วันจันทร์ที่ 23 กรกฎาคม พ.ศ. 2561
บริการข่าวไทยรัฐ

ข่าว

วิดีโอ

เตือนใส่ใจข้อมูล! ฟอร์ติเน็ตชี้แฮกเกอร์เล็งช่องโหว่ เพิ่มเหยื่อเรียกเงิน

ฟอร์ติเน็ตเผยเทรนด์แฮกเกอร์แรนซัมแวร์ เล็งโจมตีผ่านอุปกรณ์ IoT คลาวด์ และระบบควบคุมอุตสาหกรรม หวังเพิ่มเหยื่อเรียกค่าไถ่ข้อมูล แนะนำสำรองข้อมูลแบบออฟไลน์เอาไว้เพื่อความปลอดภัย…

นายเดวิด แมคซีแจค หัวหน้าทีมวิจัยและพัฒนาไลอ้อน ศูนย์ฟอร์ติการ์ดแล็ปส์ ประจำภูมิภาคเอเชียแปซิฟิก ฟอร์ติเน็ต เปิดเผยว่า ในช่วงไตรมาสที่ 1 ของปีนี้ เอฟบีไอพบข้อมูลว่ามีเหยื่อของแรนซัมแวร์ (มัลแวร์เรียกค่าไถ่) และจ่ายเงินสูงถึง 209 ล้านเหรียญสหรัฐฯ เทียบกับตลอดปีที่ผ่านมา ซึ่งอยู่ที่ 24 ล้านเหรียญสหรัฐฯ ถือเป็นการโจมตีทางไซเบอร์ที่น่าจับตาในปัจจุบัน

อย่างไรก็ตาม ในช่วงที่ผ่านมามีการตรวจพบรูปแบบแรนซัมแวร์ 2 ประเภท คือ แรนซัมแวร์ที่ทำการบล็อกไม่ให้คอมพิวเตอร์ทำงานได้ และแรนซัมแวร์ที่ทำการเข้ารหัส เช่น เข้ารหัสไฟล์ส่วนตัวของเหยื่อเพื่อทำให้ไม่สามารถอ่านเอกสารได้ แต่เมื่อเร็วๆ นี้ มีการตรวจพบว่าแรนซัมแวร์ทั้ง 2 ประเภทได้รวมตัวกัน ทำให้พบการบล็อกไม่ให้คอมพิวเตอร์สามารถเข้าเว็บไซต์บางแห่งจนกว่าเหยื่อจะจ่ายเงินให้กับแฮกเกอร์ ซึ่งปัจจุบันยังไม่สามารถระบุเป้าหมายที่ชัดเจนในการโจมตีแรนซัมแวร์ได้ เนื่องจากพบการโจมตีทั้งบนคอมพิวเตอร์และสมาร์ทโฟน ทั้งยังมีการแพร่เชื้อระหว่างอุปกรณ์อิเล็กทรอนิกส์อื่นๆ ที่สามารถเชื่อมต่ออินเทอร์เน็ต (IoT) อาทิ สมาร์ททีวี เป็นต้น

"จากสถิติของการ์ทเนอร์ที่ระบุว่า อุปกรณ์ประเภท IoT ซึ่งเชื่อมต่ออินเทอร์เน็ตได้ จะถูกเชื่อมโยงกันถึง 6,400 ล้านชิ้นในปีนี้ และจะเพิ่มเป็น 21,000 ล้านชิ้นในอีก 4 ปี สะท้อนถึงโอกาสที่เหล่าแฮกเกอร์จะสร้างเหยื่อจำนวนมากขึ้นด้วย ล่าสุด ฟอร์ติเน็ต ยังตรวจพบว่ามัลแวร์มีการพัฒนาอย่างต่อเนื่อง โดยเฉพาะแรนซัมแวร์ที่ย้ายจากคอมพิวเตอร์ไปยังสมาร์ทดีไวซ์ ซึ่งวิวัฒนาการของแรนซัมแวร์เหล่านี้จะพัฒนาช้าหรือเร็วก็ขึ้นอยู่กับว่าเหยื่อได้จ่ายค่าไถตามที่ถูกข่มขู่หรือไม่ เพราะยิ่งได้รับค่าไถ่มากก็ทำให้อาชญากรเหล่านั้นดำเนินการได้อย่างต่อเนื่อง"

ทั้งนี้ ระบบควบคุมอุตสาหกรรม คลาวด์ และผู้บริโภคทุกคนต่างตกอยู่ในความเสี่ยง แต่ระบบควบคุมอุตสาหกรรม หรือ Industrial Control Systems (ICS) ยังไม่เคยตรวจพบการแพร่เชื้อของแรนซัมแวร์ในระบบดังกล่าว ขณะที่คลาวด์ก็กลายเป็นอีกเป้าหมายของแฮกเกอร์จากข้อมูลจำนวนมหาศาลที่ถูกจัดเก็บอยู่บนคลาวด์ ซึ่งผู้ใช้ควรทำสำรองข้อมูลแบบออฟไลน์เก็บไว้อย่างสม่ำเสมอเพื่อความปลอดภัย.

ฟอร์ติเน็ตเผยเทรนด์แฮกเกอร์แรนซัมแวร์ เล็งโจมตีผ่านอุปกรณ์ IoT คลาวด์ และระบบควบคุมอุตสาหกรรม หวังเพิ่มเหยื่อเรียกค่าไถ่ข้อมูล แนะนำสำรองข้อมูลแบบออฟไลน์เอาไว้เพื่อความปลอดภัย… 9 ส.ค. 2559 15:26 9 ส.ค. 2559 16:51 ไทยรัฐ