ການໂຈມຕີດ້ວຍມັນແວຮຽກຄ່າໄຖ່ (Ransomware) ເພີ່ມຂຶ້ນເປັນສອງເທົ່າ ກຽມພ້ອມສຳລັບ ໄພຄຸກຄາມທາງໄຊເບີ ໃນປີ 2024

ການ​ໂຈມ​ຕີ​ດ້ວຍ​ມັນແວຮຽກຄ່າໄຖ່ (Ransomware) ​ມີ​ຄວາມ​ຊັບ​ຊ້ອນ​ ແລະ ​ຄວາມ​ສາມາດ​ເພີ່ມ​ຂຶ້ນ​​ພາຍ​ໃນໄລຍະປີ​ທີ່​ຜ່ານມາ​ ຕັ້ງ​ແຕ່​ເຕັກ​ນິກ​ການ​ຫຼີກ​ລ່ຽງ​ການ​ກວດ​ຈັບ​ ແລະ​ ເຕັກ​ນິກ​ປ້ອງ​ກັນ​ການ​ວິ​ເຄາະ​ໃໝ່​ໆ​ ໄປ​ຈົນ​ເຖິງ​ມັນແວຮຽກຄ່າໄຖ່​ທີ່​ຖືກ​ຂຽນ​ດ້ວຍ​ພາສາ​ໂປຣ​ແກຣມ​ໃໝ່​ໆ​ ກຸ່ມມັນແວຮຽກຄ່າໄຖ່​ໄດ້​ປັບ​ປ່ຽນ​ກົນ​ລະຍຸດ​ຂອງ​ຕົນເອງ​ເພື່ອ​ຫຼີກ​ລ່ຽງ​ກົນ​ລະຍຸດ​ປ້ອງ​ກັນ​ທົ່ວ​ໄປ​ໄດ້​ຢ່າປະ​ສິດ​ທິ​ພາບ​ຫຼາຍ​ຂຶ້ນ​.

Cyble ບໍລິສັດ​ດ້ານ​ຂ່າວ​ກອງ​ໄພຄຸກ​ຄາມ​ທາງ​ໄຊ​ເບີ​ ໄດ້​ອອກ​ລາຍ​ງານ​ Ransomware Report ປະຈຳ​ໄຕ​ມາດ​ທີ່ 3 ເມື່ອບໍ່ດົນມານີ້​ ໂດຍ​ບົດ​ຄວາມ​ນີ້​ເຈາະ​ເລິກ​ເຖິງ​ພັດທະນາ​ການ​ທີ່​ສຳຄັນ​ ຈາກ​ໄຕມາດ​ທີ 3 ຂອງ​ປີ​ 2023 ຕາມ​ທີ່​ລະ​ບຸ​ໃນ​ລາຍ​ງານ​ Ransomware Report ປະຈຳ​ໄຕ​ມາດ​ທີ່ 3 ແລະ​ ນຳ​ສະເໜີ​ຂໍ້​ມູນ​ສຳລັບ​ໄຕ​ມາດ​ທີ່​ຈະ​ມາ​ເຖິງ​ ຈຸດປະສົງ​ຫຼັກ​ຄື​ເພື່ອ​ສະຫຼຸບລາຍ​ລະອຽດ​ກ່ຽວກັບ​ເປົ້າ​ໝາຍ​ຫຼັກ​ ທັງ​ໃນ​ດ້ານ​ອຸດສາຫະກຳ​, ໃນ​ດ້ານ​ປະເທດ​ ແລະ ​ພູມິພາກ.​ ນອກ​ຈາກ​ນີ້, ບ​ົດຄວາມ​ຈະ​ເນັ້ນ​​ເຖິງ​ເຕັກ​ນິກ​ໃໝ່​ໆ​ທີ່​ໃຊ້​ ໂດຍ​ເນັ້ນ​ທີ່​ເຫດການ​ ແລະ ​ການ​ພັດທະນາ​ຄັ້ງ​ໃຫຍ່​ທີ່ອາດ​ເກີດ​ຂຶ້ນ​ທີ່​ເປົ້າ​ໝາຍ​​ຄວນ​ຮູ້​ ລວມ​ເຖິງ​ແນວ​ໂນ້ມ​ທີ່​ຄາດ​ການ​​ໄວ້​ໃນ​ອະນາຄົດ​ຂອງມັນແວຮຽກຄ່າໄຖ່ອີກ​ດ້ວຍ​.

ການ​ເພີ່ມ​ຂຶ້ນ​ຂອງ​ການ​ໃຊ້​ຊ່ອງ​ໂຫວ່​ໃນ​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ມັນແວຮຽກຄ່າໄຖ່:

Cyble ໄດ້​ສັງເກດ​ເຫັນ​ກໍລະນີ​ການ​ໃຊ້​ຊ່ອງ​ໂຫວ່​ເປັນ ​Attack vector ໃນ​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ມັນແວຮຽກຄ່າໄຖ່​ ແລະ​ ມັນ​ແວ​ (Malware) ອື່ນ​ໆ​ ເພີ່ມ​ຂຶ້ນ​ໃນ​ໄລຍະສອງສາມ​ເດືອນ​ທີ່​ຜ່ານມາ​ ໂດຍ​ເນັ້ນ​ໄປ​ທີ່​ອຸປະກອນ​ເຄືອ​ຂ່າຍ​ເປັນ​ພິເສດ​ ສະແດງໃຫ້​ເຫັນ​ຈາກ​ການ​ໂຈມ​ຕີ​ຊອບແວ​​ ແລະ​ ແອັບ​ພິ​ເຄ​ຊັ່ນ​ Managed File Transfer (MFT).

ຜົນ​ກະທົບ​ຂອງ​ການ​ໂຈມ​ຕີ​ໂດຍ​ໃຊ້​ຊ່ອງ​ໂຫວ່​ ສົ່ງ​ຜົນ​ກະທົບ​ຢ່າງ​ຮຸນແຮງ​ຕໍ່​ອົງ​ກອນ​ຂະໜາດ​ໃຫຍ່​ໃນ​ຫຼາຍ​ອຸດສາຫະກຳ​ ເຊັ່ນ​: ໃນ​ກໍລະນີ​ຊ່ອງ​ໂຫວ່​ໃນ​ MOVEit ທີ່​ໃຊ້​ໃນ​ການ​ໂຈມ​ຕີ​ແບບ​ Supply chain attack ໃນ​ບໍລິສັດ​ Barracuda Networks.

ແນ​ວ​ໂນ້ມ​ໃນ​ໄຕມາດ​ທີ​ 3 ແລະ​ ໃນ​ອະນາຄົດ​ ສະແດງ​ໃຫ້​ເຫັນ​ວ່າກ​ຸ່ມ​ມັນແວຮຽກຄ່າໄຖ່​ຈະ​ຍັງໃຊ້​ຊ່ອງ​ໂຫວ່​  ແລະ ​ຊ່ອງ​ໂຫວ່​ແບບ​ Zero-day ເພື່ອ​ສົ່ງ​ ມັນແວຮຽກຄ່າໄຖ່ ເຂົ້າໄປ​ໃນ​ລະບົບ​ຂອງ​ເຫຍື່ອ​ຕໍ່ໄປ​.

ເຖິງວ່າ​ຊ່ອງ​ໂຫວ່​ແບບ​ Zero-day ຈະ​ບໍ່​ເປັນ​ທີ່​ຮູ້​ຈັກ​ຈົນ​ກວ່າ​ຈະ​ຖືກ​ໂຈມ​ຕີ​ ແຕ່​ອົງ​ກອນ​ຕ່າງ​ໆ​ ສາມາດ​ດຳ​ເນີນ​ການ​ເພື່ອຫຼຸດ​ຄວາມ​ສ່ຽງ​ທີ່​ຈະ​ຖືກ​ໂຈມ​ຕີ​ໂດຍ​ຊ່ອງ​ໂຫວ່​ແບບ​ Zero-day ໄດ້​ ໂດຍ​ອົງ​ກອນ​ຕ້ອງ​ໝັ້ນໃຈ​ວ່າ​ຊອບແວ​  ແລະ ​ຜະລິດຕະພັນ​ທີ່​ໃຊ້​ມີ​ການ​ອັບ​ເດດ​ໃຫ້ເປັນ​ເວີ​​ຊັ່ນ​ຫຼ້າສຸດ​ ແລະ​ ໃຊ້​ການສ້າງ​ຄວາມຮັບ​ຮູ້​ດ້ານ​ຄວາມ​ປອດໄພທາງ​ໄຊ​ເບີ​​ ເພື່ອ​ໃຫ້​ແນ່​ໃຈ​ວ່າ​ຊ່ອງ​ໂຫວ່​ທີ່​ອາດຈະ​ຖືກ​ໂຈມ​ຕີ​ໄດ້​ຈະ​ຖືກ​ລະ​ບຸ​ ແລະ ​ແກ້​ໄຂ​ຢ່າງ​ເລັ່ງ​ດ່ວນ​.

Cyble Research & Intelligence Labs (CRIL) ໄດ້​ຄົ້ນ​ພົບ​ແນວ​ໂນ້ມ​ອື່ນ​ໆ​ອີກ​ຫຼາຍ​ປະ​ການ​ຂອງ​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ມັນແວຮຽກຄ່າໄຖ່​ ຊຶ່ງ​ຄວນ​ເຝົ້າລະວັງ​ ດັ່ງ​ນີ້​:

ການ​ປ່ຽນ​ແປງ​ເປົ້າ​ໝາຍ​ອຸດສາຫະກຳ​-ອຸດສາຫະກຳ​ດ້ານ​ການ​ເບິ່ງ​ແຍງ​ສຸກຂະພາບ​ຕົກ​ເປັນ​ເປົ້າ​ໝາຍ​ຂອງ​ການ​ໂຈມ​ຕີ​

ໃນ​ໄລຍະ​ເຄິ່ງທໍາອິດ​ຂອງ​ປີ​ 2023 ການ​ໂຈມ​ຕີ​ດ້ວຍ​ມັນແວຮຽກຄ່າໄຖ່​ເພີ່ມ​ຂຶ້ນ​ໃນ​ພາກ​ສ່ວນການ​ຜະລິດ​ ແຕ່​ແນວ​ໂນ້ມຫຼ້າສຸດ​ຊີ້​ໃຫ້​ເຫັນ​ເຖິງ​ການ​ປ່ຽນ​ແປງ​ເປົ້າ​ໝາຍ​ໄປ​ສູ່​ພາກ​ສ່ວນການ​ເບິ່ງ​ແຍງ​ສຸຂະພາບ​ ເຮັດໃຫ້​ພາກ​ສ່ວນການ​ເບິ່ງ​ແຍງ​ສຸກຂະພາບ​ກາຍ​ເປັນ​ໜຶ່ງ​ໃນ​ 5 ກຸ່ມ​ທີ່​ຖືກ​ໂຈມ​ຕີ​ຫຼາຍ​ທີ່ສຸດ​ຈາກ​ກຸ່ມ​ມັນແວຮຽກຄ່າໄຖ່ ທຽບເທົ່າ​ໜຶ່ງ​ໃນ​ສີ່​ຂອງ​ການ​ໂຈມ​ຕີ​ດ້ວຍມັນແວຮຽກຄ່າໄຖ່ທັງ​ໝົດ​ ການ​ໂຈມ​ຕີ​ເຫຼົ່າ​ນີ້​ມີ​ຈຸດປະສົງ​ສະເພາະ​ຄື​ ການ​ສັງລວມ​ຂໍ້​ມູນ​ສຸຂະພາບ​ທີ່​ໄດ້ຮັບ​ການ​ຄຸ້ມ​ຄອງ​ (PHI) ແລະ​ ຂໍ້​ມູນ​ທີ່​ລະອຽດ​ອ່ອນ​ອື່ນ​ໆ​ ທີ່​ຜູ້​ໃຫ້​ບໍລິການ​ ແລະ​ ສ​ະຖາ​ບັນ​ດ້ານ​ການ​ເບິ່ງ​ແຍງ​ສຸກຂະພາບ​ເຂົ້າ​ເຖິງ​ໄດ້​ ແລະ​ ຂາຍ​ຂໍ້​ມູນ​ເຫຼົ່າ​ນີ້ເທິງດາກ​ເວັບ (Dark Web)​.

ຕາມ​ລາຍ​ງານ​ການ​ໂຈມ​ຕີ​ດ້ວຍມັນແວຮຽກຄ່າໄຖ່ຂອງ​ Cyble ພາກ​ສ່ວນການ​ເບິ່ງ​ແຍງ​ສຸຂະພາບ​ມີ​ຄວາມ​ສ່ຽງ​ຕໍ່​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ມັນແວຮຽກຄ່າໄຖ່ເປັນ​ພິເສດ​ ເນື່ອງ​ຈາກ​ມີ​ພື້ນ​ທີ່​ໂຈມ​ຕີ​ຂະໜາດ​ໃຫຍ່​ທີ່​ຄອບ​ຄຸມ​ເວັບ​ໄຊ​ຫຼາຍ​ແຫ່ງ​, portals,​ ອຸປະກອນ​ທາງ​ການ​ແພດ​ IoT ຫຼາຍ​ພັນ​ລ້ານ​ເຄື່ອງ​ ແລະ​ ເຄືອ​ຂ່າຍ​ຂອງ​ພັນ​ທະມິດ​ ແລະ ​ຜູ້​ຈຳ​ໜ່າຍ​ supply chain ຂະໜາດ​ໃຫຍ່.​ ການ​ກຳນົດ​ມາດຕະຖານ​ຄວາມ​ປອດໄ​ພ​ທາງ​ໄຊ​ເບີ​​ແບບ​ມາດຕະຖານ​ສຳລັບ​ພາກ​ສ່ວນ​ນີ້​ ຈຶ່ງ​ມີ​ຄວາມ​ສຳຄັນ​ຕໍ່​ການ​ຮັກສາ​ຄວາມ​ປອດ​ໄພຂອງ​ຂໍ້​ມູນ​ທີ່​ສຳຄັນ​ ແລະ ​ເພື່ອ​ໃຫ້​ແນ່​ໃຈ​ວ່າ​ການ​ເຮັດ​ວຽກ​ຂອງ​ຟັງ​​ຊັ່ນ​ການ​ເບິ່ງ​ແຍງ​ສຸກຂະພາບ​ທີ່​ສຳຄັນ​ຈະ​ບໍ່​​ຂັດ​ຂ້ອງ.​

ອົງກອນ​ທີ່​ມີ​ລາຍ​ໄດ້​ສູງ​ຍັງ​ເປັນ​ເປົ້າ​ໝາຍ​ຫຼັກ​ຂອງ​ການ​ໂຈມ​ຕີ​

ກຸ່ມ​ມັນແວຮຽກຄ່າໄຖ່​​ເບິ່ງ​ຄື​ບໍ່​ມີ​ເປົ້າ​ໝາຍ​ສະເພາະ​ເຈາະ​ຈົງ​ ແຕ່​ຄວາມ​ເປັນ​ຈິງ​ແລ້ວ​​ມັກ​ໂຈມ​ຕີ​ອົງກອນ​ທີ່​ມີ​ລາຍ​ໄດ້​ສູງ​ ແລະ​ ມີ​ຂໍ້​ມູນ​ທີ່​ມີ​ຄວາມ​ສຳຄັນ​ ການເຮັດແບບ​ນີ້​ຊ່ວຍ​ເພີ່ມ​ໜ້າຕາຂອງ​ກຸ່ມ​ມັນແວຮຽກຄ່າໄຖ່ ​ໃນ​ຖານະ​ໄພ​ຄຸກ​ຄາມ​ທີ່​ຮ້າຍແຮງ​ ແລະ​ ຍັງ​ຊ່ວຍ​ເພີ່ມ​ໂອ​ກາດ​ໃນ​ການ​ໄດ້ຮັບ​ເງີນ​ຄ່າ​ໄຖ່​ອີກດ້ວຍ​.

ເຫດຜົນ​ທີ່ກ​ຸ່ມ​ມັນແວຮຽກຄ່າໄຖ່ມັກ​ໂຈມ​ຕີ​ອົງກອນ​ທີ່​ມີ​ລາຍ​ໄດ້​ສູງ ​ມີ​ສອງ​ຢ່າງ:​ ຢ່າງ​ທໍາອິດ​ ອົງກອນເຫຼົ່າ​ນີ້​ຊັບພະ​ຍາກ​ອນ​ໃນ​ການ​ຈ່າຍ​ຄ່າ​ໄຖ່​ທີ່​ສູງ​ ແລະ ​ຢ່າງທີສອງ​ ອົງກອນ​ເຫຼົ່າ​ນີ້​ມີ​ແນວ​ໂນ້ມ​ທີ່​ຈະ​ໄດ້ຮັບ​ຄວາມ​ເສຍ​ຫາຍ​ຕໍ່​ພາບ​ລັກ​​ຫາກ​ຖືກ​ໂຈມ​ຕີ​ ເນື່ອງ​ຈາກ​ບໍ່​ສາມາດ​ຈັດການ​ຂໍ້​ມູນ​ທີ່​ມີ​ຄວາມ​ສຳຄັນ​ໄດ້​ຢ່າງ​ມີປະ​ສິດ​ທິ​ພາບ​ ແລະ ​ອາດຈະ​ເຮັດໃຫ້​ເສຍ​ຊື່​ສຽງ​ໃນ​ຖານະ​ບໍລິສັດ​ທີ່​ໜ້າ​ເຊື່ອ​ຖື​ເສຍ​ຫາຍ​ໄດ້.​

ນອກ​ຈາກ​ພາກສ່ວນ​ການ​ເບິ່ງ​ແຍງ​ສຸຂະພາບ​ແລ້ວ​ ພາກ​ສ່ວນ​ທີ່​ຖືກ​ໂຈມ​ຕີ​ຫຼາຍ​ທີ່ສຸດ​ໃນ​ໄຕ​ມາດ​ກ່ອນ​ໜ້າ​ ໄດ້​ແກ່​ ພາກ​ສ່ວນບໍລິການທີ່ເປັນ​ມື​ອາ​ຊີບ​ (Professional Services), ໄອ​ທີ​ ແລະ​ ບໍລິການ​ເຕັກ​ໂນ​ໂລ​ຊີຂໍ້ມູນສາວ​  ແລະ​ ພາກ​ສ່ວນການ​ກໍ່ສ້າງ​ ເນື່ອງ​ຈາກ​ມີ​ມູນ​ຄ່າ​ສູງ​ ແລະ ​ມີ​ພື້ນ​ທີ່​ໂຈມ​ຕີ​ທີ່​ເພີ່ມ​ຂຶ້ນ​.

ສະ​ຫະລັດ​ອາ​ເມ​ລິກາ​ຍັງ​ເປັນ​ປະເທດ​ທີ່​ເປັນ​ເປົ້າ​ໝາຍ​ຫຼາຍ​ທີ່ສຸດ​

ເຖິງແມ່ນວ່າ​ຈະ​ມີ​ແນວ​ໂນ້ມ​ຫຼາຍ​ຢ່າງ​ກ່ຽວກັບ​ຜູ້​ເສຍ​ຫາຍ​ ແລະ ​ວິທີ​ການ​ຂອງ​ມັນແວຮຽກຄ່າໄຖ່​ທີ່​ປ່ຽນ​ແປງ​ໄປ​ໃນ​ທຸກ​ໄຕມາດ​ ແຕ່​ຮູບ​ແບບ​ທີ່​ສະຫະລັດອາ​ເມລິ​ກາ​ເປັນ​ປະເທດ​ທີ່​ຖືກ​ໂຈມ​ຕີ​ຫຼາຍ​ທີ່ສຸດ​ ໂດຍ​ກຸ່ມ​ຜູ້​ໂຈມ​ຕີ​ດ້ວຍ​ມັນແວຮຽກຄ່າໄຖ່​ຍັງ​​ເປັນ​ຄືເກົ່າ ຊຶ່ງ​ເຫັນ​ໄດ້​ຈາກ​​ໄຕ​ມາດ​ທີ​ 3 ປີ​ 2023 ພຽງ​ຢ່າງ​ດຽວ​ ສະ​ຫະລັດອາ​ເມ​ລິ​ກາ ປະ​ສົບ​ບັນຫາ​ການ​ຖືກ​ໂຈມ​ຕີ​ດ້ວຍ​ມັນແວຮຽກຄ່າໄຖ່​ຫຼາຍກວ່າ​ 10 ປະເທດ​ອື່ນ​ໆລວມ​ກັນ​.

ເຫດຜົນ​ທີ່ສະຫະລັດອາ​ເມ​ລິ​ກາ​ເປັນ​ເປົ້າ​ໝາຍ​ຫຼັກ​ຂອງ​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ມັນແວຮຽກຄ່າໄຖ່​ນັ້ນ​ ສາມາດ​ອະທິບາຍ​ໄດ້​ຈາກ​ບົດ​ບາດ​ທີ່​ບໍ່​ຄື​ໃຜ​ຂອງ​ສະ​ຫະລັດ​ອາ​ເມ​ລິ​ກາ​ໃນ​ຖານະ​ປະເທດ​ທີ່​ເປັນ​ດິ​ຈິ​ຕອນ​ໃນ​ລະ​ດັບ​ສູງ​ ແລະ​ ມີ​ສ່ວນ​ຮ່ວມ​ທີ່​ກ່ຽວ​ຂ້ອງ​ກັບ​ທົ່ວ​ໂລກ​ຢ່າງ​ຫຼວງຫຼາຍ​. ນອກ​ຈາກ​ນີ້​, ເນື່ອງ​ຈາກ​ປັດ​ໄຈ​ທາງ​ພູ​ມິ​​ສາດ​ ສ​ະຫະລັດ​ອາ​ເມ​ລິກາ​ຍັງ​ເປັນ​ເປົ້າ​ໝາຍ​ຫຼັກ​ສຳລັບ​ກຸ່ມ​ Hacktivist ທີ່​ໃຊ້​ປະໂຫຍດ​ຈາກ​ມັນແວຮຽກຄ່າໄຖ່ ເພື່ອບ​ັນ​ລຸ​ເປົ້າ​ໝາຍ​ຂອງ​ຕົນ​ ເນື່ອງ​ຈາກ​ເຫັນ​ວ່າ​ເກີດ​ຄວາມບໍ່ເປັນທຳ​ທາງ​ສັງຄົມ​ ຫຼື ​ເພື່ອປະ​ທ້ວງ​ນະໂຍບາຍ​ຕ່າງ​ປະເທດ​ ແລະ​ ໃນ​ປະເທດ.​

ອິ​ຕາ​ລີ​ ແລະ ເຢຍລະມັນ​ ເປັນ​ 3 ປະເທດ​ທີ່​ຖືກ​ໂຈມ​ຕີ​ດ້ວຍມັນແວຮຽກຄ່າໄຖ່​ຫຼາຍ​ທີ່ສຸດ​ ຮອງ​ຈາກ​ສະ​ຫະລັດ​ອາ​ເມ​ລິ​ກາ​ ໃນ​ໄຕມາດ​ທີ​ 3 ປີ​ 2023.

LOCKBIT ຍັງ​ເປັນ​ໄພ​ຄຸກ​ຄາມ​ທີ່​ຮ້າຍແຮງ​ໃນ​ຂະນະ​ທີ່ກ​ຸ່ມ​ມັນແວຮຽກຄ່າໄຖ່​ໃໝ່​ໆ​ ກຳ​ລັງ​ສ້າງ​ຊື່​ສຽງ​ໃຫ້​ກັບ​ຕົວ​ເອງ​ຢ່າງ​ວ່ອງໄວ​

ເຖິງແມ່ນວ່າ​ຈຳນວນ​ການ​ໂຈມ​ຕີ​ທັງ​ໝົດ​ຂອງ​ LOCKBIT ຈະ​ຫຼຸດໜ້ອຍໜຶ່ງ ​ເມື່ອ​ທຽບ​ກັບ​ໄຕ​ມາດ​ກ່ອນ​ໜ້າ​ (ລຸດລົງ​ 5%) ແຕ່​ພວກ​ເຂົາ​ຍັງ​ເປັນ​ກຸ່ມ​ທີ່​ມີ​ຈຳນວນ​ເຫຍື່ອ​ສູງ​ສຸດ​ ໂດຍ​ມີ​ເຫຍື່ອ​ທີ່​ໄດ້ຮັບ​ການ​ຢືນຢັນ​ 240 ລາຍ​ ໃນ​ໄຕ​ມາດ​ທີ​ 3 ປີ​ 2023.

ກຸ່ມໃໝ່ໆໃນ​ວົງ​ການມັນແວຮຽກຄ່າໄຖ່ ກໍ່​ບໍ່​ໄດ້​ເຄື່ອນໄຫວ​ ໃນ​ໄຕມາດ​ທີ​ 3 ປີ​ 2023, ພົບ​ວ່າ​ມີ​ການ​ໂຈມ​ຕີ​ເພີ່ມ​ຂຶ້ນ​ຈາກ​ກຸ່ມ​ໃໝ່​ໆ​ ເຊັ່ນ​: Cactus, INC Ransom, Metaencryptor, ThreeAM, Knight Ransomware, Cyclop Group ແລະ​ MedusaLocker ຊຶ່ງ​ສະແດງໃຫ້ເຫັນ​ວ່າ ​ເຖິງແມ່ນວ່າ​ກຸ່ມ​ເຫຼົ່າ​ນີ້​ຈະ​ບໍ່​ມີ​ຊື່​ສຽງ​ ແລະ​ ການ​ປະກົດ​ຕົວ​ທົ່ວ​ໂລກ​ເທົ່າ​ກັບ​ກຸ່ມ​ໃຫຍ່​ ເຊັ່ນ:​ LOCKBIT ແຕ່​ກໍ​່ຍັງ​ເປັນໄ​ພ​ຄຸກ​ຄາມ​ທີ່​ຮ້າຍແຮງ​.

ການ​ເພີ່ມ​ຂຶ້ນ​ຂອງ​ການ​ນຳ​ Rust ແລະ​ GoLang ມາ​ໃຊ້​ໃນ​ມັນແວຮຽກຄ່າໄຖ່ຮຸ່ນ​ໃໝ່​

ກຸ່ມມັນແວຮຽກຄ່າໄຖ່​ ​ມັກຈະ​ເຮັດໃຫ້​ການ​ໂຈມ​ຕີ​ຂອງ​ພວກ​ເຂົາ​ຖືກ​ກວດ​ຈັບ​ ຫຼື ​ວິ​ເຄາະ​ ໄດ້​ຍາກ​ ຫຼື ​ເປັນ​ໄປ​ບໍ່​ໄດ້​ເລີຍ ສິ່ງ​ນີ້​ເຮັດໃຫ້​ເຫຍື່ອ,​ ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ໄຊ​ເບີ​​ ແລະ​ ລັດຖະບານ​ບໍ່​ສາມາດ​ວິ​ເຄາະ​ ແລະ​ ສຶກ​ສາ​ມັນແວຮຽກຄ່າໄຖ່, ຊ່ອງ​ທາງ​ການ​ໂຈມ​ຕີ​ ແລະ​ ວິທີ​ການ​ເຮັດ​ວຽກ​ໄດ້​ຢ່າງ​ຍາກ​ລຳ​ບາກ​.

ຢ່າງໃດ​ກໍ່​ຕາມ,​ ແນວ​ໂນ້ມ​ຫຼ້າ​ສຸດ​ທີ່​ສັງເກດ​ເຫັນ​ ສະແດງ​ໃຫ້​ເຫັນ​ເຖິງ​ຄວາມ​ນິຍົມ​ທີ່​ເພີ່ມ​ຂຶ້ນ​ຂອງ​ພາສາ​ Rust ແລະ​ GoLang ໃນ​ກຸ່ມ​ມັນແວຮຽກຄ່າໄຖ່ລະ​ດັບ​ສູງ​ ເຊັ່ນ: Hive, Agenda, Luna ແລະ​ RansomExx ໂດຍ​ມີ​ເຫດຜົນ​ສອງ​ຢ່າງ​ຄື: ພາສາ​ໂປຣ​ແກຣມ​​ Rust ເຮັດໃຫ້​ການ​ວິ​ເຄາະ​ພຶດຕິກຳ​ຂອງ​ມັນແວຮຽກຄ່າໄຖ່ ເທິງ​ລະບົບ​ຂອງ​ເຫຍື່ອ​ເຮັດ​ໄດ້​ຍາກ​ຂຶ້ນ​ ນອກ​ຈາກ​ນີ້​ຍັງ​ໄດ້ຮັບ​ປະໂຫຍດ​ຈາກ​ການ​ປັບ​ແຕ່ງ​ໄດ້​ງ່າຍ ​ເພື່ອ​ກຳນົດ​ເປົ້າ​ໝາຍ​ໄດ້​ຫຼາກ​ຫຼາຍ​ລະບົບ​ປະຕິບັດການ​ ຊຶ່ງ​ເພີ່ມ​ຄວາມ​ອັນຕະລາຍ​ ແລະ​ ຖານ​ເປົ້າ​ໝາຍ​ຂອງ​ມັນແວຮຽກຄ່າໄຖ່​ ທີ່​ສ້າງ​ໂດຍ​ໃຊ້​ພາສາ​ເຫຼົ່າ​ນີ້.​

ອົງກອນ​ຕ່າງ​ໆ​ ໄດ້​ຕອບສະຫນອງ​ຕໍ່​ການ​ພັດທະນາ​ເຫຼົ່າ​ນີ້​ແນວໃດ​?

ໃນວົງຈອນຂ່າວ​ ຈະ​ມີ​ຢ່າງ​ນ້ອຍ​ໜຶ່ງ​ເຫດການ​ທີ່​ອົງກອນທີ່​ມີ​ຊື່​ສຽງ​ ຫຼື ​ຜູ້​ນຳ​ໃນ​ອຸດສາຫະກຳ​ຕົກ​ເປັນ​ເຫຍື່ອ​ຂອງມັນແວຮຽກຄ່າໄຖ່ ໃນ​ບາງ​ຊ່ວງ​ເວລາ​ ໂດຍ​ການ​ໂຈມ​ຕີ​ຫຼ້າສຸດ​ຂອງ​ Caesar’s Palace ແລະ​ MGM Casino ໂດຍ​ BlackCat/ALPHV Ransomware ເປັນ​ຕົວ​ຢ່າງ​ທີ່​ດີ​ທີ່ສຸດ​.

ເລື່ອງ​ນີ້​ໄດ້​ດຶງ​ດູດ​ຄວາມ​ສົນ​ໃຈ​ຂອງ​ລັດຖະບານ​ ແລະ ​ໜ່ວຍ​ງານ​ກຳ​ກັບ​ເບິ່ງ​ແຍງ​ທົ່ວ​ໂລກ​ ຊຶ່ງ​ໄດ້​ອອກ​ນະໂຍບາຍ​ເພື່ອ​ຊ່ວຍ​ຫຼຸດ​ຜ່ອນຜົນກະະ​ທົບ​ ແລະ​ ອັດຕາ​ການ​ເກີດ​ຂຶ້ນ​ຂອງ​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ມັນແວຮຽກຄ່າໄຖ່​ ລວມ​ເຖິງ​ບໍລິສັດ​ຕ່າງ​ໆ​ ໄດ້​ລົງ​ມື​ເຮັດ​ດ້ວຍ​ຕົນເອງ​ເຊັ່ນ​ກັນ​ ໂດຍ​ໃຊ້​ແນວ​ທາງ​ປະຕິບັດ​ເພື່ອ​ປ້ອງ​ກັນ​ຄວາມ​ສ່ຽງ​ ແລະ ​ຫຼຸດຜ່ອນ​ຜົນ​ກະທົບ​ຂອງ​ການ​ໂຈມ​ຕີ​ມັນແວຮຽກຄ່າໄຖ່.​

ຂັ້ນ​ຕອນ​ບາງຢ່າງ​ທີ່​ອົງກອນ​ຕ່າງ​ໆ​ ດຳ​ເນີນ​ການ​ເພື່ອ​ປ້ອງ​ກັນ​ຕົນເອງ​ຈາກ​ການ​ໂຈມ​ຕີ​ ມັນແວຮຽກຄ່າໄຖ່

ເນັ້ນ​ການ​ຝຶກ​ອົບຮົມ​ພະ​ນັກ​ງານ​

ພ​ະນັກ​ງານ​ຂອງ​ອົງກອນ​ເປັນ​ແນວ​ໜ້າ​ໃນ​ການ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ​ທຸກ​ປະ​ເພດ​ ແລະ ມັນແວຮຽກຄ່າໄຖ່​ ບໍລິສັດ​ຕ່າງ​ໆ​ ຈຶ່ງ​ໄດ້​ຍົກ​ລະດັບ​ໂປຣ​ແກຣມ​ຝຶກ​ອົບຮົມ​ ແລະ ​ສ້າງ​ຄວາມ​ຮັບຮູ້​ດ້ານ​ຄວາມ​ປອດໄ​ພ​ທາງ​ໄຊ​ເບີ​ຂອງ​ຕົນເອງ​  ໂດຍ​ຈັດ​​ການ​ຝຶກ​ອົບຮົມ​ຄວາມ​ປອດໄ​ພ​ທາງ​ໄຊ​ເບີ​​ແບບ​ພາກ​ບັງຄັບ​ ແລະ​ ສົ່ງ​ເສີມ​ວັດທະນະທຳ​ຄວາມຮັບຮູ້​ດ້ານ​ຄວາມ​ປອດ​ໄພທາງ​ໄຊ​ເບີ​ ລວມ​ເຖິງ​ການ​ຝຶກ​ອົບຮົມ​ກ່ຽວກັບ​ວິທີ​ລະ​ບຸ​ການ​ໂຈມ​ຕີ​ແບບ Phishing,​ ການ​ຈັດການ​ຟາຍ​ແນບ​ທີ່​ໜ້າສົງໄສ​ ແລະ​ ການ​ໂຈມ​ຕີ​​ທາງ​ສື່ສັງຄົມອອນລາຍ.

ການ​ວາງ​ແຜນ​ຮັບ​ມື​ເຫດ​ສຸກ​ເສີນ​

​ເຖິງແມ່ນວ່າຈະພະຍາຍາມ​​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ​ຈາກ​ມັນແວຮຽກຄ່າໄຖ່​ ການ​ໂຈມ​ຕີ​ນີ້ກໍ່​ຍັງ​​ເກີດ​ຂຶ້ນ​ໄດ້​ ເນື່ອງ​ຈາກ​ປັດ​ໄຈ​ຕ່າງ​ໆ​ ອົງກອນ​ໄດ້​ພິຈາລະນາ​ເລື່ອງ​ນີ້​ ແລະ​ ເລີ່ມສຸມໃສ່​ການ​ພັດທະນາ​ຂັ້ນ​ຕອນ​ການ​ຕອບໂຕ້ຢ່າງ​ວ່ອງໄວ​ຕໍ່​ເຫດການ​ແບບ​ນີ້​ ຊຶ່ງ​ລວມ​ເຖິງ​ຂັ້ນ​ຕອນ​ທາງ​ກົດໝາຍ​ໃນ​ການ​ແຈ້ງ​ໜ່ວຍ​ງານ​ຄຸ້ມ​ຄອງ​, ຂັ້ນ​ຕອນ​ຖັດ​ໄປ​ໃນ​ດ້ານ​ຄວາມໝັ້ນຄົງ​, ການ​ຕອບໂຕ້​ຂອງ​ທີມ​ຄວາມ​ປອດໄ​ພທາງ​ຂໍ້​ມູນ​ ແລະ ​ການ​ຈັດການ​ຜະລິດຕະພັນ​ ຫຼື ​ລະບົບ​ທີ່​ໄດ້ຮັບ​ຜົນກະ​ທົບ​.

ການ​ກູ້​ຄືນ​ ແລະ​ ສຳ​ຮອງ​ຂໍ້​ມູນ​ທີ່​ໄດ້ຮັບ​ການ​ປັບ​ປຸງ​

ການ​ໂຈມ​ຕີ​ມັນແວຮຽກຄ່າໄຖ່ ມີ​ເປົ້າ​ໝາຍ​ຫຼັກ​ສອງ​ຢ່າງ​ຄື:​ ເພື່ອ​ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນ​ທີ່​ມີ​ຄວາມ​ສຳຄັນ​ ແລະ​ ເຂົ້າ​ລະ​ຫັດ​ຂໍ້​ມູນ​ດັ່ງ​ກ່າວ​ ເພື່ອ​ໃຫ້​ອົງ​ກອນ​ທີ່​ເປັນ​ເປົ້າ​ໝາຍ​ບໍ່​ສາມາດ​ໃຊ້​ງານ​ໄດ້.​ ເພື່ອ​ຮັບ​ມື​ກັບ​ຄວາມ​ສ່ຽງ​ນີ້​ ອົງ​ກອນ​ຕ່າງ​ໆ​ ເລີ່ມ​ໃຫ້​ຄວາມ​ສຳຄັນ​ກັບ​ການ​ສຳ​ຮອງ​ຂໍ້​ມູນ​ທີ່​ມີ​ຄວາມ​ສຳຄັນ​ ແລະ ​ສ້າງ​ຂະ​ບວນ​ການ​ກູ້​ຄືນ​ທີ່​ຄອບ​ຄຸມ​ສຳລັບ​ຂໍ້​ມູນ​.

ການ​ນຳ​ Zero-Trust Architecture ແລະ​ Multi-Factor Authentication ມາ​ໃຊ້​ງານ​

ກຸ່ມ​ ransomware ເຄີຍ​ໃຊ້​ປະໂຫຍດ​ຈາກ​ປັດໄ​ຈ​ດ້ານ​ມະນຸດ​ໃນ​ການ​ເປີດ​ໃຊ້​ງານ​ ຫຼື ​ເພີ່ມ​ປະ​ສິດ​ທິ​ພາບ​ການ​ໂຈມ​ຕີ​ມັນແວຮຽກຄ່າໄຖ່ ຜ່ານ​ Initial Access Brokers, ການ​ໂຈມ​ຕີ​ແບບ​ Phishing​ ເປັນ​ຕົ້ນ​. ເພື່ອ​ຕອບສະໜອງ​ຕໍ່​ສິ່ງ​ນີ້​ ບໍລິສັດ​ຕ່າງ​ໆ​ໄດ້​ນຳ​ Zero-Trust Architecture ແລະ​ MFA ມາ​ໃຊ້​ໃນ​ Platform​ ແລະ​ ຂໍ້​ມູນ​ທີ່​ສຳຄັນ​ທັງ​ໝົດ​ ໂດຍ​ກຳນົດ​ໃຫ້​ມີ​ການ​ຮັບຮອງ​ຄວາມ​ຖືກ​ຕ້ອງ​ຫຼາຍ​ລະ​ດັບ ​ເພື່ອ​ອະນຸຍາດ​ໃນ​ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນ​ທີ່​ມີ​ຄວາມ​ສຳຄັນ​.

ການ​ແບ່ງ​ປັນ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ ແລະ ​ການຮ່ວມ​ມື​ກັບ​ໜ່ວຍ​ງານ​ບັງຄັບ​ໃຊ້​ກົດໝາຍ​

ອົງກອນ​ໃນ​ອຸດສາຫະກຳ​ດຽວ​ກັນ​ໄດ້​ຈັດ​ຕັ້ງ​ Information Sharing and Analysis Centers (ISACs) ເພື່ອ​ຊ່ວຍ​ສັງລວມ​ຊັບພະຍາກອນ​ ແລະ ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ຂອງ​ຕົນເອງ​ ເພື່ອ​ຊ່ວຍ​ຕໍ່ສູ້​ກັບ​ການ​ໂຈມ​ຕີ​ຈາກ​ມັນແວຮຽກຄ່າໄຖ່​ໃນ​ອະນາຄົດ​. ນອກ​ຈາກ​ນີ້,​ ພວກ​ເຂົາ​ຍັງ​ເຮັດວຽກ​ຢ່າງ​ໃກ້​ຊິດ​ກັບ​ໜ່ວຍ​ງານ​ບັງຄັບ​ໃຊ້​ກົດຫມາຍ​ ແລະ ​ໜ່ວຍ​ງານ​ກຳ​ກັບ​ເບິ່ງ​ແຍງ​ (Regulatory bodies) ເພື່ອ​ລາຍ​ງານ​ການ​ໂຈມ​ຕີ​ ransomware ແລະ ​ຊ່ວຍ​ພິຈາລະນາ​ຊ່ອງ​ໂຫວ່​ດ້ານ​ຄວາມ​ປອດໄ​ພ.

ການ​ນຳ​ Threat Intelligence Platforms (TIP) ມາ​ໃຊ້​ຫຼາຍ​ຂຶ້ນ​

ເນື່ອງ​ຈາກ​ຄວາມ​ຊ່ຽວ​ຊານ​ສະເພາະ​ດ້ານ​ໃນ​ພື້ນ​ທີ່​ ລວມ​ເຖິງ​ຄວາມ​ສາມາດ​ດ້ານ​ AI ແລະ​ machine learning ຂັ້ນ​ສູງ​. ອົງກອນ​ຕ່າງ​ໆ​ ຈຶ່ງ​ໃຊ້​ Threat Intelligence Platforms ຫຼາຍ​ຂຶ້ນ​ ເພື່ອ​ໃຊ້​ປະໂຫຍດ​ຈາກ​ຄວາມ​ຊ່ຽວ​ຊານ​ໃນ​ການ​ກວດ​ຈັບ​ຄວາມ​ຜິດ​ປົກກະຕິ​ ແລະ​ ການ​ວິ​ເຄາະ​ພຶດຕິກຳ​ ໃນ​ການ​ຮັບ​ຂໍ້​ມູນ​ຂ່າວ​ສານໄ​ພ​ຄຸກ​ຄາມ​ແບບ​ທັນເຫດການ (Real-time) ເພື່ອ​ຊ່ວຍຫຼຸດຜ່ອນ​ຜົນ​ກະທົບ​ຈາກ​ການ​ໂຈມ​ຕີ​ຂອງມັນແວຮຽກຄ່າໄຖ່.

ໃຫ້​ຄວາມ​ສຳຄັນ​ກັບ​ການ​ຈັດການ​ຊ່ອງ​ໂຫວ່​

ຊ່ອງ​ໂຫວ່​ດ້ານ​ຄວາມ​ປອດ​ໄພໄດ້​ກາຍ​ເປັນ​ປະ​ເດັນ​ທີ່​ສຳຄັນ​ ໃນ​ໄລຍະ​ປີ​ທີ່​ຜ່ານມາ​ ຈາກເຫດການ​ສຳຄັນ​ຕ່າງ​ໆ​ ເຊັ່ນ​: ຊ່ອງ​ໂຫວ່​ MoveIT ແລະ​ PaperCut ຫຼ້າ​ສຸດ​ ທີ່​ເຮັດໃຫ້​ເກີດ​ການ​ໂຈມ​ຕີ.​ ອົງ​ກອນ​ຕ່າງ​ໆ​ ຈຶ່ງ​ໄດ້​ນຳ​ວິທີ​ການ​ຈັດການ​ຊ່ອງ​ໂຫວ່​ ແລະ​ Protocol ​ມາ​ໃຊ້ ​ເພື່ອ​ໃຫ້​ແນ່​ໃຈ​ວ່າ​ຊອບ​ແວ​​ທີ່​ສຳຄັນ​ທັງ​ໝົດ​ໄດ້ຮັບ​ການ​ອັບ​ເດດ​ ແລະ​ ​ອັບ​ເດດ​ແພັດແກ້ໄຂ (Patch) ​ສ​ະໝໍ່າ​ສະເໝີ.​

ການ​ຮັກສາ​ຄວາມ​ປອດໄ​ພ​ຂອງ​ Supply chains ແລະ​ ການ​ບໍລິຫານ​ຄວາມ​ສ່ຽງ​ຂອງ​ຜູ້​ຈັດ​ຈຳ​ໜ່າຍ​

ໃນ​ກໍລະນີ​ທີ່​ຜູ້​ໂຈມ​ຕີ​ມັນແວຮຽກຄ່າໄຖ່ ​ບໍ່​ສາມາດ​ໂຈມ​ຕີ​ອົງກອນ​ໄດ້​ ໂດຍ​ທົ່ວ​ໄປ​ແລ້ວ​ພວກ​ເຂົາມັກ​ຈະ​ໂຈມ​ຕີ​ໄປ​ທີ່​ Supply chain ຂອງ​ອົງ​ກອນຜ່ານ​ທາງ​ຜູ້​ຈຳ​ໜ່າຍ,​ ພັນ​ທ​ະມິດ​ ແລະ​ ບຸກ​ຄົນ​ພາຍນອກ​ ຊຶ່ງ​ອາດຈະ​ບໍ່​ມີ​ຄວາມ​ປອດ​ໄພ​ທາງ​ໄຊ​ເບີ​​ຫຼາຍປານໃດ​ ອົງ​ກອນ​ຕ່າງ​ໆ​ ຈຶ່ງ​ໄດ້​ດຳ​ເນີນ​ການ​ປະ​ເມີນ​ຄວາມ​ສ່ຽງ​ຂອງ​ຜູ້​ຈຳ​ໜ່າຍ​ເພື່ອ​ໃຫ້​ແນ່​ໃຈ​ວ່າ​ Supply chain ທັງ​ໝົດ​ມີ​ຄວາມ​ແໜ້ນ​ໜາ​ ແລະ​ ໄດ້ຮັບ​ການ​ປົກ​ປ້ອງ​ຢ່າງ​ສະໝໍ່າ​ສະເໝີ​ຈາກ​ຄວາມ​ພະຍາຍາມ​ໂຈມ​ຕີ​ຂອງ​ມັນແວຮຽກຄ່າໄຖ່​ທີ່​ອາດຈະ​ເກີດ​ຂຶ້ນ​.

ສາມາດ​ດາວ​​ໂຫຼດ​ຂໍ້​ມູນ​ເພີ່ມຕື່ມຂອງລາຍ​ງານ​ Ransomware ໄຕມາດ​ທີ 3 ປີ​ 2023 ໄດ້​ທີ່​ : https://labs.cyble.com/ransomware-attacks-threat-report-q3-2022

ເອກະສານອ້າງອີງ:

https://thehackernews.com/2023/10/ransomware-attacks-doubled-year-on-year.html
https://www.i-secure.co.th/2023/10/%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b9%82%e0%b8%88%e0%b8%a1%e0%b8%95%e0%b8%b5%e0%b8%94%e0%b9%89%e0%b8%a7%e0%b8%a2%e0%b9%81%e0%b8%a3%e0%b8%99%e0%b8%8b%e0%b8%b1%e0%b8%a1%e0%b9%81%e0%b8%a7%e0%b8%a3%e0%b9%8c/
 

876 Views