Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ เผย บทความทบทวนเหตุการณ์มัลแวร์เรียกค่าไถ่ และรายงานการรับมืออุบัติการณ์ประจำปี 2567 โดยมีการศึกษาโพสต์ต่างๆ ในตลาดมืดขายข้อมูลจำนวน 3,998 โพสต์จากกลุ่มมัลแวร์เรียกค่าไถ่หลายกลุ่ม ทั้งนี้ตลาดมืดขายข้อมูลเป็นแพลตฟอร์มที่กลุ่มคนร้ายใช้ในการเปิดเผยข้อมูลที่ถูกโจรกรรมเพื่อบีบบังคับเหยื่อให้จ่ายค่าไถ่
ข้อมูลที่น่าสนใจจากการสืบสวนครั้งนี้: ในปี 2566 Unit 42 พบจำนวนการโจมตีด้วยมัลแวร์เรียกค่าไถ่ในลักษณะการกรรโชกหลากหลายรูปแบบเพิ่มขึ้น 49% ทั่วโลกเมื่อเทียบกับปีก่อนหน้า โดยภาคอุตสาหกรรมในไทยที่โดนโจมตีมากที่สุด 3 อันดับแรก ได้แก่ ภาคก่อสร้าง การขนส่งและโลจิสติกส์ และภาคการผลิต ส่วนมัลแวร์เรียกค่าไถ่ที่สร้างปัญหามากที่สุด คือ LockBit 3.0 ที่ถูกใช้ในการโจมตีองค์กรประมาณ 23% หรือราว 928 แห่ง จากทั้งหมด 3,998 โพสต์ในตลาดมืดขายข้อมูลทั่วโลกในปี 2566 อีกทั้ง LockBit 3.0 ยังเป็นกลุ่มที่สร้างปัญหามากที่สุดในประเทศไทยในปี 2566 โดยมีเหยื่อทั้งหมด 19 ราย
ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศกลุ่มอินโดจีนของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า “ภาคการก่อสร้าง รวมถึงภาคการขนส่งและโลจิสติกส์ และภาคการผลิต เป็นภาคอุตสาหกรรมที่มีความสำคัญต่อการพัฒนาเศรษฐกิจไทย โดยอุตสาหกรรมเหล่านี้ล้วนมีการเติบโตสูงในช่วงที่ผ่านมา เห็นได้จากเมกะโปรเจ็คมากมายที่เกิดขึ้นทั่วประเทศ อาทิเช่น โครงการก่อสร้างรถไฟฟ้าความเร็วสูง”
ดร.ธัชพล กล่าวเสริมว่า “แฮคเกอร์โจมตีโดยไม่เจาะจงเป้าหมาย โดยติดตามจากช่องทางการไหลเวียนของเงิน และช่องโหวที่มีการป้องกันน้อยที่สุด ซึ่งอุตสาหกรรมเหล่านี้ในไทยอาจยังไม่มีระดับความปลอดภัยที่แข็งแรงเพียงพอ และมีพื้นที่การโจมตีที่กว้างขวางมากขึ้นเนื่องจากมีอุปกรณ์เชื่อมต่อเตรือข่ายจำนวนมากขึ้น โดยทั้งหมดนี้เป็นสาเหตุให้อุตสาหกรรมดังกล่าวตกเป็นเป้าการโจมตีของแฮคเกอร์ ซึ่งการโจมตีจะถูกยกระดับสูงขึ้นเมื่อมีจำนวนเงินและการเคลื่อนไหวที่ดึงดูด”
จำนวนโพสต์ในตลาดมืดขายข้อมูลมีมากขึ้นเพราะเกิดการเจาะระบบผ่านช่องโหว่ที่เพิ่งค้นพบใหม่หรือช่องโหว่ซีโรเดย์ (zero-day) เช่น MOVEit Transfer SQL Injection และ GoAnywhere MFT
นอกจากนี้ยังมีหลักฐานบ่งชี้ด้วยว่า จำนวนการโจมตีพุ่งสูงขึ้นโดยไม่มีแบบแผน ดังปรากฏในรายงานของตลาดมืดขายข้อมูลจากมัลแวร์เรียกค่าไถ่ อาจสอดคล้องกับช่วงเวลาที่กลุ่มมัลแวร์เรียกค่าไถ่เริ่มการโจมตีผ่านช่องโหว่บางอย่าง
รายงานการรับมืออุบัติการณ์จาก Unit 42: ความเร็วในการลอบขโมยข้อมูลและการหันไปใช้ช่องโหว่เพื่อเจาะระบบ
Unit 42 วิเคราะห์อุบัติการณ์กว่า 600 รายการจากองค์กร 250 แห่งใน รายงานการรับมืออุบัติการณ์จาก Unit 42 ประจำปี 2567 โดยการสืบสวนครั้งนี้ไม่เพียงวิเคราะห์โพสต์ต่างๆ ในตลาดมืดขายข้อมูลจากมัลแวร์เรียกค่าไถ่เท่านั้น แต่ยังตรวจสอบจำนวนกรณีปัญหาในภาพรวมทั้งหมดด้วย อีกทั้งยังพบด้วยว่าคนร้ายใช้เทคนิคฟิชชิงลดลงอย่างมีนัยยะสำคัญ ทั้งที่เคยเป็นเทคนิคที่ได้รับความนิยมในอดีต
จำนวนการฟิชชิงลดลงเหลือเพียง 17% ในปี 2566 จากเดิมที่อยู่ราว 33% ของอุบัติการณ์ที่มีการลอบเข้าสู่ระบบครั้งแรก นั่นหมายถึงว่าอาชญากรไซเบอร์ได้ลดความสำคัญของฟิชชิง และหันไปใช้เทคโนโลยีขั้นสูง รวมถึงวิธีลอบขโมยข้อมูลที่มีประสิทธิภาพยิ่งขึ้น คนร้ายที่มีความล้ำหน้ากำลังเลิกใช้แนวทางฟิชชิงแบบเดิม โดยเปลี่ยนไปใช้วิธีการแบบอัตโนมัติที่สังเกตได้ยากในการลอบเจาะช่องโหว่ของระบบ ตลอดจนการใช้รหัสผ่านต่างๆ ที่รั่วไหลออกมาก่อนหน้านี้
ข้อมูลที่น่าสนใจอื่นๆ จากรายงานฉบับนี้:
คลิกเพื่ออ่านเพิ่มเติม:
