Thailand People Cyber Army Cyber News

  จาก การศึกษาล่าสุด ในปี 2021 นี้ Microsoft พบว่าการโจมตี Ransomware กำลังพัฒนาไปสู่การโจมตีแบบ Human-operated Ransomware ที่มีมนุษย์เป็นผู้นำปฏิบัติการ พร้อมการขู่กรรโชกหลากหลายแบบ และมุ่งเป้าสร้างความเสียหายทั้งข้อมูลและชื่อเสียงขององค์กร คาดการณ์ว่า Ransomware จะสร้างความเสียหายสูงถึง 8.9 ล้านล้านบาทภายในปี 2031 Microsoft เริ่มเห็นการเปลี่ยนแปลงของ Ransomware จากการหว่านการโจมตีไปทั่ว ไปสู่การโจมตีที่มีมนุษย์เป็นผู้นำปฏิบัติการ (Human-operated) มากขึ้น ทั้งยังมุ่งเป้าโจมตีทั้งระบบขององค์กรแทนที่จะเป็นคอมพิวเตอร์เครื่องเดียวหรือคอมพิวเตอร์ส่วนบุคคล โดยอาศัยช่องโหว่ด้านความมั่นคงปลอดภัยรุกล้ำเข้าไป ก่อนที่จะแฝงตัวและจู่โจมข้อมูลที่สำคัญที่สุดขององค์กร การโจมตี Human-operated Ransomware แบ่งออกเป็น 3 ขั้นตอน คือ เข้าถึงระบบเครือข่ายขององค์กรผ่านช่องโหว่หรือ Social Engineering เช่น อีเมล เว็บ Phishing ซ่อนพรางและแทรกซึมไปยังส่วนต่างๆ ของระบบเครือข่ายเพื่อขโมยข้อมูลล็อกอินและยกระดับสิทธิ์ให้สูงขึ้น เข้าถึงข้อมูลสำคัญ ขโมย และเข้ารหัส แล้วเรียกค่าไถ่ เมื่อข้อมูลที่สำคัญขององค์กรถูกโจ...

  ผลสำรวจจาก Redscan Cyber Security เผย จำนวนช่องโหว่ในปี 2021 ทำสถิติสูงสุด จำนวนช่องโหว่ที่ได้รับรายงานเป็น CVE ในปี 2021 มีมากถึง 18,378 ช่องโหว่ อย่างไรก็ตามจำนวน CVE ที่มีความรุนแรงระดับ High-severity นั้นมีจำนวนลดลงจาก 4,381 CVE เมื่อปี 2020 เหลือเพียง 3,646 CVE ในปีนี้ ส่วน Medium-risk มีจำนวน 11,767 CVE และ Low-risk มีจำนวน 2,965 CVE เพิ่มขึ้นจากปีก่อน โดยมีค่าเฉลี่ยการเพิ่มขึ้นประมาณ 50 CVE ต่อวัน จำนวน CVE แบบ “No privilege” นั้นมีจำนวนลดลงในแต่ละปีที่ผ่านมา ปัจจุบันอยู่ที่ 55% ส่วน CVE ที่เน้นขโมยข้อมูลความลับก็ลดลงเหลือ 53% เท่านั้น และกว่า 61% ของช่องโหว่นั้นอาศัยการสั่งการจากผู้ใช้งาน เช่น การคลิก Link หรือการกรอกข้อมูล Credential จำนวนช่องโหว่ที่เพิ่มขึ้นนั้นไม่เป็นที่น่าแปลกใจนัก เนื่องจากปัจจุบันมีการเติบโตในฝั่งเทคโนโลยีเพิ่มขึ้นอย่างต่อเนื่อง แต่ที่น่าเป็นห่วงคือการอุดช่องโหว่ของซอฟต์แวร์ต่างๆของผู้ใช้งานที่บางครั้งอาจละเลยหรือไม่มีการจัดการอย่างเหมาะสม เนื่องจากผู้ไม่หวังดีจะมุ่งเป้าเข้าโจมตีอุปกรณ์หรือระบบที่ยังไม่ได้รับการแพตช์ช่องโหว่เป็นหลัก ที่มา:  htt...