การโจมตีทางไซเบอร์ Archives

การโจมตี DDoS ทำสถิติใหม่ หลังเล่นงาน Microsoft Azure

บทความน่าสนใจBy Admin S.10 22 October 2021

อาชญากรไซเบอร์กำลังทำงานอย่างหนักเพื่อปรับแต่งเครื่องมือของพวกเขาให้ร้ายแรงยิ่งขึ้น การโจมตี DDoS หรือ Distributed Denial-of-Service เป็นการโจมตีที่หวังผลให้เว็บไซต์หรือบริการใดๆ “ล่ม” จนไม่สามารถใช้งานได้ด้วยกรรมวิธีต่างๆ เช่น การใช้ Botnet จำนวนมากมาส่งคำขอเข้าถึงข้อมูลที่เกินกว่าเซิร์ฟเวอร์จะรับไหว ส่งผลให้เซิร์ฟเวอร์ล่ม ซึ่งล่าสุดเป็นคิวของ ไมโครซอฟท์ ที่ออกมารายงานเมื่อไม่กี่วันที่แล้วว่า ลูกค้าในยุโรปที่มีการใช้งาน Microsoft Azure โดนโจมตี 2.4 terabits-per-second (Tbps) การโจมตีแบบ DDoS ในช่วงต้นเดือนสิงหาคม ทำให้การโจมตีครั้งนี้ยิ่งใหญ่กว่าการโจมตีที่ Amazon Web Services ตรวจพบในไตรมาสที่ 1 ปีที่แล้ว ไมโครซอฟท์ รายงานว่า ไม่พบปัญหาเกี่ยวกับระบบเครือข่ายจากการโจมตีแต่อย่างใด และอ้างว่านี่เป็นเรื่องปกติ ในบล็อกของ ไมโครซอฟท์ กล่าวว่า การโจมตีครั้งนี้สูงกว่าการโจมตีที่เกิดขึ้นเมื่อปีที่แล้วถึง 140% และสูงกว่าเหตุการณ์อื่นๆที่เคยตรวจพบบน Azure ก่อนหน้านี้ ทีม ไมโครซอฟท์ กล่าวว่าปริมาณการโจมตีมีต้นกำเนิดมาจาก 70,000 แหล่งที่มา จากหลายประเทศในเอเชียแปซิฟิก เช่น…

สหรัฐฯ เผยสถิติจ่ายค่าไถ่บนโลกไซเบอร์ในปี 2564 อาจสูงกว่า 10 ปีที่ผ่านมารวมกัน

ข่าวประจำวันBy Admin S.10 18 October 2021

กระทรวงการคลังสหรัฐอเมริกา เผยว่าในครึ่งปีแรกของปี 2564 มีตัวเลขการรายงานต่อรัฐบาลเกี่ยวกับยอดการชำระเงินค่าไถ่ที่เกี่ยวกับมัลแวร์เรียกค่าไถ่มีมูลค่าสูงถึง 590 ล้านเหรียญ (ประมาณ 19,700 ล้านบาท) ซึ่งถ้าแนวโน้มยังเป็นเช่นนี้ต่อไปก็จะมากกว่ายอดรวมความเสียหายของทั้ง 10 ปีก่อนหน้ารวมกัน เครือข่ายการบังคับใช้กฎหมายอาชญากรรมทางการเงินของกระทรวงการคลังสหรัฐฯ (Treasury’s Financial Crimes Enforcement Network) เผยว่าสถิติข้างต้นสูงกว่ายอดรวมที่สถาบันทางการเงินเปิดเผยตลอดทั้งปีแล้วถึงร้อยละ 42 เจ้าหน้าที่สืบสวนของกระทรวงการคลังพบวอลเล็ตคริปโทเคอเรนซีมากกว่า 150 แหล่ง ที่มีมูลค่าการทำธุรกรรมสูงถึง 5,200 ล้านเหรียญ (ประมาณ 173,000 ล้านบาท) ซึ่งเกี่ยวกับมัลแวร์เรียกค่าไถ่ อย่างไรก็ดี รายงานฯ ระบุว่าตัวเลขการรายงานจากสถาบันทางการเงินที่พุ่งสูงขึ้น อาจสะท้อนระดับของความตื่นตัวในเรื่องอาชญากรรมทางไซเบอร์ก็เป็นได้ ก่อนหน้านี้ ทางรัฐบาลกลางพยายามที่จะหยุดยั้งแนวโน้มการโจมตีที่สูงขึ้นอย่างรวดเร็วด้วยการออกมาตรการคว่ำบาตรผู้ให้บริการแลกเปลี่ยนค่าเงินออนไลน์ที่่แอบหาเงินด้วยการสับเปลี่ยนที่มาของคริปโทเคอเรนซี เช่นเดียวกับ 30 ประเทศที่ร่วมกันประกาศในการประชุมผู้นำที่จัดขึ้นที่สหรัฐฯ ว่าจะร่วมกันต่อสู้กับมัลแวร์เรียกค่าไถ่ ที่มา Yahoo/AFP —————————————————————————————————————————————– ที่มา : Beartai /…

กูเกิลส่งคำเตือนให้ผู้ใช้ 50,000 ราย ผู้ตกเป็นเป้าของแฮกเกอร์ที่มีรัฐบาลหนุนหลัง โดยเฉพาะในอิหร่าน

ข่าวประจำวันBy Admin S.10 16 October 2021

ทีม Threat Analysis Group (TAG) ของกูเกิล เผยว่าได้ส่งคำเตือนไปยังผู้ใช้งานกว่า 50,000 ราย ผู้ซึ่งตกเป็นเป้าหมายของกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล ด้วยวิธีฟิชชิ่งและฝังมัลแวร์ กูเกิลระบุว่าคนที่ได้รับคำเตือน ไม่ได้หมายความว่าบัญชีถูกแฮ็กไปแล้ว เพราะกูเกิลได้จัดการเพื่อหยุดการโจมตีบางอย่างไปแล้ว แต่เป็นการส่งคำเตือนให้รู้ว่าผู้ใช้งานนั้นๆ กำลังตกเป็นเป้าหมาย โดยตัวเลขเป้าหมายโจมตีในปีนี้เพิ่มขึ้นจากช่วงเวลาเดียวกันของปีที่แล้วเกือบ 33% ซึ่งที่ผ่านมา กลุ่มแฮกเกอร์ส่วนใหญ่มาจากรัสเซีย อย่างเช่นกลุ่ม Fancy Bear แต่ล่าสุดไม่ใช่แค่รัสเซีย แต่มีถึงราวๆ 50 ประเทศที่มีกลุ่มแฮกเกอร์ทำงานกันในแต่ละวัน ตัวอย่างกลุ่มแฮกเกอร์ที่กูเกิลหยิบยกมาในครั้งนี้คือ APT35 จากอิหร่าน ที่ทำการฟิชชิ่งเป้าหมายอย่างต่อเนื่อง โดยเฉพาะช่วงเลือกตั้งสหรัฐฯ 2020 เป้าหมายคือบุคคลที่ทำหน้าที่หาเสียง หรือทำงานเป็นส่วนหนึ่งในแคมเปญหาเสียงเลือกตั้ง เพื่อทำการจารกรรมข้อมูลที่ส่งผลประโยชน์ต่อรัฐบาลอิหร่าน วิธีการคือ อัพโหลดแอป VPN ปลอมบน Google Play Store ซึ่งฝังสปายแวร์ เอาข้อมูลจำพวก การโทร ข้อความ ผู้ติดต่อ โลเคชัน ซึ่งกูเกิลบอกว่าได้ลบแอปดังกล่าวทิ้งไปก่อนจะมีใครดาวน์โหลดมันไปใช้ APT35 ยังใช้ API Telegram…

ไมโครซอฟท์รายงานภัยไซเบอร์ปี 2021 การโจมตีส่วนมากมาจากรัสเซีย, Ransomware โจมตีกลุ่มค้าปลีกหนักสุด

บทความน่าสนใจBy Admin S.10 10 October 2021

ไมโครซอฟท์ออกรายงานการป้องกันภัยไซเบอร์ประจำปี 2021 ซึ่งครอบคลุมเหตุการณ์ช่วงกลางปี 2020 จนถึงกลางปี 2021 ที่ผ่านมา แสดงถึงระดับภัยที่สูงขึ้นในปีที่ผ่านมา ระบบเศรษฐกิจของกลุ่มคนร้ายในโลกไซเบอร์มีระบบเศรษฐกิจหมุนเวียนในตัวเอง การโจมตีรูปแบบต่างๆ มีค่าใช้จ่ายเฉลี่ย เช่น ค่าเจาะระบบ 250 ดอลลาร์ (8,000 บาท), ค่าใช้มัลแวร์เรียกค่าไถ่ 66 ดอลลาร์ (2,000 บาท), ค่ารหัสผ่านที่ถูกเจาะ 0.97 ดอลลาร์ (30 บาท) ต่อ 1,000 รายการ, ค่าส่งเมลหลอกลวงแบบเจาะจง (spearphishing) ครั้งละ 100 – 1,000 ดอลลาร์ (3,400 – 34,000 บาท) รายงานพบว่ากลุ่มแฮกเกอร์ระดับรัฐ (nation state actor) มาจากฝั่งรัสเซียสูงสุด โดยนับจากปริมาณการโจมตี รองลงมาได้แก่ เกาหลีเหนือ, อิหร่าน, จีน, เกาหลีใต้, ตุรกี…

โซลูชั่นไร้รหัสผ่าน (Passwordless Solutions) vs ความปลอดภัยที่ปรับตัวตามสถาการณ์ (Adaptive Security)

บทความน่าสนใจBy Admin S.10 9 October 2021

โซลูชั่นไร้รหัสผ่าน (Passwordless Solutions) vs ความปลอดภัยที่ปรับตัวตามสถานการณ์ (Adaptive Security) : อะไรคือการป้องกันที่ดีที่สุดจากการโจมตีทางไซเบอร์ในช่วง Covid-19 Pawel Bulat, ผู้จัดการแผนกความปลอดภัยทางไซเบอร์ บริษัท Comarch การระบาดของโรค Covid-19 ได้สร้างความท้าทายใหม่ๆต่อธุรกิจ ความท้าทายส่วนใหญ่ได้เร่งการเปลี่ยนแปลงทางดิจิทัลของธุรกิจต่างๆ อย่างไรก็ตามอาชญากรรมทางไซเบอร์ (cyber criminal) สามารถปรับตัวเข้ากับสิ่งแวดล้อมใหม่ๆได้เร็วกว่าองค์กรขนาดใหญ่ ดังนั้นความปลอดภัยทางไซเบอร์ (cybersecurity) จึงกลายเป็นเรื่องหลักที่น่ากังวล มัลแวร์เรียกค่าไถ่ (Ransomware), การหลอกลวงทางอินเทอร์เน็ตเพื่อขอข้อมูลที่สำคัญจากเหยื่อ (Phishing), มัลแวร์ (Malware) และการบิดเบือนข้อมูล (Disinformation) เป็นเครื่องมือทั่วไปที่อาชญากรรมทางไซเบอร์ใช้ในช่วงที่เกิดโรคระบาด ในปีที่แล้วจำนวนการละเมิดข้อมูลและการบุกรุกระเบียนข้อมูล รวมถึงมัลแวร์เรียกค่าไถ่ (Ransomware) มีจำนวนสูงที่สุดตั้งแต่เคยมีมา มีการรายงานจาก ZDNet ว่า “ในปี 2020 เพียงปีเดียว มีการบุกรุกระเบียนข้อมูลมากกว่าในช่วง 15 ปีที่ผ่านมา” ขณะเดียวกันจำนวนการโจมตีของมัลแวร์เรียกค่าไถ่ได้เพิ่มสูงขึ้นเกือบ 60% ต้นทุนที่แท้จริงของจุดอ่อนของความปลอดภัยทางไซเบอร์ ตัวเลขเหล่านี้ได้เปลี่ยนเป็นการสูญเสียเงินจำนวนมาก…

การแข่งขันโอลิมปิกและพาราลิมปิกที่ผ่านมา ถูกโจมตีทางไซเบอร์กว่า 450 ล้านครั้ง

ข่าวประจำวันBy Admin S.10 5 October 2021

การแข่งขันโอลิมปิก 2020 และพาราลิมปิก 2020 ที่จัดขึ้น ณ กรุงโตเกียว เผชิญกับการโจมตีทางไซเบอร์มากกว่า 450 ล้านครั้ง โดยผู้จัดงานระบุว่าสามารถป้องกันการโจมตีที่เกิดขึ้นได้ทั้งหมด และการแข่งขันไม่ได้รับผลกระทบแต่อย่างใด “เราสามารถยับยั้งการโจมตีทางไซเบอร์ที่เกิดขึ้นโดยไม่ก่อให้เกิดความเสียหายใด ๆ ได้ อันเป็นผลมาจากการแลกเปลี่ยนข้อมูลและมาตรการเชิงตอบโต้ที่ได้มีการตระเตรียมไว้ก่อนหน้า” คณะกรรมการผู้จัดงานโตเกียวโอลิมปิกระบุ การโจมตีเกิดขึ้นตั้งแต่พิธีเปิดโอลิมปิกในวันที่ 23 กรกฎาคมที่ผ่านมา ไปจนถึงพิธีปิดงานพาราลิมปิกในวันที่ 5 กันยายน โดยส่วนใหญ่มุ่งโจมตีเว็บไซต์ทางการของงานและระบบเครือข่ายของคณะกรรมการผู้จัดงาน วิธีการหลักที่ใช้โจมตีคาดว่าน่าจะเป็น DDoS (Distributed Denial of Service) ซึ่งเป็นการปล่อยข้อมูลจำนวนมหาศาลจนเป้าหมายรับไม่ไหวและล่มไปในที่สุด ทว่าการโจมตีในความถี่ระดับนี้ยังถือว่าน้อยกว่าโอลิมปิกในครั้งก่อน ๆ โดยโอลิมปิก 2012 ที่จัดขึ้น ณ กรุงลอนดอน สหราชอาณาจักร ในปี 2555 ถูกโจมตีไปมากกว่า 2,300 ล้านครั้ง และโอลิมปิกฤดูหนาว 2018 ที่จัดขึ้นเมื่อปี 2561 ในเมืองเปียงชาง ประเทศเกาหลีใต้ ถูกโจมตีไปมากกว่า 600 ล้านครั้ง Trend…

Tag Archives: การโจมตีทางไซเบอร์