การโจมตีด้วยแรนซัมแวร์ยังคงเพิ่มขึ้นอย่างรวดเร็ว ในช่วงหลายเดือนแรกของปีนี้ ไซเบอร์สเปซของเวียดนามได้บันทึกการโจมตีทางไซเบอร์จำนวนมาก โดยเฉพาะอย่างยิ่งการโจมตีด้วยแรนซัมแวร์ เหตุการณ์เหล่านี้ไม่เพียงแต่ขัดขวางการดำเนินงานและสร้างความเสียหายทั้งทางวัตถุและภาพลักษณ์ให้กับหน่วยงาน องค์กร และธุรกิจที่ถูกโจมตีเท่านั้น แต่ยังส่งผลกระทบต่อกิจกรรมต่างๆ ในการสร้างความมั่นคงปลอดภัยไซเบอร์ของชาติอีกด้วย ในช่วง 10 เดือนที่ผ่านมา กรมความมั่นคงปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) ได้แจ้งเตือนหน่วยงาน องค์กร และธุรกิจภายในประเทศอย่างต่อเนื่องเกี่ยวกับแนวโน้มการโจมตีด้วยแรนซัมแวร์ที่เพิ่มสูงขึ้น ในงานเปิดการฝึกซ้อม DF Cyber Defense 2024 เมื่อเร็วๆ นี้ นายเล ฮวง จิ่ง กวาง รักษาการผู้อำนวยการกรมเทคโนโลยีสารสนเทศ ธนาคารแห่งรัฐเวียดนาม ได้เตือนเจ้าหน้าที่รักษาความปลอดภัยสารสนเทศของธนาคารและสถาบันการเงินเกือบ 50 แห่งเกี่ยวกับการโจมตีด้วยแรนซัมแวร์ที่ร้ายแรงต่อองค์กรและธุรกิจในเวียดนามในช่วงที่ผ่านมา แม้กระทั่งองค์กรในภาคการเงินก็ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์เช่นกัน

เจ้าหน้าที่รักษาความปลอดภัยข้อมูลจากธนาคารและสถาบันการเงิน 46 แห่ง ฝึกซ้อมการป้องกันและรับมือกับการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นในเวียดนาม ณ การฝึกซ้อม DF Cyber Defense 2024 ภาพโดย: Van Anh

จากการศึกษาใหม่เกี่ยวกับความเสี่ยงต่อการสูญเสียความปลอดภัยทางข้อมูลในเวียดนามในไตรมาสที่ 3 ของปี 2567 Viettel Cyber Security ระบุว่าแรนซัมแวร์และมัลแวร์ขโมยข้อมูลเป็นมัลแวร์ที่อันตรายและมักใช้ในการโจมตีระบบภายในประเทศ เมื่อเทียบกับสองไตรมาสแรกของปี 2567 พบว่าการโจมตีด้วยแรนซัมแวร์ในไตรมาสที่ 3 มีสัญญาณว่าจำนวนลดลง แต่ระดับผลกระทบยังคงสูงมากเมื่อบริษัทและองค์กรขนาดใหญ่ตกเป็นเป้าหมายสูงสุด กลุ่มแฮกเกอร์มักใช้ประโยชน์จากวิธีการต่างๆ ในการแพร่กระจายแรนซัมแวร์ รวมถึงอีเมลฟิชชิ่ง การสร้างเว็บไซต์ปลอม และการใช้ช่องโหว่ด้านความปลอดภัยเพื่อแทรกซึมเข้าไปในระบบ เป้าหมายหลักของแรนซัมแวร์คือเซิร์ฟเวอร์ที่มีช่องโหว่ ซึ่งมีข้อมูลสำคัญจำนวนมากและมีโอกาสสูงที่จะเรียกค่าไถ่ โดยเฉพาะอย่างยิ่ง ความเสี่ยงมากมายจากการโจมตีด้วยแรนซัมแวร์ที่เข้ารหัสข้อมูลและการจำลองโครงสร้างพื้นฐานของธุรกิจและองค์กรในเวียดนามถูกบันทึกไว้ในไตรมาสที่ 3 ผู้โจมตีได้ยกระดับการโจมตี แทรกซึมลึกเข้าไปในระบบ และเข้ารหัสโดยใช้วิธีการต่อไปนี้: ใช้ประโยชน์จากช่องโหว่ในแอปพลิเคชันสาธารณะภายในองค์กร เช่น อีเมล เว็บไซต์ ฯลฯ; ขโมยบัญชีเข้าสู่ระบบสำหรับระบบสำคัญขององค์กร; การสำรองข้อมูลที่ไม่ปลอดภัยและนโยบายการแบ่งพาร์ติชัน ฯลฯ นอกจากนี้ ในไตรมาสที่สาม ผู้เชี่ยวชาญได้ออกคำเตือนมากมายเกี่ยวกับมัลแวร์ประเภทต่างๆ ที่มุ่งเป้าไปที่อาเซียนและเวียดนาม; มัลแวร์ประเภทใหม่ๆ แพร่กระจายผ่านแพ็คเกจมัลแวร์บน Github 5 กลุ่มแรนซัมแวร์และกลุ่มขโมยที่ปฏิบัติการอย่างแข็งขันในเวียดนาม รายงานฉบับใหม่จาก Viettel Cyber Security ยังชี้ให้เห็นถึงแรนซัมแวร์และกลุ่มขโมยที่ ปฏิบัติการอย่างแข็งขันในเวียดนามในไตรมาสที่สามของปี 2024 รวมถึงกลุ่มแรนซัมแวร์ 2 กลุ่ม ได้แก่ Lockbit, Blackcat และกลุ่มขโมย 3 กลุ่ม ได้แก่ Atomic, Braodo และ Golden Pickaxe กลุ่มแรนซัมแวร์ทั้งสองกลุ่ม ได้แก่ Lockbit และ Blackcat ดำเนินงานภายใต้รูปแบบ 'แรนซัมแวร์ในรูปแบบบริการ' โดย Lockbit มุ่งเป้าไปที่ธุรกิจและองค์กรเป็นหลัก ขณะที่ Blackcat ส่งผลกระทบต่อผู้ใช้ Windows

Ransomware Lockbit เป็นหนึ่งในห้ากลุ่มมัลแวร์เข้ารหัสข้อมูลและขโมยข้อมูลที่ถูกบันทึกว่าใช้งานในเวียดนามในช่วงสามเดือนของเดือนกรกฎาคม สิงหาคม และกันยายนปีนี้ ภาพประกอบ: อินเทอร์เน็ต

ด้วยกลุ่มขโมยยอดนิยม 3 กลุ่ม Atomic มุ่งเป้าไปที่ระบบปฏิบัติการ MacOS มีจำหน่ายอย่างแพร่หลายบน Telegram ในฐานะบริการ และมีหน้าที่ขโมยข้อมูลประจำตัวและรหัสผ่านของกระเป๋าเงินคริปโทเคอร์เรนซี Golden Pickaxe ใช้การโจมตีทางวิศวกรรมสังคมเพื่อหลอกล่อเหยื่อให้ให้สิทธิ์การเข้าถึงและข้อมูลส่วนบุคคล รวมถึง วิดีโอ ใบหน้า จากนั้นจึงขโมยเงินในบัญชีธนาคารของเหยื่อ Braodo เป็นมัลแวร์ที่แพร่กระจายโดยการหลอกล่อผู้ใช้ให้ดาวน์โหลดไฟล์แนบที่มีโค้ดอันตราย เช่น BAT, HTA หรือ MSI โดยขโมยข้อมูลบัญชีของเหยื่อบนเบราว์เซอร์ยอดนิยมมากมาย เช่น Chrome, Firefox, Opera... ผู้เชี่ยวชาญแนะนำว่าหน่วยงานและองค์กรต่างๆ จำเป็นต้องปรับใช้โซลูชันต่างๆ พร้อมกันเพื่อป้องกันและตอบสนองต่อการโจมตีอย่างทันท่วงที รวมถึงการโจมตีโดยใช้แรนซัมแวร์และมัลแวร์ขโมยข้อมูล โดยเฉพาะอย่างยิ่ง การค้นหาภัยคุกคามและความเสี่ยงที่อาจเกิดขึ้นอย่างเชิงรุก และการตรวจสอบอย่างสม่ำเสมอตลอด 24 ชั่วโมงทุกวัน เพื่อตรวจจับและตอบสนองต่อการโจมตีตั้งแต่เนิ่นๆ เป็นสองมาตรการที่ได้รับความสนใจเป็นพิเศษ

Vietnamnet.vn

ที่มา: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html