Microsoft เตือน การโจมตี Ransomware กำลังพัฒนาไปสู่ Human-operated Ransomware

จากการศึกษาล่าสุดในปี 2021 นี้ Microsoft พบว่าการโจมตี Ransomware กำลังพัฒนาไปสู่การโจมตีแบบ Human-operated Ransomware ที่มีมนุษย์เป็นผู้นำปฏิบัติการ พร้อมการขู่กรรโชกหลากหลายแบบ และมุ่งเป้าสร้างความเสียหายทั้งข้อมูลและชื่อเสียงขององค์กร คาดการณ์ว่า Ransomware จะสร้างความเสียหายสูงถึง 8.9 ล้านล้านบาทภายในปี 2031

Credit: Zephyr_p/ShutterStock.com

Microsoft เริ่มเห็นการเปลี่ยนแปลงของ Ransomware จากการหว่านการโจมตีไปทั่ว ไปสู่การโจมตีที่มีมนุษย์เป็นผู้นำปฏิบัติการ (Human-operated) มากขึ้น ทั้งยังมุ่งเป้าโจมตีทั้งระบบขององค์กรแทนที่จะเป็นคอมพิวเตอร์เครื่องเดียวหรือคอมพิวเตอร์ส่วนบุคคล โดยอาศัยช่องโหว่ด้านความมั่นคงปลอดภัยรุกล้ำเข้าไป ก่อนที่จะแฝงตัวและจู่โจมข้อมูลที่สำคัญที่สุดขององค์กร

การโจมตี Human-operated Ransomware แบ่งออกเป็น 3 ขั้นตอน คือ

  1. เข้าถึงระบบเครือข่ายขององค์กรผ่านช่องโหว่หรือ Social Engineering เช่น อีเมล เว็บ Phishing
  2. ซ่อนพรางและแทรกซึมไปยังส่วนต่างๆ ของระบบเครือข่ายเพื่อขโมยข้อมูลล็อกอินและยกระดับสิทธิ์ให้สูงขึ้น
  3. เข้าถึงข้อมูลสำคัญ ขโมย และเข้ารหัส แล้วเรียกค่าไถ่

เมื่อข้อมูลที่สำคัญขององค์กรถูกโจมตี ย่อมสร้างความเสียหายแก่ธุรกิจอย่างมหาศาล ส่งผลให้แฮ็กเกอร์มีโอกาสได้เงินจากการเรียกค่าไถ่มากยิ่งขึ้น สำหรับการป้องกัน Human-operated Ransomware ทาง Microsoft ได้ให้คำแนะนำ ดังนี้

  • วางกลยุทธ์การรักษาความมั่นคงปลอดภัยแบบ Zero Trust โดยใช้ 3 หลักเกณฑ์สำคัญ คือ ยืนยันให้ชัดเชน ให้สิทธิ์เข้าถึงน้อยที่สุด และคิดไว้เสมอว่าเหตุ Data Breach เกิดได้ตลอดเวลา
  • ผสานระบบป้องกันภัยคุกคาม ได้แก่ XDR และ SIEM เพื่อตรวจจับการโจมตี
  • วางแผนสำรองข้อมูลและ Incident Response ให้พร้อมรับมือกับการโจมตีที่เกิดขึ้น

ดูรายละเอียดเพิ่มเติมได้ที่: https://www.csoonline.com/article/3645491/the-playbook-for-human-operated-ransomware.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] สัมภาษณ์เกี่ยวกับแนวโน้มอุตสาหกรรม Semiconductor (เซมิคอนดักเตอร์) ปี 2565

โดย Ganesh Moorthy ประธานและประธานเจ้าหน้าที่บริหาร ไมโครชิพ เทคโนโลยี อิงค์

[Guest Post] ไร้เสี่ยงทุกการลงทุนด้านคลาวด์ เลือก HPE GreenLake กลยุทธ์การจัดการคลาวด์ที่ให้ได้มากกว่าทั้งความคุ้มค่าและความปลอดภัย

ในโลกการเปลี่ยนผ่านสู่ดิจิทัล คลาวด์กลายเป็นเทคโนโลยีที่องค์กรต้องมี เพื่อให้ก้าวทันเกมการการตลาดที่แข่งขันด้วยข้อมูลและการประมวลผลที่รวดเร็วแม่นยำ ท่ามกลางความคาดหวังของลูกค้าที่สูงขึ้นต่อการได้รับประสบการณ์ด้านดิจิทัลที่ดี ปัจจุบัน องค์กรส่วนใหญ่รับเอาคลาวด์รูปแบบต่าง ๆ มาใช้ปรับปรุงการดำเนินธุรกิจให้รวดเร็ว มีประสิทธิภาพ และแบ่งเบาภาระการลงทุนด้านไอทีโดยเฉพาะฮาร์ดแวร์ ซึ่งมีให้เลือกใช้งานหลายค่าย เช่น เอชพีอี กรีนเลค (HPE GreenLake) อเมซอน เว็บเซอร์วิส (Amazon Web Service-AWS) หรือ ไมโครซอฟท์ อาซัวร์ (Microsoft Azure) เป็นต้น