ผลศึกษาพบกลุ่มแฮ็กเกอร์ระดับชาติหันมาโจมตีแถบเอเชียมากขึ้น

Group-IB บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ได้เผยผลศึกษาแนวโน้มของการโจมตีว่าในปีที่ผ่านมาพบปฏิบัติการโจมตีด้านไซเบอร์ในเอเชียเพิ่มขึ้นอย่างมีนัยสำคัญจากกลุ่มแฮ็กเกอร์ระดับชาติกว่า 21 กลุ่มซึ่งมากกว่าอเมริกาและยุโรปเสียอีก

credit : bleepingcomputer

เมื่อวันที่ 12 เดือนตุลาคมที่ผ่านมา Group-IB ได้เป็นเจ้าภาพจัดงาน CyberCrimeCon ขึ้นที่สิงค์โปร์และได้มาการกล่าวถึงเทรนของการโจมตี เช่น กลุ่มปฏิบัติการ APT ชื่อดังอย่าง ‘Lazarus’ ที่คาดว่ายังคงหวังผลการโจมตีเพื่อจุดประสงค์ทางการเงินผ่านทางโซลูชันที่ธนาคารใช้กันอย่าง SWIFT เพื่อรับรู้เข้าใจว่าภูมิภาคเอเซียแปซิฟิคอาจตกเป็นเป้าหมายต่อไปเพื่อหาทางรับมือไว้ก่อน นอกจากจากนี้ในรายงานยังได้กล่าวถึงผลการศึกษาว่าในปี 2017 ก็มีกรณีที่ ONI Ransomware ที่ส่งผลกระทบกับธนาคารของญี่ปุ่นและโอลิมปิกที่เกาหลีด้วย

รายงานยังได้เผยว่าในรอบ 2 ปีหลังของเกาหลีใต้นั้นมีการโจมตีเกิดขึ้นอีกหลายครั้งโดยเฉพาะกับส่วนแลกเปลี่ยนเงินคริปโตซึ่งถูกระบุว่าเป็นฝีมือของกลุ่ม Lazarus โดยตามมาด้วย Australia ที่ตกเป็นเป้าการโจมตีของ Banking Trojan ที่มีจำนวนเท่ากับสหราชอาณาจักร์ทั้งๆ ที่มีประชากรน้อยกว่าถึง 3 เท่าด้วยซ้ำ (สามารถดูได้จากรูปด้านล่าง) และนั่นคือเหตุผลที่บริษัท Group-IB จึงเข้าย้ายมาตั้ง HQ ในสิงค์โปร์อีกด้วยเพื่อทำงานใกล้ชิดกับลูกค้า

credit : Bleepingcomputer

อย่างไรก็ตามในรายงานยังได้พูดถึงว่าภูมิภาคเอเชียค่อนข้างกว้างใหญ่และมีปัญหาเรื่องเกี่ยวกับการเมือง ความพยายามต่อสู่เพื่อควบคุมพื้นที่ภูมิศาสตร์ การกีดกันการขนส่งและอื่นๆ อีกทั้งประเทศแถบนี้ยังกระตือรือล้นในการนำเทคโนโลยีเข้ามาใช้หากแต่ยังขาดการปรับตัวที่ดีพอ ยกตัวอย่างเช่น การใช้ Online Banking ในหลายประเทศซึ่งยังมีการควบคุมน้อยกว่าภูมิภาคยุโรป หรือ ยังขาดการให้ความรู้เกี่ยวกับอันตรายที่อาจเกิดขึ้นจากเทคโนโลยี เป็นต้น

ที่มา : https://www.bleepingcomputer.com/news/security/state-sponsored-actors-focus-attacks-on-asia/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …