของบุคคลได้ ซึ่งเป็นข้อมูลของพลเมืองไทยจำนวนมาก ไปประกาศขายผ่าน Dark Web หรือเครื่อข่ายเว็บมืดที่มักถูกใช้เพื่อเข้าถึงข้อมูลผิดกฎหมาย ช่วงปี 2567 ประเทศไทยเจอปัญหาการรั่วไหลของข้อมูลที่เพิ่มขึ้นอย่างเห็นได้ชัดเมื่อเทียบกับปี 2566 จากสถานการณ์ช่วงเดือนม.ค.ที่ผ่านมาเพียงเดือนเดียว มีการตรวจพบการละเมิดข้อมูลสำคัญของพลเมืองอย่างน้อย 14 ครั้ง ในแพลตฟอร์มของอาชญากรไซเบอร์ ส่วนใหญ่มาจากแพลตฟอร์มที่เน้นข้อมูลผู้บริโภคเป็นหลัก แสดงให้เห็นว่ามีกลุ่มอาชญากรที่กำลังเพ่งเล็งไปที่ข้อมูลของคนไทยอย่างจริงจัง โดยมุ่งเป้าไปที่ทรัพยากรอีคอมเมิร์ซ ฟินเทค และภาครัฐของไทย หนึ่งในนั้นคือชุดข้อมูลที่ถูกเปิดเผยบน Breachedforums.is โดยมีป้ายกำกับว่าเป็นข้อมูลที่รั่วไหลออกมาจากเว็บไซต์ของกรมกิจการผู้สูงอายุ ซึ่งประกอบด้วยข้อมูลส่วนบุคคล (PII) ที่เกี่ยวข้องกับประชากรผู้สูงอายุในประเทศไทยเป็นหลัก เป็นข้อมูลจำนวนกว่า…

Cybersecurity กับ Cyber Resilience เหมือนหรือต่างกันอย่างไร

บทความน่าสนใจBy Admin S.10 13 February 2024

เราคงคุ้นชินกับคำว่า Cybersecurity หรือความมั่นคงปลอดภัยไซเบอร์กันอยู่แล้ว แต่ในระยะหลัง ๆ เราจะได้ยินคำว่า Cyber Resilience มากขึ้น (ยังรอผู้เชี่ยวชาญหาคำแปลไทยที่มีความหมายตรงอยู่ บทความนี้จึงขอใช้ทับศัพท์ภาษาอังกฤษไปพลางก่อน) โดยเฉพาะการที่องค์กรถูกโจมตีด้วย ransomware แล้วทำให้ระบบเทคโนโลยีสารสนเทศหยุดชะงัก อาจส่งผลให้การดำเนินงานและธุรกิจหยุดชะงักตามไปด้วย ทั้งนี้ขึ้นอยู่กับระดับการทำ digital transformation ที่ให้ระบบงาน กระบวนการดำเนินธุรกิจต้องพึงพิงระบบเทคโนโลยีสารสนเทศที่สลับซับซ้อนแบบในยุคปัจจุบันมากน้อยแค่ไหน สำหรับความหมายหลักของ Resilience จะมี 2 ความหมายคือ ความยืดหยุ่น และความสามารถในการฟื้นคืนสู่ปรกติ ซึ่งความหมายหลังจะตรงกับบริบทของ Cyber Resilience ทีจะกล่าวต่อไป ยิ่งหากจะเติมภาระกิจที่เชื่อมโยงก็จะเป็นคำว่า Cyber Resilience and Recovery หากเปรียบเทียบระบบเทคโนโลยีสารทนเทศเหมือนกับบ้านหลังหนึ่ง ระบบรักษาความปลอดภัยของบ้าน ก็เพื่อป้องกันทรัพย์สินสำคัญต่าง ๆ ของเรา เช่นการมีรั้วรอบขอบชิด มีเสาแหลม ๆ เสริมโดยรอบ (perimeter protection) ติดกล้องวงจรปิดและสัญญาณกันขโมยรอบบ้าน (monitoring & threat…

คปภ. ยกระดับป้องกันการละเมิดข้อมูลส่วนบุคคล สำหรับธุรกิจประกันภัย

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 February 2024

สำนักงาน คปภ. ทำงานร่วมกับ สคส. สมาคมประกันชีวิตไทย สมาคมประกันวินาศภัยไทย สมาคมตัวแทนประกันชีวิตและที่ปรึกษาการเงิน และสมาคมนายหน้าประกันภัยไทย เพื่อยกระดับการคุ้มครองข้อมูลส่วนบุคคลของภาคธุรกิจประกันภัย

ตำรวจญี่ปุ่นเผยการหลอกลวงทางไซเบอร์พุ่ง 8% ในปี 2566 สูงสุดในรอบ 10 ปี

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 February 2024

สำนักงานตำรวจแห่งชาติ (National Police Agency) หรือ NPA ของญี่ปุ่นเปิดเผยข้อมูลในวันนี้ (8 ก.พ.) ระบุว่า ญี่ปุ่นมีจำนวนการหลอกลวงทางไซเบอร์และทางโทรศัพท์ที่ตำรวจตรวจพบเพิ่มขึ้น 8.3% ในปี 2566

2024 : ปีแห่งความเสี่ยงที่ไม่อาจมองข้าม จากเทคโนโลยี ‘เอไอ’ ที่ไม่ถูกควบคุม

บทความน่าสนใจBy Admin S.10 26 January 2024

สัปดาห์นี้มีรายงานเรื่อง ความเสี่ยงของโลกในปี 2024 ที่ระบุว่า ปีนี้จะเป็นปีที่มีความเสี่ยงสูงในหลายด้าน ทั้งเรื่องการเมืองที่จะมีการเลือกตั้งในสหรัฐอเมริกา ปัญหาความขัดแย้งระหว่างประเทศ ปัญหาการเปลี่ยนแปลงสภาพภูมิอากาศ และที่น่าสนใจ คือ ปัญหาเทคโนโลยีเอไอ สัปดาห์นี้มีรายงานเรื่อง ความเสี่ยงของโลกในปี 2024 ออกมาจากสองค่าย รายงานแรกเป็นของ Eurasia ที่ระบุว่า ปีนี้จะเป็นปีที่มีความเสี่ยงสูงในหลายด้าน ทั้งเรื่องการเมืองที่จะมีการเลือกตั้งในสหรัฐอเมริกา ปัญหาความขัดแย้งระหว่างประเทศ ปัญหาการเปลี่ยนแปลงสภาพภูมิอากาศ และที่น่าสนใจ คือ ปัญหาเทคโนโลยีเอไอที่กำลังพัฒนาเร็วกว่าความสามารถในการกำกับและควบคุมดูแล ส่วนอีกรายงานที่ออกมาเป็นของ World Economic Forum (WEF) ที่ระบุความเสี่ยงด้านต่าง ๆ ทั้งภูมิรัฐศาสตร์ เศรษฐกิจ สังคม สิ่งแวดล้อม และเทคโนโลยี ทั้งในระยะสั้นในสองปีข้างหน้า และระยะยาวในอีกสิบปี ที่น่าสนใจอย่างยิ่งคือ การบิดเบือนข้อมูลด้วยเทคโนโลยีเอไอ (Misinformation and Disinformation) กลายเป็นหนึ่งในปัญหาสำคัญที่สุดในปีนี้ และขึ้นเป็นอันดับหนึ่งในความเสี่ยงระยะสั้น WEF ระบุว่า เนื่องด้วยเอไอกลายเป็นเทคโนโลยีที่เข้าถึงได้ง่ายขึ้น ทำให้ผู้คนสามารถสร้างข้อมูลปลอม รวมถึงการใช้เทคโนโลยีอย่าง…

Tag Archives: อาชญากรรมไซเบอร์