Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ການໂຈມຕີດ້ວຍມັນແວຮຽກຄ່າໄຖ່ (Ransomware) ເພີ່ມຂຶ້ນເປັນສອງເທົ່າ ກຽມພ້ອມສຳລັບ ໄພຄຸກຄາມທາງໄຊເບີ ໃນປີ 2024

ການໂຈມຕີດ້ວຍມັນແວຮຽກຄ່າໄຖ່ (Ransomware) ເພີ່ມຂຶ້ນເປັນສອງເທົ່າ ກຽມພ້ອມສຳລັບ ໄພຄຸກຄາມທາງໄຊເບີ ໃນປີ 2024ການ​ໂຈມ​ຕີ​ດ້ວຍ​ມັນແວຮຽກຄ່າໄຖ່ (Ransomware) ​ມີ​ຄວາມ​ຊັບ​ຊ້ອນ​ ແລະ ​ຄວາມ​ສາມາດ​ເພີ່ມ​ຂຶ້ນ​​ພາຍ​ໃນໄລຍະປີ​ທີ່​ຜ່ານມາ​ ຕັ້ງ​ແຕ່​ເຕັກ​ນິກ​ການ​ຫຼີກ​ລ່ຽງ​ການ​ກວດ​ຈັບ​ ແລະ​ ເຕັກ​ນິກ​ປ້ອງ​ກັນ​ການ​ວິ​ເຄາະ​ໃໝ່​ໆ​ ໄປ​ຈົນ​ເຖິງ​ມັນແວຮຽກຄ່າໄຖ່​ທີ່​ຖືກ​ຂຽນ​ດ້ວຍ​ພາສາ​ໂປຣ​ແກຣມ​ໃໝ່​ໆ​ ກຸ່ມມັນແວຮຽກຄ່າໄຖ່​ໄດ້​ປັບ​ປ່ຽນ​ກົນ​ລະຍຸດ​ຂອງ​ຕົນເອງ​ເພື່ອ​ຫຼີກ​ລ່ຽງ​ກົນ​ລະຍຸດ​ປ້ອງ​ກັນ​ທົ່ວ​ໄປ​ໄດ້​ຢ່າປະ​ສິດ​ທິ​ພາບ​ຫຼາຍ​ຂຶ້ນ​.

Cyble ບໍລິສັດ​ດ້ານ​ຂ່າວ​ກອງ​ໄພຄຸກ​ຄາມ​ທາງ​ໄຊ​ເບີ​ ໄດ້​ອອກ​ລາຍ​ງານ​ Ransomware Report ປະຈຳ​ໄຕ​ມາດ​ທີ່ 3 ເມື່ອບໍ່ດົນມານີ້​ ໂດຍ​ບົດ​ຄວາມ​ນີ້​ເຈາະ​ເລິກ​ເຖິງ​ພັດທະນາ​ການ​ທີ່​ສຳຄັນ​ ຈາກ​ໄຕມາດ​ທີ 3 ຂອງ​ປີ​ 2023 ຕາມ​ທີ່​ລະ​ບຸ​ໃນ​ລາຍ​ງານ​ Ransomware Report ປະຈຳ​ໄຕ​ມາດ​ທີ່ 3 ແລະ​ ນຳ​ສະເໜີ​ຂໍ້​ມູນ​ສຳລັບ​ໄຕ​ມາດ​ທີ່​ຈະ​ມາ​ເຖິງ​ ຈຸດປະສົງ​ຫຼັກ​ຄື​ເພື່ອ​ສະຫຼຸບລາຍ​ລະອຽດ​ກ່ຽວກັບ​ເປົ້າ​ໝາຍ​ຫຼັກ​ ທັງ​ໃນ​ດ້ານ​ອຸດສາຫະກຳ​, ໃນ​ດ້ານ​ປະເທດ​ ແລະ ​ພູມິພາກ.​ ນອກ​ຈາກ​ນີ້, ບ​ົດຄວາມ​ຈະ​ເນັ້ນ​​ເຖິງ​ເຕັກ​ນິກ​ໃໝ່​ໆ​ທີ່​ໃຊ້​ ໂດຍ​ເນັ້ນ​ທີ່​ເຫດການ​ ແລະ ​ການ​ພັດທະນາ​ຄັ້ງ​ໃຫຍ່​ທີ່ອາດ​ເກີດ​ຂຶ້ນ​ທີ່​ເປົ້າ​ໝາຍ​​ຄວນ​ຮູ້​ ລວມ​ເຖິງ​ແນວ​ໂນ້ມ​ທີ່​ຄາດ​ການ​​ໄວ້​ໃນ​ອະນາຄົດ​ຂອງມັນແວຮຽກຄ່າໄຖ່ອີກ​ດ້ວຍ​.

ການ​ເພີ່ມ​ຂຶ້ນ​ຂອງ​ການ​ໃຊ້​ຊ່ອງ​ໂຫວ່​ໃນ​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ມັນແວຮຽກຄ່າໄຖ່:

Cyble ໄດ້​ສັງເກດ​ເຫັນ​ກໍລະນີ​ການ​ໃຊ້​ຊ່ອງ​ໂຫວ່​ເປັນ ​Attack vector ໃນ​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ມັນແວຮຽກຄ່າໄຖ່​ ແລະ​ ມັນ​ແວ​ (Malware) ອື່ນ​ໆ​ ເພີ່ມ​ຂຶ້ນ​ໃນ​ໄລຍະສອງສາມ​ເດືອນ​ທີ່​ຜ່ານມາ​ ໂດຍ​ເນັ້ນ​ໄປ​ທີ່​ອຸປະກອນ​ເຄືອ​ຂ່າຍ​ເປັນ​ພິເສດ​ ສະແດງໃຫ້​ເຫັນ​ຈາກ​ການ​ໂຈມ​ຕີ​ຊອບແວ​​ ແລະ​ ແອັບ​ພິ​ເຄ​ຊັ່ນ​ Managed File Transfer (MFT).

ຜົນ​ກະທົບ​ຂອງ​ການ​ໂຈມ​ຕີ​ໂດຍ​ໃຊ້​ຊ່ອງ​ໂຫວ່​ ສົ່ງ​ຜົນ​ກະທົບ​ຢ່າງ​ຮຸນແຮງ​ຕໍ່​ອົງ​ກອນ​ຂະໜາດ​ໃຫຍ່​ໃນ​ຫຼາຍ​ອຸດສາຫະກຳ​ ເຊັ່ນ​: ໃນ​ກໍລະນີ​ຊ່ອງ​ໂຫວ່​ໃນ​ MOVEit ທີ່​ໃຊ້​ໃນ​ການ​ໂຈມ​ຕີ​ແບບ​ Supply chain attack ໃນ​ບໍລິສັດ​ Barracuda Networks.

ແນ​ວ​ໂນ້ມ​ໃນ​ໄຕມາດ​ທີ​ 3 ແລະ​ ໃນ​ອະນາຄົດ​ ສະແດງ​ໃຫ້​ເຫັນ​ວ່າກ​ຸ່ມ​ມັນແວຮຽກຄ່າໄຖ່​ຈະ​ຍັງໃຊ້​ຊ່ອງ​ໂຫວ່​  ແລະ ​ຊ່ອງ​ໂຫວ່​ແບບ​ Zero-day ເພື່ອ​ສົ່ງ​ ມັນແວຮຽກຄ່າໄຖ່ ເຂົ້າໄປ​ໃນ​ລະບົບ​ຂອງ​ເຫຍື່ອ​ຕໍ່ໄປ​.

ເຖິງວ່າ​ຊ່ອງ​ໂຫວ່​ແບບ​ Zero-day ຈະ​ບໍ່​ເປັນ​ທີ່​ຮູ້​ຈັກ​ຈົນ​ກວ່າ​ຈະ​ຖືກ​ໂຈມ​ຕີ​ ແຕ່​ອົງ​ກອນ​ຕ່າງ​ໆ​ ສາມາດ​ດຳ​ເນີນ​ການ​ເພື່ອຫຼຸດ​ຄວາມ​ສ່ຽງ​ທີ່​ຈະ​ຖືກ​ໂຈມ​ຕີ​ໂດຍ​ຊ່ອງ​ໂຫວ່​ແບບ​ Zero-day ໄດ້​ ໂດຍ​ອົງ​ກອນ​ຕ້ອງ​ໝັ້ນໃຈ​ວ່າ​ຊອບແວ​  ແລະ ​ຜະລິດຕະພັນ​ທີ່​ໃຊ້​ມີ​ການ​ອັບ​ເດດ​ໃຫ້ເປັນ​ເວີ​​ຊັ່ນ​ຫຼ້າສຸດ​ ແລະ​ ໃຊ້​ການສ້າງ​ຄວາມຮັບ​ຮູ້​ດ້ານ​ຄວາມ​ປອດໄພທາງ​ໄຊ​ເບີ​​ ເພື່ອ​ໃຫ້​ແນ່​ໃຈ​ວ່າ​ຊ່ອງ​ໂຫວ່​ທີ່​ອາດຈະ​ຖືກ​ໂຈມ​ຕີ​ໄດ້​ຈະ​ຖືກ​ລະ​ບຸ​ ແລະ ​ແກ້​ໄຂ​ຢ່າງ​ເລັ່ງ​ດ່ວນ​.

Cyble Research & Intelligence Labs (CRIL) ໄດ້​ຄົ້ນ​ພົບ​ແນວ​ໂນ້ມ​ອື່ນ​ໆ​ອີກ​ຫຼາຍ​ປະ​ການ​ຂອງ​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ມັນແວຮຽກຄ່າໄຖ່​ ຊຶ່ງ​ຄວນ​ເຝົ້າລະວັງ​ ດັ່ງ​ນີ້​:

  1. ການ​ປ່ຽນ​ແປງ​ເປົ້າ​ໝາຍ​ອຸດສາຫະກຳ​-ອຸດສາຫະກຳ​ດ້ານ​ການ​ເບິ່ງ​ແຍງ​ສຸກຂະພາບ​ຕົກ​ເປັນ​ເປົ້າ​ໝາຍ​ຂອງ​ການ​ໂຈມ​ຕີ​

ໃນ​ໄລຍະ​ເຄິ່ງທໍາອິດ​ຂອງ​ປີ​ 2023 ການ​ໂຈມ​ຕີ​ດ້ວຍ​ມັນແວຮຽກຄ່າໄຖ່​ເພີ່ມ​ຂຶ້ນ​ໃນ​ພາກ​ສ່ວນການ​ຜະລິດ​ ແຕ່​ແນວ​ໂນ້ມຫຼ້າສຸດ​ຊີ້​ໃຫ້​ເຫັນ​ເຖິງ​ການ​ປ່ຽນ​ແປງ​ເປົ້າ​ໝາຍ​ໄປ​ສູ່​ພາກ​ສ່ວນການ​ເບິ່ງ​ແຍງ​ສຸຂະພາບ​ ເຮັດໃຫ້​ພາກ​ສ່ວນການ​ເບິ່ງ​ແຍງ​ສຸກຂະພາບ​ກາຍ​ເປັນ​ໜຶ່ງ​ໃນ​ 5 ກຸ່ມ​ທີ່​ຖືກ​ໂຈມ​ຕີ​ຫຼາຍ​ທີ່ສຸດ​ຈາກ​ກຸ່ມ​ມັນແວຮຽກຄ່າໄຖ່ ທຽບເທົ່າ​ໜຶ່ງ​ໃນ​ສີ່​ຂອງ​ການ​ໂຈມ​ຕີ​ດ້ວຍມັນແວຮຽກຄ່າໄຖ່ທັງ​ໝົດ​ ການ​ໂຈມ​ຕີ​ເຫຼົ່າ​ນີ້​ມີ​ຈຸດປະສົງ​ສະເພາະ​ຄື​ ການ​ສັງລວມ​ຂໍ້​ມູນ​ສຸຂະພາບ​ທີ່​ໄດ້ຮັບ​ການ​ຄຸ້ມ​ຄອງ​ (PHI) ແລະ​ ຂໍ້​ມູນ​ທີ່​ລະອຽດ​ອ່ອນ​ອື່ນ​ໆ​ ທີ່​ຜູ້​ໃຫ້​ບໍລິການ​ ແລະ​ ສ​ະຖາ​ບັນ​ດ້ານ​ການ​ເບິ່ງ​ແຍງ​ສຸກຂະພາບ​ເຂົ້າ​ເຖິງ​ໄດ້​ ແລະ​ ຂາຍ​ຂໍ້​ມູນ​ເຫຼົ່າ​ນີ້ເທິງດາກ​ເວັບ (Dark Web)​.

ຕາມ​ລາຍ​ງານ​ການ​ໂຈມ​ຕີ​ດ້ວຍມັນແວຮຽກຄ່າໄຖ່ຂອງ​ Cyble ພາກ​ສ່ວນການ​ເບິ່ງ​ແຍງ​ສຸຂະພາບ​ມີ​ຄວາມ​ສ່ຽງ​ຕໍ່​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ມັນແວຮຽກຄ່າໄຖ່ເປັນ​ພິເສດ​ ເນື່ອງ​ຈາກ​ມີ​ພື້ນ​ທີ່​ໂຈມ​ຕີ​ຂະໜາດ​ໃຫຍ່​ທີ່​ຄອບ​ຄຸມ​ເວັບ​ໄຊ​ຫຼາຍ​ແຫ່ງ​, portals,​ ອຸປະກອນ​ທາງ​ການ​ແພດ​ IoT ຫຼາຍ​ພັນ​ລ້ານ​ເຄື່ອງ​ ແລະ​ ເຄືອ​ຂ່າຍ​ຂອງ​ພັນ​ທະມິດ​ ແລະ ​ຜູ້​ຈຳ​ໜ່າຍ​ supply chain ຂະໜາດ​ໃຫຍ່.​ ການ​ກຳນົດ​ມາດຕະຖານ​ຄວາມ​ປອດໄ​ພ​ທາງ​ໄຊ​ເບີ​​ແບບ​ມາດຕະຖານ​ສຳລັບ​ພາກ​ສ່ວນ​ນີ້​ ຈຶ່ງ​ມີ​ຄວາມ​ສຳຄັນ​ຕໍ່​ການ​ຮັກສາ​ຄວາມ​ປອດ​ໄພຂອງ​ຂໍ້​ມູນ​ທີ່​ສຳຄັນ​ ແລະ ​ເພື່ອ​ໃຫ້​ແນ່​ໃຈ​ວ່າ​ການ​ເຮັດ​ວຽກ​ຂອງ​ຟັງ​​ຊັ່ນ​ການ​ເບິ່ງ​ແຍງ​ສຸກຂະພາບ​ທີ່​ສຳຄັນ​ຈະ​ບໍ່​​ຂັດ​ຂ້ອງ.​

  1. ອົງກອນ​ທີ່​ມີ​ລາຍ​ໄດ້​ສູງ​ຍັງ​ເປັນ​ເປົ້າ​ໝາຍ​ຫຼັກ​ຂອງ​ການ​ໂຈມ​ຕີ​

ກຸ່ມ​ມັນແວຮຽກຄ່າໄຖ່​​ເບິ່ງ​ຄື​ບໍ່​ມີ​ເປົ້າ​ໝາຍ​ສະເພາະ​ເຈາະ​ຈົງ​ ແຕ່​ຄວາມ​ເປັນ​ຈິງ​ແລ້ວ​​ມັກ​ໂຈມ​ຕີ​ອົງກອນ​ທີ່​ມີ​ລາຍ​ໄດ້​ສູງ​ ແລະ​ ມີ​ຂໍ້​ມູນ​ທີ່​ມີ​ຄວາມ​ສຳຄັນ​ ການເຮັດແບບ​ນີ້​ຊ່ວຍ​ເພີ່ມ​ໜ້າຕາຂອງ​ກຸ່ມ​ມັນແວຮຽກຄ່າໄຖ່ ​ໃນ​ຖານະ​ໄພ​ຄຸກ​ຄາມ​ທີ່​ຮ້າຍແຮງ​ ແລະ​ ຍັງ​ຊ່ວຍ​ເພີ່ມ​ໂອ​ກາດ​ໃນ​ການ​ໄດ້ຮັບ​ເງີນ​ຄ່າ​ໄຖ່​ອີກດ້ວຍ​.

ເຫດຜົນ​ທີ່ກ​ຸ່ມ​ມັນແວຮຽກຄ່າໄຖ່ມັກ​ໂຈມ​ຕີ​ອົງກອນ​ທີ່​ມີ​ລາຍ​ໄດ້​ສູງ ​ມີ​ສອງ​ຢ່າງ:​ ຢ່າງ​ທໍາອິດ​ ອົງກອນເຫຼົ່າ​ນີ້​ຊັບພະ​ຍາກ​ອນ​ໃນ​ການ​ຈ່າຍ​ຄ່າ​ໄຖ່​ທີ່​ສູງ​ ແລະ ​ຢ່າງທີສອງ​ ອົງກອນ​ເຫຼົ່າ​ນີ້​ມີ​ແນວ​ໂນ້ມ​ທີ່​ຈະ​ໄດ້ຮັບ​ຄວາມ​ເສຍ​ຫາຍ​ຕໍ່​ພາບ​ລັກ​​ຫາກ​ຖືກ​ໂຈມ​ຕີ​ ເນື່ອງ​ຈາກ​ບໍ່​ສາມາດ​ຈັດການ​ຂໍ້​ມູນ​ທີ່​ມີ​ຄວາມ​ສຳຄັນ​ໄດ້​ຢ່າງ​ມີປະ​ສິດ​ທິ​ພາບ​ ແລະ ​ອາດຈະ​ເຮັດໃຫ້​ເສຍ​ຊື່​ສຽງ​ໃນ​ຖານະ​ບໍລິສັດ​ທີ່​ໜ້າ​ເຊື່ອ​ຖື​ເສຍ​ຫາຍ​ໄດ້.​

ນອກ​ຈາກ​ພາກສ່ວນ​ການ​ເບິ່ງ​ແຍງ​ສຸຂະພາບ​ແລ້ວ​ ພາກ​ສ່ວນ​ທີ່​ຖືກ​ໂຈມ​ຕີ​ຫຼາຍ​ທີ່ສຸດ​ໃນ​ໄຕ​ມາດ​ກ່ອນ​ໜ້າ​ ໄດ້​ແກ່​ ພາກ​ສ່ວນບໍລິການທີ່ເປັນ​ມື​ອາ​ຊີບ​ (Professional Services), ໄອ​ທີ​ ແລະ​ ບໍລິການ​ເຕັກ​ໂນ​ໂລ​ຊີຂໍ້ມູນສາວ​  ແລະ​ ພາກ​ສ່ວນການ​ກໍ່ສ້າງ​ ເນື່ອງ​ຈາກ​ມີ​ມູນ​ຄ່າ​ສູງ​ ແລະ ​ມີ​ພື້ນ​ທີ່​ໂຈມ​ຕີ​ທີ່​ເພີ່ມ​ຂຶ້ນ​.

  1. ສະ​ຫະລັດ​ອາ​ເມ​ລິກາ​ຍັງ​ເປັນ​ປະເທດ​ທີ່​ເປັນ​ເປົ້າ​ໝາຍ​ຫຼາຍ​ທີ່ສຸດ​

ເຖິງແມ່ນວ່າ​ຈະ​ມີ​ແນວ​ໂນ້ມ​ຫຼາຍ​ຢ່າງ​ກ່ຽວກັບ​ຜູ້​ເສຍ​ຫາຍ​ ແລະ ​ວິທີ​ການ​ຂອງ​ມັນແວຮຽກຄ່າໄຖ່​ທີ່​ປ່ຽນ​ແປງ​ໄປ​ໃນ​ທຸກ​ໄຕມາດ​ ແຕ່​ຮູບ​ແບບ​ທີ່​ສະຫະລັດອາ​ເມລິ​ກາ​ເປັນ​ປະເທດ​ທີ່​ຖືກ​ໂຈມ​ຕີ​ຫຼາຍ​ທີ່ສຸດ​ ໂດຍ​ກຸ່ມ​ຜູ້​ໂຈມ​ຕີ​ດ້ວຍ​ມັນແວຮຽກຄ່າໄຖ່​ຍັງ​​ເປັນ​ຄືເກົ່າ ຊຶ່ງ​ເຫັນ​ໄດ້​ຈາກ​​ໄຕ​ມາດ​ທີ​ 3 ປີ​ 2023 ພຽງ​ຢ່າງ​ດຽວ​ ສະ​ຫະລັດອາ​ເມ​ລິ​ກາ ປະ​ສົບ​ບັນຫາ​ການ​ຖືກ​ໂຈມ​ຕີ​ດ້ວຍ​ມັນແວຮຽກຄ່າໄຖ່​ຫຼາຍກວ່າ​ 10 ປະເທດ​ອື່ນ​ໆລວມ​ກັນ​.

ເຫດຜົນ​ທີ່ສະຫະລັດອາ​ເມ​ລິ​ກາ​ເປັນ​ເປົ້າ​ໝາຍ​ຫຼັກ​ຂອງ​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ມັນແວຮຽກຄ່າໄຖ່​ນັ້ນ​ ສາມາດ​ອະທິບາຍ​ໄດ້​ຈາກ​ບົດ​ບາດ​ທີ່​ບໍ່​ຄື​ໃຜ​ຂອງ​ສະ​ຫະລັດ​ອາ​ເມ​ລິ​ກາ​ໃນ​ຖານະ​ປະເທດ​ທີ່​ເປັນ​ດິ​ຈິ​ຕອນ​ໃນ​ລະ​ດັບ​ສູງ​ ແລະ​ ມີ​ສ່ວນ​ຮ່ວມ​ທີ່​ກ່ຽວ​ຂ້ອງ​ກັບ​ທົ່ວ​ໂລກ​ຢ່າງ​ຫຼວງຫຼາຍ​. ນອກ​ຈາກ​ນີ້​, ເນື່ອງ​ຈາກ​ປັດ​ໄຈ​ທາງ​ພູ​ມິ​​ສາດ​ ສ​ະຫະລັດ​ອາ​ເມ​ລິກາ​ຍັງ​ເປັນ​ເປົ້າ​ໝາຍ​ຫຼັກ​ສຳລັບ​ກຸ່ມ​ Hacktivist ທີ່​ໃຊ້​ປະໂຫຍດ​ຈາກ​ມັນແວຮຽກຄ່າໄຖ່ ເພື່ອບ​ັນ​ລຸ​ເປົ້າ​ໝາຍ​ຂອງ​ຕົນ​ ເນື່ອງ​ຈາກ​ເຫັນ​ວ່າ​ເກີດ​ຄວາມບໍ່ເປັນທຳ​ທາງ​ສັງຄົມ​ ຫຼື ​ເພື່ອປະ​ທ້ວງ​ນະໂຍບາຍ​ຕ່າງ​ປະເທດ​ ແລະ​ ໃນ​ປະເທດ.​

ອິ​ຕາ​ລີ​ ແລະ ເຢຍລະມັນ​ ເປັນ​ 3 ປະເທດ​ທີ່​ຖືກ​ໂຈມ​ຕີ​ດ້ວຍມັນແວຮຽກຄ່າໄຖ່​ຫຼາຍ​ທີ່ສຸດ​ ຮອງ​ຈາກ​ສະ​ຫະລັດ​ອາ​ເມ​ລິ​ກາ​ ໃນ​ໄຕມາດ​ທີ​ 3 ປີ​ 2023.

  1. LOCKBIT ຍັງ​ເປັນ​ໄພ​ຄຸກ​ຄາມ​ທີ່​ຮ້າຍແຮງ​ໃນ​ຂະນະ​ທີ່ກ​ຸ່ມ​ມັນແວຮຽກຄ່າໄຖ່​ໃໝ່​ໆ​ ກຳ​ລັງ​ສ້າງ​ຊື່​ສຽງ​ໃຫ້​ກັບ​ຕົວ​ເອງ​ຢ່າງ​ວ່ອງໄວ​

ເຖິງແມ່ນວ່າ​ຈຳນວນ​ການ​ໂຈມ​ຕີ​ທັງ​ໝົດ​ຂອງ​ LOCKBIT ຈະ​ຫຼຸດໜ້ອຍໜຶ່ງ ​ເມື່ອ​ທຽບ​ກັບ​ໄຕ​ມາດ​ກ່ອນ​ໜ້າ​ (ລຸດລົງ​ 5%) ແຕ່​ພວກ​ເຂົາ​ຍັງ​ເປັນ​ກຸ່ມ​ທີ່​ມີ​ຈຳນວນ​ເຫຍື່ອ​ສູງ​ສຸດ​ ໂດຍ​ມີ​ເຫຍື່ອ​ທີ່​ໄດ້ຮັບ​ການ​ຢືນຢັນ​ 240 ລາຍ​ ໃນ​ໄຕ​ມາດ​ທີ​ 3 ປີ​ 2023.

ກຸ່ມໃໝ່ໆໃນ​ວົງ​ການມັນແວຮຽກຄ່າໄຖ່ ກໍ່​ບໍ່​ໄດ້​ເຄື່ອນໄຫວ​ ໃນ​ໄຕມາດ​ທີ​ 3 ປີ​ 2023, ພົບ​ວ່າ​ມີ​ການ​ໂຈມ​ຕີ​ເພີ່ມ​ຂຶ້ນ​ຈາກ​ກຸ່ມ​ໃໝ່​ໆ​ ເຊັ່ນ​: Cactus, INC Ransom, Metaencryptor, ThreeAM, Knight Ransomware, Cyclop Group ແລະ​ MedusaLocker ຊຶ່ງ​ສະແດງໃຫ້ເຫັນ​ວ່າ ​ເຖິງແມ່ນວ່າ​ກຸ່ມ​ເຫຼົ່າ​ນີ້​ຈະ​ບໍ່​ມີ​ຊື່​ສຽງ​ ແລະ​ ການ​ປະກົດ​ຕົວ​ທົ່ວ​ໂລກ​ເທົ່າ​ກັບ​ກຸ່ມ​ໃຫຍ່​ ເຊັ່ນ:​ LOCKBIT ແຕ່​ກໍ​່ຍັງ​ເປັນໄ​ພ​ຄຸກ​ຄາມ​ທີ່​ຮ້າຍແຮງ​.

  1. ການ​ເພີ່ມ​ຂຶ້ນ​ຂອງ​ການ​ນຳ​ Rust ແລະ​ GoLang ມາ​ໃຊ້​ໃນ​ມັນແວຮຽກຄ່າໄຖ່ຮຸ່ນ​ໃໝ່​

ກຸ່ມມັນແວຮຽກຄ່າໄຖ່​ ​ມັກຈະ​ເຮັດໃຫ້​ການ​ໂຈມ​ຕີ​ຂອງ​ພວກ​ເຂົາ​ຖືກ​ກວດ​ຈັບ​ ຫຼື ​ວິ​ເຄາະ​ ໄດ້​ຍາກ​ ຫຼື ​ເປັນ​ໄປ​ບໍ່​ໄດ້​ເລີຍ ສິ່ງ​ນີ້​ເຮັດໃຫ້​ເຫຍື່ອ,​ ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ໄຊ​ເບີ​​ ແລະ​ ລັດຖະບານ​ບໍ່​ສາມາດ​ວິ​ເຄາະ​ ແລະ​ ສຶກ​ສາ​ມັນແວຮຽກຄ່າໄຖ່, ຊ່ອງ​ທາງ​ການ​ໂຈມ​ຕີ​ ແລະ​ ວິທີ​ການ​ເຮັດ​ວຽກ​ໄດ້​ຢ່າງ​ຍາກ​ລຳ​ບາກ​.

ຢ່າງໃດ​ກໍ່​ຕາມ,​ ແນວ​ໂນ້ມ​ຫຼ້າ​ສຸດ​ທີ່​ສັງເກດ​ເຫັນ​ ສະແດງ​ໃຫ້​ເຫັນ​ເຖິງ​ຄວາມ​ນິຍົມ​ທີ່​ເພີ່ມ​ຂຶ້ນ​ຂອງ​ພາສາ​ Rust ແລະ​ GoLang ໃນ​ກຸ່ມ​ມັນແວຮຽກຄ່າໄຖ່ລະ​ດັບ​ສູງ​ ເຊັ່ນ: Hive, Agenda, Luna ແລະ​ RansomExx ໂດຍ​ມີ​ເຫດຜົນ​ສອງ​ຢ່າງ​ຄື: ພາສາ​ໂປຣ​ແກຣມ​​ Rust ເຮັດໃຫ້​ການ​ວິ​ເຄາະ​ພຶດຕິກຳ​ຂອງ​ມັນແວຮຽກຄ່າໄຖ່ ເທິງ​ລະບົບ​ຂອງ​ເຫຍື່ອ​ເຮັດ​ໄດ້​ຍາກ​ຂຶ້ນ​ ນອກ​ຈາກ​ນີ້​ຍັງ​ໄດ້ຮັບ​ປະໂຫຍດ​ຈາກ​ການ​ປັບ​ແຕ່ງ​ໄດ້​ງ່າຍ ​ເພື່ອ​ກຳນົດ​ເປົ້າ​ໝາຍ​ໄດ້​ຫຼາກ​ຫຼາຍ​ລະບົບ​ປະຕິບັດການ​ ຊຶ່ງ​ເພີ່ມ​ຄວາມ​ອັນຕະລາຍ​ ແລະ​ ຖານ​ເປົ້າ​ໝາຍ​ຂອງ​ມັນແວຮຽກຄ່າໄຖ່​ ທີ່​ສ້າງ​ໂດຍ​ໃຊ້​ພາສາ​ເຫຼົ່າ​ນີ້.​

ອົງກອນ​ຕ່າງ​ໆ​ ໄດ້​ຕອບສະຫນອງ​ຕໍ່​ການ​ພັດທະນາ​ເຫຼົ່າ​ນີ້​ແນວໃດ​?

ໃນວົງຈອນຂ່າວ​ ຈະ​ມີ​ຢ່າງ​ນ້ອຍ​ໜຶ່ງ​ເຫດການ​ທີ່​ອົງກອນທີ່​ມີ​ຊື່​ສຽງ​ ຫຼື ​ຜູ້​ນຳ​ໃນ​ອຸດສາຫະກຳ​ຕົກ​ເປັນ​ເຫຍື່ອ​ຂອງມັນແວຮຽກຄ່າໄຖ່ ໃນ​ບາງ​ຊ່ວງ​ເວລາ​ ໂດຍ​ການ​ໂຈມ​ຕີ​ຫຼ້າສຸດ​ຂອງ​ Caesar's Palace ແລະ​ MGM Casino ໂດຍ​ BlackCat/ALPHV Ransomware ເປັນ​ຕົວ​ຢ່າງ​ທີ່​ດີ​ທີ່ສຸດ​.

ເລື່ອງ​ນີ້​ໄດ້​ດຶງ​ດູດ​ຄວາມ​ສົນ​ໃຈ​ຂອງ​ລັດຖະບານ​ ແລະ ​ໜ່ວຍ​ງານ​ກຳ​ກັບ​ເບິ່ງ​ແຍງ​ທົ່ວ​ໂລກ​ ຊຶ່ງ​ໄດ້​ອອກ​ນະໂຍບາຍ​ເພື່ອ​ຊ່ວຍ​ຫຼຸດ​ຜ່ອນຜົນກະະ​ທົບ​ ແລະ​ ອັດຕາ​ການ​ເກີດ​ຂຶ້ນ​ຂອງ​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ມັນແວຮຽກຄ່າໄຖ່​ ລວມ​ເຖິງ​ບໍລິສັດ​ຕ່າງ​ໆ​ ໄດ້​ລົງ​ມື​ເຮັດ​ດ້ວຍ​ຕົນເອງ​ເຊັ່ນ​ກັນ​ ໂດຍ​ໃຊ້​ແນວ​ທາງ​ປະຕິບັດ​ເພື່ອ​ປ້ອງ​ກັນ​ຄວາມ​ສ່ຽງ​ ແລະ ​ຫຼຸດຜ່ອນ​ຜົນ​ກະທົບ​ຂອງ​ການ​ໂຈມ​ຕີ​ມັນແວຮຽກຄ່າໄຖ່.​

ຂັ້ນ​ຕອນ​ບາງຢ່າງ​ທີ່​ອົງກອນ​ຕ່າງ​ໆ​ ດຳ​ເນີນ​ການ​ເພື່ອ​ປ້ອງ​ກັນ​ຕົນເອງ​ຈາກ​ການ​ໂຈມ​ຕີ​ ມັນແວຮຽກຄ່າໄຖ່

  1. ເນັ້ນ​ການ​ຝຶກ​ອົບຮົມ​ພະ​ນັກ​ງານ​

ພ​ະນັກ​ງານ​ຂອງ​ອົງກອນ​ເປັນ​ແນວ​ໜ້າ​ໃນ​ການ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ​ທຸກ​ປະ​ເພດ​ ແລະ ມັນແວຮຽກຄ່າໄຖ່​ ບໍລິສັດ​ຕ່າງ​ໆ​ ຈຶ່ງ​ໄດ້​ຍົກ​ລະດັບ​ໂປຣ​ແກຣມ​ຝຶກ​ອົບຮົມ​ ແລະ ​ສ້າງ​ຄວາມ​ຮັບຮູ້​ດ້ານ​ຄວາມ​ປອດໄ​ພ​ທາງ​ໄຊ​ເບີ​ຂອງ​ຕົນເອງ​  ໂດຍ​ຈັດ​​ການ​ຝຶກ​ອົບຮົມ​ຄວາມ​ປອດໄ​ພ​ທາງ​ໄຊ​ເບີ​​ແບບ​ພາກ​ບັງຄັບ​ ແລະ​ ສົ່ງ​ເສີມ​ວັດທະນະທຳ​ຄວາມຮັບຮູ້​ດ້ານ​ຄວາມ​ປອດ​ໄພທາງ​ໄຊ​ເບີ​ ລວມ​ເຖິງ​ການ​ຝຶກ​ອົບຮົມ​ກ່ຽວກັບ​ວິທີ​ລະ​ບຸ​ການ​ໂຈມ​ຕີ​ແບບ Phishing,​ ການ​ຈັດການ​ຟາຍ​ແນບ​ທີ່​ໜ້າສົງໄສ​ ແລະ​ ການ​ໂຈມ​ຕີ​​ທາງ​ສື່ສັງຄົມອອນລາຍ.

  1. ການ​ວາງ​ແຜນ​ຮັບ​ມື​ເຫດ​ສຸກ​ເສີນ​

​ເຖິງແມ່ນວ່າຈະພະຍາຍາມ​​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ​ຈາກ​ມັນແວຮຽກຄ່າໄຖ່​ ການ​ໂຈມ​ຕີ​ນີ້ກໍ່​ຍັງ​​ເກີດ​ຂຶ້ນ​ໄດ້​ ເນື່ອງ​ຈາກ​ປັດ​ໄຈ​ຕ່າງ​ໆ​ ອົງກອນ​ໄດ້​ພິຈາລະນາ​ເລື່ອງ​ນີ້​ ແລະ​ ເລີ່ມສຸມໃສ່​ການ​ພັດທະນາ​ຂັ້ນ​ຕອນ​ການ​ຕອບໂຕ້ຢ່າງ​ວ່ອງໄວ​ຕໍ່​ເຫດການ​ແບບ​ນີ້​ ຊຶ່ງ​ລວມ​ເຖິງ​ຂັ້ນ​ຕອນ​ທາງ​ກົດໝາຍ​ໃນ​ການ​ແຈ້ງ​ໜ່ວຍ​ງານ​ຄຸ້ມ​ຄອງ​, ຂັ້ນ​ຕອນ​ຖັດ​ໄປ​ໃນ​ດ້ານ​ຄວາມໝັ້ນຄົງ​, ການ​ຕອບໂຕ້​ຂອງ​ທີມ​ຄວາມ​ປອດໄ​ພທາງ​ຂໍ້​ມູນ​ ແລະ ​ການ​ຈັດການ​ຜະລິດຕະພັນ​ ຫຼື ​ລະບົບ​ທີ່​ໄດ້ຮັບ​ຜົນກະ​ທົບ​.

  1. ການ​ກູ້​ຄືນ​ ແລະ​ ສຳ​ຮອງ​ຂໍ້​ມູນ​ທີ່​ໄດ້ຮັບ​ການ​ປັບ​ປຸງ​

ການ​ໂຈມ​ຕີ​ມັນແວຮຽກຄ່າໄຖ່ ມີ​ເປົ້າ​ໝາຍ​ຫຼັກ​ສອງ​ຢ່າງ​ຄື:​ ເພື່ອ​ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນ​ທີ່​ມີ​ຄວາມ​ສຳຄັນ​ ແລະ​ ເຂົ້າ​ລະ​ຫັດ​ຂໍ້​ມູນ​ດັ່ງ​ກ່າວ​ ເພື່ອ​ໃຫ້​ອົງ​ກອນ​ທີ່​ເປັນ​ເປົ້າ​ໝາຍ​ບໍ່​ສາມາດ​ໃຊ້​ງານ​ໄດ້.​ ເພື່ອ​ຮັບ​ມື​ກັບ​ຄວາມ​ສ່ຽງ​ນີ້​ ອົງ​ກອນ​ຕ່າງ​ໆ​ ເລີ່ມ​ໃຫ້​ຄວາມ​ສຳຄັນ​ກັບ​ການ​ສຳ​ຮອງ​ຂໍ້​ມູນ​ທີ່​ມີ​ຄວາມ​ສຳຄັນ​ ແລະ ​ສ້າງ​ຂະ​ບວນ​ການ​ກູ້​ຄືນ​ທີ່​ຄອບ​ຄຸມ​ສຳລັບ​ຂໍ້​ມູນ​.

  1. ການ​ນຳ​ Zero-Trust Architecture ແລະ​ Multi-Factor Authentication ມາ​ໃຊ້​ງານ​

ກຸ່ມ​ ransomware ເຄີຍ​ໃຊ້​ປະໂຫຍດ​ຈາກ​ປັດໄ​ຈ​ດ້ານ​ມະນຸດ​ໃນ​ການ​ເປີດ​ໃຊ້​ງານ​ ຫຼື ​ເພີ່ມ​ປະ​ສິດ​ທິ​ພາບ​ການ​ໂຈມ​ຕີ​ມັນແວຮຽກຄ່າໄຖ່ ຜ່ານ​ Initial Access Brokers, ການ​ໂຈມ​ຕີ​ແບບ​ Phishing​ ເປັນ​ຕົ້ນ​. ເພື່ອ​ຕອບສະໜອງ​ຕໍ່​ສິ່ງ​ນີ້​ ບໍລິສັດ​ຕ່າງ​ໆ​ໄດ້​ນຳ​ Zero-Trust Architecture ແລະ​ MFA ມາ​ໃຊ້​ໃນ​ Platform​ ແລະ​ ຂໍ້​ມູນ​ທີ່​ສຳຄັນ​ທັງ​ໝົດ​ ໂດຍ​ກຳນົດ​ໃຫ້​ມີ​ການ​ຮັບຮອງ​ຄວາມ​ຖືກ​ຕ້ອງ​ຫຼາຍ​ລະ​ດັບ ​ເພື່ອ​ອະນຸຍາດ​ໃນ​ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນ​ທີ່​ມີ​ຄວາມ​ສຳຄັນ​.

  1. ການ​ແບ່ງ​ປັນ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ ແລະ ​ການຮ່ວມ​ມື​ກັບ​ໜ່ວຍ​ງານ​ບັງຄັບ​ໃຊ້​ກົດໝາຍ​

ອົງກອນ​ໃນ​ອຸດສາຫະກຳ​ດຽວ​ກັນ​ໄດ້​ຈັດ​ຕັ້ງ​ Information Sharing and Analysis Centers (ISACs) ເພື່ອ​ຊ່ວຍ​ສັງລວມ​ຊັບພະຍາກອນ​ ແລະ ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ຂອງ​ຕົນເອງ​ ເພື່ອ​ຊ່ວຍ​ຕໍ່ສູ້​ກັບ​ການ​ໂຈມ​ຕີ​ຈາກ​ມັນແວຮຽກຄ່າໄຖ່​ໃນ​ອະນາຄົດ​. ນອກ​ຈາກ​ນີ້,​ ພວກ​ເຂົາ​ຍັງ​ເຮັດວຽກ​ຢ່າງ​ໃກ້​ຊິດ​ກັບ​ໜ່ວຍ​ງານ​ບັງຄັບ​ໃຊ້​ກົດຫມາຍ​ ແລະ ​ໜ່ວຍ​ງານ​ກຳ​ກັບ​ເບິ່ງ​ແຍງ​ (Regulatory bodies) ເພື່ອ​ລາຍ​ງານ​ການ​ໂຈມ​ຕີ​ ransomware ແລະ ​ຊ່ວຍ​ພິຈາລະນາ​ຊ່ອງ​ໂຫວ່​ດ້ານ​ຄວາມ​ປອດໄ​ພ.

  1. ການ​ນຳ​ Threat Intelligence Platforms (TIP) ມາ​ໃຊ້​ຫຼາຍ​ຂຶ້ນ​

ເນື່ອງ​ຈາກ​ຄວາມ​ຊ່ຽວ​ຊານ​ສະເພາະ​ດ້ານ​ໃນ​ພື້ນ​ທີ່​ ລວມ​ເຖິງ​ຄວາມ​ສາມາດ​ດ້ານ​ AI ແລະ​ machine learning ຂັ້ນ​ສູງ​. ອົງກອນ​ຕ່າງ​ໆ​ ຈຶ່ງ​ໃຊ້​ Threat Intelligence Platforms ຫຼາຍ​ຂຶ້ນ​ ເພື່ອ​ໃຊ້​ປະໂຫຍດ​ຈາກ​ຄວາມ​ຊ່ຽວ​ຊານ​ໃນ​ການ​ກວດ​ຈັບ​ຄວາມ​ຜິດ​ປົກກະຕິ​ ແລະ​ ການ​ວິ​ເຄາະ​ພຶດຕິກຳ​ ໃນ​ການ​ຮັບ​ຂໍ້​ມູນ​ຂ່າວ​ສານໄ​ພ​ຄຸກ​ຄາມ​ແບບ​ທັນເຫດການ (Real-time) ເພື່ອ​ຊ່ວຍຫຼຸດຜ່ອນ​ຜົນ​ກະທົບ​ຈາກ​ການ​ໂຈມ​ຕີ​ຂອງມັນແວຮຽກຄ່າໄຖ່.

  1. ໃຫ້​ຄວາມ​ສຳຄັນ​ກັບ​ການ​ຈັດການ​ຊ່ອງ​ໂຫວ່​

ຊ່ອງ​ໂຫວ່​ດ້ານ​ຄວາມ​ປອດ​ໄພໄດ້​ກາຍ​ເປັນ​ປະ​ເດັນ​ທີ່​ສຳຄັນ​ ໃນ​ໄລຍະ​ປີ​ທີ່​ຜ່ານມາ​ ຈາກເຫດການ​ສຳຄັນ​ຕ່າງ​ໆ​ ເຊັ່ນ​: ຊ່ອງ​ໂຫວ່​ MoveIT ແລະ​ PaperCut ຫຼ້າ​ສຸດ​ ທີ່​ເຮັດໃຫ້​ເກີດ​ການ​ໂຈມ​ຕີ.​ ອົງ​ກອນ​ຕ່າງ​ໆ​ ຈຶ່ງ​ໄດ້​ນຳ​ວິທີ​ການ​ຈັດການ​ຊ່ອງ​ໂຫວ່​ ແລະ​ Protocol ​ມາ​ໃຊ້ ​ເພື່ອ​ໃຫ້​ແນ່​ໃຈ​ວ່າ​ຊອບ​ແວ​​ທີ່​ສຳຄັນ​ທັງ​ໝົດ​ໄດ້ຮັບ​ການ​ອັບ​ເດດ​ ແລະ​ ​ອັບ​ເດດ​ແພັດແກ້ໄຂ (Patch) ​ສ​ະໝໍ່າ​ສະເໝີ.​

  1. ການ​ຮັກສາ​ຄວາມ​ປອດໄ​ພ​ຂອງ​ Supply chains ແລະ​ ການ​ບໍລິຫານ​ຄວາມ​ສ່ຽງ​ຂອງ​ຜູ້​ຈັດ​ຈຳ​ໜ່າຍ​

ໃນ​ກໍລະນີ​ທີ່​ຜູ້​ໂຈມ​ຕີ​ມັນແວຮຽກຄ່າໄຖ່ ​ບໍ່​ສາມາດ​ໂຈມ​ຕີ​ອົງກອນ​ໄດ້​ ໂດຍ​ທົ່ວ​ໄປ​ແລ້ວ​ພວກ​ເຂົາມັກ​ຈະ​ໂຈມ​ຕີ​ໄປ​ທີ່​ Supply chain ຂອງ​ອົງ​ກອນຜ່ານ​ທາງ​ຜູ້​ຈຳ​ໜ່າຍ,​ ພັນ​ທ​ະມິດ​ ແລະ​ ບຸກ​ຄົນ​ພາຍນອກ​ ຊຶ່ງ​ອາດຈະ​ບໍ່​ມີ​ຄວາມ​ປອດ​ໄພ​ທາງ​ໄຊ​ເບີ​​ຫຼາຍປານໃດ​ ອົງ​ກອນ​ຕ່າງ​ໆ​ ຈຶ່ງ​ໄດ້​ດຳ​ເນີນ​ການ​ປະ​ເມີນ​ຄວາມ​ສ່ຽງ​ຂອງ​ຜູ້​ຈຳ​ໜ່າຍ​ເພື່ອ​ໃຫ້​ແນ່​ໃຈ​ວ່າ​ Supply chain ທັງ​ໝົດ​ມີ​ຄວາມ​ແໜ້ນ​ໜາ​ ແລະ​ ໄດ້ຮັບ​ການ​ປົກ​ປ້ອງ​ຢ່າງ​ສະໝໍ່າ​ສະເໝີ​ຈາກ​ຄວາມ​ພະຍາຍາມ​ໂຈມ​ຕີ​ຂອງ​ມັນແວຮຽກຄ່າໄຖ່​ທີ່​ອາດຈະ​ເກີດ​ຂຶ້ນ​.

ສາມາດ​ດາວ​​ໂຫຼດ​ຂໍ້​ມູນ​ເພີ່ມຕື່ມຂອງລາຍ​ງານ​ Ransomware ໄຕມາດ​ທີ 3 ປີ​ 2023 ໄດ້​ທີ່​ : https://labs.cyble.com/ransomware-attacks-threat-report-q3-2022

ເອກະສານອ້າງອີງ:

  1. https://thehackernews.com/2023/10/ransomware-attacks-doubled-year-on-year.html
  2. https://www.i-secure.co.th/2023/10/%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b9%82%e0%b8%88%e0%b8%a1%e0%b8%95%e0%b8%b5%e0%b8%94%e0%b9%89%e0%b8%a7%e0%b8%a2%e0%b9%81%e0%b8%a3%e0%b8%99%e0%b8%8b%e0%b8%b1%e0%b8%a1%e0%b9%81%e0%b8%a7%e0%b8%a3%e0%b9%8c/

ລາຍການຮູບ

Meesaisak 02 November 2023 632 Print