ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
เสียน้อยเสียยาก! นักวิจัยพบ ค่าใช้จ่ายในการกู้ข้อมูลจากแรนซัมแวร์ พุ่งสูงเป็นประวัติกาล
Sarun_ss777
แรนซัมแวร์ หรือมัลแวร์เรียกค่าไถ่ นั้นนับว่าเป็นมัลแวร์รูปแบบหนึ่งที่สร้างความเสียหายให้กับองค์กรธุรกิจ ตลอดจนบุคคลทั่วไปที่มีข้อมูลสำคัญเกี่ยวกับงาน แต่นอกจากค่าเสียหายของข้อมูลที่อาจเกิดขึ้นแล้ว ยังมีอีกค่าเสียหายหนึ่งที่องค์กรอาจต้องพิจารณาให้หนักนั่นคือ ค่ากู้ข้อมูล และข่าวนี้อาจจะเป็นข่าวร้ายสำหรับหลายองค์กร
จากรายงานโดยเว็บไซต์ Tech Trader Pro ได้รายงานถึงค่าใช้จ่ายในการกู้ข้อมูลที่ถูกล็อกจากแรนซัมแวร์ที่พุ่งสูงขึ้นมาในปีนี้ ซึ่งจากรายงานวิจัยโดยบริษัท Sophos ซึ่งเป็นบริษัทพัฒนาซอฟต์แวร์ความปลอดภัยไซเบอร์ระดับองค์กรชื่อดัง ได้รายงานว่า ปี ค.ศ. 2024 (พ.ศ. 2567) นั้น ค่าใช้จ่ายในการกู้ข้อมูลพุ่งสูงกว่าปีที่ผ่านมาถึง 4 เท่าตัว
- Black Basta กลับมาแล้ว คราวนี้แฮกเกอร์ปลอมตัวเป็น IT Support บน Microsoft Teams หลอกลวงแพร่มัลแวร์
- ตรวจพบมัลแวร์เรียกค่าไถ่ NotLockBit โจมตี macOS ที่ใช้ชิป Intel หรือมี Resetta Emulation อยู่
- กลุ่มแฮกเกอร์ RomCom ใช้ช่องโหว่ Zero-Day บน Microsoft Office ปล่อยแรนซัมแวร์
- ระวังข้อมูลหาย! แรนซัมแวร์ Cicada3301 พุ่งเป้าโจมตีผู้ใช้งาน Windows และ Linux ล็อกไฟล์สำคัญได้กว่า 35 สกุล
- กลุ่มแรนซัมแวร์ดังพัฒนาเครื่องมือ EDRKillShifter มีความสามารถปิดระบบ EDR ก่อนยิงมัลแวร์ใส่ระบบได้
โดยงานวิจัยดังกล่าวนั้นได้มาจากการสอบถามจากผู้นำด้านไอที และความปลอดภัยไซเบอร์กว่า 4,000 ราย จาก 15 อุตสาหกรรม ใน 14 ประเทศทั่วโลก ซึ่งจากรายงานนั้น อุตสาหกรรมด้านพลังงาน และการประปานั้นถูกโจมตีหนักสุด ซึ่ง 49% ของแรนซัมแวร์ทั้งหมดนั้นเล็งโจมตีในอุตกรรมดังกล่าว โดยกว่า 67% ขององค์กรในอุตสาหกรรมดังกล่าวนั้นถูกโจมตีในช่วงปีนี้ และยังมีรายงานอีกว่า องค์กรในอุตสาหกรรมดังกล่าวนั้นได้เสียค่าใช้จ่ายในการกู้ข้อมูลที่มากสุดถึง 3 ล้านดอลลาร์สหรัฐ (ประมาณ 108 ล้านบาท)
ซึ่งปัญหาเกิดขึ้นจากการที่บริษัท และองค์กรในอุตสาหกรรมที่กล่าวมาข้างต้นนี้มีความด้อยประสิทธิภาพในการอัปเดตซอฟต์แวร์ และฮาร์ดแวร์ให้มีความสมัยและมีความสามารถพอในการต้านทานการรุกรานของแรนซัมแวร์ โดยจากความเห็นของคุณ Chester Wisniewski, CTO (Chief Technology Officer) จาก Global Field ได้กล่าวถึงประเด็นดังกล่าวว่า
“แฮกเกอร์พยายามเข้าโจมตีอุตสาหกรรมที่มวลชนจะทำการกดดันได้ง่าย เพื่อที่องค์กรที่เคราะห์ร้ายเหล่านั้นจะได้เร่งทำการจ่ายค่าไถ่ข้อมูลเพื่อให้กลับคืนสู่สภาพปกติโดยไว ดังนั้น อุตสาหกรรมด้านสาธารณูปโภคจึงกลายเป็นเป้าหมายสำคัญของการโจมตีด้วยมัลแวร์เรียกค่าไถ่นี้”
โดยทางคุณ Chester ยังได้อธิบายถึงขั้นตอนการโจมตีหลัก ๆ อีกว่า เริ่มต้นมาจากการที่องค์กรเปิดจุดอ่อนให้แฮกเกอร์ใช้งาน เนื่องมาจากการใช้เครื่องมือที่ล้าสมัยที่เปิดทางให้แฮกเกอร์สามารถเข้าถึงระบบจากระยะไกลได้ โดยปราศจากระบบความปลอดภัยไซเบอร์ยุคใหม่ที่สามารถป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตได้ นอกจากนั้นแล้ว คุณ Chester ยังกล่าวถึงกลุ่มอุตสาหกรรมพื้นฐานอื่น ๆ อีกว่า “โรงพยาบาล และโรงเรียนมักจะปฏิบัติงานโดยมีพนักงานที่น้อยนิด หลายครั้งไม่มีกระทั่งพนักงานที่ทำงานด้านไอทีที่จะเข้ามาช่วยในการอัปเดตระบบ อุดช่องโหว่ และตรวจสอบด้านความปลอดภัย อันนำมาสู่ความเสี่ยงในการถูกโจมตีดังกล่าว”
จากข่าวจะเห็นได้ว่า ค่าเสียหายในการถูกแรนซัมแวร์โจมตีนั้นมหาศาลนักเมื่อเทียบกับการลงทุนในตัวระบบ และให้ความสำคัญกับผู้ดูแล ทางทีมข่าวจึงขอฝากเรื่องไปถึงผู้อ่านที่อาจเป็นผู้รับผิดชอบในองค์กรสำคัญ พิจารณาเพื่อทำการปรับปรุงระบบความปลอดภัย และปรับปรุงอุปกรณ์ให้มีความทันสมัย เพราะถ้าพลาดและต้องเสียเงินนับ 100 ล้านบาทเพื่อกู้ข้อมูล คงไม่ใช่เรื่องที่ดีเป็นแน่
ที่มา : www.techradar.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.