Author: CAT cyfence

คงปฏิเสธไม่ได้ว่าภัยคุกคามทางไซเบอร์ในปัจจุบัน สร้างความเสียหายที่รุนแรงมากขึ้น หากติดตามข่าวสารเกี่ยวกับ Cyber Security จะพบว่าตั้งแต่ช่วงการระบาดของ COVID-19 จนถึงปัจจุบัน จะมีข่าวเกี่ยวกับการโจมตีของ Ransomware และ การละเมิดข้อมูลส่วนบุคคล เพิ่มมากขึ้น ซึ่งเคส Ransomware ที่ส่งผลกระทบเสียหายภายตั้งแต่ต้นปีมีดังนี้ เดือน มิถุนายน-กรกฏาคม ปี 2020 หน่วยงานรัฐวิสาหกิจ การไฟฟ้าส่วนภูมิภาค ถูกโจมตีด้วย Maze Ransomware ซึ่งได้ทำการปล่อยตัวอย่างไฟล์เอกสารสำคัญลงสู่ Dark web และข่มขู่หากไม่ยอมจ่ายเงินค่าไถ่ จะปล่อยไฟล์เอกสารที่เหลืออีก และจากการถูกโจมตีทำให้ต้องหยุดการให้บริการ แอปพลิเคชั่น PES smart plus ชั่วคราว ข่าวจาก khaosod เดือน กรกฎาคม ปี 2020 บริษัท Garmin ถูกโจมตีด้วย WastedLocker ransomware โดยเคสนี้เกิดจากถูกแฮกจากระยะไกลทำให้พนักงานไม่สามารถใช้เครื่องคอมพิวเตอร์ได้ จนทำให้ต้องปิดศูนย์การให้บริการลูกค้าและศูนย์การผลิตอุปกรณ์ชั่วคราว โดยข่าวจาก Garmin ยอมรับโดนโจมตีจาก WastedLocker ransomware เดือน สิงหาคม ปี 2020 ธุรกิจเครื่องดื่ม ถูกโจมตีด้วย Maze Ransomware เป็นการโจมตีลักษณะเดียวกับเคส การไฟฟ้าส่วนภูมิภาค โดยข่าวจาก โดนทุกวงการ ล่าสุดธุรกิจกลุ่มเครื่องดื่มตกเป็นเหยื่อ Maze ransomware เดือน กันยายน ปี 2020 โรงพยาบาลสระบุรี ถูกโจมตีด้วย Ransomware ทำให้อุปกรณ์ไอทีขัดข้อง จนทำให้การให้บริการคนไข้ไม่สะดวก แต่ในปัจจุบันได้รับการช่วยเหลือจากหน่วยงานภาครัฐและหน่วยงานที่เกี่ยวข้องในการกู้คืนข้อมูลกลับมาแล้ว โดยข่าวจาก อัปเดตความคืบหน้า RANSOMWARE รพ.สระบุรี แต่ละเคสดังกล่าวสร้างความเสียหายอย่างร้ายแรง ซึ่งไม่ใช่เพียงแค่ความเสียหายของข้อมูลสำคัญในองค์กรและเงินค่าไถ่ที่ต้องนำมาจ่ายเท่านั้น ในกรณีที่เกิดการโจมตีแม้ไม่ใช่ Ransomware ก็จะมีค่าใช้จ่ายอื่น ๆ ที่เกินที่คาดไว้ เช่น ค่าใช้จ่ายในกรณีอุปกรณ์ IT เกิดความเสียหาย ค่าใช้จ่ายในด้านการบริหารองค์กร ค่าใช้จ่ายในการกู้คืนภาพลักษณ์ขององค์กร ค่าใช้จ่ายด้านระบบความปลอดภัย และค่าใช้จ่ายในการลงโทษของศาล (กรณีที่ผู้เสียหายต้องชดเชยค่าเสียหายให้ลูกค้าตามคำสั่งศาล) เป็นต้น ส่วนภัยการละเมิดข้อมูลส่วนบุคคลและข้อมูลรั่วไหล ก็ถือว่าอีกหนึ่งภัยที่รุนแรงไม่แพ้ Ransomware เช่นกัน โดยจะพบว่าทุกโปรแกรมมักจะมีช่องโหว่ ที่อาจเป็นประโยชน์สำหรับแฮกเกอร์เพื่อให้เข้ามาขโมยข้อมูล โดยแฮกเกอร์จะมีวิธีในการพยายามเข้าถึงข้อมูลที่แตกต่างกันไป อาจจะใช้ประโยชน์จากมัลแวร์ การทำ phishing หรือ การโจมตีจากระยะไกล (Man-in-the-Middle ) ซึ่งวิธีทั้งหมดก็เพื่อจุดประสงค์เดียวคือ ต้องการขโมยข้อมูลเหยื่อนั่นเอง จากสถิติในของเว็บไซต์ purplesec.us พบว่าค่าใช้จ่ายด้านการละเมิดข้อมูลสำคัญ ตั้งแต่ปี