ประเทศออสเตรเลียได้ริเริ่มกฎระเบียบใหม่ว่าด้วยการเปิดเผยข้อมูลการจ่ายค่าไถ่จากแรนซัมแวร์ (ransomware) ซึ่งจะบังคับใช้กับองค์กรที่มีรายได้ต่อปีตั้งแต่ 3 ล้านดอลลาร์ออสเตรเลีย (ประมาณ 64 ล้านบาท) ขึ้นไป โดยกำหนดให้องค์กรเหล่านี้ต้องรายงานเกี่ยวกับการจ่ายเงินค่าไถ่ และข้อมูลที่เกี่ยวข้องกับการสื่อสารกับกลุ่มแรนซัมแวร์ ภายใน 72 ชั่วโมงหลังจากเกิดเหตุการณ์ขึ้น หากฝ่าฝืนอาจต้องรับโทษทางแพ่ง
ผู้เชี่ยวชาญของแคสเปอร์สกี้ระบุว่า ในปี 2567 มีการโจมตีด้วยมัลแวร์มากกว่า 3 พันล้านครั้งทั่วโลก โดยตรวจพบไฟล์อันตรายเฉลี่ย 467,000 ไฟล์ต่อวัน ระบบวินโดวส์ถูกโจมตีบ่อยที่สุด และพบการตรวจจับโทรจันเพิ่มขึ้น 33% เมื่อเทียบเป็นรายปี
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) เปิดเผยว่า จากการตรวจสอบของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) พบว่า มีประชาชนจำนวนมากที่ใช้ซอฟต์แวร์เถื่อน ซึ่งถือเป็นประตูสู่ภัยคุกคามไซเบอร์ต่อบุคคล และองค์กร สาเหตุหลักของการโจมตีทางไซเบอร์ในหลายหน่วยงาน
นักวิจัยด้านความปลอดภัยไซเบอร์ได้ออกมาเตือนภัยถึงแคมเปญมัลแวร์ครั้งใหญ่ที่กำลังแพร่ระบาดบนแพลตฟอร์มโซเชียลมีเดีย โดยเฉพาะ Facebook และ LinkedIn กลุ่มผู้ไม่หวังดีที่รู้จักกันในชื่อ UNC6032 กำลังใช้ความสนใจที่เพิ่มขึ้นในเทคโนโลยี AI สร้างวิดีโอ เพื่อหลอกล่อผู้ใช้งานให้ตกเป็นเหยื่อ โดยการเผยแพร่โฆษณาปลอมที่อ้างว่าเป็นเครื่องมือสร้างวิดีโอ AI จากข้อความ (text-to-AI-video) เมื่อผู้ใช้งานหลงเชื่อและคลิกเข้าไป
รายงานกิจกรรมภัยคุกคามไซเบอร์ล่าสุดจากบริษัท ESET เปิดเผยว่ากลุ่มแฮกเกอร์ระดับสูงหรือ APT (Advanced Persistent Threat) ที่มีความเชื่อมโยงกับรัฐบาลจีนและเกาหลีเหนือ มีบทบาทมากขึ้นในเวทีโลก โดยคิดเป็นกว่า 55% ของการโจมตีทั้งหมดในช่วงไตรมาสสุดท้ายของปี 2024 จนถึงไตรมาสแรกของปี 2025 โดยเป้าหมายหลักยังคงอยู่ที่ยุโรป
“การ์ทเนอร์” คาดการณ์ในอีกสองปีข้างหน้านี้ (พ.ศ.2570) “AI Agents” จะลดเวลาในการโจมตีช่องโหว่ของบัญชีลง 50% เจเรมี่ ดอนน์ รองประธานนักวิเคราะห์ การ์ทเนอร์ กล่าวว่า การยึดบัญชี หรือ ATO ยังคงเป็นการโจมตีที่เติบโตอย่างต่อเนื่อง อันเนื่องมาจากข้อมูลการยืนยันตัวตนที่ยังไม่แข็งแรงพอ เช่น รหัสผ่าน ที่ถูกรวบรวมด้วยวิธีการต่าง ๆ และการรั่วไหลของข้อมูล การฟิชชิ่ง การหลอกลวงทางวิศวกรรมสังคมหรือ Social Engineering และมัลแวร์ โดยแฮกเกอร์จะใช้บอทอัตโนมัติเข้าสู่ระบบของบริการต่างๆ โดยหวังว่าข้อมูลยืนยันตัวตนนั้น ๆ จะถูกนำมาใช้ซ้ำอีกในแพลตฟอร์มอื่นๆ ด้วย AI Agents จะทำให้การทำงานในขั้นตอนต่างๆ ของการยึดบัญชี (ATO) เป็นอัตโนมัติมากขึ้น ตั้งแต่การหลอกลวงทางกระบวนการวิศวกรรมสังคมโดยใช้เสียง Deepfake ไปจนถึงการละเมิดข้อมูลประจำตัวผู้ใช้แบบครบวงจรอย่างอัตโนมัติ จากกรณีนี้ทำให้ผู้ให้บริการจะต้องแนะนำผลิตภัณฑ์เพื่อตรวจจับ ติดตาม และจำแนกการโต้ตอบที่เกี่ยวข้องกับ AI Agent ทั้งในช่องทางเว็บ, แอป, API และเสียง …
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
