เหยื่อปฏิเสธจ่ายเงินค่าไถ่ ‘แรนซัมแวร์’
จากรายงานของ Coveware บริษัทรับเจรจาเรื่อง แรนซัมแวร์ (Ransomware) พบว่า จำนวนเหยื่อแรนซัมแวร์ที่จ่ายค่าไถ่ลดลงสู่ระดับต่ำสุดเป็นประวัติการณ์ที่ 29% ในช่วงไตรมาสสุดท้ายของปี 2023
เหยื่อปฏิเสธจ่ายเงินค่าไถ่ ‘แรนซัมแวร์’
แม้ว่าในปัจจุบันจะมีเหตุการณ์การโจมดีด้วย “แรนซัมแวร์” อยู่อย่างต่อเนื่องแต่อัตราการจ่ายเงินค่าได้กลับไม่ได้เพิ่มสูงขึ้นตามไปด้วย จากรายงานของ Coveware บริษัทรับเจรจาเรื่อง แรนซัมแวร์ (Ransomware) พบว่า จำนวนเหยื่อแรนซัมแวร์ที่จ่ายค่าไถ่ลดลงสู่ระดับต่ำสุดเป็นประวัติการณ์ที่ 29% ในช่วงไตรมาสสุดท้ายของปี 2023 แนวโน้มนี้ได้ปรากฏชัดเจนอย่างมากในช่วงกลางปี 2021 เมื่ออัตราการจ่ายเงินลดลงเหลือ 46% หลังจากก่อนหน้านี้อยู่ที่ 85% ในปี 2019 สำหรับสาเหตุของการลดลงอย่างต่อเนื่องนี้มีหลายแง่มุม ส่วนหนึ่งเพราะมีการเตรียมพร้อมที่มีประสิทธิภาพมากขึ้นขององค์กรต่างๆ บวกกับการไม่ไว้วางใจต่ออาชญากรไซเบอร์ที่สัญญาว่าจะไม่เผยแพร่ข้อมูลที่ถูกขโมย รวมไปถึงความกดดันทางกฎหมายในบางภูมิภาคที่ระบุว่า การจ่ายเงินค่าไถ่เป็นสิ่งผิดกฎหมายเลยทำให้ไม่เพียงแต่จำนวนเหยื่อที่จ่ายค่าไถ่แรนซัมแวร์ลดลงแต่ยังรวมถึงจำนวนเงินค่าไถ่ด้วย การจ่ายค่าไถ่ในโตรมาสที่ 4 ปี 2023 มีมูลค่าเฉลี่ยอยู่ที่ 568,705 ดอลลาร์ ลดลง 33% จากไตรมาสก่อน ขณะที่การจ่ายค่าไถ่เฉลี่ยอยู่ที่ 200,000 ดอลลาร์ หากพิจารณาเฉพาะองค์กรที่ตกเป็นเหยื่อจะเห็นว่า มีจำนวนลดลงในไตรมาสที่ 4 ปี 2023 เช่นกัน ซึ่งสวนทางกับไตรมาส 2 ปี 2565…
สหรัฐฯ ประกาศค่าหัว หัวหน้ากลุ่มแฮ็กเกอร์ไวรัสเรียกค่าไถ่ Hive เกือบ 40 ล้าน
สหรัฐฯ เปิดศึก จ่ายค่าให้ใครก็ตามที่ส่งเบาะแสหัวหน้ากลุ่มทำ ไวรัสเรียกค่าไถ่ (ransomware) ชื่อ Hive เกือบ 40 ล้านบาท หลังกลุ่มนี้โจมตีในกว่า 80 ประเทศ เคราะห์ดีได้ FBI ช่วยป้องกันการถูกไถเงินไปได้กว่า 4.8 พันล้าน
Cybersecurity กับ Cyber Resilience เหมือนหรือต่างกันอย่างไร
เราคงคุ้นชินกับคำว่า Cybersecurity หรือความมั่นคงปลอดภัยไซเบอร์กันอยู่แล้ว แต่ในระยะหลัง ๆ เราจะได้ยินคำว่า Cyber Resilience มากขึ้น (ยังรอผู้เชี่ยวชาญหาคำแปลไทยที่มีความหมายตรงอยู่ บทความนี้จึงขอใช้ทับศัพท์ภาษาอังกฤษไปพลางก่อน) โดยเฉพาะการที่องค์กรถูกโจมตีด้วย ransomware แล้วทำให้ระบบเทคโนโลยีสารสนเทศหยุดชะงัก อาจส่งผลให้การดำเนินงานและธุรกิจหยุดชะงักตามไปด้วย ทั้งนี้ขึ้นอยู่กับระดับการทำ digital transformation ที่ให้ระบบงาน กระบวนการดำเนินธุรกิจต้องพึงพิงระบบเทคโนโลยีสารสนเทศที่สลับซับซ้อนแบบในยุคปัจจุบันมากน้อยแค่ไหน สำหรับความหมายหลักของ Resilience จะมี 2 ความหมายคือ ความยืดหยุ่น และความสามารถในการฟื้นคืนสู่ปรกติ ซึ่งความหมายหลังจะตรงกับบริบทของ Cyber Resilience ทีจะกล่าวต่อไป ยิ่งหากจะเติมภาระกิจที่เชื่อมโยงก็จะเป็นคำว่า Cyber Resilience and Recovery หากเปรียบเทียบระบบเทคโนโลยีสารทนเทศเหมือนกับบ้านหลังหนึ่ง ระบบรักษาความปลอดภัยของบ้าน ก็เพื่อป้องกันทรัพย์สินสำคัญต่าง ๆ ของเรา เช่นการมีรั้วรอบขอบชิด มีเสาแหลม ๆ เสริมโดยรอบ (perimeter protection) ติดกล้องวงจรปิดและสัญญาณกันขโมยรอบบ้าน (monitoring & threat…
Synology แนะ 6 ยุทธวิธี เสริมความปลอดภัย ‘ข้อมูลองค์กร’
ความปลอดภัยของข้อมูลถือเป็นประเด็นสำคัญที่องค์กรต่าง ๆ ไม่ควรมองข้าม ด้วยจำนวนการโจมตีของแรนซัมแวร์ที่เพิ่มสูงขึ้น ทั้งยังมีความท้าทายในการจัดการข้อมูลข้ามเขตแดน และปัจจัยด้านภูมิรัฐศาสตร์ Keypoints : • ธุรกิจยุคใหม่ต้องเผชิญกับความท้าทายเรื่องการจัดการและปกป้องข้อมูล • หากไม่สามารถปฏิบัติตามข้อกำหนดด้านกฎระเบียบ อาจเผชิญข้อจำกัด บทลงโทษ หรือแม้แต่การกีดกันจากห่วงโซ่อุปทานในอุตสาหกรรม • ค่าปรับของการละเมิดแต่ละครั้งอาจสูงถึง 1.5 ล้านดอลลาร์ ผลการสำรวจโดย “ซินโนโลจี (Synology)” ผู้ให้บริการด้านการจัดการและปกป้องข้อมูล พบว่า บริษัทมากกว่า 80% ตระหนักถึงกฎหมายด้านการปฏิบัติตามมาตรฐานการปกป้องข้อมูล แต่ยังขาดโซลูชันที่ครอบคลุมและการรักษาความปลอดภัยที่ปรับใช้ได้ โจแอน เวง ผู้อำนวยการฝ่ายธุรกิจระหว่างประเทศ ซินโนโลจี เปิดมุมมองว่า ธุรกิจต้องเผชิญกับความท้าทายที่มากขึ้นเรื่อยๆ ในเรื่องการจัดการและปกป้องข้อมูล ปรากฏการณ์เหล่านี้ได้เร่งให้เกิดการร่างกฎหมาย และข้อกำหนดที่เกี่ยวข้องจากรัฐบาล และองค์กรต่าง ๆ ทั่วโลก บางประเทศผ่านกฎหมายการจัดการด้านความปลอดภัยทางไซเบอร์ ซึ่งระบุให้บริษัทต่าง ๆ ต้องมีระบบการจัดการด้านการรักษาความปลอดภัยของข้อมูล โดยใช้เทคโนโลยีและมาตรการที่เหมาะสม หลายบริษัทต้องได้รับการรับรองความปลอดภัยตามมาตรฐานสากล ยิ่งไปกว่านั้น หากธุรกิจไม่สามารถปฏิบัติตามข้อกำหนดด้านกฎระเบียบ พวกเขาอาจเผชิญกับข้อจำกัด…
ระวัง!! ภัยร้ายไซเบอร์ ป่วนหนักยิ่งกว่าเดิม
“แคสเปอร์สกี้” เตือนภัย อันตรายทางไซเบอร์จะยิ่งรุนแรงเพิ่มขึ้นในปี 2024 โดยเฉพาะอย่างยิ่งจากฟิชชิ่ง กลโกง การละเมิดข้อมูล การโจมตี APT แรนซัมแวร์ รวมถึงการโจมตีทางไซเบอร์ที่มีแรงจูงใจจากความขัดแย้งทางภูมิรัฐศาสตร์การเมือง Keypoints : • ขับเคลื่อนด้วย “ความก้าวหน้าด้านดิจิทัล” และ “ความขัดแย้งทางภูมิรัฐศาสตร์” • ผู้คนหลายแสนคนจากเอเชียตะวันออกเฉียงใต้ได้รับคัดเลือกให้เข้าร่วมปฏิบัติการหลอกลวงออนไลน์ • ผู้ก่อภัยคุกคามมักใช้เทคนิควิศวกรรมสังคมที่ซับซ้อนเพื่อให้บรรลุเป้าหมาย • บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก “แคสเปอร์สกี้ (Kaspersky)” เปิดคาดการณ์ภาพรวมภัยคุกคามทางไซเบอร์ที่จะเกิดขึ้นในภูมิภาคเอเชียแปซิฟิก (APAC) ปีนี้ โดยระบุว่าเหตุการณ์ต่าง ๆ จะขับเคลื่อนด้วย “ความก้าวหน้าด้านดิจิทัล” อย่างรวดเร็วและ “ความขัดแย้งทางภูมิรัฐศาสตร์” วิทาลี คัมลัก หัวหน้าศูนย์วิจัยของภูมิภาคเอเชียแปซิฟิก ทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) แคสเปอร์สกี้ กล่าวว่า เศรษฐกิจดิจิทัลของเอเชียแปซิฟิกยังคงเติบโตอย่างทวีคูณ และคาดว่าจะรักษาโมเมนตัมเอาไว้ได้ในอีกห้าปีข้างหน้า ด้วยความพยายามในการเปลี่ยนผ่านสู่ดิจิทัล รวมถึงการนำเทคโนโลยีต่าง ๆ มาใช้ เช่น การชำระเงินดิจิทัล, Super…